微信現“山寨版”:這些連正版都沒有的功能很危險

2018年09月12日08:40  來源:央視財經
 
原標題:微信現“山寨版”:這些連正版都沒有的功能很危險

  嚇人,微信現“山寨版”!這些連正版都沒的功能很危險

  轉發語音信息,自動搶紅包,全球定位,防止對方撤回信息。這些功能正版微信都沒有,但是地下不明軟件開發者開發的“山寨”微信倒是具備。

  近日,記者調查發現,網上有一批商家兜售“山寨”微信軟件,目標客戶是在朋友圈賣東西的“微商”。

  這些“李鬼”軟件功能多多,很多為微商所常用:群信息轟炸,批量添加附近的人,假定位偽裝自己在海外,有的軟件還宣稱可修改微信運動步數……也有一些功能,如轉發語音信息,一鍵克隆朋友圈,極容易被騙子利用進行電信詐騙。

  對於“李鬼”微信軟件,微信方面表示,微信外挂軟件不僅嚴重侵犯微信的軟件著作權,同時經常會留有后門及木馬,具有嚴重的安全使用風險。

  網售山寨微信 40元可買一個

  在某網購平台,“微信多開”這樣的字眼已被屏蔽,但是隻要輸入“微信語音轉發”,仍能找到一些售賣山寨微信的網店。這些網店打著“微信分版”的名號,針對的客戶一般都是通過微信朋友圈賣東西的“微商”。

  “蘋果、安卓。不封號不閃退,2018新版。微商專用,防封,穩定。店主自用,封號退款。”

  “一鍵轉發,防封,新版零封號。全球定位,加群好友,防止撤回。紅包秒搶/群組群發。穩定不閃退。”……

  這些都是“李鬼”軟件店鋪常見的廣告詞。這些軟件的售賣價格普遍在10-68元不等,商家來自全國各地。

  記者選取了其中一個顯示地址位於廣東廣州的網店進行咨詢。該網店顯示,截至9月7日,其月銷達到1323筆,有不少網友在評價中給予好評。“山寨”微信根據蘋果和安卓系統有不同的軟件,兩者軟件的功能大同小異。

  記者向網店表示出購買意向后,對方介紹了一款40元的軟件。記者購買后,對方讓記者添加一微信,在微信上溝通。

  微信上,對方得知記者想要安卓系統軟件后,向記者發來一個“安卓魔方”軟件的下載地址和視頻教程。打開下載地址,有5個下載文件。記者試驗后發現,這些文件下載安裝后均為“山寨”微信,可用來在同一部手機登錄多個不同的賬號。

  不過,這些軟件均需輸入“激活碼”激活方可使用。賣家通過微信發來了一串英文字符組成的“激活碼”,並叮囑“激活碼要保存好”,刷機或更換設備均要重新購買。“山寨”微信會被封號嗎?對方表示,隻要不登錄注冊未滿一個月的小號就不會被封。

  山寨微信功能多:可轉發語音信息、可全球定位

  從表面看,這個“山寨”微信軟件與正版微信並無不同。一模一樣的界面,登錄后原來的好友數據也都還在,對話群聊也是一樣的操作。不過,仔細看仍能看出區別:與正版微信不同,“李鬼”軟件圖標有個圈起來的數字,在其聊天界面,還有一個紅底白字寫著“魔方”的圖標。

  點擊這個“魔方”圖標,會彈出許多“功能”。這些“功能”中,有些是正版微信也有的功能,如“群發消息”(正版微信隻要添加“群發助手”即可群發消息),“星標好友”(星標后好友會出現在通訊錄的最前面),“群發群”(正版微信把所有聊天群保存到通訊錄即可實現)。

  也有些是比較尋常的輔助功能。如“快捷聊天”(開啟后,聊天頁面上會出現一列正在聊天的好友頭像,可以隨時切換聊天窗口),“全部已讀”(所有未讀消息設置為“已讀”)。

  但是,也有一些功能是正版微信不具備的功能。比如,轉發語音信息。在“山寨”微信上,語音信息可以轉發,可單發,也可群發。記者在這個“李鬼”軟件上測試多次,發現轉發的語音信息與原來的一模一樣。

  這一語音轉發的功能極容易被騙子利用來偽裝成用戶本人實行詐騙,或轉發提前錄制好的聲音進行針對性的“釣魚”。此前,騰訊安全部門也曾向媒體介紹,這種“增強版微信”(實際上是“山寨微信”)可以轉發語音,而通用版微信是無法轉發語音的,若平時聊天中有相關語音就存在被騙子利用的可能性。

  “山寨”微信還有一個“開啟消息防撤回”的功能。開啟該功能后,即使聊天中對方撤回消息,消息也不會被撤回。

  記者用兩個微信號進行實測,其中一個在正版微信登錄,一個在“山寨”微信登錄,兩個號展開對話。在正版微信發出的消息撤回后,“山寨”微信卻沒有顯示對方撤回消息,仍能收到此前發出的信息。

  值得一提的是,“山寨”微信有一個“消息清粉”的功能,也就是平時常見的“清理僵尸粉”,點擊后,即可群發信息驗証對方是否刪除自己。

  記者發現,“山寨”微信中的許多功能都是針對微商而設計。除了前述的“群發”功能,比如“收到名片自動加好友”(微商都想要擴大客戶量)﹔“自動收錢”,“自動收錢”還可設置回復內容。

