“山寨版”微信 “李鬼”软件功能多很危险

          北京新浪网
' q$ ]9 y: b* ^$ G9 r0 M  l

3 K- ?1 j! F: Z: t　　转发语音信息，自动抢红包，全球定位，防止对方撤回信息。这些功能正版微信都没有，但是地下不明软件开发者开发的“山寨”微信倒是具备。近日，记者调查发现，网上有一批商家兜售“山寨”微信软件，目标客户是在朋友圈卖东西的“微商”。
5 s9 q/ c+ G: n' \  Q
　　这些“李鬼”软件功能多多，很多为微商所常用：群信息轰炸，批量添加附近的人，假定位伪装自己在海外，有的软件还宣称可修改微信运动步数……也有一些功能，如转发语音信息，一键克隆朋友圈，极容易被骗子利用进行电信诈骗。
$ W; W4 a; Z' ?1 f
. k7 ?; x  u9 r　　对于“李鬼”微信软件，微信方面表示，微信外挂软件不仅严重侵犯微信的软件著作权，同时经常会留有后门及木马，具有严重的安全使用风险。
0 \3 U4 {; ^! H/ [" |. C( [. ]/ j! A1 i
+ q8 p) t1 E. N4 `　　网售山寨微信 40元可买一个
3 H- ^+ d# O+ W5 f0 n, F
: e! t( x; r& v) u! l　　在某网购平台，“微信多开”这样的字眼已被屏蔽，但是只要输入“微信语音转发”，仍能找到一些售卖山寨微信的网店。这些网店打着“微信分版”的名号，针对的客户一般都是通过微信朋友圈卖东西的“微商”。

　　“苹果、安卓。不封号不闪退，2018新版。微商专用，防封，稳定。店主自用，封号退款。”

　　“一键转发，防封，新版零封号。全球定位，加群好友，防止撤回。红包秒抢/群组群发。稳定不闪退。”……

$ \) c4 L3 C( }　　这些都是“李鬼”软件店铺常见的广告词。这些软件的售卖价格普遍在10-68元不等，商家来自全国各地。

　　记者选取了其中一个显示地址位于广东广州的网店进行咨询。该网店显示，截至9月7日，其月销达到1323笔，有不少网友在评价中给予好评。“山寨”微信根据苹果和安卓系统有不同的软件，两者软件的功能大同小异。

　　记者向网店表示出购买意向后，对方介绍了一款40元的软件。记者购买后，对方让记者添加一微信，在微信上沟通。

　　微信上，对方得知记者想要安卓系统软件后，向记者发来一个“安卓魔方”软件的下载地址和视频教程。打开下载地址，有5个下载文件。记者试验后发现，这些文件下载安装后均为“山寨”微信，可用来在同一部手机登录多个不同的账号。
* u4 x! R+ Y# j! h
　　不过，这些软件均需输入“激活码”激活方可使用。卖家通过微信发来了一串英文字符组成的“激活码”，并叮嘱“激活码要保存好”，刷机或更换设备均要重新购买。“山寨”微信会被封号吗？对方表示，只要不登录注册未满一个月的小号就不会被封。
% X! \, m) S& y2 l- `) _' u
　　山寨微信功能多：可转发语音信息 可全球定位
) k9 a, e; v  R1 J4 G2 E
' T1 a' p( U* K& k+ v　　从表面看，这个“山寨”微信软件与正版微信并无不同。一模一样的界面，登录后原来的好友数据也都还在，对话群聊也是一样的操作。不过，仔细看仍能看出区别：与正版微信不同，“李鬼”软件图标右下角有个圈起来的数字，在其聊天界面，还有一个红底白字写着“魔方”的图标。
- y" C0 v  Z: {* @; D1 x$ w6 N
　　点击这个“魔方”图标，会弹出许多“功能”。这些“功能”中，有些是正版微信也有的功能，如“群发消息”（正版微信只要添加“群发助手”即可群发消息），“星标好友”（星标后好友会出现在通讯录的最前面），“群发群”（正版微信把所有聊天群保存到通讯录即可实现）。
8 n7 G) w" n3 S
　　也有些是比较寻常的辅助功能。如“快捷聊天”（开启后，聊天页面上会出现一列正在聊天的好友头像，可以随时切换聊天窗口），“全部已读”（所有未读消息设置为“已读”）。

　　但是，也有一些功能是正版微信不具备的功能。比如，转发语音信息。在“山寨”微信上，语音信息可以转发，可单发，也可群发。记者在这个“李鬼”软件上测试多次，发现转发的语音信息与原来的一模一样。

