震驚
這款外掛軟件有近60萬用戶
2016年9月份,家住建湖縣的劉先生被朋友拉進了一個微信紅包群,但是他發(fā)現(xiàn)自己總是錯過紅包,而群里有些人卻總是能輕松搶到,好奇之下,劉先生向別人打聽緣由,得知有一款搶紅包軟件。
“聽說網(wǎng)上有那種搶紅包的軟件,于是我就上網(wǎng)搜了一下,果然看到了一個叫“ 搶紅包王”的軟件,于是我花了800塊錢買了這個軟件。”劉先生使用后發(fā)現(xiàn),這款外掛軟件最基本的功能是“自動搶紅包”,如果要增加更多功能,需要再花錢購買。因為嘗到了甜頭,他又花了一千多元購買了兩個新功能——“透視紅包”和“不搶最小包”。
可是外掛用了沒幾天,劉先生發(fā)現(xiàn)手機有點不對勁。“手機經(jīng)常會卡,或者直接死機,我懷疑紅包外掛軟件有病毒,竊取了我手機里的信息。”擔心之余,劉先生最終向轄區(qū)建湖沿河派出所報警求助。
民警通過網(wǎng)絡(luò)查詢了下載鏈接,發(fā)現(xiàn)全國有近60萬的用戶下載了這款“ 搶紅包王”外掛軟件。之后,民警將這一外掛軟件和劉先生的手機一起委托給北京某司法鑒定中心進行鑒定。
隱患
能幫你搶紅包,也能竊取你信息
“這個軟件未受騰訊公司授權(quán),它可以實時攔截微信客戶端與服務(wù)器之間的傳輸數(shù)據(jù),對微信客戶端讀取服務(wù)器回包數(shù)據(jù)進行讀取、修改,進而實現(xiàn)自動搶紅包、透視紅包等相關(guān)作弊功能。”了解到這款軟件的原理,沿河派出所副所長陳達俊非常震驚,“這類軟件會竊取用戶信息,甚至能將賬戶內(nèi)的錢轉(zhuǎn)走,安全隱患非常大。”
2016年10月,建湖警方果斷決定成立由網(wǎng)安大隊牽頭、刑偵部門配合、沿河派出所主辦的專案隊伍,全力展開偵辦工作。“我們首先從劉先生匯款的微信賬戶開始展開偵查,眾多線索均指向同一犯罪團伙。”民警調(diào)取了劉先生微信賬戶的交易記錄,發(fā)現(xiàn)了陳某和龔某的記錄。
專案組民警告訴現(xiàn)代快報記者,與此同時,他們與騰訊公司專家通過對“ 搶紅包王”外掛軟件進行逆向分析,提取到作者ID,并查詢發(fā)現(xiàn),這個ID號曾于2015年7月至2016年2月間,在某論壇發(fā)布了多條宣傳“ 搶紅包王”軟件的帖子,且注冊人就是陳某,龔某則是負責銷售的總代理。
隨后,專案組兵分兩路,分別在杭州和重慶將龔某與陳某抓獲。通過對陳某與龔某的手機、電腦等進行數(shù)據(jù)恢復(fù),辦案民警發(fā)現(xiàn)了一個已經(jīng)被解散了的微信代理群,并對群里的其他人進行分析研判,最終分別在浙江、山西、廣東、福建、江西抓獲了9名下線代理,涉案金額近3000萬元。
解密
不僅紅包搶得快,還能設(shè)定金額
為何全國近60萬用戶爭相購買這款外掛軟件?據(jù)介紹,這個軟件最基本的功能是自動搶紅包,安裝后,系統(tǒng)自動在后臺幫你搶。還有不搶最大或者最小包,或者只搶尾數(shù),尾數(shù)也可以在上面設(shè)定,還可以搶“牛包”,即數(shù)字加起來是10的倍數(shù),這也是利用微信紅包賭博的一種方式。
“陳某曾專修計算機信息技術(shù),一直對編程有著濃厚的興趣,是他設(shè)計開發(fā)出的軟件。”陳達俊說,這款軟件剛開始出來的時候是免費的,陳某發(fā)現(xiàn)這個軟件下載量很大,知道其中有商機,便開始出售,“他搞了一個授權(quán)碼,誰要使用,就要花錢買授權(quán)碼,所有的外掛功能都買的話,需要三千元左右,如果是單個,每個價格在600-800元不等。”
據(jù)介紹,因為該類型犯罪主要集中運用在互聯(lián)網(wǎng)及其使用的個人手機上,涉及大量的電子數(shù)據(jù)勘驗取證工作,專業(yè)要求程度較高,民警在偵辦過程中,連續(xù)兩個星期對犯罪分子使用的28部電腦、20部手機、9個平板等設(shè)備進行勘驗分析取證工作,制作完成了長達300多頁的電子數(shù)據(jù)勘驗筆錄。
現(xiàn)代快報記者了解到,目前,陳某、龔某等人因涉嫌提供專門用于入侵、非法控制計算機信息系統(tǒng)的程序、工具罪,已被檢察機關(guān)批準逮捕。