透视“抢红包”软件：红包“杀手”也有安全隐患

据《现代快报》报道，近日盐城警方破获全国首例开挂抢微信红包案，用户多达近60万人，涉案金额近3000万元。微信群里发红包，为什么有人总是能第一个抢到？仿佛他们的眼睛和手，从来都没离开过手机屏幕。其实，抢微信红包也暗藏玄机。

“感觉洗个澡就错过了几百万！”春节期间，微信当中彼此发个红包，成了同事、亲友相互祝福的一种方式。而随着“抢红包”大战的愈发激烈，不少人觉得，单纯靠自身眼疾手快已很难满足其中的需要。

借此机会，网络上也出现了众多声称可以帮助抢红包的软件。在某手机APP下载平台，记者尝试搜索“红包”二字，至少出现了十多款带有“抢红包”功能的软件。根据该下载平台显示，这些软件少得只有几百次的下载量，多的下载量已达到几百万次。

在功能上，一些软件仅支持在微信等软件有红包出现时，以声音进行提醒。同时，还需要将微信群的“免打扰”功能关闭，才会在红包出现时发出提醒。而另一些软件则表示，不需用户动手，自动就可完成抢红包的过程。

记者同时注意到，还有一些软件虽然名称上与“抢红包”有关，但实际应用上，仅仅是提供一些商品购买上的优惠，与微信等软件上的红包并无关系。

2016年9月份，家住建湖县的刘先生被朋友拉进了一个微信红包群，但是他发现自己总是错过红包，而群里有些人却总是能轻松抢到，好奇之下，刘先生向别人打听缘由，得知有一款抢红包软件。

“听说网上有那种抢红包的软件，于是我就上网搜了一下，果然看到了一个叫“××抢红包王”的软件，于是我花了800块钱买了这个软件。”刘先生使用后发现，这款外挂软件最基本的功能是“自动抢红包”，如果要增加更多功能，需要再花钱购买。因为尝到了甜头，他又花了一千多元购买了两个新功能——“透视红包”和“不抢最小包”。

可是外挂用了没几天，刘先生发现手机有点不对劲。“手机经常会卡，或者直接死机，我怀疑红包外挂软件有病毒，窃取了我手机里的信息。”担心之余，刘先生最终向辖区建湖沿河派出所报警求助。

民警通过网络查询了下载链接，发现全国有近60万的用户下载了这款“××抢红包王”外挂软件。之后，民警将这一外挂软件和刘先生的手机一起委托给北京某司法鉴定中心进行鉴定。

“这个软件未受腾讯公司授权，它可以实时拦截微信客户端与服务器之间的传输数据，对微信客户端读取服务器回包数据进行读取、修改，进而实现自动抢红包、透视红包等相关作弊功能。”了解到这款软件的原理，沿河派出所副所长陈达俊非常震惊，“这类软件会窃取用户信息，甚至能将账户内的钱转走，安全隐患非常大。”

2016年10月，建湖警方果断决定成立由网安大队牵头、刑侦部门配合、沿河派出所主办的专案队伍，全力展开侦办工作。“我们首先从刘先生汇款的微信账户开始展开侦查，众多线索均指向同一犯罪团伙。”民警调取了刘先生微信账户的交易记录，发现了陈某和龚某的记录。

专案组民警告诉记者，与此同时，他们与腾讯公司专家通过对“××抢红包王”外挂软件进行逆向分析，提取到作者ID，并查询发现，这个ID号曾于2015年7月至2016年2月间，在某论坛发布了多条宣传“××抢红包王”软件的帖子，且注册人就是陈某，龚某则是负责销售的总代理。

随后，专案组兵分两路，分别在杭州和重庆将龚某与陈某抓获。通过对陈某与龚某的手机、电脑等进行数据恢复，办案民警发现了一个已经被解散了的微信代理群，并对群里的其他人进行分析研判，最终分别在浙江、山西、广东、福建、江西抓获了9名下线代理，涉案金额近3000万元。

为何全国近60万用户争相购买这款外挂软件？据介绍，这个软件最基本的功能是自动抢红包，安装后，系统自动在后台帮你抢。还有不抢最大或者最小包，或者只抢尾数，尾数也可以在上面设定，还可以抢“牛包”，即数字加起来是10的倍数，这也是利用微信红包赌博的一种方式。

“陈某曾专修计算机信息技术，一直对编程有着浓厚的兴趣，是他设计开发出的软件。”陈达俊说，这款软件刚开始出来的时候是免费的，陈某发现这个软件下载量很大，知道其中有商机，便开始出售，“他搞了一个授权码，谁要使用，就要花钱买授权码，所有的外挂功能都买的话，需要三千元左右，如果是单个，每个价格在600-800元不等。”

据介绍，因为该类型犯罪主要集中运用在互联网及其使用的个人手机上，涉及大量的电子数据勘验取证工作，专业要求程度较高，民警在侦办过程中，连续两个星期对犯罪分子使用的28部电脑、20部手机、9个平板等设备进行勘验分析取证工作，制作完成了长达300多页的电子数据勘验笔录。

记者了解到，目前，陈某、龚某等人因涉嫌提供专门用于入侵、非法控制计算机信息系统的程序、工具罪，已被检察机关批准逮捕。