微信群里有红包你总抢不到，但有些人每次都可以抢到，除了手快，会不会是用上了抢红包外挂？

你一定在微信收到过这样的消息，“系统正在帮我自动检测僵尸粉，勿回，如果你也想清理，添加微信 xxxxxxx ”。还有微信群里的转发机器人，它可以将同一条消息同时转发到多个群里，常见于微信群直播讲座。

上面算是我们常见的微信外挂软件使用场景。

作为一款月活用户已经高达 9.63 亿的聊天工具，微信 在大多数人眼中虽只是个每天都用到的沟通工具，但它也早已被黑产盯上。在微信生态下的黑色产业链里，外挂是一种刚需，很多正利用各类的外挂软件在进行非法活动。

（三种黑产常用的微信外挂，图片来自微信安全中心）

除了上面所说到的微信外挂，还有黑产利用“微信群控”，在微信上批量模拟正常人，来进行诈骗、发广告、刷阅读量等行为。

对于普通用户而言，在群里用外挂抢个红包理所当然，而朋友圈里的微商营销、查杀僵尸好友虽是很烦人的体验，但可以把使用这些外挂的好友拉黑。

在微信官方的一键删除 “不常联系好友”功能上线前，花钱去清理不常联系好友的，大有人在。所以使用外挂软件，貌似对自己没啥危害？

不公安部刑侦局今年 5 月曾向公众发出提醒，并对使用外挂清理粉丝的行为进行了剖析：

所谓清理僵尸粉技术，实际是利用了微信 PC 或网页端登录授权和外挂软件进行的操作。

先通过添加清理人员微信、外部链接跳转、公众号推广这三种方式宣传，诱导用户使用。用户上钩与清粉人员取得联系后，他们会发送一个二维码让用户扫描，其实是网页版微信的登录二维码，等于你把自己的微信授权给他们进行登录。

将自己的微信控制权拱手让人，完全可以窃取你微信里联系方式、好友关系、支付信息等隐私信息，还可假冒你向微信好友诈骗钱财。

外挂最早出现在网络游戏上，通过修改游戏程序降低游戏难度，打破游戏的规则，让使用者能在短短的时间内就能够获得大量的金币、装备和技能。

（《传奇》的一个外挂）

早在 2002 年，曾风靡一时的网络游戏《传奇》就是外挂的典型受害者。当时《传奇》的源代码泄露，导致软件的外挂迅速在网络上传播。普通玩家看来，辛辛苦苦半个月才打到这个级别，别人用外挂几个小时就完成了，那自己还玩什么。因此，传奇的外挂软件让用户流失，也直接导致游戏开发商和正规运营商收入的严重下滑。

微信反外挂联合项目组认为，微信外挂打破了微信在功能和生态上的平衡，引发了木马传播、红包赌博、恶意骚扰等一系列严重的安全问题。

微信外挂的盈利公式

有些外挂软件可以实现微信上没有的功能，比如一种外挂，它可以将朋友圈中的图片直接转发分享到其他的 app 中，而目前若要把朋友圈图片分享到微信之外，必须先保存图片。

但更多的微信外挂是为了实现批量账号的操作。在黑产的眼里，有这样一条盈利公式：

利润 = 用户量 * 转化率 * 客单价

为了提高所得利润，核心就是获取尽可能多的用户，但是人工加好友的方式，不可能一天加几千个好友，即无法完成批量账号的操作，因此就出现了微信外挂。

从技术层面来定义微信外挂的话，一是篡改微信官方发布的二进制文件；二是修改微信系统的接口或逻辑返回到数据，模拟正常用户点击方式实现自动化操作；三是在模拟器上即非真实设备上安装或运行微信客户端，因其可以实现自动化、批量化的操作方式，诸如 “多开”、“群控”、“虚拟定位” 等。

（仅修改了 Bundle identifier 文件和图标的微信外挂曾出现在 App Store 上）

在 Github 上，依然可以找到不少微信抢红包的开源代码。由于需求旺盛，在网络上销售微信外挂软件也一直有很多人。

去年春节，腾讯手机管家 Android 6.1.5 版新增 “红包闹钟” 功能，开启红包闹钟功能后，当微信群内有人发红包时，可以在锁屏界面、手机桌面弹窗提醒，直达红包位置。

不过腾讯手机管家，并没有篡改微信的客户端程序或者参数，因此它们不算外挂。

（系统自带的抢红包功能，经确认不算外挂）

只是用个外挂来抢红包，怎么就犯法了

（过年期间抢微信红包的外挂层出不穷）

微信在技术层面，通过技术升级来进行防范；在微信生态里，通过制定使用规则来管理，但在控诉外挂方面，他们也坦言“像是在摸着石头过河”。

（图片来自 chinachannel.co）

在技术更新一日千里的信息社会，虚拟经济、信息经济开始成为社会的重要内容，而我们的立法体系和司法理念依然是面对一些具体有形、传统的形态，并没有很好地跟上时代。

不过微信红包对于不少人而言，它已经不仅仅是货币的化身，还附带了其在具体场景中所承载的社交意义，如果大家连手指头都懒得动，用外挂抢红包，感觉都不那么好玩了。