2 _: w5 u% |9 s+ I3 i  B  ?　　这一语音转发的功能极容易被骗子利用来伪装成用户本人实行诈骗，或转发提前录制好的声音进行针对性的“钓鱼”。此前，腾讯安全部门也曾向媒体介绍，这种“增强版微信”（实际上是“山寨微信”）可以转发语音，而通用版微信是无法转发语音的，若平时聊天中有相关语音就存在被骗子利用的可能性。
: |% z; K4 l. s4 I/ v9 w* J
　　“山寨”微信还有一个“开启消息防撤回”的功能。开启该功能后，即使聊天中对方撤回消息，消息也不会被撤回。

　　记者用两个微信号进行实测，其中一个在正版微信登录，一个在“山寨”微信登录，两个号展开对话。在正版微信发出的消息撤回后，“山寨”微信却没有显示对方撤回消息，仍能收到此前发出的信息。
# ?' o% V( c4 i: T# Z0 c
　　值得一提的是，“山寨”微信有一个“消息清粉”的功能，也就是平时常见的“清理僵尸粉”，点击后，即可群发信息验证对方是否删除自己。
$ A! C6 H0 h. F; x2 d/ k* f
　　记者发现，“山寨”微信中的许多功能都是针对微商而设计。除了前述的“群发”功能，比如“收到名片自动加好友”（微商都想要扩大客户量）；“自动收钱”，“自动收钱”还可设置回复内容。
! [6 a9 Y; Q* x5 O
　　还有一个功能是“全球定位”功能。只要锁定目标位置，比如把位置定位在英国某个街道，在聊天中运用微信的发送位置功能时，发送给好友正是设定好的英国位置；而在与好友实时共享位置时，显示所在的位置也是这一已经定位的位置；在发微信朋友圈时，也能够显示这一虚假定位。这一功能极容易被一些从事“海淘”“海外代购”的微商利用来伪装自己身在国外。

: c: R; ?4 r$ v% N  S　　网售山寨微信五花八门 多是针对“微商”设计
  C0 x% T* O+ k( n1 O
　　记者调查发现，在网上叫卖“山寨”微信的商家不少，甚至有专售这类软件的自建网上商城。这些“山寨”微信自称能提供的功能五花八门，而这些功能绝大部分是为了“微商”而设计，因而软件普遍都被冠上“××微商系统”“微商××系统”这样的名称。

　　微商的一个刚需是客户。这些软件便设计出了所谓的“爆粉”功能。“爆粉”手段多种多样，有导入通讯录群发添加好友的邀请，也有批量添加附近的人为好友，自动扔拣漂流瓶。当然，微商通常要的是有效客户，于是软件也有“清粉”功能，即群发信息验证对方是否删除好友。
; f6 ]& \( Q& ?5 |) k& v
　　微商通常有多个微信账号同时操作，一部手机只能登录一个微信号对他们明显是不够用的。这些“山寨”软件则开发了同一部手机多账号登录的功能，这一功能通常是在一部手机中安装多个不同版本的“山寨”软件来实现。
3 e2 E  \+ Q4 F! B& h) ~8 Y
记者安装了三个微信，没有数字的为正版。记者安装了三个微信，没有数字的为正版。
　　这些“山寨”软件还设计了许多作弊的功能。如专门针对“抢红包”的外挂功能，可设置自动抢红包，自动延时抢红包；针对微信摇骰子、猜拳的功能，可用来作弊。这些作弊功能可能被参与微信*博的*徒利用，助长*博不良风气。此外，这些软件有些还自称能提供修改微信运动步数的功能。
; R0 \& U) e1 E: c/ n; P
　　这些“山寨”软件提供的一些功能极容易被骗子利用。除上述提到的语音信息转发，还有“一键克隆朋友圈”。这一功能可用来一键将好友的朋友圈复制到自己的微信相册；还可以设置同步好友朋友圈，即好友发送什么朋友圈信息，自己也能做到同步发送一样的信息。

. k0 p& e- V( m" Z' j# Y# n6 A　　专家：山寨微信是在官方版本基础上加外挂

　　这些“山寨”微信软件是如何实现的？众安天下负责人杨蔚向记者表示，通俗来理解，这类软件可以理解为在原来软件版本的基础上加外挂。以抢红包外挂为例，“ios的原理是，通过hook微信的新消息函数，我们判断是否为红包消息，如果是就调用微信的打开红包方法来实现”。

