微信可能也沒想到,有一天會被別人“共享客戶”。
根據相關媒體爆料,一家公司為了便於推銷其公司製作的遊戲等軟件,通過反編譯手段對微信的數據結構、加密算法進行分析,製作了一款【盜版微信】,並實現了與正版微信客戶端用戶之間的文字、語音、表情包聊天功能。
該盜版微信被騰訊安全管理部發現後已報案,據判決書顯示被告人呂某被判處有期徒刑十個月,緩刑一年,並處罰金人民幣八萬元。
據悉,製作盜版微信的是一家名為鵜鶘網絡科技有限公司的小公司”,成立於2015年的小公司。
來自天眼查
中國裁判文書網公佈內容顯示,2017 年 4 月 12 日起,浙江鵜鶘網絡科技有限公司繼續運營“微信”軟件。×××年 11 月 18 日至 2018 年 4 月 17 日,鵜鶘公司共向消費者提供名為“微信”的自制聊天軟件 42182 次。
來自中國判決文書網
公訴機關認為,被告人呂某、宋某、周某、陳某甲夥同他人,提供專門用於侵入計算機信息系統的程序,情節特別嚴重,其行為已構成提供侵入計算機信息系統程序罪,且屬共同犯罪。
來自中國判決文書網
被告人呂某、宋某、周某、陳某甲在共同犯罪中起次要作用,是從犯,應當從輕、減輕處罰。被告人呂某、宋某、周某如實供述自己的罪行,可以從輕處罰。被告人陳某甲自動投案,如實供述自己的罪行,是自首,可以從輕或者減輕處罰。
來自中國判決文書網
02.“盜版微信”是怎麼製作出來的?
據犯罪人呂某供述,其通過反編譯等手段對微信的數據結構、加密算法進行分析,製作了一份微信軟件的逆向分析報告。
宋某根據呂某的分析報告做了鵜鶘微信。隨後,宋某把算法給陳某,並將其算法放在服務器上,服務端就可以和手機端對接。
03.“盜版微信”如何獲取用戶的個人信息?
鵜鶘公司製作鵜鶘微信的初衷就是為了推廣其公司遊戲或者其他類型的小軟件,為了統計保存這些推廣數據,黃某又命令陳某寫了代碼專門用來統計。統計的數據包括用戶手機的IMEI,IMSI、手機型號、保存時間、body等內容。
收集的這些信息保存在內網 IP 為 192.168.1.12 的服務器的 postgres 數據庫中,用戶的登錄信息存儲在wechat 數據庫的 login 表中,用戶數據信息存儲在 wechat 數據庫的 new_user 表中,表 new_user 中的 body 列存儲了加密數據。
為了保證這款軟件成功,黃某讓研發部員工周某在鵜鶘微信裡添加一段代碼確認鵜鶘微信是否成功登錄了微信。
這樣一來,用戶在安裝了鵜鶘微信後,成功登錄後,就會把微信賬號、密碼直接上傳到其公司服務器。
可惜這位能夠“復刻”微信的技術大牛,最終還是沒有將其才能用在正道上。
04.總結
一個軟件的開發,是一群人共同努力幾個月的結果,它就像我們的孩子,盜版的行為,就像是人販子,我們的孩子被盜走了,我們很心痛。
但就是有這麼一批人,心存僥倖,妄圖以最省事的辦法竊取他人代碼,為自己謀取利益,同時給用戶造成財產損失,嚴重損害了用戶的合法權益,也侵害了被仿冒軟件的相關權益。
打擊盜版、保護知識產權微擎從不停止!希望大家應充分認識侵權盜版所帶來的危害,切實地以法律為武器,打擊盜版保護知識產權,支持正版維護合法權益。
反編譯
反編譯,又稱為逆向編譯技術,是指將可執行文件變成高級語言源程序的過程。反編譯技術依賴於編譯技術,是編譯過程的逆過程。通常反編譯出來的程序與原程序會存在些許不同,雖然執行效果相同,但程序代碼會發生很大的變化,要讀懂反彙編需要有紮實的高級語言編寫功底和彙編功底。而反編譯的一個重要作用就是製作外掛。
閱讀更多 亨先生談商業 的文章
