团伙开发出山寨版微信！与正版如出一辙，专通

“一身技艺若用在正道，微信团队或许可以考虑收编他们”

如果你使用的微信是手机预装，而非从正规应用商店所下载，可能要注意了。

3月18日，法眼从常州经开区人民法院获悉，该院刚宣判了一起在手机上预装山寨版微信，获取4万余名用户信息的案件。

经审理查明，2016年下半年，时任杭州鹈鹕网络科技有限公司（简称杭州鹈鹕 tí hú公司）法定代表人的杨某（另案处理）为满足其公司客户的需要，便于推销其公司制作的游戏软件，决定安排公司人员自行制作可与正版微信客户端用户实现文字、语音聊天等功能的“微信”客户端软件（简称“鹈鹕微信”）。

杭州鹈鹕公司后联系到吕某，85年出生的吕某，系南京中新赛克公司项目经理，精通加密算法等分析。经商定，由吕某通过反编译等手段分析出微信数据结构、加密算法等。

杭州鹈鹕公司研发工程师宋某，则根据吕某的分析结果开发出鹈鹕微信，并通过提供给手机厂商直接安装于手机，或在手机中设置链接从杭州鹈鹕公司服务器下载的途径，供手机用户使用鹈鹕微信。

这一鹈鹕微信实现了与正版微信客户端用户之间的文字、语音、表情包聊天功能。

用户登录鹈鹕微信，首次输入微信账号、密码时，鹈鹕微信即将用户微信账号、密码、手机串号、SIM卡串号、上传时间等数据上传保存至杭州鹈鹕公司的服务器。

2017年4月12日，杨某等人又注册成立了浙江鹈鹕网络科技有限公司，将杭州鹈鹕公司的人员、业务等全部转移至浙江鹈鹕公司，并继续运营鹈鹕微信。

这一山寨版的微信足以以假乱真。据鹈鹕公司法人杨某供述，“鹈鹕微信外观和微信一样，能够让腾讯服务器误认为是真正的微信，但是只有登录微信、文字聊天、发送语音消息这些简单的功能。”

据腾讯公司安全管理部员工证实，经技术分析，我公司发现微信使用的加密网络传输协议被人破解，出现了利用微信通讯协议与微信服务器进行通讯的程序，遂报案。

具体情况是我公司发现微信服务器收到大量伪造标准微信加密协议的数据包，有软件能利用我公司软件微信的加密协议实现与正式微信注册用户的通讯等功能，该款软件并未经过我公司任何授权，严重破坏了微信的安全认证与通讯控制机制。因为微信资金支付数据传输采用类似的加密协议，该款软件有可能影响到微信用户的资金安全。

同时我们发现这款软件是由鹈鹕公司开发的，被预装在多家国内手机厂商生产的手机中。

经检察机关提取，手机串号（IMEI）列去除重复、无效数据后，保存的数据共为41400余组；据此，可以认定杭州鹈鹕公司对外提供鹈鹕微信4万余人次。

2018年5月，吕某、宋某被公安机关抓获，归案后如实供述了自己的罪行。

常州经济开发区人民法院认为，杭州鹈鹕公司、浙江鹈鹕公司提供专门用于侵入、非法控制计算机信息系统的程序、工具，情节特别严重。

一审判决，被告人吕某、宋某犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑十个月，缓刑一年。

杭州鹈鹕公司法定代表人杨某作另案处理。