大多數手機用戶都在使用微信。但最近出現了一些山寨版微信,其擁有的強大功能卻令人不禁有些擔心。這些山寨版微信到底有什麼樣的特殊功能?可能帶來什麼樣的後果?使用微信該如何保護自己?本期《好奇心》通過實驗來告訴您。
■實驗地點:西安四葉草信息技術有限公司
■實驗人員:CloverSec實驗室安全研究員餘俊峰、華商報記者
■實驗顧問:西安電子科技大學網絡與信息安全學院教授、博士生導師楊超
新聞背景
有人因此被騙
最近,河南許昌一男子在玩遊戲時,遊戲好友魏先生髮來微信,想向他借500元,正當許先生懷疑是不是騙局時,魏先生用語音說了句“是我是我”,聽到是好友本人,許先生馬上用微信轉了500塊錢過去,不料卻上當了。
魏先生本人表示,自己並沒有借錢,具體情況不清楚,只是突然自己的手機提示,微信在另一客戶端設備登錄。於是,魏先生趕緊到派出所報案,這時才得知,他們被一種新型的詐騙軟件“坑”了。
這是一種新型的微信詐騙模式,語音內容也都是事先錄好的。語音來源大多是用戶在進行某個應用驗證時,需要向對方回覆“是我是我”等說明身份的語音,這時的語音信息被不法分子利用。但眾所周知,目前騰訊公司的官方微信是無法實現語音轉發的,那麼在騙局中,騙子是如何實現“瞞天過海”的呢?
其實,受騙者收到的魏先生的微信,根本不是魏先生的手機發出的,而是騙子用冒充的“李鬼”軟件發出的信息,也就是“山寨微信”。
江蘇常州檢方近日依法批捕了一起仿冒微信案件的犯罪嫌疑人。騰訊公司安全部門介紹,仿冒軟件由浙江某網絡科技有限公司開發,具備和微信相同的聊天、語音等通訊功能,但不具備微信的安全認證與通訊控制機制,使用者的資金安全存在風險。據介紹,浙江這家公司法人代表黃某交代,由於功能機內存較小,騰訊微信軟件無法安裝或下載,2016年9月,有客戶提出開發功能機微信軟件的需求,黃某接下了這單生意,安排兩名工程師進行逆向破解和製作。這種“李鬼”微信已在功能機上大量安裝,還有兩家深圳的科技公司幫助推廣,他們共推廣給了11家功能機廠商,其中僅某家廠商生產的其中1款功能機,年銷售量就達30萬臺。
實測分析
若使用者居心叵測
這些功能可能讓你上當
為研究山寨版微信的特點,安全研究員餘俊峰網購了一個山寨版本,付費後對方給他發來了軟件包和激活碼。在一部實驗專用手機上安裝完成並登錄後,他發現這個微信是可以使用的。
可轉發語音消息
測試開始。登錄一個微信號後,餘俊峰讓同事給這個微信號發了幾句語音消息。
他長按語音消息後,發現彈出窗口的選項裡比官方微信版本多了一個選項:“發送給朋友”。
他試著轉發這條語音信息,結果很容易就做到了。
“微信的基礎功能就是及時溝通,但有了這樣的功能,若接收方不知情,發送方有意欺騙,很容易給詐騙提供方便。”餘俊峰說。
■防護提醒:朋友間涉及借錢之類的事一定要電話核實
因為無法辨別對方是否使用的是山寨版微信,“聽其言聞其聲”的微信語音消息不能再輕易相信。朋友之間涉及借錢之類的事一定要電話核實,因為語音消息和視頻都可能造假。
可同步別人朋友圈
這個山寨版微信還有個特別功能:看到朋友圈圖文信息,可像轉發微博一樣一鍵轉發,卻不顯示“轉發”兩個字。
餘俊峰轉發了一位同事剛發的幾張圖片加配文的朋友圈信息。華商報記者注意到,只要點擊“轉發”,就會立即提醒正在下載照片,待這一組照片全部下載完成後,會形成和要轉發的朋友圈一樣排版樣式,如不需再編輯,點擊發送後立即就會發出去。而“轉發”按鈕旁邊還有“集贊”按鈕,點一下便可以集贊一大片。
更讓人吃驚的是,這個山寨版微信居然還可以同步微信聯繫人的朋友圈圖文信息。測試中,餘俊峰在微信聯繫人中選擇了自己,加入到實驗機的微信朋友圈同步對象中。接下來他發了一張照片。約一分鐘後,實驗機的微信朋友圈也發了一張同樣的照片。也就是說,只要經過簡單設置,這個山寨版微信甚至可以一直複製某個微信聯繫人即時發送的朋友圈內容。
這樣的功能,到底誰會用?餘俊峰分析認為,這樣的功能可以給微商擴大宣傳提供方便。但很顯然,它同時也給騙子假冒他人提供了極大便利。
■防護提醒:朋友圈內容已不能確定是否本人發送
