【微信还有山寨版！这些连正版都没有的功能非常危险】

本篇文章5119字，读完约13分钟

转发语音新闻，自动抢夺红包，进行全球定位，防止对方撤回新闻。 没有这些功能正版的微信，但具备地下不明的软件开发者开发的“山村”的微信。 最近，根据南都记者的调查，网上的某商家销售“山村”的微信软件，目标顾客是以WeChat的力矩销售商品的“微商”。

这些“李鬼”软件功能很多，大多用于微商。 小组信息爆炸，大量增加附近的人，伪装自己在海外，有些软件声称可以改变微信的运动步数……转发语音新闻，一键关闭WeChat的力矩。

关于“李鬼”的微信软件，微信方面表示，微信插件不仅严重侵犯微信软件著作权，还留下后门和特洛伊木马，有严重的安全录用风险。

网上销售山村微信，40元可以买一个

在一个网购平台上，“微信多开”这个词被阻止了，但是输入“微信语音传输”就可以找到卖山寨微信的网店。 这些网店有“微信分版”的名字，而与之形成对比的顾客通常是通过朋友圈卖东西的“微商”。

在网店销售山寨微信的广告。

“苹果，安卓。 封号不闪回，新版。 微商专用，防止密封，稳定。 店主自己，封号退款。 ”。 “一键传输，防止阻塞，新版零密封。 全球定位，增加朋友，防止撤回。 红包秒夺/小组群发。 稳定不闪烁。 ……这些是“李鬼”软件店铺常见的广告语。 这些软件的售价普遍是10-68元，商家来自全国各地。

南都记者把其中一个显示地址选在广东广州的网店进行了咨询。 据该网店报道，截至9月7日，该月销售额达到1323件，很多网民在评价中受到好评。 “山寨”的微信根据苹果和安卓系统的不同有不同的软件，两者的软件功能相似。

南都记者向网店表示有购买意向后，对方介绍了40元的软件。 记者购买后，对方让记者追加微信，用微信表达信息。

在微信中，对方知道记者想要安卓类软件，向记者发送了“安卓魔方”软件的下载地址和视频教程。 打开下载地址，有五个下载文件。 记者的实验结果表明，这些文件在下载安装后都是“山村”的微信，可以用于在同一部手机上注册多个不同的账户。

但是，这些软件必须输入并采用“激活代码”的激活。 卖方在wechat上发送由一系列英语案件代码组成的“激活代码”，叮嘱“保留激活代码”，更换刷机和设备时必须重新购买。 “山寨”的微信会被封号吗？ 对方说，除非注册，否则不到一个月的小号是封不了的。

山寨微信功能多:可以转发语音新闻，可以全球定位。

从表面上看，这个“山寨”的微信软件和正版微信没有区别。 完全相同的界面，登录后还保留着原来的朋友数据，对话组聊天也是同样的操作。 但是仔细看也能看出区别。 与正版wechat不同，“李鬼”软件图标的右下角有一个圆圈数字，聊天界面上有一个红色背景的白色文字，上面写着“魔方”。

按一下这个「魔方」图示，会弹出多个「功能」。 在这些“功能”中，有“群发消息”(正版微信只需要追加“群发助理”就可以群发消息)、“明星标识的朋友”(明星标识后朋友出现在通讯录的开头)、“群发组”(正版麦克风) 但是，有了这个“魔方”，就可以更迅速地实现这些功能。

也有普通的辅助功能。 例如，“快速聊天”(打开后，聊天页面上显示聊天中朋友的头像，可以随时切换聊天窗口)，“所有已读”(所有未读消息都设置为“已读”)。

山寨信的接口。

但是，也有正版微信没有的功能。 例如，传送语音新闻。 在“山寨”微信中，语音新闻可以转发，可以单发，也可以群发。 南都记者用这个“李鬼”软件测试了好几次，发现转发的语音新闻和原来的一样。

这个声音传输的功能容易被骗子利用，冒充客户本人进行欺诈，或者传输事先录制的声音进行对比“钓鱼”。 迄今为止，腾讯安全门向媒体介绍了这样的“扩展版微信”(实际上是“山村微信”)可以传输声音，但通用版微信无法传输声音，如果平时聊天中有相关声音，则有可能被骗子使用。

“山寨”微信还具有“打开防止信息撤回”的功能。 打开此功能后，即使对方在聊天中撤回消息，消息也不会撤回。 南都记者用两个微信号进行实测，其中一个用正版微信注册，另一个用“山寨”微信注册，两个号码展开对话。 来自正版微信的消息被撤回后，“山村”的微信也不显示对方的撤回消息，可以收到到目前为止发行的消息。

