微信群里有紅包你總是搶不到,但有些人每次都能搶到,除了手速快,會(huì)不會(huì)是用上了搶紅包軟件?
你肯定也在微信收到過這樣的消息,“系統(tǒng)正在幫我自動(dòng)檢測(cè)僵尸粉,勿回,如果你也想清理,添加微信 xxxxxxx ”。還有微信群里的轉(zhuǎn)發(fā)機(jī)器人,它可以將同一條消息同時(shí)轉(zhuǎn)發(fā)到多個(gè)群里,常見于微信群直播講座。
上面這幾個(gè)算是我們常見的微信外掛軟件使用場(chǎng)景。
作為一款月活用戶已經(jīng)高達(dá) 9.63 億的聊天工具,微信在大多數(shù)人眼里雖然只是一個(gè)每天都要用到的溝通工具,但它也早已被黑產(chǎn)盯上。在微信生態(tài)下的黑色產(chǎn)業(yè)鏈里,外掛可以說是一種剛需,不少人正利用各式各樣的外掛軟件在進(jìn)行非法活動(dòng)。
(三種黑產(chǎn)常用的微信外掛,圖片來自微信安全中心)
除了上面所說到的微信外掛,還有黑產(chǎn)利用“微信群控”,在微信上批量模擬正常人,來進(jìn)行詐騙、發(fā)廣告、刷閱讀量等行為。
外掛是所有產(chǎn)品經(jīng)理的痛
對(duì)于普通用戶而言,在群里用外掛搶個(gè)紅包貌似理所當(dāng)然,而朋友圈里的微商營(yíng)銷、查殺僵尸好友雖是很煩人的體驗(yàn),但可以把使用這些外掛的好友拉黑。
在微信官方的一鍵刪除 “不常聯(lián)系好友”功能上線前,花錢去清理不常聯(lián)系好友的,大有人在。所以使用外掛軟件,貌似對(duì)自己沒有什么危害?
其實(shí)不然,公安部刑偵局今年 5 月曾向公眾發(fā)出提醒,并對(duì)使用外掛清理粉絲的行為進(jìn)行了剖析:
這種所謂的清理僵尸粉技術(shù),實(shí)際上是利用了微信 PC 或網(wǎng)頁端登錄授權(quán)和外掛軟件進(jìn)行的操作。
他們先通過添加清理人員微信、外部鏈接跳轉(zhuǎn)、公眾號(hào)推廣這三種方式宣傳,引誘用戶使用。用戶上鉤與清粉人員取得聯(lián)系后,他們就會(huì)發(fā)送一個(gè)二維碼讓用戶掃描,其實(shí)就是網(wǎng)頁版微信的登錄二維碼,等于你把自己的微信授權(quán)給他們進(jìn)行登錄。
將自己的微信控制權(quán)拱手讓人,簡(jiǎn)直細(xì)思極恐,他們完全可以竊取你微信里聯(lián)系方式、好友關(guān)系、支付信息等隱私信息,還可以假冒你向微信好友詐騙錢財(cái)。
對(duì)于應(yīng)用程序的經(jīng)營(yíng)者而言,外掛不僅會(huì)擾亂產(chǎn)品的運(yùn)營(yíng)以及企業(yè)的經(jīng)營(yíng),甚至?xí)槠鋷碇旅拇驌簟M鈷熳钤绯霈F(xiàn)在網(wǎng)絡(luò)游戲上,通過修改游戲程序降低游戲難度,打破游戲的規(guī)則,讓使用者能在短短的時(shí)間內(nèi)就能夠獲得大量的金幣、裝備和技能。
(《傳奇》的一個(gè)外掛)
早在 2002 年,曾風(fēng)靡一時(shí)的網(wǎng)絡(luò)游戲《傳奇》就是外掛的典型受害者。當(dāng)時(shí)《傳奇》的源代碼泄露,導(dǎo)致該軟件的外掛迅速在網(wǎng)絡(luò)上傳播開來。在普通玩家看來,我辛辛苦苦半個(gè)月才打到這個(gè)級(jí)別,別人用外掛幾個(gè)小時(shí)就完成了,那自己還玩什么。因此,傳奇的外掛軟件逐漸讓用戶流失,也直接導(dǎo)致游戲開發(fā)商和正規(guī)運(yùn)營(yíng)商收入的嚴(yán)重下滑。
