张东平
(上海政法学院 刑事司法学院,上海 201701)
微信,已成为生活的一部分。据2018年腾迅数据报告,每月保持活跃的微信用户达10.825亿,每天发出信息450亿次,且有4.1亿次音视频呼叫成功。其中,视频通话用户比三年前多了570%,随时随地微信见面成为一种常态[1]。然而,与微信体量剧增相伴而生的是,基于微信平台的诈骗、赌博、色情、谣言等违法犯罪屡见报端。继仿冒手机、盗版电影等“山寨”产品问世之后,“山寨”微信的新近出现加剧了微信圈的生态失衡,持续昭示着微传播空间的犯罪风险。
所谓“山寨”微信,指未获许可即针对通用微信版本开发的具有语音信息转发、一键复制朋友圈等通讯增强或附加功能的外挂程序。“山寨”微信具备与正版微信一样的聊天、语音等功能,但其破坏了微信的安全认证与程序控制,本身蕴含着巨大的安全风险。
从表面上看,“山寨”微信与正版微信几乎完全一样。除具有常规的文字、音视频等通讯功能外,用户登录后的好友信息与正版微信毫无二致,且建群、群聊等操作与正版微信亦如出一辙。仅在屏幕界面的左下角多了一个功能键,即可支持语音转发、红包秒抢、禁止撤回、自动打招呼、手机定位修改、一键转发朋友圈等十几项正版微信所未有的功能。极其雷同的操作模式与高度仿真的功能设置,对并不经常使用微信或并不熟悉微信操作的用户产生了极大的迷惑性,使不少用户身处陷阱而浑然不觉。
“山寨”微信属于非法外挂程序,很容易被不法者利用为犯罪工具。安装“山寨”微信的手机,通常同时被植入木马程序或通过“后门”被黑客远程操控,用户的个人隐私信息泄露无遗。而且,用户其他移动应用的账号和密码极易被窃取,危及信息通讯与支付安全。特别是不法者能截取证明用户身份的语音留言,原样转发给好友以假乱真,从而有针对性地实施诈骗或“钓鱼”。例如,河南许昌某被害人收到微信好友借钱500元的请求,并附有表明好友身份的语音——“是我”。被害人听是好友本人的声音,随即微信转账,但后来才发现是好友微信账号被盗的骗局[2]。此外,这些“山寨”软件设有自动抢红包等作弊功能,摇骰子、猜拳作弊等手法助长了线上赌局与骗局,修改运动步数的作弊程序刺激了骗兑网购优惠券的行径。
在供需市场上,“山寨”微信仅是“山寨”软件的冰山一角。开发者以微商需求为导向,围绕“山寨”微信开发出虚假转账作图、电话轰炸、短视频外挂等“山寨”软件辐射群。同正版付费软件一样,这些软件的安装使用亦需购买授权激活码。所以,无论线上网购还是社交平台购买,关键在于购得激活码。那么,从处于顶端的软件开发者,到渗透于各个角落的网销代理商,形成了层层分赃、颇具规模的地下产业链。其中,软件兜售采用激活码的分销与多级代理模式,实现了产销分离与销售团队的“专业”协作。2016年,浙江湖州安吉县警方破获一起“微信外挂”软件案,开发者设法突破系统安全防护,擅自修改客户端程序,使微信软件新增“一键点赞”“一键添加好友”“群发广告”等功能,且可批量添加好友、一键转发。因此,“山寨”微信颇受微商青睐,下载量巨大,其全国总代理一年内非法获利4 000余万元[3]。
由于“山寨”微信的增强或附加功能满足了部分使用者的现实需求,且能充当网络攻击与病毒植入的载体,带来低成本、高收益的非法所得,使别有用心者游离于正常监管之外,因而使得近年来移动终端“山寨”软件的交易市场日渐活跃。
很多“山寨”微信的增强功能是面向微商设计的,即为了满足微商对客户数量的刚需,在正版微信的基础上植入了一些插件程序,从而轻松实现扩大客户圈、账号多开、欺诈宣传等意图。事实上,不少“山寨”软件都披着“微商操作系统”的外衣,鼓吹足可助力微商交易的便捷性与隐蔽性,由此促成了迎合微商投机需求的“山寨”买卖市场。尽管“山寨”软件存在安全威胁,但微商为逐利而不惜铤而走险,在非理性抉择中充当了“山寨”软件的主动受体。
