微信群裡有紅包你總是搶不到,但有些人每次都能搶到,除瞭手速快,會不會是用上瞭搶紅包軟件?
你肯定也在微信收到過這樣的消息," 系統正在幫我自動檢測僵屍粉,勿回,如果你也想清理,添加微信 xxxxxxx "。還有微信群裡的轉發機器人,它可以將同一條消息同時轉發到多個群裡,常見於微信群直播講座。
上面這幾個算是我們常見的微信外掛軟件使用場景。
作為一款月活用戶已經高達 9.63 億的聊天工具,微信在大多數人眼裡雖然隻是一個每天都要用到的溝通工具,但它也早已被黑產盯上。在微信生態下的黑色產業鏈裡,外掛可以說是一種剛需,不少人正利用各式各樣的外掛軟件在進行非法活動。
(三種黑產常用的微信外掛,圖片來自微信安全中心)
除瞭上面所說到的微信外掛,還有黑產利用 " 微信群控 ",在微信上批量模擬正常人,來進行詐騙、發廣告、刷閱讀量等行為。
外掛是所有產品經理的痛
對於普通用戶而言,在群裡用外掛搶個紅包貌似理所當然,而朋友圈裡的微商營銷、查殺僵屍好友雖是很煩人的體驗,但可以把使用這些外掛的好友拉黑。
在微信官方的一鍵刪除 " 不常聯系好友 " 功能上線前,花錢去清理不常聯系好友的,大有人在。所以使用外掛軟件,貌似對自己沒有什麼危害?
其實不然,公安部刑偵局今年 5 月曾向公眾發出提醒,並對使用外掛清理粉絲的行為進行瞭剖析:
這種所謂的清理僵屍粉技術,實際上是利用瞭微信 PC 或網頁端登錄授權和外掛軟件進行的操作。
他們先通過添加清理人員微信、外部鏈接跳轉、公眾號推廣這三種方式宣傳,引誘用戶使用。用戶上鉤與清粉人員取得聯系後,他們就會發送一個二維碼讓用戶掃描,其實就是網頁版微信的登錄二維碼,等於你把自己的微信授權給他們進行登錄。
將自己的微信控制權拱手讓人,簡直細思極恐,他們完全可以竊取你微信裡聯系方式、好友關系、支付信息等隱私信息,還可以假冒你向微信好友詐騙錢財。
對於應用程序的經營者而言,外掛不僅會擾亂產品的運營以及企業的經營,甚至會為其帶來致命的打擊。外掛最早出現在網絡遊戲上,通過修改遊戲程序降低遊戲難度,打破遊戲的規則,讓使用者能在短短的時間內就能夠獲得大量的金幣、裝備和技能。
(《傳奇》的一個外掛)
早在 2002 年,曾風靡一時的網絡遊戲《傳奇》就是外掛的典型受害者。當時《傳奇》的源代碼泄露,導致該軟件的外掛迅速在網絡上傳播開來。在普通玩傢看來,我辛辛苦苦半個月才打到這個級別,別人用外掛幾個小時就完成瞭,那自己還玩什麼。因此,傳奇的外掛軟件逐漸讓用戶流失,也直接導致遊戲開發商和正規運營商收入的嚴重下滑。
微信反外掛聯合項目組認為,微信外掛打破瞭微信在功能和生態上的平衡,引發瞭木馬傳播、紅包賭博、惡意騷擾等一系列嚴重的安全問題。
微信外掛的盈利公式
有些外掛軟件可以實現微信上沒有的功能,比如愛范兒(微信:ifanr)就曾見過一種外掛,它可以將朋友圈中的圖片直接轉發分享到其他的 app 中,而目前若要把朋友圈圖片分享到微信之外,必須先保存圖片。
但更多的微信外掛是為瞭實現批量賬號的操作。在黑產的眼裡,有這樣一條盈利公式:
利潤 = 用戶量 * 轉化率 * 客單價
為瞭提高所得利潤,核心就是獲取盡可能多的用戶,但是人工加好友的方式,不可能一天加幾千個好友,即無法完成批量賬號的操作,因此就出現瞭微信外掛。
