反詐中心應用程序危險在哪裡?如何抵制? - 審計報告
如上圖,日前有中文評論提到了“現實的4個層面”。也許您會好奇它究竟是什麼樣的。事實上IYP一直在展示的就是第3和第4層。本文將再一次借助“反詐中心” 這一現實的主題,作為一個演示,剝開這個“洋蔥”。
—— 第2層——
在所有來自統治階級的威脅行為中,強制公民安裝特定的應用程序這種做法,相比下是最低端的(當然,或許也是最省錢的,比那些售價幾百萬美元的間諜軟件可便宜多了—— 從技術成本到公關成本)。
如果我們假設監控是其主要戰略目標,強制安裝應用程序這種做法的有效性僅僅取決於公民的順從。公民不會主動順從,於是,統治階級將首先設立一系列社交工程手段—— 從矇騙到誘導、再到收緊權限以威脅人們的日常生活。這就是您已經在“反詐中心應用程序” 的“推廣” 中看到的故事,也是您可以在全世界不同國家看到的同樣的故事。
我們此前已經發布了印度的故事,在這裡看到,這只是一個例子,一套比較典型的手段:當局強迫人們安裝一款監視應用程序,該應用程序不僅記錄你的一舉一動,而且還會屏蔽你手機上其他應用程序,如Facebook、YouTube 讓其無法工作;它甚至遠程刪除你手機中被當局不滿意的任何東西;如果拒絕安裝該應用程序,你就會失業,你的家人孩子就會挨餓,甚至一旦安裝後你就無法卸載它,卸載對阻止監視不起作用,並且會讓操作卸載的人被納入當局的重點維穩黑名單。
對於中國的“反詐中心” 應用程序來說,至少目前為止似乎還沒有聽到如印度這般恐怖的強制性的懲罰措施和監視能力;但是,其性質是完全相同的。正如德國反抗者在全球反警察暴力抗議運動中所強調的:“我們不能滿足於尚且還沒被正面射殺” ——我們是人,我們理應享受基本人權,免於被監視和免於被屠戮一樣,都是基本人權。
從表面上看,反詐中心應用程序有至少3個特點令其不同於流行全球的間諜軟件,如以色列NSO的“飛馬Pegasus”(在這裡看到如何抵制這種最危險的攻擊);但它們之間也有相似之處:
1、反詐中心應用程序是明確告知和強制目標人群安裝的,因此它不需要漏洞利用或者說不需要入侵來實現也許是同等的侵入性監視能力。於是,通常情況下有可能有效避免間諜軟件和其他類似威脅的安全操作和數字素養,在此不一定有用。
2、間諜軟件具有高度的針對性,它是作為一種工具來滿足具體的鎮壓戰略,針對異議人士、反對黨、反對派、獨立的權利組織、調查記者、人權律師、政敵 …… 也就是說,那些被明確懷疑為威脅到了統治階級權力穩固的個人和群體。當然,包括與這些目標人有關係的周邊其他人(還記得那罐蛋白粉的故事嗎?)。
但反詐中心這類被強制安裝的應用程序,似乎並沒有明確的目標群體針對性,它試圖強加在所有人身上。這點上與在新疆地區強制安裝的JingWang (淨網)應用程序相一致——它聲稱打擊某種罪惡,但預設了“所有人都具有被打擊/防範的必要性/風險” 的錯誤的前提;於是其戰略就不是它所聲稱的打擊罪惡,而是打擊你。
您將在下面的審計結論中看到該應用程序在您的手機上做了什麼,即便您不理解所有技術相關的結論,也沒有關係,您只需要知道,它在貪婪地收集,它的戰略目標是數據權力—— 盡可能多的數據囤積帶來盡可能全面的對內控制,和對外的地緣政治競爭力。
—— 第3層——
數據就是權力,數據就是資本,數據就是政治,當下是數據在地緣政治爭霸戰中發揮著曾經石油的作用。如果您尚未理解這點,見:
這就是為什麼中國有“牆”;並且,越來越多的牆在全世界各國國家以不同方式樹立起來(在這裡看到具體解釋《真正能打破牆的東西可能不是梯子:巴爾乾化和互聯網的未來》)。是的,牆不是用來阻止您看到什麼,或者說至少阻止您不是首要戰略,即排斥不是首要戰略;相反,充分地獲取/收集和集中化,才是真正的目的。
