楠木軒

你還在微信“清粉”嗎?背後潛藏巨大風險,還可能影響你的徵信

由 宮繼梅 發佈於 綜合

微信“清粉”病毒式傳播

用户“中招”

年恆是一位醫務工作者,今年9月的一天,他突然收到一條令他意外的微信信息。

北京市微信用户 年恆: 我點開看了之後發現,是一個有一段時間沒聯繫的老師,她發了一條微信朋友圈稱最近用了一個微信“清粉”的服務,非常好用,底下有一條鏈接。我看到消息的時候感到非常奇怪,因為印象中老師一般不會發這種消息。

年恆向老師發微信詢問事情的原委,對方回覆稱自己在某個微信羣中看到了一個“清粉”二維碼,考慮到自己微信中的好友人數非常多,確實想清理好友,於是進行了嘗試。

北京市微信用户 年恆 :老師識別“清粉”二維碼後,在她自己不知道的情況下,就往朋友圈、微信羣發了一些消息 。給她帶來非常多的麻煩,那天下午她沒有做別的事情,一直在解釋自己受騙了。

採訪中,不少微信用户都反映,他們收到過好友發送的微信“清粉”鏈接或二維碼,一些用户還進行了嘗試。

吉林省吉林市微信用户 :我用的時候是免費的,是別人發給我,我點鏈接進去操作的。

北京市微信用户 :我經常遇到朋友發了“清粉”鏈接,沒過多久就會再發一條朋友圈,説不小心操作了,沒想到出現這麼多問題,給大家帶來不便,然後道歉。

北京市微信用户 :我曾經受朋友的推薦,用了微信“清粉”,結果過了一會兒,幾個朋友電話就過來了,問我微信是不是中毒了,朋友圈發了好幾條垃圾廣告 。我一看,內容是我説自己正在使用某某“清粉”軟件、非常好用,邀請朋友也使用,大概平均每五分鐘發一條 。

這些微信“清粉”鏈接,不僅會自動在朋友圈發送廣告,還可能盜取用户的個人賬號信息 ,來售賣牟利。網友黃女士在消費投訴平台“聚投訴”上反映,今年5月她在使用“清粉”服務後,很快發現微信中有一筆自己不知情的交易,對方是某網絡遊戲。繼而她發現,在這款從未接觸過的網遊中,竟有自己的實名註冊賬號 。

微信“清粉”實為控制賬號

存在巨大安全隱患

在微信羣與微信朋友圈中廣泛流傳的微信“清粉”鏈接和二維碼,究竟是如何清理微信殭屍好友的呢?它又會給用户帶來哪些信息安全上的隱患?為了一探究竟,記者進行了微信“清粉”體驗。

記者在某知名電商平台搜索發現,有多家網店銷售“清粉”服務,單價多為1至3元 。記者花費2.88元在電商平台購買了微信“清粉”服務,客服發送了微信“清粉”的鏈接以及卡密,記者點擊鏈接、輸入卡密後,屏幕上出現了一個“清粉”二維碼。記者使用手機微信掃描二維碼後,出現了“iPad微信登錄確認”頁面。

記者 高源 :這個所謂的“清粉”二維碼,其實就是微信網頁版的登錄二維碼,一旦我們掃碼、確認登錄,就相當於將個人微信的控制權拱手相讓。

專家表示,“清粉”的原理是通過應用集羣控制軟件來控制待清理的微信賬户,讓該賬户自動向其所有好友羣發消息,再由羣控軟件根據“信息是否能夠成功發送接收”來識別其中哪些是“殭屍粉”並刪除。而某些微信“清粉”服務所謂的“不打擾好友”,只是把向好友羣發消息改為了拉羣,通過能否把好友拉入羣中來識別“殭屍粉”並刪除。

互聯網專家 包冉 :當用户授權了服務商通過二維碼掃碼的方式登錄了電腦端的微信之後,它採用的是定向拉羣的方式,如果有哪一位朋友説你需要先進行好友確認才能入羣,説明對方已經把你好友刪除了。

