微信群里發(fā)紅包,為什么有人總是能第一個搶到?仿佛他們的眼睛和手,從來都沒離開過手機(jī)屏幕。其實,搶微信紅包也暗藏玄機(jī)。
現(xiàn)代快報記者獲悉,日前鹽城建湖警方破獲了一起制作并銷售“搶紅包外掛軟件”的案件,全國有近60萬用戶購買下載了這款軟件,涉案金額近3000萬,抓獲嫌疑人10多人。據(jù)介紹,這是全國首例微信程序紅包外掛案件。
震驚:這款外掛軟件有近60萬用戶
2016年9月份,家住建湖縣的劉先生被朋友拉進(jìn)了一個微信紅包群,但是他發(fā)現(xiàn)自己總是錯過紅包,而群里有些人卻總是能輕松搶到,好奇之下,劉先生向別人打聽緣由,得知有一款搶紅包軟件。
“聽說網(wǎng)上有那種搶紅包的軟件,于是我就上網(wǎng)搜了一下,果然看到了一個叫“××搶紅包王”的軟件,于是我花了800塊錢買了這個軟件。”劉先生使用后發(fā)現(xiàn),這款外掛軟件最基本的功能是“自動搶紅包”,如果要增加更多功能,需要再花錢購買。因為嘗到了甜頭,他又花了一千多元購買了兩個新功能——“透視紅包”和“不搶最小包”。
可是外掛用了沒幾天,劉先生發(fā)現(xiàn)手機(jī)有點不對勁?!笆謾C(jī)經(jīng)常會卡,或者直接死機(jī),我懷疑紅包外掛軟件有病毒,竊取了我手機(jī)里的信息?!睋?dān)心之余,劉先生最終向轄區(qū)建湖沿河派出所報警求助。
民警通過網(wǎng)絡(luò)查詢了下載鏈接,發(fā)現(xiàn)全國有近60萬的用戶下載了這款“××搶紅包王”外掛軟件。之后,民警將這一外掛軟件和劉先生的手機(jī)一起委托給上海某司法鑒定中心進(jìn)行鑒定。
隱患:能幫你搶紅包,也能竊取你信息
“這個軟件未受騰訊公司授權(quán),它可以實時攔截微信客戶端與服務(wù)器之間的傳輸數(shù)據(jù),對微信客戶端讀取服務(wù)器回包數(shù)據(jù)進(jìn)行讀取、修改,進(jìn)而實現(xiàn)自動搶紅包、透視紅包等相關(guān)作弊功能?!绷私獾竭@款軟件的原理,沿河派出所副所長陳達(dá)俊非常震驚,“這類軟件會竊取用戶信息,甚至能將賬戶內(nèi)的錢轉(zhuǎn)走,安全隱患非常大?!?/p>
2016年10月,建湖警方果斷決定成立由網(wǎng)安大隊牽頭、刑偵部門配合、沿河派出所主辦的專案隊伍,全力展開偵辦工作。“我們首先從劉先生匯款的微信賬戶開始展開偵查,眾多線索均指向同一犯罪團(tuán)伙。”民警調(diào)取了劉先生微信賬戶的交易記錄,發(fā)現(xiàn)了陳某和龔某的記錄。
專案組民警告訴現(xiàn)代快報記者,與此同時,他們與騰訊公司專家通過對“××搶紅包王”外掛軟件進(jìn)行逆向分析,提取到作者ID,并查詢發(fā)現(xiàn),這個ID號曾于2015年7月至2016年2月間,在某論壇發(fā)布了多條宣傳“××搶紅包王”軟件的帖子,且注冊人就是陳某,龔某則是負(fù)責(zé)銷售的總代理。
隨后,專案組兵分兩路,分別在杭州和重慶將龔某與陳某抓獲。通過對陳某與龔某的手機(jī)、電腦等進(jìn)行數(shù)據(jù)恢復(fù),辦案民警發(fā)現(xiàn)了一個已經(jīng)被解散了的微信代理群,并對群里的其他人進(jìn)行分析研判,最終分別在浙江、山西、廣東、福建、江西抓獲了9名下線代理,涉案金額近3000萬元。
解密:不僅紅包搶得快,還能設(shè)定金額
為何全國近60萬用戶爭相購買這款外掛軟件?
據(jù)介紹,這個軟件最基本的功能是自動搶紅包,安裝后,系統(tǒng)自動在后臺幫你搶。還有不搶最大或者最小包,或者只搶尾數(shù),尾數(shù)也可以在上面設(shè)定,還可以搶“牛包”,即數(shù)字加起來是10的倍數(shù),這也是利用微信紅包賭博的一種方式。
“陳某曾專修計算機(jī)信息技術(shù),一直對編程有著濃厚的興趣,是他設(shè)計開發(fā)出的軟件?!标愡_(dá)俊說,這款軟件剛開始出來的時候是免費(fèi)的,陳某發(fā)現(xiàn)這個軟件下載量很大,知道其中有商機(jī),便開始出售,“他搞了一個授權(quán)碼,誰要使用,就要花錢買授權(quán)碼,所有的外掛功能都買的話,需要三千元左右,如果是單個,每個價格在600-800元不等?!?/p>
據(jù)介紹,因為該類型犯罪主要集中運(yùn)用在互聯(lián)網(wǎng)及其使用的個人手機(jī)上,涉及大量的電子數(shù)據(jù)勘驗取證工作,專業(yè)要求程度較高,民警在偵辦過程中,連續(xù)兩個星期對犯罪分子使用的28部電腦、20部手機(jī)、9個平板等設(shè)備進(jìn)行勘驗分析取證工作,制作完成了長達(dá)300多頁的電子數(shù)據(jù)勘驗筆錄。
現(xiàn)代快報記者了解到,目前,陳某、龔某等人因涉嫌提供專門用于入侵、非法控制計算機(jī)信息系統(tǒng)的程序、工具罪,已被檢察機(jī)關(guān)批準(zhǔn)逮捕。(現(xiàn)代快報)