微信大概也没想到有一天会被别人“分享为客户”。

雷锋网讯，近日，据云头条报道，杭州鹈鹕网络科技有限公司（以下简称杭州鹈鹕公司）法定代表人杨某、黄某，会见其公司客户的需求，以方便推广他们公司制作的游戏。决定安排公司人员制作“微信”客户端软件，可与正版微信客户端用户实现文字、语音聊天等功能（以下简称鹈鹕微信）。

“微信也很容易被模仿，那鹅厂的技术大佬们岂不是白白辛苦了？”

我真的没想到这件事真的做到了。

使用反编译方法与正版通信

在谈这件事之前，有必要给大家简单介绍一下杭州鹈鹕公司。

天眼查显示，鹈鹕网络科技有限公司成立于2015年7月，由多年从事移动互联网行业开发、市场、渠道拓展的资深人员创立。其成员曾就职于大型移动互联网公司。公司主要从事移动客户端及服务器相关软件的开发，客户主要为手机设计公司和品牌商。

你尝尝，你仔细尝尝。

那么，他们是如何与正版微信实现互联的呢？下面我们就来看看吧。

接到公司安排的黄某找到吕某帮助宋某完成工作。吕某表示，他通过反编译等手段分析了微信的数据结构和加密算法，并制作了微信软件的逆向分析。报告。

反编译也称为逆向编译技术，是指将可执行文件变成高级语言源程序的过程。反编译技术依赖于编译技术，是编译过程的逆过程。通常反编译后的程序会与原始程序略有不同。虽然执行效果是一样的，但是程序代码会有很大的变化。要理解反汇编，您需要具有扎实的高级语言编写和汇编技能基础。反编译的一个重要作用就是创建插件。

宋根据吕的分析报告创建了鹈鹕微信。随后，宋某将算法交给陈某，并将算法放在服务器上。服务器可以与手机连接，统计用户手机的IMEI和IMSI。 、手机型号、存储时间、正文等内容，黄某命令陈某写代码进行统计。

收集到的信息存储在内网IP为192.168.1.12的服务器的数据库中。数据库表中存储用户的登录信息，数据库表中存储用户数据信息，表中的body列存储加密数据。

为了保证这款软件的成功，黄还要求研发部员工周某在鹈鹕微信中添加一段代码，以确认鹈鹕微信是否成功登录微信。这样，用户安装鹈鹕微信并成功登录后，就会将微信账号和密码直接上传到公司服务器上。

同时，为了防止密码泄露，IMEI（手机序列号）、IMSI（SIM卡序列号）、下载时间、手机品牌等信息与微信账号和密码一起上传。

这款软件的高明之处在于，当手机用户使用鹈鹕微信时，腾讯的服务器会误认为鹈鹕微信是他们公司的微信。第一次登录后，腾讯的服务器会在手机上留下信息，然后手机上默认的微信就是腾讯的。鹈鹕微信只能通过文字和语音聊天。

据中国裁判文书网公布的详细信息，浙江鹈鹕网络科技有限公司自2017年4月12日起继续运营“微信”软件。2018年11月18日至2018年4月17日，鹈鹕公司为消费者提供一款自制的聊天软件，名叫“微信”。

不过值得注意的是，这款软件只是逆向微信客户端，利用插件在本地执行一些本地功能。它仍然需要插件用户提供微信密码，并且无法监视、劫持或监视其他用户的数据。不会影响其他用户的支付及其他功能。

事情被曝光：罚款8万元，缓刑一年

但假的终究是假的，事情终有一天会被揭穿。

2018年，该鹅厂安全管理部门发现异常情况。经过技术分析，他们发现微信服务器收到了大量伪造微信标准加密协议的数据包。由于无法识别是假微信客户端发送的，所以按照协议发送数据。原有的用户通讯控制机制遭到严重破坏。通过进一步分析通讯数据，发现有软件可以利用我公司软件微信的加密协议来实现针对官方微信注册用户的通讯等功能，该软件未经我公司授权，严肃处理破坏微信的安全认证和通讯控制机制。由于微信资金支付数据传输采用了类似的加密协议，该软件可能会影响到微信用户的资金安全，并且国内多家手机厂商生产的手机中也预装了该软件，遂报案。

经过身份验证后，“微信”软件利用微信服务器实现微信登录，并具有获取微信相关信息、上传设备信息和用户账号密码的功能。该功能突破计算机信息系统的安全保护措施，未经授权获取计算机信息。系统相关信息是侵入微信系统的程序。

公诉机关认为，被告人卢某、宋某、周某、陈某等人，提供专门用于侵入计算机信息系统的程序。情节特别严重，其行为已构成提供侵入计算机信息系统程序罪，且系共同犯罪。被告人吕某、宋某、周某、陈佳在共同犯罪中起次要作用，系共犯，应从轻或者减轻处罚。被告人卢某、宋某、周某如实供述自己的犯罪事实，可以从轻处罚。被告人陈某甲主动投案，如实供述自己的罪行，属于自首，可以从轻或者减轻处罚。

具体裁判结果如下：

一、被告人卢某犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑十个月，缓刑一年（缓刑期限自判决之日起计算），并处罚金人民币80,000。元（已付）。

2、被告人宋某犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑十个月，缓刑一年（缓刑期限自判决之日起计算），并处罚金人民币八万元。元（已付）。

三、被告人周某犯提供入侵、非法控制计算机信息系统程序、工具罪，免予刑事处罚。

4、被告人陈某甲犯提供程序、工具入侵、非法控制计算机信息系统罪，免予刑事处罚。

注：杨某、黄某将分案处理。

微信支付有风险吗？

针对这起案件，有网友提出疑问。如果这个软件可以和普通的微信通讯，是不是意味着我们所有的信息都不安全了呢？

鉴于此，雷锋网还询问了研究院院长程志志。他认为，首先要了解这件事的本质。首先，它只能算是一个插件，而且这个软件只是在微信客户端上进行了逆向工程。 ，无法监听和劫持其他用户的数据，也不会影响其他用户的支付等功能；其次，各种流行的APP都有插件，而且插件的门槛不高。它只是帮助攻击者自动对自己的账户执行一些操作。由于攻击者无法登录其他用户的微信帐号，因此其他用户的帐号不存在安全问题。不用担心。

但对于官方微信来说，这也是一个提醒，未来在防篡改、防代码逆向工程方面还需要加强一些防护。对于用户来说，在选择应用程序时，尽量选择官方应用程序。

雷锋网 雷锋网 雷锋网