转发语音消息、自动抢红包、全球定位、防止对方撤回消息,这些功能正版微信没有,但由不知名的地下软件开发商开发的“山寨”微信却有,近日,南都记者在网络上发现,有一批商家在售卖这款“山寨”微信软件,其目标客户就是在朋友圈卖东西的“微商”。
这些“假”软件功能繁多,很多都是微信商家常用的:群发消息轰炸、批量添加附近的人、虚假位置冒充海外,有的软件甚至号称能修改微信运动步数……还有一些功能,比如转发语音消息、一键克隆朋友圈,很容易被诈骗分子利用,实施电信诈骗。
对于“山寨”微信软件,微信方面表示,微信外挂软件不仅严重侵犯微信软件著作权,还经常留下后门、木马,带来严重的安全风险。
网上销售假冒微信
40元就可以买一个
在某网购平台上,“多个微信账号”字样已被屏蔽,但只要输入“微信语音转发”,还是能发现一些售卖假微信账号的网店,这些网店被称为“微信分身”,目标客户一般是通过微信朋友圈卖东西的“微商”。
销售假冒微信应用程序的网上商店的广告。
“苹果,安卓,不封号,不闪退,2018新版本,微信商户专用,防封号,稳定,店主自用,封号退款。”
“一键转发,防封号,新版零封号,全球定位,加好友进群,防提现,秒抢红包/发群,稳定不死机。”...
这些都是“假冒”软件商店常见的广告词,这些软件的售价一般在10元至68元不等,商家来自全国各地。
南都记者选取其中一家地址在广东广州的网店进行咨询,网店显示,截至9月7日,其月销量已达1323台,不少网友给予了积极评价。苹果和安卓系统软件有所不同,两款软件功能类似。
在南都记者表达购买软件意向后,网店介绍了一款40元的软件,记者购买后,店家要求记者添加微信账号,并通过微信进行交流。
在微信上,对方得知记者想要安卓系统软件,便给记者发送了“安卓魔方”软件的下载地址和视频教程,打开下载地址一共5个下载文件,记者测试后发现,这些下载和安装后均是“山寨”微信,可用于在同一部手机上登录多个不同账号。
但这些软件都需要输入“激活码”激活后才能使用。卖家通过微信发来一串英文,提醒我“把激活码保存好”。山寨版微信账号会被封吗?对方称,只要注册不满一个月的小号不登录有没有什么软件可以定位他人手机,就不会被封。
山寨微信有多种功能:
语音消息可转发
全球定位
从表面上看,这款“山寨”微信与正版微信并无二致,界面一模一样,登录后好友信息还在,对话、群聊操作也一样。但仔细看还是能看出区别:与正版微信不同,“山寨”软件图标右下角有一个带圆圈的数字,聊天界面上还有一个红底白字的图标,上面写着“魔方”。
山寨微信界面。
点击这个“魔方”图标,会弹出很多“功能”。其中有些“功能”在正版微信中也是有的,比如“群发消息”(正版微信可以通过添加“群发助手”来发送群发消息)、“星标好友”(星标后好友会出现在通讯录最前面)、“群发消息”(正版微信可以通过将所有聊天组保存到通讯录来实现这一点)。但有了这个“魔方”,你就能快速实现这些功能了。
有些是比较常见的辅助功能。比如“快捷聊天”(开启后聊天页面会出现好友头像列表,可以随时切换聊天窗口)、“全部已读”(将所有未读消息设置为“已读”)。
不过,有些功能是正版微信所不具备的,比如转发语音消息。在“山寨”微信上,语音消息可以转发,可以个人发送,也可以群发。南都记者对这款“山寨”软件进行了测试,多次发现转发出来的语音消息和正品一模一样。
这种语音转发功能很容易被诈骗分子利用,冒充用户实施诈骗,或者转发预先录制好的语音进行有针对性的“钓鱼”。此前,腾讯安全部也向媒体介绍过,这个“增强版”微信(其实是“山寨版微信”)可以转发语音消息,而普通版微信则不能。如果你的日常聊天中有相关的语音消息,就有可能被诈骗分子利用。
而“山寨”微信还有一项功能叫“开启消息防撤回”,开启该功能后,即使对方在聊天过程中撤回该消息,该消息也不会被撤回。
