财汇
微信软件频现非法小广告 原来被安装了“李鬼”微信
来源:检察日报 2018-07-05 15:59:10

图片

  姚雯/漫画

  未经授权,就在“老人机”上安装“李鬼”微信程序,严重破坏了微信的安全认证与通讯控制机制,甚至可能影响微信用户的资金安全。近日,因涉嫌提供侵入、非法控制计算机信息系统的程序、工具罪,黄某、杨某被江苏省常州经济开发区检察院批准逮捕,吕某、宋某等5名犯罪嫌疑人被取保候审。目前,案件正在进一步办理中。

  “老人机”里的微信频现非法小广告

  今年初,江苏省常州市市民陈女士发现自己的微信软件里隔三差五就会冒出一些广告,内容五花八门,包括二手车、特价女装、海外代购等。点击这些广告后,会出现网址链接,链接显示的页面制作很粗糙。陈女士使用的是一款“老人机”,也称为“功能机”,由于受处理器和内存的局限,只能打电话、发短信,多为老年人使用。

  类似陈女士的情况,微信官方客服已经接到全国不少用户的类似反馈,经核实,这些广告并非微信官方推送,也就是说,陈女士手机上的“微信”并非正版,软件的加密网络传输协议被人破解,这是一款“李鬼”微信。

  腾讯公司安全部门发现,由于微信服务器无法识别“李鬼”微信发送的伪造标准微信加密协议数据包,所以“李鬼”微信具备了和微信相同的聊天、语音等通讯功能。而这些“李鬼”微信大多安装在老人机上,并未经过腾讯公司任何授权,严重破坏了微信的安全认证与通讯控制机制,甚至可能影响微信用户的资金安全。

  腾讯公司进一步调查后发现,这款软件是由浙江鹈鹕网络科技有限公司(以下简称“鹈鹕公司”)开发。今年4月8日,腾讯公司向公安机关报案。

  进了看所守,大学生“法盲”才意识到涉嫌犯罪

  4月18日,鹈鹕公司的两名合伙人和部分涉案工程师被“请”到了江苏常州。经查,涉案人员的学历均在大学本科以上,其中一名还是硕士研究生。直到进了看守所,这些涉案人员才意识到未经授权开发功能机微信软件涉嫌犯罪。

  原来,随着微信的迅速普及,越来越多的客户有了安装需求,但是由于传统的“老人机”内存较小,腾讯微信软件无法下载。这使得一些软件供应商动起了歪脑筋,开始研制起针对“老人机”的微信专用版本。这些未取得微信所属腾讯(深圳)科技有限公司授权、功能与微信类似的一种软件被称为“李鬼”微信。

  据鹈鹕公司技术总监黄某交代,2016年9月,他的一个客户提出开发功能机微信软件的需求,考虑到国内也有其他公司在研发这类软件,为了留住客户,黄某接下了这单生意,让软件工程师吕某做了微信逆向破解报告文档,再让另一名工程师宋某根据报告文档做出了功能机专用微信软件。

  黄某称,内存大的功能机出厂时会自带这个“微信”软件;内存小的出厂时不自带,但厂家会在手机里放一个“李鬼”微信图标,点击之后就会链接到鹈鹕公司的服务器上,用户可以下载软件到TF卡上使用。

  中介公司积极推销“功不可没”

  侦查中,警方发现,“李鬼”微信之所以在功能机上大量使用,两家深圳的科技公司“功不可没”。其中一家科技公司在2017年时接触到鹈鹕公司的业务员,随后取得了整套软件。测试确定功能后,随即向6家功能机厂商提供了这一产品。之后,鹈鹕公司会定期把更新的软件包发给这家科技公司,科技公司会放在他的服务器上,供下游厂商下载更新。

  另一家科技公司总经理魏某交代,2017年初,因为市场上功能机对“李鬼”微信软件有需求,他通过中间人介绍认识了鹈鹕公司法定代表人杨某,约定对方为科技公司提供“FM、语音王、微信”等功能机上的3款应用软件。3个月后鹈鹕公司交货,测试成功后,科技公司就把这款软件和其他软件一起推广给深圳、贵州等地的5家功能机厂商。至于鹈鹕公司提供的“李鬼”微信版权情况,魏某表示不清楚。经调查,11家功能机厂商中,仅1家厂商生产的其中1款功能机,年销售量就达到30万台。

  承办检察官陈洪星表示,鹈鹕公司的“李鬼”微信程序利用微信服务器实现微信登录,具有获取微信相关信息、上传设备信息和用户账号密码的功能,这个功能突破了计算机信息系统的安全保护措施,未经授权获取了计算机信息系统的相关信息,属于侵入微信系统的程序,具有严重的社会危害性。

  来源:检察日报  编辑:李燕

| 微矩阵

28365365游戏(江苏扬子晚报有限公司)版权所有,未经授权不得转载或建立镜像 版权声明

地址:南京市建邺区江东中路369号新华报业传媒广场 邮编:210092 联系我们:025-96096(24小时)