這就是反詐中心這類數據黑洞想要進一步鞏固的權力。
正如巴黎索邦大學的經濟學家塞德里克·杜蘭德(Cedric Durand)所言,數字土地的全面集中正在導致斯圖亞特·密爾(Stuart Mill)已經預見到的一個場景,即:一個國家的每一塊土地都屬於一個主人。大眾對數字主人的普遍依賴似乎是“算法時代自由主義同類相食的未來”。
換言之,即便您安裝了該應用程序(和類似很多其他應用程序)而*並沒有*遭遇到喝茶、拘捕、判刑的惡果,您的安裝行為本身,就已經在大力協助統治階級鞏固權力了。您在扮演幫兇的角色。
3、類似反詐中心這樣的應用程序能夠明目張膽地登上蘋果和谷歌的應用程序商店,並且因顯赫的下載量而排入榜首位置。沒有任何間諜軟件能做到這種形式的不要臉,雖然它們具有相似的甚至一致的侵犯性質。
您可能會說,微信、Facebook 等等這類全球熱門應用所具有的侵入性監視能力僅次於間諜軟件,它們不也被排在應用程序商店的榜首嗎?沒錯,但它們的數據權力掌握在監視資本家手中,而不是政府;政府與監視資本家搶奪數據權力的鬥爭已經持續了幾十年,從最初的合作( 公私監控夥伴關係)、到後來以中介為特徵的大規模監控系統(有時是秘密的、有些是公開的、其中包含了諸多的合謀)、再到最近的偽裝成“吹哨” 的正面奪取控制權(不久後我們將詳細介紹這件事)。現在中國政府做的事,基本等同於自己來做監視資本家。
4、反詐中心和間諜軟件最大的共同點就是,它們都需要且只能通過反抗運動來製止。沒有別的辦法。也許您會覺得“安裝在虛擬機裡不就行了嗎?”、“開發一個假的反詐中心應用程序唬弄一下不就行了嗎?”、或者“買兩個手機啊”,等等,但很遺憾的是,這些都不是解決方案。也許它們能在眼下管用,能讓你登上公共交通工具、進入自己的公寓、在公共部門辦理事務(請隨時記得,這些都是強加給您的限制!是您被剝奪了的正當權利! ),但它們都無法阻止罪惡的膨脹和蔓延。很快,罪惡就會膨脹到令上述方法全部失效,就會蔓延到更加無處不在,將沒有人可以僥倖逃脫。
始終是統治階級在害怕你,而不是反過來;是的,您沒看錯,這不僅僅鑑於統治階級對社會的每一點點風吹草動提心吊膽並反應過度,並且鑑於,管控措施永遠都是漸進加強的、溫水煮的,他們一直在試探社會的反應,因為他們知道,如果我們聯合起來奮起反擊,他們就完蛋了。
連他們都知道的事,如果我們還不知道,我們將沒有任何勝算。
當您慶幸於在自己脖子上每一圈加緊的繩索下獲得的喘息時,無需質疑,您只會迎來下一圈更緊的繩索。
這不是防禦。這是自殺式的。
—— 第3層——
老讀者知道,近兩年來IYP一直在強調兩個要點:
- 1、沒有純粹的“國內問題” 。或者說,如果不能在全球規模上考慮解決方案,國內問題就無從解決(在這裡看到關於本文主題的對這一要點的具體解釋;並結合上述)。
- 2、在全球化的世界裡,所有的鬥爭都是相互聯繫的。在一個地方的鬥爭就是在所有地方的鬥爭。 (我們不久後還有一篇長文將再次展示這個要點)
這兩個要點在所有問題上都成立。在數字安全問題上尤其成立,因為這裡是沒有國界的。
就如以色列在巴勒斯坦平民身上測試的武器,之後在世界各地的軍火交易會上以“經過戰鬥考驗” 的名義出售;北京當局在新疆人民身上測試的監視技術,之後也以“充足的實踐數據” 的噱頭銷往全球。 (別忘了,中國的做法也是抄來的。在這裡看到《中國的“新疆模式” 如何借鑒美國、英國和以色列的平叛戰略》)。這樣的例子可以寫滿一個超長的列表,但基本結論您應該已經很清楚了——一個地方的壓迫經驗將成為很多其他地方的壓迫模版;同樣,一個地方的反抗成功,也可能令一種或多種壓迫手段在全世界很多國家失效,這就是為什麼說每一場反抗的成功就是全世界所有被壓迫者的成功。
