大多数手机用户都在使用微信。但最近出现了一些山寨版微信,其拥有的强大功能却令人不禁有些担心。这些山寨版微信到底有什么样的特殊功能?可能带来什么样的后果?使用微信该如何保护自己?本期《好奇心》通过实验来告诉您。
■实验地点:西安四叶草信息技术有限公司
■实验人员:CloverSec实验室安全研究员余俊峰、华商报记者
■实验顾问:西安电子科技大学网络与信息安全学院教授、博士生导师杨超
新闻背景
有人因此被骗
最近,河南许昌一男子在玩游戏时,游戏好友魏先生发来微信,想向他借500元,正当许先生怀疑是不是骗局时,魏先生用语音说了句“是我是我”,听到是好友本人,许先生马上用微信转了500块钱过去,不料却上当了。
魏先生本人表示,自己并没有借钱,具体情况不清楚,只是突然自己的手机提示,微信在另一客户端设备登录。于是,魏先生赶紧到派出所报案,这时才得知,他们被一种新型的诈骗软件“坑”了。
这是一种新型的微信诈骗模式,语音内容也都是事先录好的。语音来源大多是用户在进行某个应用验证时,需要向对方回复“是我是我”等说明身份的语音,这时的语音信息被不法分子利用。但众所周知,目前腾讯公司的官方微信是无法实现语音转发的,那么在骗局中,骗子是如何实现“瞒天过海”的呢?
其实,受骗者收到的魏先生的微信,根本不是魏先生的手机发出的,而是骗子用冒充的“李鬼”软件发出的信息,也就是“山寨微信”。
江苏常州检方近日依法批捕了一起仿冒微信案件的犯罪嫌疑人。腾讯公司安全部门介绍,仿冒软件由浙江某网络科技有限公司开发,具备和微信相同的聊天、语音等通讯功能,但不具备微信的安全认证与通讯控制机制,使用者的资金安全存在风险。据介绍,浙江这家公司法人代表黄某交代,由于功能机内存较小,腾讯微信软件无法安装或下载,2016年9月,有客户提出开发功能机微信软件的需求,黄某接下了这单生意,安排两名工程师进行逆向破解和制作。这种“李鬼”微信已在功能机上大量安装,还有两家深圳的科技公司帮助推广,他们共推广给了11家功能机厂商,其中仅某家厂商生产的其中1款功能机,年销售量就达30万台。
实测分析
若使用者居心叵测
这些功能可能让你上当
为研究山寨版微信的特点,安全研究员余俊峰网购了一个山寨版本,付费后对方给他发来了软件包和激活码。在一部实验专用手机上安装完成并登录后,他发现这个微信是可以使用的。
可转发语音消息
测试开始。登录一个微信号后,余俊峰让同事给这个微信号发了几句语音消息。
他长按语音消息后,发现弹出窗口的选项里比官方微信版本多了一个选项:“发送给朋友”。
他试着转发这条语音信息,结果很容易就做到了。
“微信的基础功能就是及时沟通,但有了这样的功能,若接收方不知情,发送方有意欺骗,很容易给诈骗提供方便。”余俊峰说。
■防护提醒:朋友间涉及借钱之类的事一定要电话核实
因为无法辨别对方是否使用的是山寨版微信,“听其言闻其声”的微信语音消息不能再轻易相信。朋友之间涉及借钱之类的事一定要电话核实,因为语音消息和视频都可能造假。
可同步别人朋友圈
这个山寨版微信还有个特别功能:看到朋友圈图文信息,可像转发微博一样一键转发,却不显示“转发”两个字。
余俊峰转发了一位同事刚发的几张图片加配文的朋友圈信息。华商报记者注意到,只要点击“转发”,就会立即提醒正在下载照片,待这一组照片全部下载完成后,会形成和要转发的朋友圈一样排版样式,如不需再编辑,点击发送后立即就会发出去。而“转发”按钮旁边还有“集赞”按钮,点一下便可以集赞一大片。
更让人吃惊的是,这个山寨版微信居然还可以同步微信联系人的朋友圈图文信息。测试中,余俊峰在微信联系人中选择了自己,加入到实验机的微信朋友圈同步对象中。接下来他发了一张照片。约一分钟后,实验机的微信朋友圈也发了一张同样的照片。也就是说,只要经过简单设置,这个山寨版微信甚至可以一直复制某个微信联系人即时发送的朋友圈内容。
这样的功能,到底谁会用?余俊峰分析认为,这样的功能可以给微商扩大宣传提供方便。但很显然,它同时也给骗子假冒他人提供了极大便利。
■防护提醒:朋友圈内容已不能确定是否本人发送
