【转载】微信裂变软件揭秘！街头搞活动让扫二维码为啥要拒绝！

丁爸情报分析师的工具箱 2023-01-02

The following article is from 网安杂谈 Author 山警张璇

原创 2017-10-09 网安杂谈

今天的标题感叹号有点多...原谅我是想吸引下眼球。我们是很正经的！

假日街头，搞活动送礼物让扫二维码的活动真不少见，也越来越多的朋友们意识到这其中安全隐患很大。

在微信营销圈，就有这么一种营销模式，叫“微信裂变”。一种做法是通过街头让用户扫二维码，随后就会给用户通讯录当中的好友自动发广告。啥原理呢？实际上让扫的二维码不过是PC版微信的登陆凭证。

我在百度里面搜了下微信裂变程序，找到一个给大家简单分析下套路。这个叫帝云扫码群发系统的软件看起来还挺“正规”（http://vip.hbchuchu.com/）。

据作者自己介绍说：这是一款全自动推广神器，提前配置好广告内容，手机端微信扫码后就可以全自动将广告信息自动推送到扫码者通讯录好友，可选择男女、群，发送间隔，循环次数，可多微信号同时扫码登陆，同时多线程发送，优于网页版,APP版，电脑发送稳定，多开。而且他还开发了一系列的工具。

那我们就试一下裂变拓客系统。下载以后，在虚拟机里装上后，就是如下界面。简单配置下信息就可以了。我们配置要群发的信息为：你好！

然后，为了测试，我们用自己的微信来扫下。扫上图中的二维码，然后就弹出了登陆提示，选择登陆，果然向通讯录中的好友群发了同样的消息。

看看这个软件的发送记录，共发送了六条信息。

我们解析下这个二维码，

这无疑就是PC版微信的登陆凭证了。登陆二维码是具有时效性的（一分钟），并且二维码是一次性的，每个二维码扫码一次之后就是自动刷新了，所以该二维码打印是无效的。同时他还支持网页访问，这样在活动现场，只要访问这个链接就可以动态调用登陆二维码了。

这种软件的原理和清理僵尸粉软件类似，使用场景不同，一般是软件客户端在电脑上登陆后设置要群发的内容并挂机，把扫街链接在手机上打开让其他用户扫码。所以我们看到很多所谓街头扫码送礼物的活动，实在是很多很多坑！

最后附上这个软件的宣传视频，大家看后就更能理解其原理了。

有同行曾经探讨，像这种利用所谓微信裂变软件发送广告的行为该如何定性。也请教了很多专家，是否该定性为破坏计算机信息系统呢？据说已经有相关案例，但我并未找到，还请大家多多探讨！

长按识别可关注美女老师的微信公众号“网安杂谈”