中國正在壟斷零日漏洞所有權(不久後我們將詳細介紹這件事。您可以在這裡看到為什麼中國會這樣做《美國、中國和俄羅斯:暗網最強大的民族國家駭客》),這有可能意味著中國自己開發的間諜軟件將迎來一個飛躍時代,雖然尚不確定;並且, 3年前就已經發現了以色列間諜軟件的香港受害者,換句話說,您最好忘記您所了解的地緣政治常識,因為它們在預測數字災難方面並不那麼好用(您可以閱讀我們的列表-4,其中有一個板塊為“作惡者-誰在幫中國” ,其中記錄到的最惡劣的同謀大多來自美國公司;“中美為敵” 的常識在這裡不起作用,統治階級在反烏托邦夢想方面具有共同利益)。
所以您知道,我們之所以更傾向於推測“反詐中心” 應用程序的強制安裝是大數據的集體性災難,而不是VPN翻牆的個人性災難,除瞭如上述所言關於數據權力的地緣政治博弈的原因之外,另一個原因是,因為統治階級隨時可能也可以採用任何國家開發的最先進的間諜軟件來打擊本土異議和反對派—— 他們這樣做的基礎已經存在;但他們首先必需知道“誰有可能成為異議和反對派”,這就是大規模數據收集和大規模監視才能完成的工作。
請注意,正在和一直在完成大規模數據收集和大規模監視工作的東西有非常之多!遠非“反詐中心” 一個。而當它們偽裝成所謂的“安全” 、 “有趣” 、 “便利性”時,人們往往會忽視它們的邪惡本質。
當我們發布下面這個視頻的時候,有中國朋友準確的指出了這是少數派報告的威脅:
是的, 少數派報告的現實威脅不是從現在開始的,而是從2007年;它正是近十幾年來反抗大數據運動的主要原因。
所以,再一次重複本文的要點:您需要對抗的不是一個應用程序,而是整個暴政本身—— 是監視資本主義無限汲取的暴政,而不僅僅是某個民族國家。
IYP一直在講安全,本文這一審計報告也是為安全的目的而為,但是,真正的安全並不在於一份技術審計,也不在於可能的防禦措施。真正的安全取決於被壓迫者對暴政的抵抗能力,所有防禦措施都是為了保存您這份能力—— 我們假設它有—— 避免它死於搖籃之中。但只有當您有效使用這份能力時,才能有真正的安全。
防禦不是逃避,而是在為進攻做好準備。
感謝OTF協助的這份審計報告。本報告主要是針對andriod 操作系統進行的審計,對於ios 操作系統的影響,仍沒有被檢查過。
以下是報告中得出的主要結論。
—— 第1層——
該應用軟件聲稱能幫助用戶偵測到詐騙電話、短信、安裝在手機上的詐騙軟件,並對用戶發出警告。要實現這些功能就需要極高的應用許可,比如巡查所有已安裝在使用者手機上的應用軟件、讀取日誌信息、讀取SMS信息等等;該應用程序還利用了許多額外的敏感權限:包括但並不限於訪問位置、使用攝像頭、錄製音頻、以及寫入設備和應用程序設置。
由於該應用程序必需使用中國手機號註冊,負責審計的技術人員沒有能獲得中國的手機號,於是無法實現完整的動態分析,因此,本次審計的大部分內容是通過靜態分析進行的。在沒有註冊賬戶的情況下,對可訪問的部分進行了簡單的動態分析。
該應用程序的用戶隱私政策指出,某些服務需要用戶提供個人敏感信息才能正常工作,但如果用戶不提供這些信息,其他功能仍應正常工作。例如,該政策指出,用戶可以選擇是否利用該應用程序的病毒掃描功能;該政策還聲稱,用戶不是必需使用“身份驗證” 功能,該功能收集面部識別特徵並將其發送給第三方驗證機構。該應用程序利用Cloudwalk Technologies 軟件包進行面部識別。
這份報告所分析的應用程序的版本是安卓版的v1.1.7。
以下是對一些關鍵問題的解答。
1、該應用程序收集哪些數據?它監測什麼?