從技術層面來定義微信外掛的話,一是篡改微信官方發佈的二進制文件;二是修改微信系統的接口或邏輯返回到數據,模擬正常用戶點擊方式實現自動化操作;三是在模擬器上即非真實設備上安裝或運行微信客戶端,因其可以實現自動化、批量化的操作方式,諸如 " 多開 "、" 群控 "、" 虛擬定位 " 等。
(僅修改瞭 Bundle identifier 文件和圖標的微信外掛曾出現在 App Store 上)
在 Github 上,愛范兒(微信:ifanr)依然可以找到不少微信搶紅包的開源代碼。由於需求旺盛,因此在網絡上銷售微信外掛軟件也一直大有人在。
去年春節,騰訊手機管傢 Android 6.1.5 版新增 " 紅包鬧鐘 " 功能,開啟紅包鬧鐘功能後,當微信群內有人發紅包時,可以在鎖屏界面、手機桌面彈窗提醒,直達紅包位置。愛范兒也曾測試努比亞 z11 系統自帶的搶紅包功能。
不過騰訊手機管傢和努比亞自帶系統,並沒有篡改微信的客戶端程序或者參數,因此它們不算外掛。
(努比亞手機系統自帶的搶紅包功能,經確認不算外掛)
隻是用個外掛來搶紅包,怎麼就犯法瞭
近兩年來,與微信外掛相關的案件也逐漸出現在公眾視線裡。今年 3 月,江蘇建湖縣警方宣佈全國首例微信外掛搶紅包案件告破,涉案金額 3000 萬元。在 8 月的一個網絡安全研討會上,督辦該案件的江蘇建湖縣網警王鳳華分享瞭破案過程的一些細節。
犯罪嫌疑人陳某在 2015 年編寫瞭一款名為 "6K 搶紅包王 " 的微信搶紅包外掛程序,並上傳至網上供他人下載使用,該程序是一個基於 iOS 系統的手機應用程序,隻能安裝在已越獄的蘋果手機 iOS 7.0-8.4 系統中。
這個自動搶微信紅包的軟件,可以設定不搶最大或者最小,不搶第二小,設置紅包位數等作弊功能,但這些功能都需要輸入對應的 40 位授權碼才能開通使用,每項功能對應的授權碼售價從幾百元到上千元不等。陳某與好友龔某兩人通過發展下級代理,買授權碼賺取瞭超過 3000 萬元的非法收入。
2016 年 10 月,陳某意識到情況不對,因為自己銷售軟件不到一年獲利 3000 多萬,而購買者主要將軟件用於賭博。於是他將這個外掛程序關閉,銷毀瞭大量證據並潛逃隱匿,但最後還是被警察叔叔抓獲。
(過年期間搶微信紅包的外掛層出不窮)
今年 8 月,安徽省來安縣警方偵破瞭一起通過微信群發紅包來進行賭博的案件,累積賭資高達 1.7 億元,參賭人員涉及全國各地近千名,群主通過搶紅包從中營利 400 餘萬元。
最早的微信外掛案件出現在 2013 年,從那時起,微信外掛的產業和微信官方線上、線下的對抗越來越激烈,今年微信還專門成立瞭反外掛的聯合項目組。
微信外掛如何定罪?法律界觀點不一
微信在技術層面,通過技術升級來進行防范;在微信生態裡,通過制定使用規則來管理,但在控訴外掛方面,他們也坦言 " 像是在摸著石頭過河 "。
(圖片來自 chinachannel.co)
微信外掛屢封不止,但究竟應該使用哪一個法律條款來應對這些行為?從法學專傢,到各地法院、檢察院的司法實務人員,大傢持有不同的觀點。
法律業內人士認為,微信外掛可以構成侵犯計算機信息系統罪,也可能構成非法經營或侵犯著作權罪。對於相關部門而言,對案件如何定性,嫌疑人觸犯瞭哪條法律法規,將直接影響到下一步的偵查、取證和量刑方向。
破壞計算機系統罪
目前已經結案的微信外掛案件中,主要以《刑法》第 285 條第 3 款定罪:
提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具。
但有法律界學者提出,提供侵入非法控制計算機信息系統程序工具罪,提供者構成犯罪,使用者一定要構成犯罪。也就是說,微信搶紅包外掛,開發者和銷售者構成犯罪被抓獲,但是使用者不構成犯罪,這在法理邏輯上是說不通的。
若要按照 " 非法侵入計算機信息系統罪 " 的司法解釋," 違法所得 5000 元以上 " 就能量刑,那麼公眾使用微信外掛搶紅包超過 5000 元,就是觸犯刑法構成犯罪瞭。但這將為執法部門帶來巨大的打擊面,也說明瞭這樣定罪是不合理的。目前,有關部門隻是對利用微信外掛搶紅包開設賭場的人員進行執法。
另外,微信是否屬於《刑法》中規定的 " 計算機信息系統 " 也存在爭議。因為微信隻是一個軟件應用程序,對微信程序的增加、刪除、修改行為,並沒有對硬件設備造成損害,目前難以被認定為是對計算機信息系統的破壞。
然而,最高人民法院和最高人民檢察院在 2011 年《關於辦理危害計算機信息系統安全刑事案件應用法律若幹問題的解釋》進行瞭說明,計算機信息系統是指:
具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等。
可以發現,是否認定計算機信息系統關鍵的要素,在於是否 " 具備自動處理數據的功能 ",在這一點上微信是有的。
此外,2012 年最高人民法院研究室曾經就遊戲外掛案件下發過一個指導意見,使用瞭 " 網絡遊戲系統 " 的概念,從而認可瞭網絡遊戲是一種計算機信息系統,如果網絡遊戲能夠認定,那麼微信同理也應該能夠認定。
破壞生產經營罪
中山大學法學院的莊勁教授認為,微信外掛侵犯的客體是微信的運營秩序,也就是微信的生產經營秩序,因此可以將微信外掛認定為破壞生產經營罪。
因為根據最高人民法院的司法解釋以及案例,社會秩序包括虛擬網絡空間的秩序,而生產經營秩序不僅存在於實體空間中,也存在於虛擬空間中,微信外掛破壞瞭微信在網絡空間中的生產經營秩序。
但北京師范大學刑科院王志祥教授持不同觀點,他認為,微信外掛本身是非法行為,不存在相對應的經過批準允許以後進行合法經營的可能性,因此開發、銷售微信外掛,不能被認定為非法經營罪。
侵犯著作權罪
在網遊外掛的過往案件中,被認定為侵犯著作權罪是較為常見的。2011 年上海年度十大版權典型案件中,一個針對《冒險島》網絡遊戲研究制作的外掛程序—— "CS 輔助 " 就被認定為侵犯著作權罪。
(盛大《冒險島》的外掛曾在網絡廣泛流傳,圖片來自盛大遊戲)
最高人民法院喻海松法官認為微信外掛適用侵犯著作權罪,原因有兩點:第一,外掛程序以源程序為基礎;第二,外掛程序的復制是百分之百的。
但適用侵犯著作權罪仍存在一些問題,比如有些微信外掛是通過分析並自封裝微信通信協議而開發的,那麼,通信協議到底有沒有著作權?如果通信協議沒有著作權,那麼罪名就難以成立。
總而言之,社會飛速變化,立法肯定有它的滯後性。在技術更新一日千裡的信息社會,虛擬經濟、信息經濟開始成為社會的重要內容,而我們的立法體系和司法理念依然是面對一些具體有形、傳統的形態,並沒有很好地跟上時代。
不過微信紅包對於不少人而言,它已經不僅僅是貨幣的化身,還附帶瞭其在具體場景中所承載的社交意義,如果大傢連手指頭都懶得動,用外掛搶紅包,感覺都不那麼好玩瞭。