& O- G% J5 @& p6 F' U% |& f　　一名行业内的专业人士也告诉记者，这些软件可以理解为在官方版本基础上的修改版本，“相当于给微信做了一个插件或外挂”。
# Y' U& I# `/ x4 M7 o$ @2 A
: b8 n8 q1 i* ?2 {0 C: x　　他表示，理论上来说，从安全性来讲，这些软件会有一些威胁，比如，在交易瞬间会篡改交易指令。“这种程序可能在你本来转帐给A时，转给B了。”
( e) w3 k) c: P5 @1 p8 V$ p
　　不过，他表示，因微信登录会验证很多信息，当在不同设备登录，不同IP登录，系统验证的信息会增多，实际上，被盗刷的可能性很小。不过，他提醒用户还是要使用官方版本。

　　山寨软件黑灰产业链：买卖激活码 招代理分销

　　“山寨”软件的版图不止“山寨”微信这一块，围绕微商为营销核心，一个庞大的地下市场在网上活跃着。

$ x7 w( T( Z& m1 }- S　　网上，有各种各样针对微商的软件在售。记者在一个软件代理的微信朋友圈看到，其所在的团队主推的软件除了“山寨”微信的微商软件，还有电话轰炸软件，有能提供作假转账图的作图软件，还有专门针对短视频平台的外挂软件。

! x+ [: d4 `' H: y- {
1 c' i5 M  a) i" r8 l

这些“山寨”软件背后，是一条怎样的利益链？
! Y3 Q" J+ j& W! o) @
# y) S  B, ~8 R+ U) Y
8 X' g5 f9 p3 S- n
　　记者发现，与一些正版付费软件提供商如adobe、微软一样，要想成功安装这些山寨软件，均需提供激活码。因此，不论是通过网购平台还是社交平台的渠道购买这类软件，其实都是在购买激活码。

3 v7 G, w) v  H, U6 R
+ w$ O) }6 n; U( U
　　激活码的买卖成了生意。记者调查发现，处于这条利益链最顶端的软件开发者往往通过建立分销代理制度，代理商渗透于互联网的各个角落兜售这类软件，进而层层分利。
5 k5 }9 |" B! j% l$ v& y. o6 e3 @

; O1 @6 j9 @0 z
　　在一个售卖“山寨”软件的网站“软件之星”商城，就有招收分销商的广告。广告称，成为分销商后，即可享受商城所有软件超低拿货价和二级分销推广代理提成。所谓的二级代理，即“A推荐B成为分销商即可获得50%佣金，B推荐C成为分销商，B可以获得30%佣金，同时A还可以获得30%佣金”。
6 O- Z3 B8 r! R

! b( }5 s/ W% y% p
　　一个代理最近正在招收“徒弟”（也就是下一级代理），开出188元的价格。他称，其主要优势在拿货，他手头的产品有100多款。他表示自己有很多授权码，“授权码我也是拿钱囤的”，“你做代理之后可以一个个拿，成本加0.5-1元”。


9 ?3 \' u" e( j( p8 k  m1 w7 r
　　其微信朋友圈显示，他收了不少“徒弟”，有“徒弟”收获颇丰，一个月可入5-6万元。他自称拥有一个300多人的群，用于软件代理之间的交流。只要成了他的“徒弟”，他就会拉进这个群。
" ?% U: R, z* `4 l& l1 X


8 O8 V7 p1 _! p7 {& |, s! k3 t　　曾有人在“老人机” 安装“李鬼”微信被批捕
% c1 O3 W; x! s7 m

/ n. G0 c% i) }  m* H# e
9 k" z; {* d5 ^; x# c　　今年7月，江苏省常州经济开发区检察院批准逮捕两名犯罪嫌疑人黄某、杨某，吕某、宋某等5名犯罪嫌疑人被取保候审。涉案的浙江鹈鹕网络科技有限公司（以下简称“鹈鹕公司”）因未经授权在“老人机”安装“李鬼”微信程序，涉嫌提供侵入、非法控制计算机信息系统的程序、工具罪。
) @. \" ?+ I$ P, L4 q8 h: X$ J8 x
# H! Y$ d: C4 j) C* b& U6 v
% ^1 |" L; }, d, H6 U
1 ]! k" m0 u5 i　　腾讯公司安全部门发现，由于微信服务器无法识别“李鬼”微信发送的伪造标准微信加密协议数据包，所以“李鬼”微信具备了和微信相同的聊天、语音等通讯功能，这些“李鬼”微信大多安装在老人机上，并未经过腾讯公司任何授权，严重破坏了微信的安全认证与通讯控制机制，甚至可能影响微信用户的资金安全。今年4月8日，腾讯公司向公安机关报案。
+ T2 B$ F$ r% l