該應用程序可以收集大量的用戶數據和活動信息,包括在後台收集和直接從用戶輸入收集。在最初啟動時,它要求獲得撥打和管理電話的權限;訪問位置;以及訪問設備上的照片、媒體和文件。此外,對主API 的每個請求都包含大量的用戶和設備信息,包括:
- Android 唯一設備ID
- 操作系統版本
- 操作系統類型
- 操作系統品牌
- 操作系統型號
- 應用版本
- IMEI、MEID、ESN 或Android 設備ID
- Umeng設備令牌
- Node ID
- Node Code
- 緯度和經度
- 地址
要註冊該應用程序,用戶必須提供自己的電話號碼和位置,並設置一個密碼。註冊請求將以下信息傳輸給服務器:
- 電話號碼
- 短信驗證碼
- 密碼
- 應用版本
- Android版本
- IMEI
- 請求的IP 地址
- Region ID
- 警察用戶PCode
- 警察用戶ID
為了使用該應用程序驗證身份,用戶還必須提交:
- 身份證照片和當前的臉部圖像
- 姓名
- 身份證號碼
該應用程序似乎利用了面部識別軟件公司CloudWalk Technology 的軟件。該公司已經因大規模監控和侵犯人權而受到製裁。更多相關內容見《圖解中國科技巨頭 — 半壁“高堡奇人” 》。
該應用程序還利用各種第三方服務,在後台收集信息。該隱私政策中特別提到Antiy Mobile 用於病毒掃描,Umeng用於跟踪和分析。該政策還指出,應用程序作者對這些第三方收集的數據免責。觀察到的各種額外的第三方服務包括用於異常報告和分析的騰訊Bugly,用於地理數據的Amap,以及用於統計和應用安裝的openinstall。 (詳細內容見原報告附錄)
該應用程序的許多核心功能都需要敏感的權限來增強或修改用戶操作。其中一些權限允許應用程序讀取和接收短信,用戶報告“短信欺詐或騙局” 的能力需要這些權限。該應用還利用了一個廣播接收器,它有能力接收包含各種內容的短信,如“惡意鏈接”。該應用程序有相應的能力來記錄通話,以及訪問通話記錄和聯繫人信息。用戶還可以拒絕和/或報告沒有錄音的電話。
2、該應用程序如何收集數據?用戶能否通過改變權限來防止收集?
該應用程序既在後台收集數據,也在手動請求時傳輸數據。數據通過HTTP 請求被發送到各個域。在最初的動態測試中,該應用程序訪問的主要域是:
- fzapp.chanct.cn
- fzapp.gjfzpt.cn
- fzapph5.gjfzpt.cn
最初的動態測試包括以正常用戶身份手動使用該應用程序,同時攔截所有網絡請求,並執行數據包捕獲以觀察額外的流量。該應用程序利用證書固定,所以使用Frida 腳本來攔截HTTPS 流量。非註冊用戶可使用的功能包括設置地區和位置、登錄、註冊、忘記密碼恢復、查看用戶協議和點贊社交媒體賬戶(未測試)。
如上所述,該應用程序中的第三方庫收集和傳輸數據。其隱私政策中特別指出Antiy Mobile 防病毒和Umeng 統計和分析。在上述的動態測試中,該應用程序向以下額外的域發送數據:
- 14.215.158.61:8002
- 203.119.204.254:80
- aaid.umeng.com
- adash.man.aliyuncs.com
- amdcopen.m.taobao.com
- cgi.connect.qq.com
- dns.qq.com
- dualstack-arestapi.amap.com
- login.sina.com
- openinstall.io
- restsdk.amap.com
- stat.openinstall.io
此外,當應用程序沒有被授予位置服務權限時,每個API請求都包括緯度和經度值為0。本次測試的限制使得無法確定拒絕或撤銷所有應用程序權限的效果是什麼。但此前有用戶報告說,拒絕所有權限會導致該應用程序崩潰。
在啟動時,該應用程序要求定位許可、訪問存儲空間和電話。在預註冊期間,拒絕這三項權限似乎並沒有阻止該應用程序的運作。該應用程序需要額外的權限來實現全部功能;這些權限將在不同的使用階段被要求;這些階段在本次審計中無法測試。
3、是否有可能通過使用Xposed 模塊XPrivacyLua 來完全阻止該應用程序從手機上讀取信息?