以前不熟悉某個人,看看其朋友圈信息可以有個大致瞭解。但山寨微信出現後,這樣的方法已經不十分靠譜了。如果使用者居心叵測,同步朋友圈這個功能不僅會使被模仿者矇在鼓裡,還可能長時間欺騙所有微信聯繫人。如發現微信聯繫人中某個朋友有兩個甚至多個賬號需特別留意,最好電話核實一下。
位置可隨意設置
除了以上兩個功能,這個山寨版微信和正版微信相比,還有很多特殊功能。其微信朋友圈上面有一個圖標,點擊後立即會出現一個彈窗,裡面列了很多功能,包括“群發消息”、“群發群”、“群直播”等。餘俊峰操作發現,利用這些功能,不管是語音消息、視頻還是文字信息,可以一鍵轉發給一個或多個群。
在這個彈窗最下方還有個“更多功能”按鈕,點擊後又彈出一個新窗口,裡面列的功能有“目標位置”、“自動搶紅包”、“自動收錢”、“收到名片自動加好友”、“開啟消息防撤回”、“消息清粉”、“好友驗證”、“防封號”等。
餘俊峰點擊其中“目標位置”,發現這個山寨版微信可以隨意設置地理位置。顯然,這個功能可以給微商“證明”產地提供便利,但同時也會給違法犯罪分子編造各種場景騙人提供方便。
■防護提醒:方便背後可能導致賬號、資金被盜
餘俊峰說,這種看起來功能強大的山寨版微信,很可能被植入賬號竊取功能,可能導致自己微信賬號被盜、關鍵個人信息洩露,綁定的銀行卡也可能被盜刷。無論是做微商還是普通用戶,若過於相信並使用山寨軟件,就等於把自己的隱私信息和財產安全完全交付於一個不靠譜的人。
市場走訪
網絡銷售平臺公開賣
9月18日,華商報記者走訪西安市電子商城手機賣場,發現這裡出售的老年手機,一般都是帶鍵盤的非智能手機,並不能安裝微信。但也有個別櫃檯銷售一種既帶鍵盤且自帶微信的非智能老年手機,但點擊新手機微信圖標顯示的是空白登錄界面,無法判斷這種微信的版本和廠商。
聽說要給老人用微信,銷售人員竭力推薦低端智能手機。一位銷售人員說,功能強大的山寨版軟件,一般老人手機上也裝不了。而不知名品牌的智能機,自帶山寨軟件的可能性更大一些。
在某網絡銷售平臺,華商報記者注意到,一些以微信為關鍵詞的山寨應用公開銷售,有的強調“多開”,有的強調“微商專用”,還有的強調“一鍵轉發”或“永不封號”。
騰訊表態
堅定不移打擊 建議發現後及時舉報
9月18日,騰訊內部相關工作人員向華商報記者表示,“山寨微信”就是一種微信外掛軟件,簡單來說就是未經許可、擅自篡改微信客戶端數據的第三方軟件,有可能被一些不法子利用,實施各種違法詐騙活動。比如,利用外掛偽造成美女的賬號加好友,進而用美人計騙取錢財;拉微信群推銷金融產品,利用外掛管理多個群進行詐騙;微信營銷的刷粉、刷量等需求巨大,操縱上百萬個賬戶,瞬間可以擁有十萬加和上百萬粉絲;利用外掛群發各種色情、賭博內容,甚至進一步搞招嫖等違法活動。
對於微信外掛,微信已成立了反外掛聯合項目組,堅定不移進行打擊。微信官方也發出相關提醒,如果發現了這樣的“李鬼 ”微信請一定及時投訴舉報。可以搜索微信小程序“騰訊舉報受理中心”投訴即可。據記者瞭解,該小程序在山寨微信上也能使用。
專家提醒
勿用清粉工具 減少信息暴露
具有潛在隱患的山寨版微信出現,普通微信用戶該如何保護自己?
餘俊峰表示,在微信上,究竟誰使用了山寨版本,是很難判斷的。通過實驗可以看出,自己無意間發的語音信息、朋友圈裡發的個人生活圖片都是有可能被人利用的。所以一定要注意保護個人隱私信息,對陌生人加微信要警惕。
對於已經添加到通訊錄的人,如果發現並不熟悉,建議及時刪除。但是,一定不要用清粉工具。因為若使用清粉工具,就存在賬號被盜的風險。
平時發朋友圈時,涉及私人生活信息的照片和信息,建議發送時設置針對特定標籤的人群可見。朋友圈隱私設置一定要把“允許陌生人查看十張照片”關掉。允許朋友查看朋友圈的範圍可以設置為“最近三天”,信息暴露少一些,隱患就小一些。對於不放心的微信聯繫人,可以點選“不讓他(她)看我的朋友圈”。另外“添加我的方式”,可以把通過群聊添加我為好友關掉。
就騰訊公司如何打擊“山寨微信”,西安電子科技大學網絡與信息安全學院教授楊超建議,對轉發別人朋友圈應設立控制機制,對兩個微信號出現大量相同信息應該及時報警。 華商報記者 馬虎振
閱讀更多 華商報 的文章
