微信群里有紅包你總是搶不到，但有些人每次都能搶到，除了手速快，會不會是用上了搶紅包軟件?

　　你肯定也在微信收到過這樣的消息，“系統正在幫我自動檢測僵尸粉，勿回，如果你也想清理，添加微信 xxxxxxx”。還有微信群里的轉發機器人，它可以將同一條消息同時轉發到多個群里，常見于微信群直播講座。

　　其實這幾個算是我們常見的微信外掛軟件使用場景。

　　作為一款月活用戶已經高達 9.63 億的聊天工具，微信在大多數人眼里雖然只是一個每天都要用到的溝通工具，但它也早已被黑產盯上。在微信生態下的黑色產業鏈里，外掛可以說是一種剛需，不少人正利用各式各樣的外掛軟件在進行非法活動。

　　外掛是所有產品經理的痛

　　對于普通用戶而言，在群里用外掛搶個紅包貌似理所當然，而朋友圈里的微商營銷、查殺僵尸好友雖是很煩人的體驗，但可以把使用這些外掛的好友拉黑。在微信官方的一鍵刪除 “不常聯系好友” 功能上線前，花錢去清理不常聯系好友的，大有人在。

　　這樣看來，使用外掛軟件，貌似對自己沒有什么危害?其實不然，公安部刑偵局今年 5 月曾向公眾發出提醒，并對使用外掛清理粉絲的行為進行了剖析：

　　這種所謂的清理僵尸粉技術，實際上是利用了微信 PC 或網頁端登錄授權和外掛軟件進行的操作。他們先通過添加清理人員微信、外部鏈接跳轉、公眾號推廣這三種方式宣傳，引誘用戶使用。用戶上鉤與清粉人員取得聯系后，他們就會發送一個二維碼讓用戶掃描，其實就是網頁版微信的登錄二維碼，等于你把自己的微信授權給他們進行登錄。

　　將自己的微信控制權拱手讓人，簡直細思極恐，他們完全可以竊取你微信里聯系方式、好友關系、支付信息等隱私信息，還可以假冒你向微信好友詐騙錢財。

　　對于應用程序的經營者而言，外掛不僅會擾亂產品的運營以及企業的經營，甚至會為其帶來致命的打擊。外掛最早出現在網絡游戲上，通過修改游戲程序降低游戲難度，打破游戲的規則，讓使用者能在短短的時間內就能夠獲得大量的金幣、裝備和技能。

　　早在 2002 年，曾風靡一時的網絡游戲《傳奇》就是外掛的典型受害者。當時《傳奇》的源代碼泄露，導致該軟件的外掛迅速在網絡上傳播開來。在普通玩家看來，我辛辛苦苦半個月才打到這個級別，別人用外掛幾個小時就完成了，那自己還玩什么。因此，傳奇的外掛軟件逐漸讓用戶流失，也直接導致游戲開發商和正規運營商收入的嚴重下滑。

　　微信反外掛聯合項目組認為，微信外掛打破了微信在功能和生態上的平衡，引發了木馬傳播、紅包賭博、惡意騷擾等一系列嚴重的安全問題。

　　微信外掛的盈利公式

　　有些外掛軟件可以實現微信上沒有的功能，比如有種外掛，它可以將朋友圈中的圖片直接轉發分享到其他的 app 中，而目前若要把朋友圈圖片分享到微信之外，必須先保存圖片。

　　但更多的微信外掛是為了實現批量賬號的操作。在黑產的眼里，有這樣一條盈利公式：利潤 = 用戶量 * 轉化率 * 客單價

　　為了提高所得利潤，核心就是獲取盡可能多的用戶，但是人工加好友的方式，不可能一天加幾千個好友，即無法完成批量賬號的操作，因此就出現了微信外掛。

　　從技術層面來定義微信外掛的話，一是篡改微信官方發布的二進制文件;二是修改微信系統的接口或邏輯返回到數據，模擬正常用戶點擊方式實現自動化操作;三是在模擬器上即非真實設備上安裝或運行微信客戶端，因其可以實現自動化、批量化的操作方式，諸如 “多開”、“群控”、“虛擬定位” 等。

　　僅修改 Bundle identifier 文件和圖標的微信外掛曾出現在 App Store 上

　　在 Github 上，依然可以找到不少微信搶紅包的開源代碼。由于需求旺盛，因此在網絡上銷售微信外掛軟件也一直大有人在。

　　去年春節，騰訊手機管家 Android 6.1.5 版新增 “紅包鬧鐘” 功能，開啟紅包鬧鐘功能后，當微信群內有人發紅包時，可以在鎖屏界面、手機桌面彈窗提醒，直達紅包位置。不過騰訊手機管家和努比亞自帶系統，并沒有篡改微信的客戶端程序或者參數，因此它們不算外掛。

　　只是用個外掛來搶紅包，怎么就犯法了

　　近兩年來，與微信外掛相關的案件也逐漸出現在公眾視線里。今年 3 月，江蘇建湖縣警方宣布全國首例微信外掛搶紅包案件告破，涉案金額高達 3000 萬元。

　　在 8 月的一個網絡安全研討會上，督辦該案件的江蘇建湖縣網警王鳳華分享了破案過程的一些細節。

　　犯罪嫌疑人陳某在 2015 年編寫了一款名為 “6K 搶紅包王” 的微信搶紅包外掛程序，并上傳至網上供他人下載使用，該程序是一個基于 iOS 系統的手機應用程序，只能安裝在已越獄的蘋果手機 iOS 7.0-8.4 系統中。