如前所述,審計團隊只能動態測試用戶註冊前的應用行為,但無法測試日常使用。這是因為沒有找到一個中國的手機號碼來註冊該應用程序。下面的細節是對該應用程序的可訪問部分進行的動態測試。
測試設備已使用自定義userdebug 版本進行刷新。試圖運行該應用程序時失敗了,並出現了該應用程序不支持root 設備的信息。發現了以下的root 檢查:
在安裝了Xposed 框架和RootCloak 模塊後,這些檢查被繞過了,應用程序被啟動。 XPrivacyLua 模塊被安裝並配置為向目標應用程序提供數據。此時該應用程序的可用部分似乎仍在正常運行。每次請求發送的數據,如緯度和經度,都由XPrivacyLua 模塊生成。該模塊本身表明,在初始配置屏幕上,該應用程序試圖訪問以下數據。
- 獲取手機上安裝的應用程序
- 獲取位置數據
- 獲取傳感器數據
- 讀取標識符
- 讀取網絡數據
- 使用跟踪
代碼審計表明,這些訪問並不限於初始配置步驟。
此外,各種GPS 偽造和設備ID欺騙工具也能成功地將數據輸入到該應用程序。
4、如果Xposed 和XPrivacyLua 可以防止應用程序讀取用戶信息,那麼該應用程序是否會提醒當局,從而使用戶陷入麻煩?
該應用程序似乎可能報告關於用戶使用Xposed 框架的唯一地方是騰訊Bugly 崩潰報告服務。
這個函數在試圖檢測Xposed 框架:
此外,com.tencent.bugly.crashreport.common.info.C3194b(混淆的名字)檢查de.robv.android.xposed.XposedBridge 和de.robv.android.xposed.installer 包。
其中一個檢查是掃描/proc/<PID>/maps 中名稱裡含有xposed 的.jar和.so文件。
這些檢查似乎只搜索原始的Xposed 框架包。像EdXposed 和LSPosed 這樣的替代品可能會繞過這些檢查而不至於被報告。本次審計對EdXposed 進行了測試;它的軟件包名稱為org.meowcat.edxposed.manager,它沒有被該應用程序發現。
騰訊Bugly 也以類似的方式檢查com.saurik.substrate 包的存在。
5、用戶如何避免被該應用程序監控和審查?
如果公民被要求必須在自己的手機上安裝這個應用程序,本報告中討論的一些方法可以幫助保護用戶的隱私;特別是撤銷或拒絕權限,利用Xposed 框架或其他root 技術來隱藏信息。重要的是要明白,這些方法並不能保證隱私或匿名,而且可能被發現。完全阻止該應用程序的功能的任何可能後果,目前還不十分清楚。
當然,該應用程序可能會被更新,並獲得額外的或更有效的檢測,如更先進的root檢測,更廣泛的Xposed 框架檢測,以及更廣泛的隱私功能報告。如果目前的應用程序檢測到其版本已經過時,它會提示用戶從https://oss.chanct.cn/preventfraud-static/apk-nationalapp/national-antifraud.apk下載最新版本。該應用程序還包括騰訊Tinker 庫,它將自己描述為“安卓的熱修復解決方案庫,它支持dex、庫和資源的更新,而無需重新安裝apk。” 也就是說,這個庫將來可能會被用來更新該應用的功能,即使用戶拒絕安裝較新的版本。
該應用程序還可以執行寫入系統設置和安裝應用程序等操作,這很容易被用於邪惡的目的。重要的是要注意已安裝的應用程序要求哪些權限,並儘可能地拒絕和撤銷不需要的權限。 (在這裡看到相關具體說明《 您真的理解應用權限都授予了什麼嗎?這裡是保護您安全的重要知識》)
用戶的另一個選擇可能是升級到安卓12,其中包括新的隱私功能,在應用程序訪問敏感權限(如麥克風、攝像頭和位置)時通知用戶。但是,請注意,控製手機軟件的移動運營商有可能刪除或阻礙這些功能。