除消息“群发”功能外,“山寨”微信附加了“收到名片自动加好友”、可设置回复内容的“自动收钱”、“多账号同时登录”以及“粉丝管理”“定位修改”等功能。首先,“山寨”微信支持同一部手机多账号同时登录,仅需在该手机中安装多个不同版本的“山寨”软件即可。而正版微信基于安全考虑,仅允许一部手机绑定和登录一个账号,而微商交易通常需要多个账号同时操作,正版软件的绑定限制满足不了其需求。其次,“山寨”微信支持“爆粉”与“清粉”功能。“爆粉”通过针对通讯录群发添加好友邀请、批量添加附近的人为好友以及自动扔拣漂流瓶等方式实现,通常可助力微商短时间内迅速“增粉”;“清粉”即“清除僵尸粉”,即通过群发信息来验证对方是否已删除自己,从而识别与剔除无效客户。最后,“山寨”微信支持全球定位伪装,这成为海外代购者的“福音”。只要预先锁定国外某地目标位置,利用聊天界面上的“发送位置”功能,即可把虚假的手机定位发送给好友,轻易虚构身处国外某地的假象。虚构位置的好友实时共享以及面向朋友圈的失实推送,极易被“海淘”“海外代购”等微商群体利用为身份伪装,从而诱导与欺骗客户陷入交易圈套。如上海市闵行区2018年6月曾针对某科技公司制作与销售预装“山寨”软件的微商手机一案提起公诉,该手机可通过多账号同时登录、修改全球定位等伪装手段诱骗消费者购买产品[4]。
老年机是针对老年群体使用的一类手机,其搭载实用的操作系统与极简的按键功能。然而,老年机的内存普遍较小,对于占用内存较大的通用微信版本而言,往往存在无法安装或运行缓慢的问题。这一漏洞被不法软件商所利用,研发出专门用于老年机预装的“山寨”微信。例如,浙江鹈鹕网络科技公司为迎合客户需求,擅自开发功能机微信软件,其先授意某工程师对正版微信实施逆向破解,再指使另一名工程师编程设计出功能机专用的微信软件。另有两家深圳科技公司助其推广,其中一家科技公司获得鹈鹕公司软件授权后,向6家功能机厂商提供了该产品,鹈鹕公司则负责定期将更新软件包发给深圳科技公司,供下游厂商下载。此“山寨”软件最终植入超过1 500万台老人机。鹈鹕编程团队则通过“后门”远程监控这些老人机状态,若发现某账号久未使用,即将该账号密码窃取后售卖[5]。
由于老年用户对移动智能产品的认知有限,其辨识能力与安全意识匮乏,而原来的功能机又难以运载正版微信系统,这一疏漏为“黑客”技术公司提供了逐利空间,进而造成老人机对“山寨”微信的大量出厂预装。特别是“山寨”微信在登陆、使用过程中与正版微信似乎并无明显差异,对于老年用户来说的确很难区分版本真实与否。再加上老年群体的警惕意识不强,这愈发使之容易成为“山寨”微信的被动受体。
一些微信用户既非微商,亦非老年群体,其热衷“山寨”微信的原因在于体验使用增强版的新奇感。例如,冠名“加减乘除版”的微信,以一个卡通熊的形象示人,内含“一键转发语音”“相册批量复制”“克隆朋友圈”等增强功能。这种“强大”的操作体验对于微信营销或培训讲师等部分用户来说颇具吸引力。因为点击“语音转发”选项,即可将自己、好友或群聊中的任何语音一键反复转发,这一功能为上述用户提供了便利,有助于避免重复宣讲,但在节省成本的同时,亦为不法活动预设了可能。并且,正版微信仅允许对好友的朋友圈进行点赞和评论,而“加减乘除版”软件却增设了“复制转发”功能,即朋友圈的文字和视频可转进自己的朋友圈内容编辑框,一旦选择“发送”,自己就发布了与好友一样的朋友圈内容。同时,还可设置同步好友朋友圈,即自己能同步发送好友发送的朋友圈信息。