以前不熟悉某个人,看看其朋友圈信息可以有个大致了解。但山寨微信出现后,这样的方法已经不十分靠谱了。如果使用者居心叵测,同步朋友圈这个功能不仅会使被模仿者蒙在鼓里,还可能长时间欺骗所有微信联系人。如发现微信联系人中某个朋友有两个甚至多个账号需特别留意,最好电话核实一下。
位置可随意设置
除了以上两个功能,这个山寨版微信和正版微信相比,还有很多特殊功能。其微信朋友圈上面有一个图标,点击后立即会出现一个弹窗,里面列了很多功能,包括“群发消息”、“群发群”、“群直播”等。余俊峰操作发现,利用这些功能,不管是语音消息、视频还是文字信息,可以一键转发给一个或多个群。
在这个弹窗最下方还有个“更多功能”按钮,点击后又弹出一个新窗口,里面列的功能有“目标位置”、“自动抢红包”、“自动收钱”、“收到名片自动加好友”、“开启消息防撤回”、“消息清粉”、“好友验证”、“防封号”等。
余俊峰点击其中“目标位置”,发现这个山寨版微信可以随意设置地理位置。显然,这个功能可以给微商“证明”产地提供便利,但同时也会给违法犯罪分子编造各种场景骗人提供方便。
■防护提醒:方便背后可能导致账号、资金被盗
余俊峰说,这种看起来功能强大的山寨版微信,很可能被植入账号窃取功能,可能导致自己微信账号被盗、关键个人信息泄露,绑定的银行卡也可能被盗刷。无论是做微商还是普通用户,若过于相信并使用山寨软件,就等于把自己的隐私信息和财产安全完全交付于一个不靠谱的人。
市场走访
网络销售平台公开卖
9月18日,华商报记者走访西安市电子商城手机卖场,发现这里出售的老年手机,一般都是带键盘的非智能手机,并不能安装微信。但也有个别柜台销售一种既带键盘且自带微信的非智能老年手机,但点击新手机微信图标显示的是空白登录界面,无法判断这种微信的版本和厂商。
听说要给老人用微信,销售人员竭力推荐低端智能手机。一位销售人员说,功能强大的山寨版软件,一般老人手机上也装不了。而不知名品牌的智能机,自带山寨软件的可能性更大一些。
在某网络销售平台,华商报记者注意到,一些以微信为关键词的山寨应用公开销售,有的强调“多开”,有的强调“微商专用”,还有的强调“一键转发”或“永不封号”。
腾讯表态
坚定不移打击 建议发现后及时举报
9月18日,腾讯内部相关工作人员向华商报记者表示,“山寨微信”就是一种微信外挂软件,简单来说就是未经许可、擅自篡改微信客户端数据的第三方软件,有可能被一些不法子利用,实施各种违法诈骗活动。比如,利用外挂伪造成美女的账号加好友,进而用美人计骗取钱财;拉微信群推销金融产品,利用外挂管理多个群进行诈骗;微信营销的刷粉、刷量等需求巨大,操纵上百万个账户,瞬间可以拥有十万加和上百万粉丝;利用外挂群发各种色情、赌博内容,甚至进一步搞招嫖等违法活动。
对于微信外挂,微信已成立了反外挂联合项目组,坚定不移进行打击。微信官方也发出相关提醒,如果发现了这样的“李鬼 ”微信请一定及时投诉举报。可以搜索微信小程序“腾讯举报受理中心”投诉即可。据记者了解,该小程序在山寨微信上也能使用。
专家提醒
勿用清粉工具 减少信息暴露
具有潜在隐患的山寨版微信出现,普通微信用户该如何保护自己?
余俊峰表示,在微信上,究竟谁使用了山寨版本,是很难判断的。通过实验可以看出,自己无意间发的语音信息、朋友圈里发的个人生活图片都是有可能被人利用的。所以一定要注意保护个人隐私信息,对陌生人加微信要警惕。
对于已经添加到通讯录的人,如果发现并不熟悉,建议及时删除。但是,一定不要用清粉工具。因为若使用清粉工具,就存在账号被盗的风险。
平时发朋友圈时,涉及私人生活信息的照片和信息,建议发送时设置针对特定标签的人群可见。朋友圈隐私设置一定要把“允许陌生人查看十张照片”关掉。允许朋友查看朋友圈的范围可以设置为“最近三天”,信息暴露少一些,隐患就小一些。对于不放心的微信联系人,可以点选“不让他(她)看我的朋友圈”。另外“添加我的方式”,可以把通过群聊添加我为好友关掉。
就腾讯公司如何打击“山寨微信”,西安电子科技大学网络与信息安全学院教授杨超建议,对转发别人朋友圈应设立控制机制,对两个微信号出现大量相同信息应该及时报警。 华商报记者 马虎振
閱讀更多 華商報 的文章