本次審計中沒有看到任何跡象表明該應用程序尋找VPN的使用,或暴露利用VPN訪問被封鎖內容的用戶。但是,鑑於其廣泛的權限,包括查詢和掃描所有安裝的軟件包的能力,意味著尋找VPN的能力可能會在未來被添加,並且不需要額外的權限。此外,病毒掃描功能就可以包括檢測合法的VPN應用程序的簽名。
人們似乎在此有一個誤解,以為安裝在手機上的東西或者被警察攔截查手機才會暴露VPN的使用,其實不然,您的ISP就知道您在使用VPN,不同的結果只取決於它們是否在乎。 ISP是最大的災難,卻往往被人們忽視,這是一個錯誤。
—— 第4層——
我們每個人都被承諾了完全的自決權:社會的所有機構都應該兌現它。您天生享有自決權,並不是因為它是被任何人賜予的,而是因為,包括最極權的獨裁統治者也無法把它奪走。因為您會抵抗,您會叛逆,對自主的慾望就如噴嚏一般難以掩蓋。
從古至今的所有統治階級都在不斷學習如何欺騙他的人民,靜悄悄地一步步地剝奪人們的自決權,並偽裝成“安全”、“便利”、“現代化”、“時髦” …… “我為你好”,讓服從變得“理所當然”。統治階級就是最大的詐騙犯,他們控制的媒體放大他們的聲音,旨在操縱你忘記自己的權利和慾求;你的所有熱情和愛好都可能是可疑的,是被誘導的結果。他們是最成功的的詐騙犯,他們讓你心甘情願地奔向他們的理想,而忘記你自己的。
如果您真的痛恨騙局,那就從識破統治階級的騙局開始吧。
統治階級喜歡談論“個人責任”,但是,如果您為自己的所有行為負全部責任,您首先會服從他們的指示嗎?
數字時代裡,統治階級已經以前所未有的深度滲透到每個人生活的角角落落,而不僅僅是一個應用程序;算法統治你的所見所聞,從而主宰你的認知;ISP統治你的連接能力,在你最需要隊友協助、最需要發出聲音的時候切段你們的聯繫、堵住你的嘴;大數據監視你的所有生活、了解你的慾求、窺視你的內心所想、甚至預測你不久後將會做什麼…… 在這種情況下,服從和自願已經變得越來越難以區分—— 就如,當我告訴你收集你的聲紋的Clubhouse 、收集你的臉部數據的TikTok 、 操縱你的認知的Facebook都是邪惡的,是你不應該安裝使用的東西時,你會理睬我嗎?事實上它們的邪惡和被強制安裝的“反詐中心” 和被脅迫安裝的“學習強國”並無本質性區別——對您的人權和安全來說。
一直以來,您忘記了自己的利益,您已經服從於太多這種邪惡的詐騙。 “反詐中心” 的不同僅僅在於,它來自於您認識的惡魔以您熟悉的方式推銷給您。您不應該被強制,就如您不應該被矇騙一樣,是您的自決權,您的基本人權和人身安全。
就如您所見到的,狹隘和短視的人會將系統性問題分解和壓縮為特定群體/個體問題—— 他們看不到腐敗就是政府的頑疾,而只是痛斥某一屆政府和個別的政客;同樣,他們也看不到監視資本主義的災難,而只是憤怒於某個應用程序。絕對不是說某個政客和某個應用程序不值得關注,絕不是,否則根本不會有本文;而是,如果您忽略了根源的系統性問題,您將無法解決一切個別問題,永遠會有下一個更邪惡的政客和更危險的應用程序。
這不僅僅是一個集中化的互聯網,而是一個集中化的世界,它需要去中心化的解決方案。我們要想得到真正的自由和民主,就要去干預所有那些欺詐我們的程序—— 從在線到現實。
我們必須徹底拋棄壓迫性政權,而不是去試圖“更公平” 地管理它的細節;不是要去改變誰是上司誰是下屬,也不是僅僅糾結於幾個權限設置;反叛的目的不是要尋求更正當的規則或更和藹可親的統治者,而是要展示我們自己的能力,“我們人民” 真正的力量。即直接行動。
如果您問“第4層是什麼”,香港人已經做到了,我們將這一喜訊在本站“ The_New ” 部分置頂《 “我們要嘗試一種沒有霸權的生活”:對香港行動者的訪談》。
我們此前已經上傳過一個播客《中心化的問題需要去中心化的解決方案》,並論述過《從民主到自由》,都可以幫您理解這第4層的含義。請隨時記得,您是有自決權的,您可以拒絕,可以反叛,您值得也應該擁有自己想要的世界。
IYP始終在第3層和第4層,等您。 ⚪️
⚪️
喜歡我的作品嗎?別忘了給予支持與讚賞,讓我知道在創作的路上有你陪伴,一起延續這份熱忱!
- 來自作者
- 相關推薦