大多数手机用户都在使用微信。但最近出现了一些山寨版微信,其拥有的强大功能却令人不禁有些担心。这些山寨版微信到底有什么样的特殊功能?可能带来什么样的后果?使用微信该如何保护自己?本期《好奇心》通过实验来告诉您。
■实验时间:9月17日
■实验地点:西安四叶草信息技术有限公司
■实验人员:CloverSec实验室安全研究员余俊峰、华商报记者
■实验顾问:西安电子科技大学网络与信息安全学院教授、博士生导师杨超
新闻背景
仿冒微信出现
有人因此被骗
最近,河南许昌一男子在玩游戏时,游戏好友魏先生发来微信,想向他借500元,正当许先生怀疑是不是骗局时,魏先生用语音说了句“是我是我”,听到是好友本人,许先生马上用微信转了500块钱过去,不料却上当了。
魏先生本人表示,自己并没有借钱,具体情况不清楚,只是突然自己的手机提示,微信在另一客户端设备登录。于是,魏先生赶紧到派出所报案,这时才得知,他们被一种新型的诈骗软件“坑”了。
这是一种新型的微信诈骗模式,语音内容也都是事先录好的。语音来源大多是用户在进行某个应用验证时,需要向对方回复“是我是我”等说明身份的语音,这时的语音信息被不法分子利用。但众所周知,目前腾讯公司的官方微信是无法实现语音转发的,那么在骗局中,骗子是如何实现“瞒天过海”的呢?
其实,受骗者收到的魏先生的微信,根本不是魏先生的手机发出的,而是骗子用冒充的“李鬼”软件发出的信息,也就是“山寨微信”。
江苏常州检方近日依法批捕了一起仿冒微信案件的犯罪嫌疑人。腾讯公司安全部门介绍,仿冒软件由浙江某网络科技有限公司开发,具备和微信相同的聊天、语音等通讯功能,但不具备微信的安全认证与通讯控制机制,使用者的资金安全存在风险。据介绍,浙江这家公司法人代表黄某交代,由于功能机内存较小,腾讯微信软件无法安装或下载,2016年9月,有客户提出开发功能机微信软件的需求,黄某接下了这单生意,安排两名工程师进行逆向破解和制作。这种“李鬼”微信已在功能机上大量安装,还有两家深圳的科技公司帮助推广,他们共推广给了11家功能机厂商,其中仅某家厂商生产的其中1款功能机,年销售量就达30万台。
实测分析
若使用者居心叵测
这些功能可能让你上当
为研究山寨版微信的特点,安全研究员余俊峰网购了一个山寨版本,付费后对方给他发来了软件包和激活码。在一部实验专用手机上安装完成并登录后,他发现这个微信是可以使用的。
>>>特点1
可转发语音消息
测试开始。登录一个微信号后,余俊峰让同事给这个微信号发了几句语音消息。
他长按语音消息后,发现弹出窗口的选项里比官方微信版本多了一个选项:“发送给朋友”。
他试着转发这条语音信息,结果很容易就做到了。
“微信的基础功能就是及时沟通,但有了这样的功能,若接收方不知情,发送方有意欺骗,很容易给诈骗提供方便。”余俊峰说。
■防护提醒:朋友间涉及借钱之类的事一定要电话核实
因为无法辨别对方是否使用的是山寨版微信,“听其言闻其声”的微信语音消息不能再轻易相信。朋友之间涉及借钱之类的事一定要电话核实,因为语音消息和视频都可能造假。
