查看原文
其他

“盗版微信”通过反编译手段与正版互联互通,团伙被判刑

(给程序员的那些事加星标

综合整理:程序员的那些事(ID:iProgrammer)

参考:裁判文书网、检察日报、云头条

3 月 18 日,中国裁判文书网公开了一份刑事判决书。


杭州鹈鹕网络科技有限公司(以下简称“鹈鹕公司”)为满足其公司客户的需要,便于推销其公司制作的游戏等软件,决定安排公司人员自行制作可与正版微信客户端用户实现文字、语音聊天等功能的“微信”客户端软件。最终相关人员均被




“老人机”里的微信频现非法小广告 


2018 年初,江苏省常州市市民陈女士发现自己的微信软件里隔三差五就会冒出一些广告,内容五花八门,包括二手车、特价女装、海外代购等。点击这些广告后,会出现网址链接,链接显示的页面制作很粗糙。陈女士使用的是一款“老人机”,也称为“功能机”,由于受处理器和内存的局限,只能打电话、发短信,多为老年人使用。 


类似陈女士的情况,微信官方客服已经接到全国不少用户的类似反馈,经核实,这些广告并非微信官方推送,也就是说,陈女士手机上的“微信”并非正版,软件的加密网络传输协议被人破解,这是一款“李鬼”微信。 


腾讯公司进一步调查后发现,这款软件是由鹈鹕公司开发。2018年4月8日,腾讯公司向公安机关报案。 


进了看所守,大学生“法盲”才意识到涉嫌犯罪 


2018年4月18日,鹈鹕公司的两名合伙人和部分涉案工程师被“请”到了江苏常州。经查,涉案人员的学历均在大学本科以上,其中一名还是硕士研究生。直到进了看守所,这些涉案人员才意识到未经授权开发功能机微信软件涉嫌犯罪。 


原来,随着微信的迅速普及,越来越多的客户有了安装需求,但是由于传统的“老人机”内存较小,腾讯微信软件无法下载。这使得一些软件供应商动起了歪脑筋,开始研制起针对“老人机”的微信专用版本。这些未取得微信所属腾讯(深圳)科技有限公司授权、功能与微信类似的一种软件被称为“李鬼”微信。 


据鹈鹕公司技术总监黄某交代,2016年9月,他的一个客户提出开发功能机微信软件的需求,考虑到国内也有其他公司在研发这类软件,为了留住客户,黄某接下了这单生意,让软件工程师吕某做了微信逆向破解报告文档,通过反编译等手段分析出微信数据结构、加密算法等,再让另一名工程师宋某根据报告文档做出了功能机专用微信软件。 


黄某称,内存大的功能机出厂时会自带这个“微信”软件;内存小的出厂时不自带,但厂家会在手机里放一个“李鬼”微信图标,点击之后就会链接到鹈鹕公司的服务器上,用户可以下载软件到TF卡上使用。 



中介公司积极推销“功不可没” 


侦查中,警方发现,“李鬼”微信之所以在功能机上大量使用,两家深圳的科技公司“功不可没”。其中一家科技公司在2017年时接触到鹈鹕公司的业务员,随后取得了整套软件。测试确定功能后,随即向 6 家功能机厂商提供了这一产品。之后,鹈鹕公司会定期把更新的软件包发给这家科技公司,科技公司会放在他的服务器上,供下游厂商下载更新。 


另一家科技公司总经理魏某交代,2017 年初,因为市场上功能机对“李鬼”微信软件有需求,他通过中间人介绍认识了鹈鹕公司法定代表人杨某,约定对方为科技公司提供“FM、语音王、微信”等功能机上的3款应用软件。3 个月后鹈鹕公司交货,测试成功后,科技公司就把这款软件和其他软件一起推广给深圳、贵州等地的 5 家功能机厂商。至于鹈鹕公司提供的“李鬼”微信版权情况,魏某表示不清楚。经调查,11 家功能机厂商中,仅 1 家厂商生产的其中 1 款功能机,年销售量就达到 30 万台。 


一审中的部分证人证言


证人莫某(腾讯公司安全管理部员工)的证言笔录:经技术分析,我公司发现我们微信使用的加密网络传输协议被人破解,出现了利用微信通讯协议与微信服务器进行通讯的程序,遂报案。具体情况是我公司发现微信服务器收到大量伪造标准微信加密协议的数据包,因无法识别是假的微信客户端发送的,所以按照协议进行数据发送,原有的用户通讯控制机制受到严重破坏,通过对通讯数据进一步分析,发现有软件能利用我公司软件微信的加密协议实现与正式微信注册用户的通讯等功能,该款软件并未经过我公司任何授权,严重破坏了微信的安全认证与通讯控制机制,因为微信资金支付数据传输采用类似的加密协议,该款软件有可能影响到微信用户的资金安全,同时我们发现这款软件是由鹈鹕公司开发的,被预装在多家国内手机厂商生产的手机中。


开公(网)勘[2018]021号网络在线提取工作记录及相关电子数据证实:公安机关于2018年5月17日从涉案外网IP为183.134.77.245:22、内网IP为192.168.1.12的天翼云服务器的wechat数据库中提取到login表和new_user表,并校验了提取文件的MD5值。login表数据共574390组、new_user表数据共60147组。new_user表中,IMEI列去除重复数据、无效数据后,×××年11月18日至2017年4月11日之间保存的数据为1400余组;2017年4月12日至2018年4月17日之间保存的数据为40000余组。


裁判结果


  • 一、被告人吕某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑十个月,缓刑一年(缓刑考验期限,从判决确定之日起计算),并处罚金人民币八万元(已缴纳)。


  • 二、被告人宋某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑十个月,缓刑一年(缓刑考验期限,从判决确定之日起计算),并处罚金人民币八万元(已缴纳)。


  • 三、被告人周某犯提供侵入、非法控制计算机信息系统程序、工具罪,免予刑事处罚。


  • 四、被告人陈某甲犯提供侵入、非法控制计算机信息系统程序、工具罪,免予刑事处罚。


裁判日期:二〇二〇年一月二十二日



推荐阅读  点击标题可跳转
挖矿从入门到入狱,百度运维获利 10 万被判 3 年
非法获利3990,自研勒索病毒的 95 后被判了 6 年半一程序员辞职开发赌博软件,2 年涉案 4 千万被抓


关注「程序员的那些事」加星标,不错过圈内事

圈内事,我在看❤️

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存