不仅如此,利用“加减乘除版”的微信还能查看与“批量复制”某个好友的“个人相册”。当选择起始与结束时间后,仅短短几秒的时间就能克隆好友的朋友圈相册。更有甚者,通过搜索某个“附近的人”,若其允许陌生人“查看最多十张照片”,则无需添加好友即可借助“相册批量复制”功能,瞬时克隆该“附近的人”对外分享的朋友圈信息,其自拍照、家人合照及相应的文字内容等一览无余。而在正版微信中,非好友的朋友圈仅能查看,无法进行其他操作[6]。当然,也有些是相对寻常的辅助功能。比如,“快捷聊天”功能可帮助用户依据好友头像随时切换聊天窗口,“全部已读”功能可实现将所有未读消息均标记为“已读”。由此,“山寨”版本的开发者恰恰利用了这些用户的好奇尝试与趣味操作的心理,使之漠视甚至淡忘了此类软件的潜在风险。
“山寨”软件可轻易入侵与控制用户手机,动辄获利巨大、危害严重,因而强化“山寨”微信的识别警示与立体防控尤为关键。
一方面,向用户宣教有效识别非法版本的方法。腾迅官方表示,正版微信不会推送广告。若一些微信经常或不间断地弹出广告,或自动链接至二手车、海外代购等广告网站,则可能表明加密网络传输协议被人破解,也即安装了“山寨”版本。另一些“山寨”微信图标的右下角有个带圈数字,在聊天界面还会有红底白字的“魔方”选项,里面链接着语音转发等附加功能,这亦足以表明用户遭遇了“山寨”。概言之,若微信自动弹出广告或支持语音一键转发,“山寨”即可现形。
另一方面,提高用户对非法软件的风险防范意识。综治及公安部门应就“山寨”微信的现实危害与潜在风险,通过媒体向公众作广泛宣教,引导用户保持警惕意识,远离所谓增强版的功能诱惑,避免因小失大。用户应加强信息安全意识,切勿透露账号、密码等隐私信息,适时关闭允许陌生人“查看最多十张照片”的功能。同时,倡导用户在官方正规渠道下载微信软件,养成设置好友备注的习惯,帮助辨别克隆好友,并勿将QQ与微信互联,以免两号同时被盗。当涉及微信转账时,务必事先通过电话或视频核实好友真假。若不能确定好友的真实身份,应考虑放弃转账或设置延迟到账的时间,如设为2小时或12小时到账等,如此可预留撤回转账的时间。当发现微信账号被盗时,应及时冻结账号,并即时在好友群发布防骗提示。
目前,用户获取安装“山寨”微信的渠道过于便捷。首先,在各大搜索引擎避开“山寨”等敏感词,而使用“微信多开”“语音转发”等关键词搜索,则“山寨”软件的诸多广告赫然在目。通过百度搜索“多开微信”,除广告外,还可搜出“多开”软件的安装方法及使用效果对比等信息。在知乎上,仅“微信多开怎么弄”的提问帖下,就有10多条软件售卖商的留言,声称付费即可使用。在其他社交平台搜索“多开微信”等关键词,同样能轻而易举地获取购买渠道[7]。
其次,“山寨”微信的售卖商家遍布全国多个省市,甚至有卖家自建网上商城专售此类软件。“山寨”软件针对苹果与安卓系统的不同亦有所区分,其功能大同小异。在线广告公布有卖家微信号,并大肆宣扬“一键转发,防封,新版零封号。全球定位,加群好友,防止撤回,红包秒抢,群组群发,稳定不闪退。”[8]商家还发布承诺称,只要登录注册未满一个月的小号就不会被官方封号[9]。有记者调查咨询发现,电子商务平台“山寨”软件的售卖价格普遍不超过150元;某网店月销1 323笔,好评不少[10]。
最后,买方购买安装的流程简便,卖方对抗审查的意识较强。买家若有购买意向,便被卖家要求添加微信好友,由卖家详细介绍多达几十种的附加功能。在买家微信付款后,卖方再通过微信向买方打包发送软件下载的云盘链接及其视频教程。这些软件虽版本各异,但究其实质均系“山寨”微信,买家下载安装并输入卖家微信发来的授权激活码即可应用。若安装登录遇到困难,卖家可提供全程实时指导。同时,卖家叮嘱买家保存好激活码,因后续的软件升级仍需授权码,而刷机或更换设备则需重新购买,并告诫买家勿用“多开微信”申请微信号,以及关闭苹果系统的“限制广告跟踪”功能。