南都记者用两个微信账号进行测试,其中一个用官方微信账号登录,另一个用“山寨”微信账号登录,两个账号展开对话,在官方微信账号发出的消息撤回后,“山寨”微信账号并未显示对方撤回消息,依然可以收到之前发送的消息。
值得一提的是,“山寨”微信有一个“消息清粉”功能,也就是常见的“清理僵尸粉”功能,点击之后可以群发消息验证对方是否删除了你。
南都记者发现,“山寨”微信中不少功能都是为微商设计的,除了前面提到的“群发信息”功能外,比如“收到名片时自动添加好友”(微商都想借此扩大自己的客户群体);“自动收款”等,还可以设置回复内容。
微信功能的模仿版本。
另一个功能是“全球定位”功能。只要你锁定目标位置,比如设置位置为英国某条街道,当你在聊天中使用微信发送位置功能时,发送给好友的位置就是你在英国的设置位置;当你实时分享位置给好友时,你当前所在的位置也会是你定位过的位置。当你发到微信朋友圈时,这个虚假位置也能显示出来。这个功能很容易被一些搞“海淘”、“海外代购”的微商利用,假装自己在国外。
网上有很多假冒微信
大部分都是针对“微商”设计的
南都记者发现,网络上销售“山寨”微信的商家有很多,甚至还有自建的网上商城专门销售此类软件,这些“山寨”微信宣称提供的功能五花八门,而这些功能大部分都是针对“微商”设计的软件,因此软件一般被赋予“××微商系统”、“微商××系统”等名字。
微信商家最重要的一个需求就是客户,这些软件都设计了所谓的“爆粉”功能,爆粉的方式有很多,比如导入通讯录发群邀请加好友、批量添加附近的人为好友、自动加粉等等,当然微信商家通常想要的是有效客户,所以软件还设有“清理粉丝”功能,就是群发消息验证对方是否删除了好友。
微商商家通常会有多个微信账号同时操作,而一部手机只能登录一个微信账号,这显然是不够的,这些“山寨”软件开发出了在同一部手机登录多个账号的功能,这通常是通过在一部手机上安装多个不同版本的“山寨”软件来实现的。
记者安装了三个微信账号,没有号码的才是真正的微信。
这些“山寨”软件还有不少作弊功能。比如,专门针对“抢红包”的插件功能,可以设置自动抢红包、自动延迟抢红包;微信的摇骰子、猜谜游戏等功能,都可以用来作弊。作弊功能可能被参与微信赌博的赌徒利用,助长不良赌博风气。此外,部分此类软件还宣称能提供修改微信运动步数的功能。
这些“山寨”软件提供的一些功能非常容易被骗子利用,除了前文提到的语音消息转发,还有“一键克隆朋友圈”功能,该功能可以一键将好友的朋友圈复制到自己的微信相册中;还可以设置与好友朋友圈同步,即好友发什么信息到朋友圈,你也能同步发送同样的信息。
专家:山寨微信基于官方版本加插件
这些“山寨”微信应用是如何实现的?众安天下负责人杨伟告诉记者,他之前就关注过这类应用,但现在它们演化得如此之多,“好像有很多版本”。他表示,通俗地理解,这类软件可以理解为在原有软件版本上加了插件。以抢红包插件为例,“iOS的原理是通过hook微信的新消息功能,判断是否是红包消息,如果是,就调用微信开红包的方法,这样就可以通过微信实现。”
一位业内专业人士也告诉南都记者,这些软件可以理解为在官方版本基础上的修改版,“相当于给微信做了外挂或者插件”。
他表示,理论上,这些软件在安全方面会存在一些威胁有没有什么软件可以定位他人手机,比如在交易时会篡改交易指令,“这种程序可能会把应该转给A的钱,却把钱转给了B。”
不过他表示,由于微信登录需要大量信息验证,不同设备、不同IP地址登录时,系统验证信息会增多,实际上盗刷信用卡的可能性很小,不过他提醒用户最好使用正式版。
山寨软件的黑灰产业链:
购买和出售激活码
招募分销代理商
山寨软件的地盘,并不只限于山寨微信,网上还活跃着一个庞大的地下市场,以微商为营销核心。
网上销售的微商软件种类繁多,记者在一位软件代理商的朋友圈看到,其团队推广的软件有山寨微信的微商软件,也有手机轰炸软件,有能提供假转账图表的画图软件,也有专门针对短视频平台的插件软件。
这些“山寨”软件背后有着怎样的利益链?
