首页
帖子
账号
关于
oyWXHmMAm3B2eoqAhKTgqEDMgtL5XqZyHu
Bulletin#96378F6C9D4312216033E47A07507F34
oyWXHmMAm3B2eoqAhKTgqEDMgtL5XqZyHu#2
@2020-04-06 08:26:45
上一篇下一篇

非法反编译微信?当事人已被判刑一年罚款八万

徐九SegmentFault


微信作为国民级应用,安全性是其立身的根本,这一点腾讯做的一直都很好,不过这一次却在小阴沟里翻了个船。

据云头条报道,一个由几个人拼凑成的公司通过反编译等手段对微信的数据结构、加密算法进行分析,制作了一款「盗版微信」,并实现了与正版微信客户端用户之间的文字、语音、表情包聊天功能。

该盗版微信被腾讯安全管理部发现后已报案,据判决书显示被告人吕某被判处有期徒刑十个月,缓刑一年,并处罚金人民币八万元。

利用反编译手段与微信互通

制作盗版微信的是一家名为鹈鹕网络科技有限公司的小型技术公司,此次涉案的也只有4个人,分别为吕某、宋某、周某、陈某甲。

据腾讯公司安全管理部员工莫某表示,他们发现微信使用的加密网络传输协议被人破解,出现了利用微信通讯协议与微信服务器进行通讯的程序,遂报案。

具体情况是发现微信服务器收到了大量伪造标准微信加密协议的数据包,因无法识别是假的微信客户端发送的,所以按照协议进行数据发送,原有的用户通讯控制机制受到严重破坏,通过对通讯数据进一步分析,发现有软件能利用腾讯公司软件微信的加密协议实现与正式微信注册用户的通讯等功能,该款软件并未经过腾讯的任何授权,严重破坏了微信的安全认证与通讯控制机制,因为微信资金支付数据传输采用类似的加密协议,该款软件有可能影响到微信用户的资金安全,同时发现这款软件被预装在多家国内手机厂商生产的手机中。

经法院鉴定,核实该盗版微信利用微信服务器实现微信登录,具有获取微信相关信息、上传设备信息和用户账号密码的功能,该功能突破了计算机信息系统的安全保护措施,未经授权获取了计算机信息系统的相关信息,属于侵入微信系统的程序。

据被告人之一黄某的笔录显示:只要安装鹈鹕微信,用户成功登录后,就会把微信账号、密码直接上传到公司服务器。为防止密码泄露,微信账号、密码是加密保存,和微信账号、密码一起上传的还有IMEI(手机串号)、IMSI(sim卡串号)、下载时间、手机品牌等信息。

据悉,该公司在服务端写了个代码用来统计用户手机的IMEI、IMSI、手机型号、保存时间、body等内容。收集的这些信息保存在内网IP为192.168.1.12的服务器的postgres数据库中,用户的登录信息存储在wechat数据库的login表中,用户数据信息存储在wechat数据库的new_user表中,表new_user中的body列存储了加密数据,可能是跟用户账号密码相关的数据。

鹈鹕微信可以由手机厂商从公司的服务器下载后安装在手机上作为自带功能,也可以由手机厂商将其提供的链接内置在手机里,需要使用的时候由用户点击图标从目标的服务器下载。手机用户使用鹈鹕微信的时候,腾讯公司的服务器会误认为鹈鹕微信就是他们公司的微信。第一次登录后,腾讯服务器会留信息在手机上,之后就默认手机上的就是腾讯公司的微信。鹈鹕微信只能通过文字、语音进行聊天。

据判决书显示,法院认为鹈鹕微信通过技术手段使腾讯公司的微信服务器误认为鹈鹕微信是腾讯公司发布的微信客户端软件,才实现了鹈鹕微信登录微信服务器的功能,而微信服务器是腾讯公司投资用于运营微信的服务器,腾讯公司禁止他人使用非正版微信客户端软件登录微信服务器的行为合理合法,应当受到法律保护。

即使是微信注册用户,使用非微信客户端软件登录微信服务器并使用微信聊天功能、从微信服务器获取聊天数据的行为也应当认定为未经授权获取计算机信息系统数据。

因此判决被告人吕某和宋某犯因提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑十个月,缓刑一年,并处罚金人民币八万元。被告人周某和陈某甲犯提供侵入、非法控制计算机信息系统程序、工具罪,免予刑事处罚。

与时俱进的高仿App

随着技术的发展、时代的进步,不法分子的犯罪手法也在与时俱进。根据新华社的报道,在各种手机应用市场中,有很多名称相似、图标也类似的高仿App误导用户下载,然后通过搭载广告、后台盗刷用户银行卡、泄露个人信息、利用用户信息贷款等,给不少用户造成财产损失,严重损害了用户的合法权益,也侵害了被仿冒App的相关权益。

另一方面,很多应用市场对于App的上架审核也有漏洞,部分审核只针对病毒和兼容性测试,这也让很多高仿App可以鱼目混珠,苟且偷生。并且做个高仿App成本其实也不高,市面上很多做App开发的第三方公司,报价也仅仅是几千到几万元不等。

这次的盗版微信是因为碰到了一个硬骨头,所以受到了法律的制裁,但网络中仍有很多盗版App存在,希望监管机构和平台可以有效地来进行处理,也希望广大用户可以擦亮眼睛,不要上当受骗。

oxo