鉴于此,百度、360等搜索平台以及淘宝、京东等网销平台应加强对“山寨”软件的查缉力度,禁止发布“山寨”软件广告链接,强制下线非正规来源的软件产品,及时删除云存储、群组共享的“山寨”资源,从而切断“山寨”软件网络售卖的传播途径。
“山寨”软件的查处与防控离不开先进的网络技术支持。腾迅微信团队应在识别举报、跟踪监控、功能稽核、资源屏蔽等方面,为职能部门开展精确打击、调查取证、线上追赃、被害救济等工作提供必要的技术后盾。2018年3月,腾讯安全联合团队支持浙江、湖南警方成功打掉国内首个集微信恶意注册、群控外挂、赌博网络平台于一身的黑产团伙,一举抓获其公司负责人、技术、运营者在内的52名犯罪嫌疑人,冻结资金8 000多万元,实现了全链条精确打击[11]。不少外挂软件的设计均基于正版微信的技术漏洞。因而微信团队一要尽力弥补技术漏洞,强化软件防护程序体系,使不法开发者无可乘之机。二是针对老年机的微信安装,手机厂商可适当扩充老年机的内存、升级硬件容量,而腾迅公司亦可考虑研发用于老年机的“微信老年版”。三是腾迅公司应明确正版软件的获取途径,倡导用户选择官方渠道下载应用,并在微信公众号等平台发布非法版本的官方警示,引导广大用户助力其周围群体辨识“山寨”软件的面目。四是腾迅公司应鼓励用户通过安全中心“微信110”、小程序“腾讯举报受理中心”等对非法微信投诉举报。对于经核实的微信外挂、非官方客户端或模拟器使用行为,微信团队应采取限制登录、暂时封号或永久封号等方式以示惩戒。
“山寨”微信属于破坏性外挂程序,其未经授权即获取了原软件后台的数据和接口,因而“山寨”软件的开发者与销售者均涉嫌侵犯软件著作权,情节严重的则触犯刑律。
一方面,工商行政、知识产权、电子商务等部门亟待加大违法查处力度,强化版权保护与软件交易监管。另一方面,“山寨”微信尚需必要的刑事治理,破除依托“山寨”软件从事非法活动的侥幸心理。比如,前述鹈鹕公司通过逆向破解非法获取计算机信息系统相关信息、未经授权开发功能机微信软件,其行为已涉嫌犯罪[5]。2015年广州警方查办一起开发与销售“数据精灵DS”等多款微信朋友圈“营销利器”的外挂软件案,初步估计销售牟利达3 000多万元,涉嫌破坏计算机信息系统罪。其中,“果然叼”外挂APP在微信原有功能基础上,增添了在非“越狱”环境下实现微信多开、一键转发朋友圈内容、朋友圈无限制@好友提醒查看、强制通讯录好友查看广告等多项功能。后又增加了“一键删除僵尸粉”功能,并再次开发出“玩得溜”外挂软件,持续破坏微信正版应用程序与软件系统数据[12]。
《计算机信息网络国际联网安全保护管理办法》早就明令禁止任何单位和个人未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。根据刑法规定,“山寨”微信的开发者与销售者可能触犯提供侵入、非法控制计算机信息系统程序、工具罪以及侵犯著作权罪,非法侵入计算机信息系统罪,非法获取计算机信息系统数据,非法控制计算机信息系统罪,破坏计算机信息系统罪等罪名。此外,“两院一部”《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》亦明确网络服务提供者在经营活动中违反国家有关规定,被电信网络诈骗犯罪分子利用使他人遭受财产损失的,依法承担相应责任;构成犯罪的,依法追究刑事责任。
腾讯公司总裁马化腾曾公开表示:语音转发容易带来隐私问题,毕竟真人录音和文字、图片的情况很不同[3]。微信研发团队亦坦言,增加语音转发功能在技术上并没有难度,所顾虑的是这一功能背后潜藏的巨大隐患。所以,尽管“山寨”微信功能看似比官方微信强大,但却使用户陷入不可预知的潜在风险。由此可见,使用“山寨”微信得不偿失。