微信反外掛聯(lián)合項(xiàng)目組認(rèn)為,微信外掛打破了微信在功能和生態(tài)上的平衡,引發(fā)了木馬傳播、紅包賭博、惡意騷擾等一系列嚴(yán)重的安全問題。
微信外掛的盈利公式
有些外掛軟件可以實(shí)現(xiàn)微信上沒有的功能,比如愛范兒就曾見過一種外掛,它可以將朋友圈中的圖片直接轉(zhuǎn)發(fā)分享到其他的 app 中,而目前若要把朋友圈圖片分享到微信之外,必須先保存圖片。
但更多的微信外掛是為了實(shí)現(xiàn)批量賬號(hào)的操作。在黑產(chǎn)的眼里,有這樣一條盈利公式:
利潤(rùn) = 用戶量 * 轉(zhuǎn)化率 * 客單價(jià)
為了提高所得利潤(rùn),核心就是獲取盡可能多的用戶,但是人工加好友的方式,不可能一天加幾千個(gè)好友,即無法完成批量賬號(hào)的操作,因此就出現(xiàn)了微信外掛。
從技術(shù)層面來定義微信外掛的話,一是篡改微信官方發(fā)布的二進(jìn)制文件;二是修改微信系統(tǒng)的接口或邏輯返回到數(shù)據(jù),模擬正常用戶點(diǎn)擊方式實(shí)現(xiàn)自動(dòng)化操作;三是在模擬器上即非真實(shí)設(shè)備上安裝或運(yùn)行微信客戶端,因其可以實(shí)現(xiàn)自動(dòng)化、批量化的操作方式,諸如 “多開”、“群控”、“虛擬定位” 等。
(僅修改了 Bundle identifier 文件和圖標(biāo)的微信外掛曾出現(xiàn)在 App Store 上)
在 Github 上,愛范兒依然可以找到不少微信搶紅包的開源代碼。由于需求旺盛,因此在網(wǎng)絡(luò)上銷售微信外掛軟件也一直大有人在。
去年春節(jié),騰訊手機(jī)管家 Android 6.1.5 版新增 “紅包鬧鐘” 功能,開啟紅包鬧鐘功能后,當(dāng)微信群內(nèi)有人發(fā)紅包時(shí),可以在鎖屏界面、手機(jī)桌面彈窗提醒,直達(dá)紅包位置。愛范兒也曾測(cè)試努比亞 z11 系統(tǒng)自帶的搶紅包功能。
不過騰訊手機(jī)管家和努比亞自帶系統(tǒng),并沒有篡改微信的客戶端程序或者參數(shù),因此它們不算外掛。
(努比亞手機(jī)系統(tǒng)自帶的搶紅包功能,經(jīng)確認(rèn)不算外掛)
只是用個(gè)外掛來搶紅包,怎么就犯法了
近兩年來,與微信外掛相關(guān)的案件也逐漸出現(xiàn)在公眾視線里。今年 3 月,江蘇建湖縣警方宣布全國(guó)首例微信外掛搶紅包案件告破,涉案金額 3000 萬元。在 8 月的一個(gè)網(wǎng)絡(luò)安全研討會(huì)上,督辦該案件的江蘇建湖縣網(wǎng)警王鳳華分享了破案過程的一些細(xì)節(jié)。
犯罪嫌疑人陳某在 2015 年編寫了一款名為“6K 搶紅包王”的微信搶紅包外掛程序,并上傳至網(wǎng)上供他人下載使用,該程序是一個(gè)基于 iOS 系統(tǒng)的手機(jī)應(yīng)用程序,只能安裝在已越獄的蘋果手機(jī) iOS 7.0-8.4 系統(tǒng)中。
這個(gè)自動(dòng)搶微信紅包的軟件,可以設(shè)定不搶最大或者最小,不搶第二小,設(shè)置紅包位數(shù)等作弊功能,但這些功能都需要輸入對(duì)應(yīng)的 40 位授權(quán)碼才能開通使用,每項(xiàng)功能對(duì)應(yīng)的授權(quán)碼售價(jià)從幾百元到上千元不等。陳某與好友龔某兩人通過發(fā)展下級(jí)代理,買授權(quán)碼賺取了超過 3000 萬元的非法收入。
2016 年 10 月,陳某意識(shí)到情況不對(duì),因?yàn)樽约轰N售軟件不到一年獲利 3000 多萬,而購(gòu)買者主要將軟件用于賭博。于是他將這個(gè)外掛程序關(guān)閉,銷毀了大量證據(jù)并潛逃隱匿,但最后還是被警察叔叔抓獲。
