记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

吕某等人开发运营“盗版微信”,可与正版互联互通:被判刑

2020-03-21 20:27
×××年下半年,时任杭州鹈鹕网络科技有限公司(以下简称杭州鹈鹕公司)法定代表人的杨某和黄某(均另案处理)为满足其公司客户的需要,便于推销其公司制作的游戏等软件,决定安排公司人员自行制作可与正版微信客户端用户实现文字、语音聊天等功能的“微信”客户端软件(以下简称鹈鹕微信)。
 
黄某联系到吕某,商定由吕某帮助宋某开发鹈鹕微信,后由吕某通过反编译等手段分析出微信数据结构、加密算法等,宋某则根据吕某的分析结果开发出鹈鹕微信,并由杨某及陈某甲等人对外推广,通过提供给手机厂商直接安装于手机或在手机中设置链接从杭州鹈鹕公司服务器下载的途径,供手机用户使用鹈鹕微信。
 
运营期间,由周某等人负责鹈鹕微信的维护和更新。
 
鹈鹕微信实现了与正版微信客户端用户之间的文字、语音、表情包聊天功能。(利用安卓反编译仿写外挂,仅影响使用者)
 
手机用户首次输入微信账号、密码时,鹈鹕微信即将用户微信账号、密码、手机串号、SIM卡串号、上传时间等数据上传保存至杭州鹈鹕公司的服务器。
另查明,2018年5月17日,吕某在济南市被当地公安机关抓获并于当日羁押于济南铁路公安处看守所至2018年5月23日。2018年7月2日,陈某甲自动向公安机关投案。归案后,吕某、宋某、周某、陈某甲均如实供述了自己的罪行。
 
在审理过程中,被告人吕某预缴罚金人民币80000元、宋某预缴罚金人民币80000元。
 
上述事实,有检察机关提交并经法庭质证、认证的下列证据予以证明:(云头条仅列举部分证人证言)
 
证人莫某(腾讯公司安全管理部员工)的证言笔录:经技术分析,我公司发现我们微信使用的加密网络传输协议被人破解,出现了利用微信通讯协议与微信服务器进行通讯的程序,遂报案。具体情况是我公司发现微信服务器收到大量伪造标准微信加密协议的数据包,因无法识别是假的微信客户端发送的,所以按照协议进行数据发送,原有的用户通讯控制机制受到严重破坏,通过对通讯数据进一步分析,发现有软件能利用我公司软件微信的加密协议实现与正式微信注册用户的通讯等功能,该款软件并未经过我公司任何授权,严重破坏了微信的安全认证与通讯控制机制,因为微信资金支付数据传输采用类似的加密协议,该款软件有可能影响到微信用户的资金安全,同时我们发现这款软件是由鹈鹕公司开发的,被预装在多家国内手机厂商生产的手机中。
 
开公(网)勘[2018]021号网络在线提取工作记录及相关电子数据证实:公安机关于2018年5月17日从涉案外网IP为183.134.77.245:22、内网IP为192.168.1.12的天翼云服务器的wechat数据库中提取到login表和new_user表,并校验了提取文件的MD5值。login表数据共574390组、new_user表数据共60147组。new_user表中,IMEI列去除重复数据、无效数据后,×××年11月18日至2017年4月11日之间保存的数据为1400余组;2017年4月12日至2018年4月17日之间保存的数据为40000余组。
 
裁判结果
一、被告人吕某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑十个月,缓刑一年(缓刑考验期限,从判决确定之日起计算),并处罚金人民币八万元(已缴纳)。
 
二、被告人宋某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑十个月,缓刑一年(缓刑考验期限,从判决确定之日起计算),并处罚金人民币八万元(已缴纳)。
 
三、被告人周某犯提供侵入、非法控制计算机信息系统程序、工具罪,免予刑事处罚。
 
四、被告人陈某甲犯提供侵入、非法控制计算机信息系统程序、工具罪,免予刑事处罚。
 
裁判日期:二〇二〇年一月二十二日

原文始发于微信公众号(云头条):吕某等人开发运营“盗版微信”,可与正版互联互通:被判刑

知识来源: vulsee.com/archives/vulsee_2020/0320_10944.html

阅读:23210 | 评论:0 | 标签:业界快讯 案例分析 盗版微信

想收藏或者和大家分享这篇好文章→复制链接地址

“吕某等人开发运营“盗版微信”,可与正版互联互通:被判刑”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

学习黑客技术,传播黑客文化

推广

工具

标签云