有趣的是，“山寨”微信有“新闻清粉”的功能。 也就是说，是平时常用的“清理尸体粉”功能，点击后，群发新闻将验证对方是否删除了自己。

南都记者发现，“山寨”微信中的多个功能是与微商对比设计的。 除了上述的“传阅”功能以外，还可以设定“领取名片自动添加朋友”(微商想增加顾客数量)“自动费用”、“自动费用”的回复复印件。

wechat功能的副本。

另一个功能是“全球定位”功能。 如果确定目标位置，比如在英国的某条街上确定位置，在聊天中利用微信的发送位置功能，发送给朋友的是设定的英国位置。 而且，在与朋友实时共享位置的情况下，显示的位置也是这个定位的位置。 送朋友圈的时候，也可以显示这个虚假的定位。 这个功能很容易被从事“海淘”“海外代理购买”的微商使用，伪装自己在海外。

网络销售的山村微信五花八门，多与“微商”设计对比

根据南都记者的调查，网上销售“山寨”微信的商家不少，也有专门销售这种软件的网上商店街。 这些“山寨”微信主张可提供的功能是五花八门，但由于这些功能大部分是为“微商”设计的，所以软件一般冠以“××微商系统”“微商××系统”的名称。

微商的必要性是顾客。 这些软件设计了所谓的“爆粉”功能。 “爆粉”的手段多种多样，既有引进通讯录传阅来增加朋友的邀请，也有批量增加附近的人来找朋友，自动扔掉漂流瓶的邀请。 当然，微商一般需要有效的顾客，所以也有在群发新闻中验证是否删除朋友的“清粉”功能。

微商一般有多个微信账户，进行操作。 显然一个手机只能登录一个微信号是不够的。 这些“山寨”软件开发了同一个手机的多个账户登录功能。 这个功能通常是通过在一个手机上安装多个不同版本的“山寨”软件来实现的。

记者安装了三个微信，没有数字的是正版。

这些“山寨”软件还设计了多个作弊的功能。 比较“抢红包”的插件功能，可以自动抢红包，自动推迟抢红包。 微信掷骰子和猜拳的功能比较，可以用于作弊。 这些非法活动可能会被参与wechat赌博的赌徒利用，助长赌博的不良风气。 另外，有些软件主张可以提供改变微信道的运动步数的功能。

这些“山寨”软件提供的一点功能很容易被骗子利用。 除了上述语音新闻转发外，还有“一键克隆WeChat的力矩”。 这个功能也可以用来把朋友的wechat朋友圈复制到自己的wechat专辑上。也可以同步朋友的微信朋友圈，也就是朋友送什么的微信朋友圈的消息。 自己也可以同步同样的消息。

专家:山村微信是根据官方版增加插件的

这些“山寨”微信软件是怎么实现的？ 天下负责人杨将对记者说，至今为止一直关注这样的软件，现在这样的软件进化很严重，“版本好像很多”。 他说，他理解这样的软件可以理解为根据原始软件版本添加插件。 以抢红包的插件为例，“ios的原理是通过hookwechat的新消息函数来评价是否是红包消息，如果是，则通过调用wechat的开放红包来实现”。

某领域的专家也告诉南都记者，这些软件可以理解为基于官方版的编纂版，“相当于在微信上制作了插件和插件”。 他说，理论上，这些软件在安全性方面会受到一些威胁，例如在交易瞬间篡改交易指令。 “这个程序可能在你本来汇款到a的时候被转发到b了。 ”但是微信注册为了验证很多新闻，他说登录不同的设备，登录不同的ip，系统验证的消息就会增加，实际被盗的可能性很低。 但是，他警告客户采用官方版本。

山村软件黑灰产业链:买卖激活码，招募代理流通

“山寨”软件的版图不仅是“山寨”的微信部分，还以微商为中心成为市场营销的核心，巨大的地下市场活跃在网络上。

网上出售各种对比微商的软件。 记者是软件代理的朋友圈，所属团队主要推的软件除了“山村”微信的微商软件外，还有电话轰炸软件、可以提供伪装汇款图的作图软件、短篇视频平台专用的插件。

这些“山寨”软件的背后有什么好处的链？

南都记者发现，像adobe和微软一样，为了成功安装这些山村软件，需要提供激活代码。 因为，无论是网购平台还是社会交流平台的渠道，购买这样的软件其实都是在购买激活代码。