(過年期間搶微信紅包的外掛層出不窮)
今年 8 月,安徽省來安縣警方偵破了一起通過微信群發(fā)紅包來進(jìn)行賭博的案件,累積賭資高達(dá) 1.7 億元,參賭人員涉及全國(guó)各地近千名,群主通過搶紅包從中營(yíng)利 400 余萬元。
最早的微信外掛案件出現(xiàn)在 2013 年,從那時(shí)起,微信外掛的產(chǎn)業(yè)和微信官方線上、線下的對(duì)抗越來越激烈,今年微信還專門成立了反外掛的聯(lián)合項(xiàng)目組。
微信外掛如何定罪?法律界觀點(diǎn)不一
微信在技術(shù)層面,通過技術(shù)升級(jí)來進(jìn)行防范;在微信生態(tài)里,通過制定使用規(guī)則來管理,但在控訴外掛方面,他們也坦言“像是在摸著石頭過河”。
(圖片來自 chinachannel.co)
微信外掛屢封不止,但究竟應(yīng)該使用哪一個(gè)法律條款來應(yīng)對(duì)這些行為?從法學(xué)專家,到各地法院、檢察院的司法實(shí)務(wù)人員,大家持有不同的觀點(diǎn)。
法律業(yè)內(nèi)人士認(rèn)為,微信外掛可以構(gòu)成侵犯計(jì)算機(jī)信息系統(tǒng)罪,也可能構(gòu)成非法經(jīng)營(yíng)或侵犯著作權(quán)罪。對(duì)于相關(guān)部門而言,對(duì)案件如何定性,嫌疑人觸犯了哪條法律法規(guī),將直接影響到下一步的偵查、取證和量刑方向。
破壞計(jì)算機(jī)系統(tǒng)罪
目前已經(jīng)結(jié)案的微信外掛案件中,主要以《刑法》第 285 條第 3 款定罪:
提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具,或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具。
但有法律界學(xué)者提出,提供侵入非法控制計(jì)算機(jī)信息系統(tǒng)程序工具罪,提供者構(gòu)成犯罪,使用者一定要構(gòu)成犯罪。也就是說,微信搶紅包外掛,開發(fā)者和銷售者構(gòu)成犯罪被抓獲,但是使用者不構(gòu)成犯罪,這在法理邏輯上是說不通的。
若要按照“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”的司法解釋,“違法所得 5000 元以上”就能量刑,那么公眾使用微信外掛搶紅包超過 5000 元,就是觸犯刑法構(gòu)成犯罪了。但這將為執(zhí)法部門帶來巨大的打擊面,也說明了這樣定罪是不合理的。目前,有關(guān)部門只是對(duì)利用微信外掛搶紅包開設(shè)賭場(chǎng)的人員進(jìn)行執(zhí)法。
另外,微信是否屬于《刑法》中規(guī)定的“計(jì)算機(jī)信息系統(tǒng)”也存在爭(zhēng)議。因?yàn)槲⑿胖皇且粋€(gè)軟件應(yīng)用程序,對(duì)微信程序的增加、刪除、修改行為,并沒有對(duì)硬件設(shè)備造成損害,目前難以被認(rèn)定為是對(duì)計(jì)算機(jī)信息系統(tǒng)的破壞。
然而,最高人民法院和最高人民檢察院在 2011 年《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》進(jìn)行了說明,計(jì)算機(jī)信息系統(tǒng)是指:
具備自動(dòng)處理數(shù)據(jù)功能的系統(tǒng),包括計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動(dòng)化控制設(shè)備等。
