外掛搶紅包另外一種罪惡的存在

2017-10-17 中國質(zhì)量萬里行點擊：次

　　微信群里有紅包你總是搶不到，但有些人每次都能搶到，除了手速快，會不會是用上了搶紅包軟件?

　　你肯定也在微信收到過這樣的消息，“系統(tǒng)正在幫我自動檢測僵尸粉，勿回，如果你也想清理，添加微信 xxxxxxx”。還有微信群里的轉(zhuǎn)發(fā)機器人，它可以將同一條消息同時轉(zhuǎn)發(fā)到多個群里，常見于微信群直播講座。

　　其實這幾個算是我們常見的微信外掛軟件使用場景。

　　作為一款月活用戶已經(jīng)高達 9.63 億的聊天工具，微信在大多數(shù)人眼里雖然只是一個每天都要用到的溝通工具，但它也早已被黑產(chǎn)盯上。在微信生態(tài)下的黑色產(chǎn)業(yè)鏈里，外掛可以說是一種剛需，不少人正利用各式各樣的外掛軟件在進行非法活動。

　　外掛是所有產(chǎn)品經(jīng)理的痛

　　對于普通用戶而言，在群里用外掛搶個紅包貌似理所當然，而朋友圈里的微商營銷、查殺僵尸好友雖是很煩人的體驗，但可以把使用這些外掛的好友拉黑。在微信官方的一鍵刪除 “不常聯(lián)系好友” 功能上線前，花錢去清理不常聯(lián)系好友的，大有人在。

　　這樣看來，使用外掛軟件，貌似對自己沒有什么危害?其實不然，公安部刑偵局今年 5 月曾向公眾發(fā)出提醒，并對使用外掛清理粉絲的行為進行了剖析：

　　這種所謂的清理僵尸粉技術(shù)，實際上是利用了微信 PC 或網(wǎng)頁端登錄授權(quán)和外掛軟件進行的操作。他們先通過添加清理人員微信、外部鏈接跳轉(zhuǎn)、公眾號推廣這三種方式宣傳，引誘用戶使用。用戶上鉤與清粉人員取得聯(lián)系后，他們就會發(fā)送一個二維碼讓用戶掃描，其實就是網(wǎng)頁版微信的登錄二維碼，等于你把自己的微信授權(quán)給他們進行登錄。

　　將自己的微信控制權(quán)拱手讓人，簡直細思極恐，他們完全可以竊取你微信里聯(lián)系方式、好友關(guān)系、支付信息等隱私信息，還可以假冒你向微信好友詐騙錢財。

　　對于應(yīng)用程序的經(jīng)營者而言，外掛不僅會擾亂產(chǎn)品的運營以及企業(yè)的經(jīng)營，甚至會為其帶來致命的打擊。外掛最早出現(xiàn)在網(wǎng)絡(luò)游戲上，通過修改游戲程序降低游戲難度，打破游戲的規(guī)則，讓使用者能在短短的時間內(nèi)就能夠獲得大量的金幣、裝備和技能。

　　早在 2002 年，曾風靡一時的網(wǎng)絡(luò)游戲《傳奇》就是外掛的典型受害者。當時《傳奇》的源代碼泄露，導致該軟件的外掛迅速在網(wǎng)絡(luò)上傳播開來。在普通玩家看來，我辛辛苦苦半個月才打到這個級別，別人用外掛幾個小時就完成了，那自己還玩什么。因此，傳奇的外掛軟件逐漸讓用戶流失，也直接導致游戲開發(fā)商和正規(guī)運營商收入的嚴重下滑。

　　微信反外掛聯(lián)合項目組認為，微信外掛打破了微信在功能和生態(tài)上的平衡，引發(fā)了木馬傳播、紅包賭博、惡意騷擾等一系列嚴重的安全問題。

　　微信外掛的盈利公式

　　有些外掛軟件可以實現(xiàn)微信上沒有的功能，比如有種外掛，它可以將朋友圈中的圖片直接轉(zhuǎn)發(fā)分享到其他的 app 中，而目前若要把朋友圈圖片分享到微信之外，必須先保存圖片。