　　這個自動搶微信紅包的軟件，可以設定不搶最大或者最小，不搶第二小，設置紅包位數等作弊功能，但這些功能都需要輸入對應的 40 位授權碼才能開通使用，每項功能對應的授權碼售價從幾百元到上千元不等。陳某與好友龔某兩人通過發展下級代理，買授權碼賺取了超過 3000 萬元的非法收入。

　　2016 年 10 月，陳某意識到情況不對，因為自己銷售軟件不到一年獲利 3000 多萬，而購買者主要將軟件用于賭博。于是他將這個外掛程序關閉，銷毀了大量證據并潛逃隱匿，但最后還是被警察叔叔抓獲。

　　今年 8 月，安徽省來安縣警方偵破了一起通過微信群發紅包來進行賭博的案件，累積賭資高達 1.7 億元，參賭人員涉及全國各地近千名，群主通過搶紅包從中營利 400 余萬元。

　　最早的微信外掛案件出現在 2013 年，從那時起，微信外掛的產業和微信官方線上、線下的對抗越來越激烈，今年微信還專門成立了反外掛的聯合項目組。

　　微信外掛如何定罪?法律界觀點不一

　　微信在技術層面，通過技術升級來進行防范;在微信生態里，通過制定使用規則來管理，但在控訴外掛方面，他們也坦言 “像是在摸著石頭過河”。

　　微信外掛屢封不止，但究竟應該使用哪一個法律條款來應對這些行為?從法學專家，到各地法院、檢察院的司法實務人員，大家持有不同的觀點。

　　法律業內人士認為，微信外掛可以構成侵犯計算機信息系統罪，也可能構成非法經營或侵犯著作權罪。對于相關部門而言，對案件如何定性，嫌疑人觸犯了哪條法律法規，將直接影響到下一步的偵查、取證和量刑方向。

　　破壞計算機系統罪

　　目前已經結案的微信外掛案件中，主要以《刑法》第 285 條第 3 款定罪：

　　提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具。

　　但有法律界學者提出，提供侵入非法控制計算機信息系統程序工具罪，提供者構成犯罪，使用者一定要構成犯罪。也就是說，微信搶紅包外掛，開發者和銷售者構成犯罪被抓獲，但是使用者不構成犯罪，這在法理邏輯上是說不通的。

　　若要按照 “非法侵入計算機信息系統罪” 的司法解釋，“違法所得 5000 元以上” 就能量刑，那么公眾使用微信外掛搶紅包超過 5000 元，就是觸犯刑法構成犯罪了。

　　但這將為執法部門帶來巨大的打擊面，也說明了這樣定罪是不合理的。目前，有關部門只是對利用微信外掛搶紅包開設賭場的人員進行執法。

　　另外，微信是否屬于《刑法》中規定的 “計算機信息系統” 也存在爭議。因為微信只是一個軟件應用程序，對微信程序的增加、刪除、修改行為，并沒有對硬件設備造成損害，目前難以被認定為是對計算機信息系統的破壞。

　　然而，最高人民法院和最高人民檢察院在 2011 年《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》進行了說明，計算機信息系統是指：具備自動處理數據功能的系統，包括計算機、網絡設備、通信設備、自動化控制設備等。

　　可以發現，是否認定計算機信息系統關鍵的要素，在于是否 “具備自動處理數據的功能”，在這一點上微信是有的。

　　此外，2012 年最高人民法院研究室曾經就游戲外掛案件下發過一個指導意見，使用了 “網絡游戲系統” 的概念，從而認可了網絡游戲是一種計算機信息系統，如果網絡游戲能夠認定，那么微信同理也應該能夠認定。

　　破壞生產經營罪

　　中山大學法學院的莊勁教授認為：

　　微信外掛侵犯的客體是微信的運營秩序，也就是微信的生產經營秩序，因此可以將微信外掛認定為破壞生產經營罪。

　　因為根據最高人民法院的司法解釋以及案例，社會秩序包括虛擬網絡空間的秩序，而生產經營秩序不僅存在于實體空間中，也存在于虛擬空間中，微信外掛破壞了微信在網絡空間中的生產經營秩序。

　　但北京師范大學刑科院王志祥教授持不同觀點，他認為：

　　微信外掛本身是非法行為，不存在相對應的經過批準允許以后進行合法經營的可能性，因此開發、銷售微信外掛，不能被認定為非法經營罪。

　　侵犯著作權罪

　　在網游外掛的過往案件中，被認定為侵犯著作權罪是較為常見的。2011 年上海年度十大版權典型案件中，一個針對《冒險島》網絡游戲研究制作的外掛程序——“CS 輔助” 就被認定為侵犯著作權罪。

　　最高人民法院喻海松法官認為微信外掛適用侵犯著作權罪，原因有兩點：第一，外掛程序以源程序為基礎;第二，外掛程序的復制是百分之百的。

　　但適用侵犯著作權罪仍存在一些問題，比如有些微信外掛是通過分析并自封裝微信通信協議而開發的，那么，通信協議到底有沒有著作權?如果通信協議沒有著作權，那么罪名就難以成立。

　　總而言之，社會飛速變化，立法肯定有它的滯后性。在技術更新一日千里的信息社會，虛擬經濟、信息經濟開始成為社會的重要內容，而我們的立法體系和司法理念依然是面對一些具體有形、傳統的形態，并沒有很好地跟上時代。

　　不過微信紅包對于不少人而言，它已經不僅僅是貨幣的化身，還附帶了其在具體場景中所承載的社交意義，如果大家連手指頭都懶得動，用外掛搶紅包，感覺都不那么好玩了。