導 讀
轉發語音信息,自動搶紅包,全球定位,防止對方撤回信息。這些功能正版微信都沒有,但是地下不明軟件開發者開發的“山寨”微信倒是具備。
近日,記者調查發現,網上有一批商家兜售“山寨”微信軟件,目標客戶是在朋友圈賣東西的“微商”。
這些“李鬼”軟件功能多多,很多為微商所常用:群信息轟炸,批量添加附近的人,假定位偽裝自己在海外,有的軟件還宣稱可修改微信運動步數……也有一些功能,如轉發語音信息,一鍵克隆朋友圈,極容易被騙子利用進行電信詐騙。
對於“李鬼”微信軟件,微信方面表示,微信外掛軟件不僅嚴重侵犯微信的軟件著作權,同時經常會留有後門及木馬,具有嚴重的安全使用風險。
網售山寨微信40元可買一個
在某網購平臺,“微信多開”這樣的字眼已被屏蔽,但是隻要輸入“微信語音轉發”,仍能找到一些售賣山寨微信的網店。這些網店打著“微信分版”的名號,針對的客戶一般都是通過微信朋友圈賣東西的“微商”。
“蘋果、安卓。不封號不閃退,2018新版。微商專用,防封,穩定。店主自用,封號退款。”
“一鍵轉發,防封,新版零封號。全球定位,加群好友,防止撤回。紅包秒搶/群組群發。穩定不閃退。”……
這些都是“李鬼”軟件店鋪常見的廣告詞。這些軟件的售賣價格普遍在10-68元不等,商家來自全國各地。
記者選取了其中一個顯示地址位於廣東廣州的網店進行諮詢。該網店顯示,截至9月7日,其月銷達到1323筆,有不少網友在評價中給予好評。“山寨”微信根據蘋果和安卓系統有不同的軟件,兩者軟件的功能大同小異。
記者向網店表示出購買意向後,對方介紹了一款40元的軟件。記者購買後,對方讓記者添加一微信,在微信上溝通。
微信上,對方得知記者想要安卓系統軟件後,向記者發來一個“安卓魔方”軟件的下載地址和視頻教程。打開下載地址,有5個下載文件。記者試驗後發現,這些文件下載安裝後均為“山寨”微信,可用來在同一部手機登錄多個不同的賬號。
不過,這些軟件均需輸入“激活碼”激活方可使用。賣家通過微信發來了一串英文字符組成的“激活碼”,並叮囑“激活碼要保存好”,刷機或更換設備均要重新購買。“山寨”微信會被封號嗎?對方表示,只要不登錄註冊未滿一個月的小號就不會被封。
山寨微信功能多:可轉發語音信息可全球定位從表面看,這個“山寨”微信軟件與正版微信並無不同。一模一樣的界面,登錄後原來的好友數據也都還在,對話群聊也是一樣的操作。不過,仔細看仍能看出區別:與正版微信不同,“李鬼”軟件圖標右下角有個圈起來的數字,在其聊天界面,還有一個紅底白字寫著“魔方”的圖標。
點擊這個“魔方”圖標,會彈出許多“功能”。這些“功能”中,有些是正版微信也有的功能,如“群發消息”(正版微信只要添加“群發助手”即可群發消息),“星標好友”(星標後好友會出現在通訊錄的最前面),“群發群”(正版微信把所有聊天群保存到通訊錄即可實現)。
也有些是比較尋常的輔助功能。如“快捷聊天”(開啟後,聊天頁面上會出現一列正在聊天的好友頭像,可以隨時切換聊天窗口),“全部已讀”(所有未讀消息設置為“已讀”)。
但是,也有一些功能是正版微信不具備的功能。比如,轉發語音信息。在“山寨”微信上,語音信息可以轉發,可單發,也可群發。記者在這個“李鬼”軟件上測試多次,發現轉發的語音信息與原來的一模一樣。
這一語音轉發的功能極容易被騙子利用來偽裝成用戶本人實行詐騙,或轉發提前錄製好的聲音進行針對性的“釣魚”。 此前,騰訊安全部門也曾向媒體介紹,這種“增強版微信”(實際上是“山寨微信”)可以轉發語音,而通用版微信是無法轉發語音的,若平時聊天中有相關語音就存在被騙子利用的可能性。
“山寨”微信還有一個“開啟消息防撤回”的功能。開啟該功能後,即使聊天中對方撤回消息,消息也不會被撤回。