激活代码的生意做成了生意。 根据记者的调查，这个好处链最上层的软件开发者通过建立流通代理制度，代理商经常渗透到网络的各个角落销售这样的软件，从而受益。

销售“山寨”软件的网站“软件之星”的商业街上有招募分销商的广告。 广告说，成为分销商后，可以享受商业街所有软件的超低收入价格和二次流通宣传代理的加薪。 所谓二级代理是指“a向分销商推荐b可以得到50%的佣金，b向分销商推荐c，b可以得到30%的佣金，a可以得到30%的佣金”。

一家代理商最近在招募“弟子”(也就是下一家代理商)，出188元的价格。 他说其第一特征是有商品，他手头的产品有一百多种。 他表示自己有很多许可证代码，“许可证代码我也有钱囤积”，“你代理后可以各拿一个。 价格加0.5-1元”。 据其朋友圈称，他接受了很多“徒弟”，有“徒弟”，收获丰富，一个月能进5-6万元。 他有300多个小组，声称他们被用于软件代理之间的交流。 如果成为他的“徒弟”，他就会拉进这群人。

有些人批准了在“老人机”上安装“李鬼”的wechat

今年7月，江苏省常州经济开发区检察院批准逮捕2名黄某、杨某嫌疑人，吕某、宋某等5名嫌疑人被保候审。 涉案浙江鹈鹕网络科学技术有限企业(以下简称“鹈鹕企业”)因非法在“老人机”上安装“李鬼”微信程序，入侵、非法控制计算机新闻系统的程序

腾讯公司安的所有门都无法识别微信服务器发送的伪造标准微信加密协议的数据包，因此“李鬼”微信与微信具有同样的聊天、语音等通信功能，这些“李鬼”微信大多安装在老人机上 今年4月8日，腾讯公司向公安机关通报。

检察官陈洪星表示，鹈鹕企业的“李鬼”微信程序具有利用微信服务器实现微信注册，获取微信相关情况、进站设备新闻和客户账户密码的功能，该功能突破了计算机新闻系统的安全保护措施，并进行了计算机 目前这个案件正在进一步处理中。

今年6月，上海市闵行区检察院也向刘某及其成立的某科技企业提起了公诉。 刘某预装了“山村微信”手机，以“微商手机”的名义销售。 因为通过这个“山村微信”，微商不仅可以用一台手机开多个微信账户，还可以伪装评价数和伪装定位，让客户购买同样的产品。

微信:山村微信是插件，经常留下特洛伊木马。

根据wechat方面回答南都记者，声称可以传输声音的软件的截图，这些软件属于wechat插件。

据wechat方面称，wechat插件一般是未经许可擅自篡改wechat客户端数据的第三方软件，这些插件通过模拟自然人的录用行为，以批量或自动操作为目的 微信插件不仅严重侵犯微信软件著作权，而且经常留下后门和特洛伊木马，具有严重的安全录用风险。

wechatsecurity中心预约号码“wechat110”也提出了相关注意，发现这样的“李鬼”wechat的情况下，一定要迅速通报，搜索wechat小程序“腾讯通报受理中心”的投诉即可 而且微信也积极协助公安部门严厉打击这种不法行为。

律师:山村微信涉嫌侵犯著作权罪，可以追究刑事责任

广信你们律师事务所的高级合作伙伴朱光辉律师认为，“山村”软件的软件开发者和软件销售者涉嫌侵犯软件版权，违反了《中华人民共和国版权法》、《计算机软件保护条例》，情节严重

《计算机软件保护条例》第二十四条的规定:除《中华人民共和国版权法》、本条例或者其他法律、行政法规另有规定外，未经软件著作权人许可实施侵权行为的，根据情况停止侵害、消除影响 而且损害社会公共利益的，著作权行政管理部门责令停止侵权行为，没收违法所得，没收、销毁侵权复印件，可以罚款，情节严重的，著作权行政管理部门为制作侵权复印件最重要的材料，。 违反刑法的，依照刑法关于侵犯著作权罪、贩卖侵权复印件罪的规定，依法追究刑事责任。

朱律师表示，正版软件方面可以根据法律的规定，要求侵害者停止侵害、消除影响、道歉、赔偿损失等民事责任。 向著作权行政管理部门通报，也可以要求行政处罚的情节严重的，可以向公安机关通报，追究刑事责任。

朱律师表示，如果在有采用这些“山村”软件的市民的时候泄露隐私新闻，账户被盗，或者wechat钱包的账户被盗，对方就有非法取得公民个人新闻罪、盗窃罪的嫌疑。 2、向公安部门通报。 个人被骗后，必须立即通报公安机关，寻求公安机关的帮助，减少或恢复损失。

采录:南都记者陈杰生