微信可能也沒(méi)想到，有一天會(huì)被別人“共享客戶”。

雷鋒網(wǎng)消息，近日，據(jù)云頭條報(bào)道，杭州鵜鶘網(wǎng)絡(luò)科技有限公司（以下簡(jiǎn)稱杭州鵜鶘公司）法定代表人的楊某和黃某為滿足其公司客戶的需要，便于推銷其公司制作的游戲等軟件，決定安排公司人員自行制作可與正版微信客戶端用戶實(shí)現(xiàn)文字、語(yǔ)音聊天等功能的“微信”客戶端軟件（以下簡(jiǎn)稱鵜鶘微信）。

“微信也能輕易被模仿，那鵝廠的技術(shù)大佬們豈不是白干了”？

真沒(méi)想到，這事兒還真被人家做到了。

利用反編譯手段與正版互聯(lián)互通

在說(shuō)這件事之前，有必要先為大家簡(jiǎn)單介紹下杭州鵜鶘公司。

天眼查顯示，鵜鶘網(wǎng)絡(luò)科技有限公司創(chuàng)辦于 2015 年 7 月，由在移動(dòng)互聯(lián)網(wǎng)行業(yè)從事多年開(kāi)發(fā)、市場(chǎng)、渠道拓展等工作的資深人員創(chuàng)辦，其成員曾任職于大型移動(dòng)互聯(lián)網(wǎng)公司。公司主要從事手機(jī)客戶端、服務(wù)端相關(guān)軟件開(kāi)發(fā)，客戶主要為手機(jī)設(shè)計(jì)公司和品牌商。

你品，你細(xì)品。

那么，他們是如何實(shí)現(xiàn)與正版微信互聯(lián)互通的呢，我們接著往下看。

接到公司安排的黃某找到了呂某來(lái)幫助宋某完成這一工作，呂某稱其通過(guò)反編譯等手段對(duì)微信的數(shù)據(jù)結(jié)構(gòu)、加密算法進(jìn)行分析，并制作了一份微信軟件的逆向分析報(bào)告。

反編譯，又稱為逆向編譯技術(shù)，是指將可執(zhí)行文件變成高級(jí)語(yǔ)言源程序的過(guò)程。反編譯技術(shù)依賴于編譯技術(shù)，是編譯過(guò)程的逆過(guò)程。通常反編譯出來(lái)的程序與原程序會(huì)存在些許不同，雖然執(zhí)行效果相同，但程序代碼會(huì)發(fā)生很大的變化，要讀懂反匯編需要有扎實(shí)的高級(jí)語(yǔ)言編寫功底和匯編功底。而反編譯的一個(gè)重要作用就是制作外掛。

宋某根據(jù)呂某的分析報(bào)告做了鵜鶘微信，隨后，宋某把算法給陳某，并將其算法放在服務(wù)器上，服務(wù)端就可以和手機(jī)端對(duì)接，為了統(tǒng)計(jì)用戶手機(jī)的IMEI，IMSI、手機(jī)型號(hào)、保存時(shí)間、body等內(nèi)容，黃某又命令陳某寫了代碼用來(lái)統(tǒng)計(jì)。

收集的這些信息保存在內(nèi)網(wǎng) IP 為 192.168.1.12 的服務(wù)器的 postgres 數(shù)據(jù)庫(kù)中，用戶的登錄信息存儲(chǔ)在wechat 數(shù)據(jù)庫(kù)的 login 表中，用戶數(shù)據(jù)信息存儲(chǔ)在 wechat 數(shù)據(jù)庫(kù)的 new_user 表中，表 new_user 中的 body 列存儲(chǔ)了加密數(shù)據(jù)。

為了保證這款軟件成功，黃某還讓研發(fā)部員工周某在鵜鶘微信里添加一段代碼確認(rèn)鵜鶘微信是否成功登錄了微信。這樣一來(lái)，用戶在安裝了鵜鶘微信后，成功登錄后，就會(huì)把微信賬號(hào)、密碼直接上傳到其公司服務(wù)器。

同時(shí)，為了防止密碼泄露，和微信賬號(hào)、密碼一起上傳的還有 IMEI (手機(jī)串號(hào))、IMSI（sim 卡串號(hào)）、下載時(shí)間、手機(jī)品牌等信息。

而這款軟件的高明之處就在于，手機(jī)用戶使用鵜鶘微信的時(shí)候，騰訊公司的服務(wù)器會(huì)誤認(rèn)為鵜鶘微信就是他們公司的微信。第一次登錄后，騰訊服務(wù)器會(huì)留信息在手機(jī)上，之后就默認(rèn)手機(jī)上的就是騰訊公司的微信。鵜鶘微信只能通過(guò)文字、語(yǔ)音進(jìn)行聊天。

根據(jù)中國(guó)裁判文書網(wǎng)公布的細(xì)節(jié)，2017 年 4 月 12 日起，浙江鵜鶘網(wǎng)絡(luò)科技有限公司繼續(xù)運(yùn)營(yíng)“微信”軟件?！痢痢聊?11 月 18 日至 2018 年 4 月 17 日，鵜鶘公司共向消費(fèi)者提供名為“微信”的自制聊天軟件 42182 次。