而無論是羣發消息還是拉羣,都需要用户通過掃描二維碼,來授權“清粉”服務的提供者登錄網頁版微信 。而在這背後,潛藏着巨大的風險。

數字經濟智庫高級研究員 胡麒牧 :第一,如果你授權給“清粉”服務提供者,相當於這個人接管了你的賬户,他就可以調取你的個人資料,包括微信的通訊錄、聊天記錄以及手機的通訊錄、聊天資料等,都有可能泄露出去 。第二,“清粉”服務提供者可以通過佔有你的賬户,去註冊其他的賬户 ,做一些事情,如果這些事情是違法的,就會對你的個人徵信帶來影響。第三,“清粉”服務提供者可能會通過你的賬户發 布詐騙之類的信息 。

全國首例“清粉”軟件

非法獲取信息案告破

近日,江蘇南通市公安局對外披露,他們在“淨網2020”專項行動中成功偵破一起利用微信“清粉”軟件非法獲取計算機信息系統數據的案件 ,5名涉案犯罪嫌疑人全部落網,這也是全國破獲的首例利用“清粉”軟件非法獲取信息的案件。

在案件偵破中,江蘇南通市公安局網安支隊的民警發現,圍繞“清粉”軟件非法獲取的用户信息,已經形成了一個非法倒賣的黑色產業鏈。

江蘇省南通市通州區公安局刑警大隊有組織犯罪偵查專業隊民警 曹燦華 :犯罪嫌疑人在取得微信賬號的控制權限後,非法獲取用户微信羣聊二維碼信息,並將這些羣聊二維碼以圖片形式保存在服務器上。

隨後,犯罪嫌疑人再將用户微信羣聊二維碼等信息倒賣給下游的詐騙、賭博等犯罪團伙。短短3個月時間,該犯罪團伙共非法獲取用户微信羣聊二維碼2000餘萬個 ,均出售給了福建龍巖等地的詐騙賭博犯罪團伙,同時還為他人批量關注微信公眾號和刷閲讀量、刷贊,先後獲利200餘萬元 。

江蘇省南通市通州區公安局網安大隊副大隊長 徐輝 :從非法獲取微信用户的相關個人信息到下游的廣告、營銷和其他網絡犯罪,相關的網絡黑灰產,已經形成一個各環節相互獨立又緊密協作的產業鏈。

目前,5名涉案犯罪嫌疑人因涉嫌非法獲取計算機信息系統數據罪,均已被執行逮捕 ,案件在進一步辦理中。

律師表示,“隱蔽性、跨地域性、證據材料不易固定等”是整治此類亂象的難點,而這些特徵也增加了用户維權的難度。

北京市京師律師事務所律師 孟博 :基於“清粉”軟件所潛在的風險,不要使用此類“服務”。提升防範意識,保護好個人信息。不要輕易點擊不明來源的鏈接、二維碼。在對外轉賬時,提前多方核實。

騰訊守護者計劃安全專家 王曉旭 :如用户使用騰訊產品時,發現“清粉”問題,可以通過微信客户端或騰訊110舉報 ,騰訊公司核實後將及時做出相應處理。如用户使用“清粉”外掛遭受損失,可以向公安機關報案 。

延伸閲讀:

轉擴!96開頭的這個電話,警察説一定要接

國家反詐中心提醒:96110來電一定要接聽!

真警察才會通過96110來電!

最近,有市民接到號碼顯示為

“96110”的來電

以為是詐騙電話

接都不接就直接掛掉了

殊不知,這樣做的後果

很!嚴!重!

您可能正在遭遇電信網絡詐騙

“96110”是全國統一的

預警勸阻諮詢電話

目前有三大主要服務功能

01勸阻:

接到“96110”這個號碼打來的電話,説明市民或其家人正在遭遇電信網絡詐騙,又或者屬於易受騙高危人羣。

02諮詢:

市民如遇到疑似電信網絡詐騙,可致電諮詢。

03舉報:

市民如果發現涉及電信網絡詐騙的違法犯罪線索,可通過該專線舉報。

你們知道嗎?

為了及時勸阻羣眾避免其上當受騙

反詐民警經常會一遍又一遍地

撥打事主電話

然而,部分市民落入了騙子的圈套

非但不聽勸阻

還把民警當成騙子,執意匯款

直到發現受騙才幡然醒悟

鄭 重 提 醒:

“96110”來電

一定要接聽!

一定要接聽!

一定要接聽!

來源:綜合央視財經 公安部刑偵局

流程編輯:TF020