南都记者发现,像Adobe、微软等一些正版付费软件提供商,为了顺利安装这些山寨软件,都需要提供激活码。因此,不管你是通过网购平台还是社交平台购买这类软件,其实都是在购买激活码。
激活码买卖已经成为一门生意,记者在采访中发现,处于这条利润链顶端的软件开发商,往往会建立分销代理制,代理商渗透到网络的各个角落销售此类软件,然后从中分得一杯羹。
在一家名为“软件之星”的销售“山寨”软件的网站上,有一条招募经销商的广告。广告称,成为经销商后,可以享受商城所有软件的超低购买价格以及二级分销推广代理的佣金。所谓二级代理,就是“A推荐B成为经销商,可获得50%的佣金。B推荐C成为经销商,B可获得30%的佣金,A也可同时获得30%的佣金。”
一位代理商目前正在招收“徒弟”(也就是下一级代理商),报价188元。他称自己主要优势在拿货,手头有100多个产品。他称自己有很多授权码,“我也花钱囤了授权码”,“成为代理商后可以一个一个拿,费用会多0.5-1元。”
他的微信朋友圈显示,他有很多“徒弟”,有的徒弟赚得盆满钵满,一个月能挣五六万元。他自称有一个300多人的群,是软件代理商之间交流用的,只要你成为他的“徒弟”,他就会把你拉进这个群。
有人曾使用过“老人手机”
因安装虚假微信账户被捕
今年7月,江苏省常州市经济开发区检察院批准逮捕黄某、杨某两名犯罪嫌疑人,吕某、宋某等5名犯罪嫌疑人被取保候审。该公司又名鹈鹕公司(下称“鹈鹕公司”),因在“老人手机”上未经授权安装仿冒微信程序,涉嫌提供入侵、非法控制计算机信息系统的程序、工具。
腾讯安全部门发现,由于微信服务器无法识别“假冒”微信发送的伪造的标准微信加密协议数据包,导致“假冒”微信具备与微信相同的聊天、语音等通讯功能。微信大多安装在未经腾讯授权的老年人手机上,严重破坏了微信的安全认证和通讯管控机制,甚至可能影响微信用户的财务安全。今年4月8日,腾讯向公安机关报案。
检察官陈红星表示,鹈鹕公司“假冒”微信程序利用微信服务器登录微信,具有获取微信相关信息、上传设备信息和用户账号密码的功能,该功能突破了计算机信息系统的安全防护。警方采取的措施属于未经授权获取计算机信息系统相关信息,属于入侵微信系统的程序,社会危害严重。目前,案件正在进一步处理中。
今年6月,上海市闵行区检察院还对刘某及其创办的一家科技公司提起公诉,原因是刘某生产了一批预装“山寨微信”的手机,以“微商手机”的名义销售。通过这种“山寨微信”,微商不仅可以在一部手机上开设多个微信账号,甚至可以伪装点赞数、所在地等诱导消费者购买相关产品。