不過(guò)，值得注意的是，這款軟件只是在微信客戶端做了逆向，利用插件方式在本地做一些本地功能，仍然需要插件使用者提供微信密碼，無(wú)法做到對(duì)其他用戶數(shù)據(jù)監(jiān)聽(tīng)，劫持，更不會(huì)影響其他用戶的支付等功能。

事情敗露：罰金八萬(wàn)，緩刑一年

但假的終歸是假的，總有事情敗露的一天。

2018 年，鵝廠的安全管理部門發(fā)現(xiàn)了異常。經(jīng)技術(shù)分析，他們發(fā)現(xiàn)微信服務(wù)器收到大量偽造標(biāo)準(zhǔn)微信加密協(xié)議的數(shù)據(jù)包，因無(wú)法識(shí)別是假的微信客戶端發(fā)送的，所以按照協(xié)議進(jìn)行數(shù)據(jù)發(fā)送，原有的用戶通訊控制機(jī)制受到嚴(yán)重破壞，通過(guò)對(duì)通訊數(shù)據(jù)進(jìn)一步分析，發(fā)現(xiàn)有軟件能利用我公司軟件微信的加密協(xié)議實(shí)現(xiàn)與正式微信注冊(cè)用戶的通訊等功能，該款軟件并未經(jīng)過(guò)我公司任何授權(quán)，嚴(yán)重破壞了微信的安全認(rèn)證與通訊控制機(jī)制，因?yàn)槲⑿刨Y金支付數(shù)據(jù)傳輸采用類似的加密協(xié)議，該款軟件有可能影響到微信用戶的資金安全，同時(shí)還被預(yù)裝在多家國(guó)內(nèi)手機(jī)廠商生產(chǎn)的手機(jī)中，遂報(bào)案。

經(jīng)鑒定，該“微信”軟件利用微信服務(wù)器實(shí)現(xiàn)微信登錄，具有獲取微信相關(guān)信息、上傳設(shè)備信息和用戶賬號(hào)密碼的功能，該功能突破了計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)措施，未經(jīng)授權(quán)獲取了計(jì)算機(jī)信息系統(tǒng)的相關(guān)信息，屬于侵入微信系統(tǒng)的程序。

公訴機(jī)關(guān)認(rèn)為，被告人呂某、宋某、周某、陳某甲伙同他人，提供專門用于侵入計(jì)算機(jī)信息系統(tǒng)的程序，情節(jié)特別嚴(yán)重，其行為已構(gòu)成提供侵入計(jì)算機(jī)信息系統(tǒng)程序罪，且屬共同犯罪。被告人呂某、宋某、周某、陳某甲在共同犯罪中起次要作用，是從犯，應(yīng)當(dāng)從輕、減輕處罰。被告人呂某、宋某、周某如實(shí)供述自己的罪行，可以從輕處罰。被告人陳某甲自動(dòng)投案，如實(shí)供述自己的罪行，是自首，可以從輕或者減輕處罰。

具體裁處結(jié)果如下：

一、被告人呂某犯提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪，判處有期徒刑十個(gè)月，緩刑一年（緩刑考驗(yàn)期限，從判決確定之日起計(jì)算），并處罰金人民幣八萬(wàn)元（已繳納）。

二、被告人宋某犯提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪，判處有期徒刑十個(gè)月，緩刑一年（緩刑考驗(yàn)期限，從判決確定之日起計(jì)算），并處罰金人民幣八萬(wàn)元（已繳納）。

三、被告人周某犯提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪，免予刑事處罰。

四、被告人陳某甲犯提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪，免予刑事處罰。

注：楊某和黃某按另案處理。

微信支付會(huì)有風(fēng)險(xiǎn)嗎？

針對(duì)此案件，有網(wǎng)友提出疑問(wèn)，這款軟件可以和正規(guī)微信互聯(lián)互通，那么是不是意味著我們所有的信息都不安全了？

鑒于此，雷鋒網(wǎng)也詢問(wèn)了愛(ài)加密研究院院長(zhǎng)程智力，他認(rèn)為首先要認(rèn)清這件事的本質(zhì)，首先，它只能算是一個(gè)外掛，而這款軟件只是在微信客戶端做了逆向，無(wú)法做到對(duì)其他用戶數(shù)據(jù)監(jiān)聽(tīng)，劫持，更不會(huì)影響其他用戶的支付等功能；其次，各個(gè)熱門 APP 都有外掛，外掛門檻也不高，它只是幫助攻擊者自己的帳號(hào)能夠自動(dòng)化做一些操作，而攻擊者因?yàn)榈卿洸涣似渌脩舻奈⑿牛云渌脩舻膸ぬ?hào)沒(méi)安全問(wèn)題，請(qǐng)放心。

但對(duì)于官方微信來(lái)說(shuō)，這也是一個(gè)提醒，今后要在防篡改、防代碼逆向方面要做一些加強(qiáng)保護(hù)，對(duì)于使用者來(lái)說(shuō)，在選擇應(yīng)用時(shí)，盡量選擇官方的應(yīng)用。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考來(lái)源：https://mp.weixin.qq.com/s/11RZIl8FyqLyJcV1tdeQYw

http://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=b0a95291215b4e23bb5eab82011078ae

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。