! x2 Z( H0 o4 P' b% F
　　承办检察官陈洪星表示，鹈鹕公司的“李鬼”微信程序利用微信服务器实现微信登录，具有获取微信相关信息、上传设备信息和用户账号密码的功能，这个功能突破了计算机信息系统的安全保护措施，未经授权获取了计算机信息系统的相关信息，属于侵入微信系统的程序，具有严重的社会危害性。目前，该案件正在进一步把办理中。


! B+ c3 P. R5 F( u' o7 c; C# A) x6 y
4 z4 ?! g- U5 J: ^/ A) X9 |# Q: A　　而今年6月份，上海市闵行区检察院也对刘某和其成立的某科技公司提起公诉，原因是刘某制作了一批预装“山寨微信”手机，并以“微商手机”的名义销售，通过该“山寨微信”，微商不仅能在一台手机上打开多个微信账号，甚至能伪装点赞数和伪装定位，诱导消费者购买相关产品。
; |. G4 Z  x6 y- v, v( Z( m
; R  C9 b8 |3 {' N0 \0 B9 o

/ G4 e. `3 u8 _+ {& n7 ]5 R　　微信：山寨微信属外挂软件 经常留木马


- f/ z( }: T+ s8 o. Z8 H. V& D  a2 G. ]  i
　　微信方面回复记者，根据这些声称可转发语音的软件截图显示，这些软件属于微信外挂软件。

. B4 b7 F+ z2 Y
1 U) q- {$ }5 R1 L5 N
' R6 I6 {8 F4 {; H# c! G　　微信方面表示，微信外挂软件通常是指未经许可、擅自篡改微信客户端数据的第三方软件，这些外挂软件通过模拟自然人的使用行为达到批量或自动操作的目的。微信外挂软件不仅严重侵犯微信的软件著作权，同时经常会留有后门及木马，具有严重的安全使用风险。
+ K  k5 ~# F% d


2 l- k7 l! P8 S2 k1 \　　微信安全中心订阅号“微信110”也发出相关提醒，如果发现了这样的“李鬼 ”微信，请一定及时投诉举报，搜索微信小程序“腾讯举报受理中心”投诉即可。同时，微信也会积极配合公安部门严厉打击此类非法行为。

  }! y$ W" e! v
2 [1 Y5 l- r% I4 h/ ?8 [# }, `4 I
' t! o' D+ i3 s: H　　此外，微信方面特别提示用户不要使用类似“山寨微信”，一旦被查实，会遭到封号处理，得不偿失。


* M$ ^" T% g* m' O6 b# U7 p
" {7 y4 D' G" ~　　律师：山寨微信涉嫌侵犯著作权罪 可追究刑事责任
, Y* \2 @; u8 {! l. J% @! D
7 M* ~2 [" O/ j* q" C

　　广东广信君达律师事务所高级合伙人朱光辉律师表示，“山寨”软件的软件开发者及软件销售者涉嫌侵犯软件著作权，违反了《中华人民共和国著作权法》、《计算机软件保护条例》，情节严重的，违反了《中华人民共和国刑法》，涉嫌侵犯著作权罪，可以追究其刑事责任。

/ v' Z: F. @3 J9 ~* O
7 c: m1 S  {! l) m
$ |, d% m) u, K) u　　《计算机软件保护条例》第二十四条规定：除《中华人民共和国著作权法》、本条例或者其他法律、行政法规另有规定外，未经软件著作权人许可，实施侵权行为的，应当根据情况，承担停止侵害、消除影响、赔礼道歉、赔偿损失等民事责任；同时损害社会公共利益的，由著作权行政管理部门责令停止侵权行为，没收违法所得，没收、销毁侵权复制品，可以并处罚款，情节严重的，著作权行政管理部门可以没收主要用于制作侵权复制品的材料、工具、设备等；触犯刑律的，依照刑法关于侵犯著作权罪、销售侵权复制品罪的规定，依法追究刑事责任。
& s. ?8 z0 Q7 ]3 X2 M# o2 r5 @- k
$ x8 h! h" U* K0 f; t4 Z: S( ^　

顶你一下，好贴要顶！