　　但更多的微信外掛是為了實現(xiàn)批量賬號的操作。在黑產(chǎn)的眼里，有這樣一條盈利公式：利潤 = 用戶量 * 轉(zhuǎn)化率 * 客單價

　　為了提高所得利潤，核心就是獲取盡可能多的用戶，但是人工加好友的方式，不可能一天加幾千個好友，即無法完成批量賬號的操作，因此就出現(xiàn)了微信外掛。

　　從技術(shù)層面來定義微信外掛的話，一是篡改微信官方發(fā)布的二進制文件;二是修改微信系統(tǒng)的接口或邏輯返回到數(shù)據(jù)，模擬正常用戶點擊方式實現(xiàn)自動化操作;三是在模擬器上即非真實設(shè)備上安裝或運行微信客戶端，因其可以實現(xiàn)自動化、批量化的操作方式，諸如 “多開”、“群控”、“虛擬定位” 等。

　　僅修改 Bundle identifier 文件和圖標的微信外掛曾出現(xiàn)在 App Store 上

　　在 Github 上，依然可以找到不少微信搶紅包的開源代碼。由于需求旺盛，因此在網(wǎng)絡(luò)上銷售微信外掛軟件也一直大有人在。

　　去年春節(jié)，騰訊手機管家 Android 6.1.5 版新增 “紅包鬧鐘” 功能，開啟紅包鬧鐘功能后，當微信群內(nèi)有人發(fā)紅包時，可以在鎖屏界面、手機桌面彈窗提醒，直達紅包位置。不過騰訊手機管家和努比亞自帶系統(tǒng)，并沒有篡改微信的客戶端程序或者參數(shù)，因此它們不算外掛。

　　只是用個外掛來搶紅包，怎么就犯法了

　　近兩年來，與微信外掛相關(guān)的案件也逐漸出現(xiàn)在公眾視線里。今年 3 月，江蘇建湖縣警方宣布全國首例微信外掛搶紅包案件告破，涉案金額高達 3000 萬元。

　　在 8 月的一個網(wǎng)絡(luò)安全研討會上，督辦該案件的江蘇建湖縣網(wǎng)警王鳳華分享了破案過程的一些細節(jié)。

　　犯罪嫌疑人陳某在 2015 年編寫了一款名為 “6K 搶紅包王” 的微信搶紅包外掛程序，并上傳至網(wǎng)上供他人下載使用，該程序是一個基于 iOS 系統(tǒng)的手機應(yīng)用程序，只能安裝在已越獄的蘋果手機 iOS 7.0-8.4 系統(tǒng)中。

　　這個自動搶微信紅包的軟件，可以設(shè)定不搶最大或者最小，不搶第二小，設(shè)置紅包位數(shù)等作弊功能，但這些功能都需要輸入對應(yīng)的 40 位授權(quán)碼才能開通使用，每項功能對應(yīng)的授權(quán)碼售價從幾百元到上千元不等。陳某與好友龔某兩人通過發(fā)展下級代理，買授權(quán)碼賺取了超過 3000 萬元的非法收入。

　　2016 年 10 月，陳某意識到情況不對，因為自己銷售軟件不到一年獲利 3000 多萬，而購買者主要將軟件用于賭博。于是他將這個外掛程序關(guān)閉，銷毀了大量證據(jù)并潛逃隱匿，但最后還是被警察叔叔抓獲。

　　今年 8 月，安徽省來安縣警方偵破了一起通過微信群發(fā)紅包來進行賭博的案件，累積賭資高達 1.7 億元，參賭人員涉及全國各地近千名，群主通過搶紅包從中營利 400 余萬元。

　　最早的微信外掛案件出現(xiàn)在 2013 年，從那時起，微信外掛的產(chǎn)業(yè)和微信官方線上、線下的對抗越來越激烈，今年微信還專門成立了反外掛的聯(lián)合項目組。

　　微信外掛如何定罪?法律界觀點不一

　　微信在技術(shù)層面，通過技術(shù)升級來進行防范;在微信生態(tài)里，通過制定使用規(guī)則來管理，但在控訴外掛方面，他們也坦言 “像是在摸著石頭過河”。

　　微信外掛屢封不止，但究竟應(yīng)該使用哪一個法律條款來應(yīng)對這些行為?從法學專家，到各地法院、檢察院的司法實務(wù)人員，大家持有不同的觀點。

　　法律業(yè)內(nèi)人士認為，微信外掛可以構(gòu)成侵犯計算機信息系統(tǒng)罪，也可能構(gòu)成非法經(jīng)營或侵犯著作權(quán)罪。對于相關(guān)部門而言，對案件如何定性，嫌疑人觸犯了哪條法律法規(guī)，將直接影響到下一步的偵查、取證和量刑方向。

