轉發語音信息,自動搶紅包,全球定位,防止對方撤回信息。這些功能正版微信都沒有,但是地下不明軟件開發者開發的“山寨”微信倒是具備。近日,南都記者調查發現,網上有一批商家兜售“山寨”微信軟件,目標客戶是在朋友圈賣東西的“微商”。
這些“李鬼”軟件功能多多,很多為微商所常用:群信息轟炸,批量添加附近的人,假定位偽裝自己在海外,有的軟件還宣稱可修改微信運動步數……也有一些功能,如轉發語音信息,一鍵克隆朋友圈,極容易被騙子利用進行電信詐騙。
對於“李鬼”微信軟件,微信方面表示,微信外掛軟件不僅嚴重侵犯微信的軟件著作權,同時經常會留有後門及木馬,具有嚴重的安全使用風險。
在某網購平臺,“微信多開”這樣的字眼已被屏蔽,但是隻要輸入“微信語音轉發”,仍能找到一些售賣山寨微信的網店。這些網店打著“微信分版”的名號,針對的客戶一般都是通過微信朋友圈賣東西的“微商”。
“蘋果、安卓。不封號不閃退,2018新版。微商專用,防封,穩定。店主自用,封號退款。”
“一鍵轉發,防封,新版零封號。全球定位,加群好友,防止撤回。紅包秒搶/群組群發。穩定不閃退。”……
這些都是“李鬼”軟件店鋪常見的廣告詞。這些軟件的售賣價格普遍在10-68元不等,商家來自全國各地。
南都記者選取了其中一個顯示地址位於廣東廣州的網店進行諮詢。該網店顯示,截至9月7日,其月銷達到1323筆,有不少網友在評價中給予好評。“山寨”微信根據蘋果和安卓系統有不同的軟件,兩者軟件的功能大同小異。
南都記者向網店表示出購買意向後,對方介紹了一款40元的軟件。記者購買後,對方讓記者添加一微信,在微信上溝通。
微信上,對方得知記者想要安卓系統軟件後,向記者發來一個“安卓魔方”軟件的下載地址和視頻教程。打開下載地址,有5個下載文件。記者試驗後發現,這些文件下載安裝後均為“山寨”微信,可用來在同一部手機登錄多個不同的賬號。
不過,這些軟件均需輸入“激活碼”激活方可使用。賣家通過微信發來了一串英文字符組成的“激活碼”,並叮囑“激活碼要保存好”,刷機或更換設備均要重新購買。“山寨”微信會被封號嗎?對方表示,只要不登錄註冊未滿一個月的小號就不會被封。
山寨微信功能多:可轉發語音信息可全球定位
從表面看,這個“山寨”微信軟件與正版微信並無不同。一模一樣的界面,登錄後原來的好友數據也都還在,對話群聊也是一樣的操作。不過,仔細看仍能看出區別:與正版微信不同,“李鬼”軟件圖標右下角有個圈起來的數字,在其聊天界面,還有一個紅底白字寫著“魔方”的圖標。
點擊這個“魔方”圖標,會彈出許多“功能”。這些“功能”中,有些是正版微信也有的功能,如“群發消息”(正版微信只要添加“群發助手”即可群發消息),“星標好友”(星標後好友會出現在通訊錄的最前面),“群發群”(正版微信把所有聊天群保存到通訊錄即可實現)。不過,有了這個“魔方”,則可以快速地實現這些功能。
也有些是比較尋常的輔助功能。如“快捷聊天”(開啟後,聊天頁面上會出現一列正在聊天的好友頭像,可以隨時切換聊天窗口),“全部已讀”(所有未讀消息設置為“已讀”)。
但是,也有一些功能是正版微信不具備的功能。比如,轉發語音信息。在“山寨”微信上,語音信息可以轉發,可單發,也可群發。南都記者在這個“李鬼”軟件上測試多次,發現轉發的語音信息與原來的一模一樣。
這一語音轉發的功能極容易被騙子利用來偽裝成用戶本人實行詐騙,或轉發提前錄製好的聲音進行針對性的“釣魚”。此前,騰訊安全部門也曾向媒體介紹,這種“增強版微信”(實際上是“山寨微信”)可以轉發語音,而通用版微信是無法轉發語音的,若平時聊天中有相關語音就存在被騙子利用的可能性。
“山寨”微信還有一個“開啟消息防撤回”的功能。開啟該功能後,即使聊天中對方撤回消息,消息也不會被撤回。
