警惕！山寨微信软件功能多，易被骗子利用进行电信诈骗

ID： 计算机网络

转发语音消息、自动抢红包、全球定位、防止对方撤回消息。这些功能正版微信没有，但地下不知名软件开发商开发的“山寨”微信却有。近日，记者调查发现，网上有一批商家在售卖“山寨”微信软件，其目标客户正是朋友圈里卖东西的“微商”。

这些“假”软件功能繁多，很多都是微信商家常用的：群发消息轰炸、批量添加附近的人、虚假位置伪装自己在海外，有的软件还宣称能修改微信运动步数……还有一些诸如转发语音消息、一键克隆朋友圈等功能，极易被诈骗分子利用，实施电信诈骗。

对于“山寨”微信软件，微信方面表示，微信外挂软件不仅严重侵犯微信软件著作权，还经常留下后门、木马，带来严重的安全风险。

网上卖假微信，售价40元

在某网购平台上，“多个微信账号”字样已被屏蔽，但只要输入“微信语音转发”，还是能发现一些售卖假微信账号的网店，这些网店被称为“微信小程序”，其目标客户一般是通过微信朋友圈卖东西的“微商”。

网上商店销售虚假微信广告

“苹果，安卓，不封号，不闪退，2018新版本，微信商户专用，防封号，稳定，店主自用，封号退款。”

“一键转发，防封号，新版零封号，全球定位，加好友进群，防提现，秒抢红包/发群，稳定不死机。”...

这些都是“假冒”软件商店常见的广告词，这些软件的售价一般在10元至68元不等，商家来自全国各地。

记者选取其中一家地址在广东广州的网店进行咨询，网店显示，截至9月7日，其月销量已达1323件，不少网友给予了积极评价。“山寨”微信在苹果和安卓系统上分别有不同软件，两款软件功能类似。

在记者表达了购买软件的意向后，网店介绍了一款40元的软件，记者购买后，店家要求记者添加微信账号，并通过微信进行交流。

在微信上，对方得知记者想要安卓系统软件，便给记者发送了“安卓魔方”软件的下载地址和视频教程。打开下载地址一看，一共有5个下载文件。记者测试后发现，这些文件下载安装后均为“山寨”微信，可用于在同一部手机上登录多个不同账号。

但这些软件都需要输入“激活码”激活后才能使用。卖家通过微信发送“激活码”里是一串英文字符ios抢红包软件防封，并提醒“要保存好激活码”，刷机或者换设备要重新购买。“山寨”微信账号会被封吗？对方称，只要注册不满一个月的小号不登录，就不会被封。

山寨微信有很多功能：转发语音消息、全球定位

从表面上看，这款“山寨”微信软件与正版微信并无区别。界面一模一样，登录后原有的好友资料还在，对话、群聊也一样。但仔细看还是能发现区别：与正版微信不同的是，“山寨”软件图标右下角有一个带圆圈的数字，在其聊天界面中，还有一个红底白字的图标，上面写着“魔方”。

山寨微信界面

点击这个“魔方”图标，会弹出很多“功能”。其中有些“功能”在正版微信中也是有的，比如“群发消息”（正版微信可以通过添加“群发助手”来群发消息）、“星标好友”（星标后好友会出现在通讯录最前面）、“群发消息”（正版微信可以将所有聊天组保存到通讯录中来实现）。但有了这个“魔方”，这些功能就能快速实现。

有些是比较常见的辅助功能，比如“快捷聊天”（开启后，聊天页面会出现好友头像列表，可以随时切换聊天窗口）、“全部已读”（将所有未读消息设置为“已读”）。

不过，有些功能是正版微信所不具备的，比如转发语音消息。在“山寨”微信上，语音消息可以转发，可以单条转发，也可以群发。记者多次测试这款“山寨”软件，发现转发的语音消息与正品一模一样。

这种语音转发功能很容易被诈骗分子利用，冒充用户实施诈骗，或者转发预先录制好的语音进行有针对性的“钓鱼”。此前，腾讯安全部门也对媒体表示，这款“增强版微信”（实为“山寨版微信”）可以转发语音，而普通版微信则无法转发语音。如果在正常聊天中出现相关语音，就有被诈骗分子利用的可能。

而“山寨”微信还有一项功能叫“开启消息防撤回”，开启该功能后，即使对方在聊天过程中撤回该消息，该消息也不会被撤回。

记者用两个微信账号进行测试，其中一个用正版微信登录，另一个用“山寨”微信登录，两个账号展开对话。正版微信发出的消息撤回后，“山寨”微信并未显示对方撤回消息，之前发送的消息依然可以收到。

值得一提的是，“山寨”微信有一个“消息清粉”功能，也就是常见的“清理僵尸粉”功能，点击之后可以群发消息验证对方是否删除了你。

记者发现，“山寨”微信中很多功能都是为微商设计的，除了前面提到的“群发信息”功能，比如“收到名片时自动添加好友”（微商都想借此扩大自己的客户群体）；“自动收款”，“自动收款”还可以设置回复内容。

微信山寨版的特点

另一个功能是“全球定位”功能。只要你锁定目标位置，比如定位在英国的某条街上，当你在聊天中使用微信发送位置功能时，发送给好友的位置就是设置的英国位置；实时分享位置给好友时，显示的位置也是定位位置；发朋友圈时，也可以显示这个虚假位置。这个功能很容易被一些从事“海外购物”、“海外代购”的微信商家利用，假装自己在国外。

网上有很多假冒微信应用程序，其中大部分是为“微信商家”设计的

记者发现，网上销售“山寨”微信的商家很多，甚至还有自建的网上商城专门销售此类软件。这些“山寨”微信宣称提供的功能五花八门，而这些功能大多是针对“微商”而设计的，因此软件一般被命名为“××微商系统”或“微商××系统”。

