“南京的徐女士购买的‘抢红包神器’不仅没帮她抢到红包,反而因软件中暗藏木马,徐女士微信上的1万多元余额也被转走。”这是“安在”曾报道过的事件。
“微信QQ红包大战,史上最牛抢红包神器来临!”这样的宣传口号你也一定不陌生。
日前,江苏盐城警方破获全国首例开挂抢微信红包案,用户多达近60万人,涉案金额近3000万元,抓获嫌疑人10多人。据介绍,这是全国首例微信程序红包外挂案件。
有些人使用外挂软件抢红包
下载抢红包软件引狼入室
每次微信群里有人发红包,都有人在第一时间抢到?有人炫耀手速?有人炫耀道具?原来,还真有些人使用外挂软件抢红包!但是他们却不知道,自己已经“引狼入室”!
2016年9月,盐城建湖县的刘先生被朋友拉进了一个微信红包群,但是他发现自己总是错过红包,而群里有些人却总是能轻松抢到,好奇之下,刘先生向别人打听缘由,得知有一款抢红包软件。
“听说网上有那种抢红包的软件,于是我就上网搜了一下,果然看到了一个叫“××抢红包王”的软件,于是我花了800块钱买了这个软件。”刘先生使用后发现,这款外挂软件最基本的功能是“自动抢红包”,如果要增加更多功能,需要再花钱购买。因为尝到了甜头,他又花了一千多元购买了两个新功能——“透视红包”和“不抢最小包”。
可是外挂用了没几天,刘先生发现手机有点不对劲。“手机经常会卡,或者直接死机,我怀疑红包外挂软件有病毒,窃取了我手机里的信息。”担心之余,刘先生最终向辖区建湖沿河派出所报警求助。
这类软件会窃取用户信息
60万用户下载了这款软件
民警通过网络查询了下载链接,发现全国有近60万的用户下载了这款“××抢红包王”外挂软件。之后,民警将这一外挂软件和刘先生的手机一起委托给北京某司法鉴定中心进行鉴定。
能帮你抢红包,也能窃取你信息。“这个软件未受腾讯公司授权,它可以实时拦截微信客户端与服务器之间的传输数据,对微信客户端读取服务器回包数据进行读取、修改,进而实现自动抢红包、透视红包等相关作弊功能。”了解到这款软件的原理,盐城建湖县公安局沿河派出所副所长陈达俊非常震惊,“这类软件会窃取用户信息,甚至能将账户内的钱转走,安全隐患非常大。”
专案组民警与腾讯公司专家通过对“××抢红包王”外挂软件进行逆向分析,提取到作者ID,并查询发现,这个ID号曾于2015年7月至2016年2月间,在某论坛发布了多条宣传“××抢红包王”软件的帖子,且注册人就是陈某,龚某则是负责销售的总代理。
随后,专案组兵分两路,分别在杭州和重庆将龚某与陈某抓获。通过对陈某与龚某的手机、电脑等进行数据恢复,办案民警发现了一个已经被解散了的微信代理群,并对群里的其他人进行分析研判,最终分别在浙江、山西、广东、福建、江西抓获了9名下线代理,涉案金额近3000万元。
当心暗植木马的手机软件
不仅抢红包还能设定金额
为何全国近60万用户争相购买这款外挂软件?
据介绍,这个软件最基本的功能是自动抢红包,安装后,系统自动在后台帮你抢。还有不抢最大或者最小包,或者只抢尾数,尾数也可以在上面设定,还可以抢“牛包”,即数字加起来是10的倍数,这也是利用微信红包赌博的一种方式。
“陈某曾专修计算机信息技术,一直对编程有着浓厚的兴趣,是他设计开发出的软件。”陈达俊说,这款软件刚开始出来的时候是免费的,陈某发现这个软件下载量很大,知道其中有商机,便开始出售,“他搞了一个授权码,谁要使用,就要花钱买授权码,所有的外挂功能都买的话,需要三千元左右,如果是单个,每个价格在600-800元不等。”
目前,陈某、龚某等人因涉嫌提供专门用于入侵、非法控制计算机信息系统的程序、工具罪,已被检察机关批准逮捕。
披着“抢红包”伪装,实为木马程序
“神器”暗藏木马转走万元
去年,江苏南京警方就梳理了几起因购买神器反而吃了大亏的案例,提醒市民所有的“抢红包神器”都存在安全风险,谨防财物被盗。
徐女士在一个行业交流的微信群里认识一个朋友,他介绍有一款抢红包神器,不仅可以设置自动抢红包,还能设置抢红包的先后顺序等功能,有了这个神器就再也不用担心会错过“红包雨”了。徐女士听说之后很心动,表示想体验一下,朋友发来一个微信号,让徐女士加这个号购买。
徐女士花了350元购买了这个软件,第一天使用发现并没有多抢到红包,反而手气还比以前差了。徐女士期待第二天的收获,不料第二天早上起来发现微信登录不上,费了很多劲重新登录微信后发现,自己微信上的1万多元余额也被转走。
徐女士这才恍然大悟,原来是“抢红包神器”搞的鬼,这时手机里的卖红包神器软件的微信号和那位推荐的朋友也将她拉黑了,徐女士立即向西善桥派出所报警。
民警调查发现,徐女士在登录抢红包软件时输入了微信账号和密码来绑定微信,而抢红包软件中暗藏木马,徐女士的这一操作导致个人信息被窃取,因此才会被盗走微信余额。
专家提醒,不要轻信网上陌生人的花言巧语,安装此类所谓“外挂”软件真正的危害在于,这些软件往往会被不法分子利用,植入木马。一旦安装,有泄漏隐私、造成财产损失的危险。一旦安装了来路不明的抢红包软件,请立即卸载,并用杀毒软件彻底清查手机。
回复关键字,看最经典的黑客传奇
回复010:原创 | 智者大潘
回复011:原创 | 360谭晓生的方法论
回复012:原创 | 龚蔚:我不是黑客教父
回复013:原创 | Ucloud之父季昕华
回复014:原创 | “苹果”是我干掉的,韩争光
回复015:原创 | 云舒,我为什么要离开阿里
回复016:原创 | TK,从妇科圣手到黑客教主
回复017:原创 | 乌云来了,我是方小顿
回复018:原创 | 破解了特斯拉的林伟
回复019:原创 | 刺风有道,吴翰清的云端飞扬
回复020:原创 | 铁马“冰河”,侠骨黄鑫
扫描二维码 关注更多精彩
新锐丨大咖丨视频丨白帽丨在看
回复关键词获得关于安在更多信息