南都記者用兩個微信號進行實測,其中一個在正版微信登錄,一個在“山寨”微信登錄,兩個號展開對話。在正版微信發出的消息撤回後,“山寨”微信卻沒有顯示對方撤回消息,仍能收到此前發出的信息。
值得一提的是,“山寨”微信有一個“消息清粉”的功能,也就是平時常見的“清理殭屍粉”,點擊後,即可群發信息驗證對方是否刪除自己。
南都記者發現,“山寨”微信中的許多功能都是針對微商而設計。除了前述的“群發”功能,比如“收到名片自動加好友”(微商都想要擴大客戶量);“自動收錢”,“自動收錢”還可設置回覆內容。
還有一個功能是“全球定位”功能。只要鎖定目標位置,比如把位置定位在英國某個街道,在聊天中運用微信的發送位置功能時,發送給好友正是設定好的英國位置;而在與好友實時共享位置時,顯示所在的位置也是這一已經定位的位置;在發微信朋友圈時,也能夠顯示這一虛假定位。這一功能極容易被一些從事“海淘”“海外代購”的微商利用來偽裝自己身在國外。
網售山寨微信五花八門多是針對“微商”設計
南都記者調查發現,在網上叫賣“山寨”微信的商家不少,甚至有專售這類軟件的自建網上商城。這些“山寨”微信自稱能提供的功能五花八門,而這些功能絕大部分是為了“微商”而設計,因而軟件普遍都被冠上“××微商系統”“微商××系統”這樣的名稱。
微商的一個剛需是客戶。這些軟件便設計出了所謂的“爆粉”功能。“爆粉”手段多種多樣,有導入通訊錄群發添加好友的邀請,也有批量添加附近的人為好友,自動扔揀漂流瓶。當然,微商通常要的是有效客戶,於是軟件也有“清粉”功能,即群發信息驗證對方是否刪除好友。
微商通常有多個微信賬號同時操作,一部手機只能登錄一個微信號對他們明顯是不夠用的。這些“山寨”軟件則開發了同一部手機多賬號登錄的功能,這一功能通常是在一部手機中安裝多個不同版本的“山寨”軟件來實現。
這些“山寨”軟件還設計了許多作弊的功能。如專門針對“搶紅包”的外掛功能,可設置自動搶紅包,自動延時搶紅包;針對微信搖骰子、猜拳的功能,可用來作弊。這些作弊功能可能被參與微信賭博的賭徒利用,助長賭博不良風氣。此外,這些軟件有些還自稱能提供修改微信運動步數的功能。
這些“山寨”軟件提供的一些功能極容易被騙子利用。除上述提到的語音信息轉發,還有“一鍵克隆朋友圈”。這一功能可用來一鍵將好友的朋友圈複製到自己的微信相冊;還可以設置同步好友朋友圈,即好友發送什麼朋友圈信息,自己也能做到同步發送一樣的信息。
專家:山寨微信是在官方版本基礎上加外掛
這些“山寨”微信軟件是如何實現的?眾安天下負責人楊蔚向記者表示,此前關注過這類軟件,現在這類軟件進化得太厲害,“版本好像挺多”。他表示,通俗來理解,這類軟件可以理解為在原來軟件版本的基礎上加外掛。以搶紅包外掛為例,“ios的原理是,通過hook微信的新消息函數,我們判斷是否為紅包消息,如果是就調用微信的打開紅包方法來實現”。
一名行業內的專業人士也告訴南都記者,這些軟件可以理解為在官方版本基礎上的修改版本,“相當於給微信做了一個插件或外掛”。
他表示,理論上來說,從安全性來講,這些軟件會有一些威脅,比如,在交易瞬間會篡改交易指令。“這種程序可能在你本來轉帳給A時,轉給B了。”
不過,他表示,因微信登錄會驗證很多信息,當在不同設備登錄,不同IP登錄,系統驗證的信息會增多,實際上,被盜刷的可能性很小。不過,他提醒用戶還是要使用官方版本。
山寨軟件黑灰產業鏈:買賣激活碼招代理分銷
“山寨”軟件的版圖不止“山寨”微信這一塊,圍繞微商為營銷核心,一個龐大的地下市場在網上活躍著。
網上,有各種各樣針對微商的軟件在售。記者在一個軟件代理的微信朋友圈看到,其所在的團隊主推的軟件除了“山寨”微信的微商軟件,還有電話轟炸軟件,有能提供作假轉賬圖的作圖軟件,還有專門針對短視頻平臺的外掛軟件。
這些“山寨”軟件背後,是一條怎樣的利益鏈?