可以發(fā)現(xiàn),是否認(rèn)定計(jì)算機(jī)信息系統(tǒng)關(guān)鍵的要素,在于是否“具備自動(dòng)處理數(shù)據(jù)的功能”,在這一點(diǎn)上微信是有的。
此外,2012 年最高人民法院研究室曾經(jīng)就游戲外掛案件下發(fā)過一個(gè)指導(dǎo)意見,使用了“網(wǎng)絡(luò)游戲系統(tǒng)”的概念,從而認(rèn)可了網(wǎng)絡(luò)游戲是一種計(jì)算機(jī)信息系統(tǒng),如果網(wǎng)絡(luò)游戲能夠認(rèn)定,那么微信同理也應(yīng)該能夠認(rèn)定。
破壞生產(chǎn)經(jīng)營(yíng)罪
中山大學(xué)法學(xué)院的莊勁教授認(rèn)為,微信外掛侵犯的客體是微信的運(yùn)營(yíng)秩序,也就是微信的生產(chǎn)經(jīng)營(yíng)秩序,因此可以將微信外掛認(rèn)定為破壞生產(chǎn)經(jīng)營(yíng)罪。
因?yàn)楦鶕?jù)最高人民法院的司法解釋以及案例,社會(huì)秩序包括虛擬網(wǎng)絡(luò)空間的秩序,而生產(chǎn)經(jīng)營(yíng)秩序不僅存在于實(shí)體空間中,也存在于虛擬空間中,微信外掛破壞了微信在網(wǎng)絡(luò)空間中的生產(chǎn)經(jīng)營(yíng)秩序。
但北京師范大學(xué)刑科院王志祥教授持不同觀點(diǎn),他認(rèn)為,微信外掛本身是非法行為,不存在相對(duì)應(yīng)的經(jīng)過批準(zhǔn)允許以后進(jìn)行合法經(jīng)營(yíng)的可能性,因此開發(fā)、銷售微信外掛,不能被認(rèn)定為非法經(jīng)營(yíng)罪。
侵犯著作權(quán)罪
在網(wǎng)游外掛的過往案件中,被認(rèn)定為侵犯著作權(quán)罪是較為常見的。2011 年上海年度十大版權(quán)典型案件中,一個(gè)針對(duì)《冒險(xiǎn)島》網(wǎng)絡(luò)游戲研究制作的外掛程序——“CS 輔助”就被認(rèn)定為侵犯著作權(quán)罪。
(盛大《冒險(xiǎn)島》的外掛曾在網(wǎng)絡(luò)廣泛流傳,圖片來自盛大游戲)
最高人民法院喻海松法官認(rèn)為微信外掛適用侵犯著作權(quán)罪,原因有兩點(diǎn):第一,外掛程序以源程序?yàn)榛A(chǔ);第二,外掛程序的復(fù)制是百分之百的。
但適用侵犯著作權(quán)罪仍存在一些問題,比如有些微信外掛是通過分析并自封裝微信通信協(xié)議而開發(fā)的,那么,通信協(xié)議到底有沒有著作權(quán)?如果通信協(xié)議沒有著作權(quán),那么罪名就難以成立。
總而言之,社會(huì)飛速變化,立法肯定有它的滯后性。在技術(shù)更新一日千里的信息社會(huì),虛擬經(jīng)濟(jì)、信息經(jīng)濟(jì)開始成為社會(huì)的重要內(nèi)容,而我們的立法體系和司法理念依然是面對(duì)一些具體有形、傳統(tǒng)的形態(tài),并沒有很好地跟上時(shí)代。
不過微信紅包對(duì)于不少人而言,它已經(jīng)不僅僅是貨幣的化身,還附帶了其在具體場(chǎng)景中所承載的社交意義,如果大家連手指頭都懶得動(dòng),用外掛搶紅包,感覺都不那么好玩了。
本文經(jīng)授權(quán)發(fā)布,不代表增長(zhǎng)黑客立場(chǎng),如若轉(zhuǎn)載,請(qǐng)注明出處:http://gptmaths.com/cgo/market/248.html