  還有一個功能是“全球定位”功能。隻要鎖定目標位置,比如把位置定位在英國某個街道,在聊天中運用微信的發送位置功能時,發送給好友正是設定好的英國位置﹔而在與好友實時共享位置時,顯示所在的位置也是這一已經定位的位置﹔在發微信朋友圈時,也能夠顯示這一虛假定位。這一功能極容易被一些從事“海淘”“海外代購”的微商利用來偽裝自己身在國外。

  網售山寨微信五花八門 多是針對“微商”設計

  記者調查發現,在網上叫賣“山寨”微信的商家不少,甚至有專售這類軟件的自建網上商城。這些“山寨”微信自稱能提供的功能五花八門,而這些功能絕大部分是為了“微商”而設計,因而軟件普遍都被冠上“××微商系統”“微商××系統”這樣的名稱。

  微商的一個剛需是客戶。這些軟件便設計出了所謂的“爆粉”功能。“爆粉”手段多種多樣,有導入通訊錄群發添加好友的邀請,也有批量添加附近的人為好友,自動扔揀漂流瓶。當然,微商通常要的是有效客戶,於是軟件也有“清粉”功能,即群發信息驗証對方是否刪除好友。

  微商通常有多個微信賬號同時操作,一部手機隻能登錄一個微信號對他們明顯是不夠用的。這些“山寨”軟件則開發了同一部手機多賬號登錄的功能,這一功能通常是在一部手機中安裝多個不同版本的“山寨”軟件來實現,畫面中微信圖標中有數字的,其實就是“山寨”微信。

  這些“山寨”軟件還設計了許多作弊的功能。如專門針對“搶紅包”的外挂功能,可設置自動搶紅包,自動延時搶紅包﹔針對微信搖骰子、猜拳的功能,可用來作弊。這些作弊功能可能被參與微信賭博的賭徒利用,助長賭博不良風氣。此外,這些軟件有些還自稱能提供修改微信運動步數的功能。

  這些“山寨”軟件提供的一些功能極容易被騙子利用。除上述提到的語音信息轉發,還有“一鍵克隆朋友圈”。這一功能可用來一鍵將好友的朋友圈復制到自己的微信相冊﹔還可以設置同步好友朋友圈,即好友發送什麼朋友圈信息,自己也能做到同步發送一樣的信息。

  專家:山寨微信是在官方版本基礎上加外挂

  這些“山寨”微信軟件是如何實現的?眾安天下負責人楊蔚向記者表示,通俗來理解,這類軟件可以理解為在原來軟件版本的基礎上加外挂。以搶紅包外挂為例,“ios的原理是,通過hook微信的新消息函數,我們判斷是否為紅包消息,如果是就調用微信的打開紅包方法來實現”。

  一名行業內的專業人士也告訴記者,這些軟件可以理解為在官方版本基礎上的修改版本,“相當於給微信做了一個插件或外挂”。

  他表示,理論上來說,從安全性來講,這些軟件會有一些威脅,比如,在交易瞬間會篡改交易指令。“這種程序可能在你本來轉賬給A時,轉給B了。”

  不過,他表示,因微信登錄會驗証很多信息,當在不同設備登錄,不同IP登錄,系統驗証的信息會增多,實際上,被盜刷的可能性很小。不過,他提醒用戶還是要使用官方版本。

  山寨軟件黑灰產業鏈:買賣激活碼 招代理分銷

  “山寨”軟件的版圖不止“山寨”微信這一塊,圍繞微商為營銷核心,一個龐大的地下市場在網上活躍著。

  網上,有各種各樣針對微商的軟件在售。記者在一個軟件代理的微信朋友圈看到,其所在的團隊主推的軟件除了“山寨”微信的微商軟件,還有電話轟炸軟件,有能提供假轉賬圖的作圖軟件,還有專門針對短視頻平台的外挂軟件。

  這些“山寨”軟件背后,是一條怎樣的利益鏈?

  記者發現,與一些正版付費軟件提供商如adobe、微軟一樣,要想成功安裝這些山寨軟件,均需提供激活碼。因此,不論是通過網購平台還是社交平台的渠道購買這類軟件,其實都是在購買激活碼。

  記者調查發現,處於這條利益鏈最頂端的軟件開發者往往通過建立分銷代理制度,代理商滲透於互聯網的各個角落兜售這類軟件,進而層層分利。

  在一個售賣“山寨”軟件的網站“軟件之星”商城,就有招收分銷商的廣告。廣告稱,成為分銷商后,即可享受商城所有軟件超低拿貨價和二級分銷推廣代理提成。所謂的二級代理,即“A推薦B成為分銷商即可獲得50%佣金,B推薦C成為分銷商,B可以獲得30%佣金,同時A還可以獲得30%佣金”。

  一個代理最近正在招收“徒弟”(也就是下一級代理),開出188元的價格。他稱,其主要優勢在拿貨,他手頭的產品有100多款。他表示自己有很多授權碼,“授權碼我也是拿錢囤的”,“你做代理之后可以一個個拿,成本加0.5-1元”。

  其微信朋友圈顯示,他收了不少“徒弟”,有的“徒弟”收獲頗豐,一個月可入5-6萬元。他自稱擁有一個300多人的群,用於軟件代理之間的交流。隻要成了他的“徒弟”,他就會拉進這個群。

  律師:山寨微信涉嫌侵犯著作權罪 可追究刑事責任

  有律師指出,“山寨”軟件的開發者和銷售者涉嫌侵犯軟件著作權,違反了《中華人民共和國著作權法》《計算機軟件保護法》,情節嚴重的則違反《刑法》,可以追究其刑事責任。

(責編:木勝玉、朱紅霞)