南都記者發現,與一些正版付費軟件提供商如adobe、微軟一樣,要想成功安裝這些山寨軟件,均需提供激活碼。因此,不論是通過網購平臺還是社交平臺的渠道購買這類軟件,其實都是在購買激活碼。
激活碼的買賣成了生意。記者調查發現,處於這條利益鏈最頂端的軟件開發者往往通過建立分銷代理制度,代理商滲透於互聯網的各個角落兜售這類軟件,進而層層分利。
在一個售賣“山寨”軟件的網站“軟件之星”商城,就有招收分銷商的廣告。廣告稱,成為分銷商後,即可享受商城所有軟件超低拿貨價和二級分銷推廣代理提成。所謂的二級代理,即“A推薦B成為分銷商即可獲得50%佣金,B推薦C成為分銷商,B可以獲得30%佣金,同時A還可以獲得30%佣金”。
一個代理最近正在招收“徒弟”(也就是下一級代理),開出188元的價格。他稱,其主要優勢在拿貨,他手頭的產品有100多款。他表示自己有很多授權碼,“授權碼我也是拿錢囤的”,“你做代理之後可以一個個拿,成本加0.5-1元”。
其微信朋友圈顯示,他收了不少“徒弟”,有“徒弟”收穫頗豐,一個月可入5-6萬元。他自稱擁有一個300多人的群,用於軟件代理之間的交流。只要成了他的“徒弟”,他就會拉進這個群。
曾有人在“老人機”安裝“李鬼”微信被批捕
今年7月,江蘇省常州經濟開發區檢察院批准逮捕兩名犯罪嫌疑人黃某、楊某,呂某、宋某等5名犯罪嫌疑人被取保候審。涉案的浙江鵜鶘網絡科技有限公司(以下簡稱“鵜鶘公司”)因未經授權在“老人機”安裝“李鬼”微信程序,涉嫌提供侵入、非法控制計算機信息系統的程序、工具罪。
騰訊公司安全部門發現,由於微信服務器無法識別“李鬼”微信發送的偽造標準微信加密協議數據包,所以“李鬼”微信具備了和微信相同的聊天、語音等通訊功能,這些“李鬼”微信大多安裝在老人機上,並未經過騰訊公司任何授權,嚴重破壞了微信的安全認證與通訊控制機制,甚至可能影響微信用戶的資金安全。今年4月8日,騰訊公司向公安機關報案。
承辦檢察官陳洪星表示,鵜鶘公司的“李鬼”微信程序利用微信服務器實現微信登錄,具有獲取微信相關信息、上傳設備信息和用戶賬號密碼的功能,這個功能突破了計算機信息系統的安全保護措施,未經授權獲取了計算機信息系統的相關信息,屬於侵入微信系統的程序,具有嚴重的社會危害性。目前,該案件正在進一步把辦理中。
而今年6月份,上海市閔行區檢察院也對劉某和其成立的某科技公司提起公訴,原因是劉某製作了一批預裝“山寨微信”手機,並以“微商手機”的名義銷售,通過該“山寨微信”,微商不僅能在一臺手機上打開多個微信賬號,甚至能偽裝點贊數和偽裝定位,誘導消費者購買相關產品。
微信方面回覆南都記者,根據這些聲稱可轉發語音的軟件截圖顯示,這些軟件屬於微信外掛軟件。
微信方面表示,微信外掛軟件通常是指未經許可、擅自篡改微信客戶端數據的第三方軟件,這些外掛軟件通過模擬自然人的使用行為達到批量或自動操作的目的。微信外掛軟件不僅嚴重侵犯微信的軟件著作權,同時經常會留有後門及木馬,具有嚴重的安全使用風險。
微信安全中心訂閱號“微信110”也發出相關提醒,如果發現了這樣的“李鬼 ”微信,請一定及時投訴舉報,搜索微信小程序“騰訊舉報受理中心”投訴即可。同時,微信也會積極配合公安部門嚴厲打擊此類非法行為。
律師:山寨微信涉嫌侵犯著作權罪可追究刑事責任
廣東廣信君達律師事務所高級合夥人朱光輝律師表示,“山寨”軟件的軟件開發者及軟件銷售者涉嫌侵犯軟件著作權,違反了《中華人民共和國著作權法》、《計算機軟件保護條例》,情節嚴重的,違反了《中華人民共和國刑法》,涉嫌侵犯著作權罪,可以追究其刑事責任。
《計算機軟件保護條例》第二十四條規定:除《中華人民共和國著作權法》、本條例或者其他法律、行政法規另有規定外,未經軟件著作權人許可,實施侵權行為的,應當根據情況,承擔停止侵害、消除影響、賠禮道歉、賠償損失等民事責任;同時損害社會公共利益的,由著作權行政管理部門責令停止侵權行為,沒收違法所得,沒收、銷燬侵權複製品,可以並處罰款,情節嚴重的,著作權行政管理部門可以沒收主要用於製作侵權複製品的材料、工具、設備等;觸犯刑律的,依照刑法關於侵犯著作權罪、銷售侵權複製品罪的規定,依法追究刑事責任。
朱律師表示,正版軟件方可以根據法律規定,要求侵權者停止侵害、消除影響、賠禮道歉、賠償損失等民事責任;也可以向著作權行政管理部門舉報,要求對其作出行政處罰;情節嚴重的,可以向公安機關報案,追究其刑事責任。
朱律師表示,若有市民使用這些“山寨”軟件過程中,發生隱私信息洩漏,賬戶被盜或者微信錢包賬戶發生盜刷,對方則涉嫌非法獲取公民個人信息罪、盜竊罪,如發生此種情況,可以通過以下兩種方法來維護自己的合法權益:1、向互聯網管理部門、工商部門、消協、行業管理部門和相關機構進行投訴舉報;2、向公安部門報案。個人在被騙後應及時到公安機關報警,尋求公安機關的幫助,以減少或挽回損失。
閱讀更多 博聞財經 的文章