記者用兩個微信號進行實測,其中一個在正版微信登錄,一個在“山寨”微信登錄,兩個號展開對話。在正版微信發出的消息撤回後,“山寨”微信卻沒有顯示對方撤回消息,仍能收到此前發出的信息。
值得一提的是,“山寨”微信有一個“消息清粉”的功能,也就是平時常見的“清理殭屍粉”,點擊後,即可群發信息驗證對方是否刪除自己。
記者發現,“山寨”微信中的許多功能都是針對微商而設計。除了前述的“群發”功能,比如“收到名片自動加好友”(微商都想要擴大客戶量);“自動收錢”,“自動收錢”還可設置回覆內容。
還有一個功能是“全球定位”功能。只要鎖定目標位置,比如把位置定位在英國某個街道,在聊天中運用微信的發送位置功能時,發送給好友正是設定好的英國位置;而在與好友實時共享位置時,顯示所在的位置也是這一已經定位的位置;在發微信朋友圈時,也能夠顯示這一虛假定位。這一功能極容易被一些從事“海淘”“海外代購”的微商利用來偽裝自己身在國外。
網售山寨微信五花八門多是針對“微商”設計記者調查發現,在網上叫賣“山寨”微信的商家不少,甚至有專售這類軟件的自建網上商城。這些“山寨”微信自稱能提供的功能五花八門,而這些功能絕大部分是為了“微商”而設計,因而軟件普遍都被冠上“××微商系統”“微商××系統”這樣的名稱。
微商的一個剛需是客戶。這些軟件便設計出了所謂的“爆粉”功能。“爆粉”手段多種多樣,有導入通訊錄群發添加好友的邀請,也有批量添加附近的人為好友,自動扔揀漂流瓶。當然,微商通常要的是有效客戶,於是軟件也有“清粉”功能,即群發信息驗證對方是否刪除好友。
微商通常有多個微信賬號同時操作,一部手機只能登錄一個微信號對他們明顯是不夠用的。這些“山寨”軟件則開發了同一部手機多賬號登錄的功能,這一功能通常是在一部手機中安裝多個不同版本的“山寨”軟件來實現。
記者安裝了三個微信,沒有數字的為正版。
這些“山寨”軟件還設計了許多作弊的功能。如專門針對“搶紅包”的外掛功能,可設置自動搶紅包,自動延時搶紅包;針對微信搖骰子、猜拳的功能,可用來作弊。這些作弊功能可能被參與微信賭博的賭徒利用,助長賭博不良風氣。此外,這些軟件有些還自稱能提供修改微信運動步數的功能。
這些“山寨”軟件提供的一些功能極容易被騙子利用。除上述提到的語音信息轉發,還有“一鍵克隆朋友圈”。這一功能可用來一鍵將好友的朋友圈複製到自己的微信相冊;還可以設置同步好友朋友圈,即好友發送什麼朋友圈信息,自己也能做到同步發送一樣的信息。
專家:山寨微信是在官方版本基礎上加外掛這些“山寨”微信軟件是如何實現的?眾安天下負責人楊蔚向記者表示,通俗來理解,這類軟件可以理解為在原來軟件版本的基礎上加外掛。以搶紅包外掛為例,“ios的原理是,通過hook微信的新消息函數,我們判斷是否為紅包消息,如果是就調用微信的打開紅包方法來實現”。
一名行業內的專業人士也告訴記者,這些軟件可以理解為在官方版本基礎上的修改版本,“相當於給微信做了一個插件或外掛”。
他表示,理論上來說,從安全性來講,這些軟件會有一些威脅,比如,在交易瞬間會篡改交易指令。“這種程序可能在你本來轉帳給A時,轉給B了。”
不過,他表示,因微信登錄會驗證很多信息,當在不同設備登錄,不同IP登錄,系統驗證的信息會增多,實際上,被盜刷的可能性很小。不過,他提醒用戶還是要使用官方版本。
提醒:
如果在使用這些“山寨”軟件的過程中,發生隱私信息洩露,賬戶被盜或者微信錢包賬戶發生盜刷,對方則涉嫌非法獲取公民個人信息罪、盜竊罪,如發生此種情況,可以通過以下兩種方法來維護自己的合法權益:
1、向互聯網管理部門、工商部門、消協、行業管理部門和相關機構進行投訴舉報;
2、向公安部門報案。個人在被前後應及時到公安機關報警,尋求公安機關的幫助,以減少或挽回損失。
閱讀更多 濟南市歷下區檢察院 的文章