微信商家最重要的需求之一就是客户，这些软件都设计了所谓的“爆粉”功能。“爆粉”的方式有很多，包括导入通讯录发送群邀请加好友、批量添加附近的人为好友、自动投掷和捡起漂流瓶等。当然，微信商家通常想要的是有效客户，所以软件还设有“清粉”功能，就是群发消息验证对方是否删除了好友。

微商通常有多个微信账号同时运营，而一部手机只能登录一个微信账号，这显然是不够的。这些“山寨”软件开发出了在同一部手机上登录多个账号的功能，通常是通过在一部手机上安装多个不同版本的“山寨”软件来实现的。

记者安装了三个微信账号，没有号码的才是真正的微信。

这些“山寨”软件还拥有不少作弊功能。比如，专门针对“抢红包”的插件功能，可以设置自动抢红包、自动延时抢红包；微信的摇骰子、石头剪刀布等功能，都可以用来作弊。这些作弊功能，都有可能被参与微信赌博的赌徒利用，助长赌博的不良风气。此外，部分此类软件还宣称提供修改微信运动步数的功能。

这些“山寨”软件提供的一些功能很容易被骗子利用。除了前文提到的语音消息转发，还有“一键克隆朋友圈”功能。该功能可以一键将好友的朋友圈复制到自己的微信相册中；还可以设置与好友朋友圈同步，即好友在朋友圈发什么信息，你也能同步发同样的信息。

专家：山寨微信基于官方版本加插件

这些“山寨”微信软件是如何实现的？这类软件可以理解为在原有软件版本上加插件。以抢红包插件为例，“iOS的原理是通过hook微信的新消息功能，判断是否是红包消息，如果是，就调用微信的开红包方法来实现。”

一位业内专业人士也告诉记者，这些软件可以理解为在正式版基础上的修改版，“相当于给微信做了外挂或者插件”。

他表示，理论上，这些软件在安全方面会存在一些威胁，比如在交易时会篡改交易指令，“这种程序可能会把应该转给A的钱，却把钱转给了B。”

不过他表示，由于微信登录需要大量信息验证，不同设备、不同IP地址登录时，系统会验证更多信息，而事实上盗刷信用卡的可能性很小。不过，他提醒用户最好使用正式版。

盗版软件黑灰产业链：买卖激活码、招代理分销

山寨软件的地盘，并不只限于山寨微信，网上还活跃着一个庞大的地下市场，以微商为营销核心。

网上销售的微商软件种类繁多，记者在一位软件代理商的朋友圈看到，其团队推广的软件有“山寨”微信的微商软件、电话轰炸软件、能提供假转账图表的画图软件、专门针对短视频平台的插件软件等。

这些“山寨”软件背后有着怎样的利益链？

记者发现，像Adobe、微软等一些正版付费软件提供商一样，这些山寨软件要想成功安装，都需要激活码。因此，不管你是通过网购平台还是社交平台购买此类软件，其实都是在购买激活码。

激活码买卖已经成为一门生意，记者采访发现，处于这条利润链顶端的软件开发商，往往会建立分销代理制，代理商渗透到网络各个角落销售软件，然后分成。

在销售“山寨”软件的网站“软件之星”商城上，贴出了一则招募经销商的广告。广告称，成为经销商后，可享受商城所有软件的超低购买价格以及二级分销推广代理商的佣金。所谓二级代理商，就是“A推荐B成为经销商，可得50%佣金，B推荐C成为经销商，B可得30%佣金，A也能得30%佣金。”

一位代理商目前正在招收“徒弟”（也就是下一级代理商），报价188元。他称自己主要优势在拿货，手头有100多个产品。他称自己有很多授权码，“我也是花钱囤授权码的”，“成为代理商后，可以一个一个拿，费用会多0.5-1元。”

他的朋友圈显示，他有很多“徒弟”，有的徒弟赚得盆满钵满，一个月能挣五六万元。他自称有一个300多人的软件代理商交流群，只要你成为他的“徒弟”ios抢红包软件防封，他就会把你加进群里。

有人因在旧手机上安装假冒微信应用程序而被逮捕

今年7月，江苏省常州经济开发区检察院批准逮捕黄某、杨某两名犯罪嫌疑人，吕某、宋某等5名犯罪嫌疑人被取保候审。涉案的浙江鹈鹕网络科技有限公司（下称“鹈鹕公司”）因在“老年手机”上未经授权安装“假冒”微信程序，涉嫌提供入侵、非法控制计算机信息系统的程序、工具。

腾讯安全部门发现，由于微信服务器无法识别“假”微信发送的伪造微信加密协议数据包，这些“假”微信拥有与微信相同的聊天、语音等通讯功能。这些“假”微信大多未经腾讯授权安装在老年人手机上，严重破坏了微信的安全认证和通讯管控机制，甚至可能影响微信用户的财务安全。今年4月8日，腾讯向公安机关报案。

检察官陈红星表示，鹈鹕公司“假冒”微信程序利用微信服务器登录微信，具有获取微信相关信息、上传设备信息及用户账号密码等功能，该功能突破了计算机信息系统的安全防护措施，在未经授权的情况下获取了计算机信息系统相关信息，属于入侵微信系统的程序，社会危害严重。目前，案件正在进一步处理中。

今年6月，上海市闵行区检察院也对刘某及其创办的一家科技公司提起公诉，理由是刘某生产了一批预装“山寨微信”的手机，以“微商手机”的名义销售。通过这种“山寨微信”，微商不仅可以在一部手机上开设多个微信账号，甚至可以伪装点赞数、所在地等，诱导消费者购买相关产品。