　　破壞計算機系統(tǒng)罪

　　目前已經(jīng)結(jié)案的微信外掛案件中，主要以《刑法》第 285 條第 3 款定罪：

　　提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具。

　　但有法律界學者提出，提供侵入非法控制計算機信息系統(tǒng)程序工具罪，提供者構(gòu)成犯罪，使用者一定要構(gòu)成犯罪。也就是說，微信搶紅包外掛，開發(fā)者和銷售者構(gòu)成犯罪被抓獲，但是使用者不構(gòu)成犯罪，這在法理邏輯上是說不通的。

　　若要按照 “非法侵入計算機信息系統(tǒng)罪” 的司法解釋，“違法所得 5000 元以上” 就能量刑，那么公眾使用微信外掛搶紅包超過 5000 元，就是觸犯刑法構(gòu)成犯罪了。

　　但這將為執(zhí)法部門帶來巨大的打擊面，也說明了這樣定罪是不合理的。目前，有關(guān)部門只是對利用微信外掛搶紅包開設(shè)賭場的人員進行執(zhí)法。

　　另外，微信是否屬于《刑法》中規(guī)定的 “計算機信息系統(tǒng)” 也存在爭議。因為微信只是一個軟件應(yīng)用程序，對微信程序的增加、刪除、修改行為，并沒有對硬件設(shè)備造成損害，目前難以被認定為是對計算機信息系統(tǒng)的破壞。

　　然而，最高人民法院和最高人民檢察院在 2011 年《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》進行了說明，計算機信息系統(tǒng)是指：具備自動處理數(shù)據(jù)功能的系統(tǒng)，包括計算機、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動化控制設(shè)備等。

　　可以發(fā)現(xiàn)，是否認定計算機信息系統(tǒng)關(guān)鍵的要素，在于是否 “具備自動處理數(shù)據(jù)的功能”，在這一點上微信是有的。

　　此外，2012 年最高人民法院研究室曾經(jīng)就游戲外掛案件下發(fā)過一個指導意見，使用了 “網(wǎng)絡(luò)游戲系統(tǒng)” 的概念，從而認可了網(wǎng)絡(luò)游戲是一種計算機信息系統(tǒng)，如果網(wǎng)絡(luò)游戲能夠認定，那么微信同理也應(yīng)該能夠認定。

　　破壞生產(chǎn)經(jīng)營罪

　　中山大學法學院的莊勁教授認為：

　　微信外掛侵犯的客體是微信的運營秩序，也就是微信的生產(chǎn)經(jīng)營秩序，因此可以將微信外掛認定為破壞生產(chǎn)經(jīng)營罪。

　　因為根據(jù)最高人民法院的司法解釋以及案例，社會秩序包括虛擬網(wǎng)絡(luò)空間的秩序，而生產(chǎn)經(jīng)營秩序不僅存在于實體空間中，也存在于虛擬空間中，微信外掛破壞了微信在網(wǎng)絡(luò)空間中的生產(chǎn)經(jīng)營秩序。

　　但北京師范大學刑科院王志祥教授持不同觀點，他認為：

　　微信外掛本身是非法行為，不存在相對應(yīng)的經(jīng)過批準允許以后進行合法經(jīng)營的可能性，因此開發(fā)、銷售微信外掛，不能被認定為非法經(jīng)營罪。

　　侵犯著作權(quán)罪

　　在網(wǎng)游外掛的過往案件中，被認定為侵犯著作權(quán)罪是較為常見的。2011 年上海年度十大版權(quán)典型案件中，一個針對《冒險島》網(wǎng)絡(luò)游戲研究制作的外掛程序——“CS 輔助” 就被認定為侵犯著作權(quán)罪。

　　最高人民法院喻海松法官認為微信外掛適用侵犯著作權(quán)罪，原因有兩點：第一，外掛程序以源程序為基礎(chǔ);第二，外掛程序的復制是百分之百的。

　　但適用侵犯著作權(quán)罪仍存在一些問題，比如有些微信外掛是通過分析并自封裝微信通信協(xié)議而開發(fā)的，那么，通信協(xié)議到底有沒有著作權(quán)?如果通信協(xié)議沒有著作權(quán)，那么罪名就難以成立。

　　總而言之，社會飛速變化，立法肯定有它的滯后性。在技術(shù)更新一日千里的信息社會，虛擬經(jīng)濟、信息經(jīng)濟開始成為社會的重要內(nèi)容，而我們的立法體系和司法理念依然是面對一些具體有形、傳統(tǒng)的形態(tài)，并沒有很好地跟上時代。

　　不過微信紅包對于不少人而言，它已經(jīng)不僅僅是貨幣的化身，還附帶了其在具體場景中所承載的社交意義，如果大家連手指頭都懶得動，用外掛搶紅包，感覺都不那么好玩了。