高智商犯罪!85後北大畢業生放棄百萬年薪,開發20餘款微信“清粉”軟件,“病毒式”傳播,大批人中招

中國基金報 泰勒

高智商犯罪來了。

肖某是一名85後,是國內頂級重點大學(北大)計算機系研究生。畢業後,他先後在多家知名互聯網公司工作過,年薪近百萬,在深圳有車有房。但肖某最後還是選擇辭職創業,卻幹起了黑灰產業。

肖某開發微信“清粉”軟件,通過這些所謂的“清粉”程序誘騙用户授權登錄後,通過“雲端程序”非法獲取用户的微信通訊錄。初步查明涉案金額800餘萬元。

個人信息被“清粉”軟件盜取

“系統正在檢測刪除我的人,勿回”、“清粉請見諒。關注公眾號可免費檢測”……你朋友圈裏是否有人給你發過這樣的“清粉”信息,或者自己也用過這樣的“清粉”服務呢?據説在微信通訊錄羣發這類軟件程序,便能將那些拉黑或刪除你的好友一一篩選出來,不少微信用户都使用過這樣的“好友清理服務”來控制自己的微信好友人數。

高智商犯罪!85後北大畢業生放棄百萬年薪,開發20餘款微信“清粉”軟件,“病毒式”傳播,大批人中招
高智商犯罪!85後北大畢業生放棄百萬年薪,開發20餘款微信“清粉”軟件,“病毒式”傳播,大批人中招
高智商犯罪!85後北大畢業生放棄百萬年薪,開發20餘款微信“清粉”軟件,“病毒式”傳播,大批人中招

然而天下真有免費的午餐嗎?網友黃女士遇到了這樣一件煩心事:今年年初她在使用“清粉”服務後,很快發現微信中有大量陌生人向其提出添加好友的請求,還莫名關注了許多微信公眾號,甚至還有人仿造其微信賬號添加他的親友試圖騙取財物,對其個人生活造成嚴重影響。黃女士嚴重懷疑自己的個人信息已被“清粉”軟件盜取。

今年2月份,蒼南網安部門對此類“清粉”程序進行深入分析,發現此類程序有別於一般微信外掛的“插件”……簡單説,不法團伙通過這些所謂的“清粉”程序誘騙用户授權登錄後,通過“雲端程序”非法獲取用户的微信通訊錄。

高智商犯罪!85後北大畢業生放棄百萬年薪,開發20餘款微信“清粉”軟件,“病毒式”傳播,大批人中招

一旦有用户因為想要清粉被誘騙在他們的軟件中進行了掃碼授權登錄,微信帳號就在那一刻成為“傀儡”,在用户不知情的狀態下,主動關注大量微信公眾號並進行點贊、轉發、收藏。更可怕的是,用户的個人信息數據、好友信息將被不法分子獲取,極易滋生出網絡盜竊、網絡詐騙等違法犯罪。

高智商犯罪團伙!頭目竟是重點大學研究生

2020年5月初,蒼南警方成功鎖定了一個專門開發製作“清粉”軟件的犯罪團伙。然而,在對該團伙展開調查時,卻發現困難重重。

首先這是一家 “高新”企業,團伙成員幾乎全部由專業技術人員組成,掌握最前沿的網絡技術,連公司會計都精通計算機技術。4名核心技術人員均為計算機專業畢業,長期從事編程工作,整個團隊技術實力處於行業第一梯隊,作案手段專業性極強。

他們為需求方提供定製服務,共製作並售出20餘款清粉軟件。除了計算機技術,這夥“學霸”還精通法律,老闆肖某以不整合涉及轉賬功能的業務,遊走在灰色地帶,以逃避法律處罰。肖某還自作聰明地把服務器架設於境外,就此以為萬無一失。

6月初,蒼南警方理清犯罪團伙脈絡後,克服疫情時期交通困難,在北京等7省市開展統一抓捕行動,一舉拿下了以肖某為首的網絡黑產犯罪團伙。

高智商犯罪!85後北大畢業生放棄百萬年薪,開發20餘款微信“清粉”軟件,“病毒式”傳播,大批人中招
高智商犯罪!85後北大畢業生放棄百萬年薪,開發20餘款微信“清粉”軟件,“病毒式”傳播,大批人中招
高智商犯罪!85後北大畢業生放棄百萬年薪,開發20餘款微信“清粉”軟件,“病毒式”傳播,大批人中招

“該犯罪團伙開發的“清粉”軟件在行業內具有一定的‘技術’領先性,具有方便操作、危害大、被害人感知小、傳播範圍廣的特點。掃碼後在用户不知情情況下,該軟件會自動給好友發送“清粉”二維碼廣告,併發布朋友圈,但用户難以發覺。截止被抓獲前,該公司已為其他公司定製開發20餘款“清粉”軟件,可以説是利用“清粉”軟件獲取信息犯罪的源頭。”辦案民警介紹説。

令人唏噓的是,該團伙的“頭目”肖某是一名85後,竟是如假包換的國內頂級重點大學(北大)計算機系研究生。畢業後,他先後在多家知名互聯網公司工作過,年薪近百萬,在深圳有車有房。但肖某最後還是選擇辭職創業,他的公司沒有開發高新技術為國家做貢獻,卻幹起了黑灰產業坑害人民,最終把自己送入了班房。

肖某妻子也是研究生學歷,還留過學,夫妻倆有個可愛的兒子。對肖某來説,也許一家人安分守己,平平淡淡過日子才是最幸福的,可現在説什麼都晚了。

高智商犯罪!85後北大畢業生放棄百萬年薪,開發20餘款微信“清粉”軟件,“病毒式”傳播,大批人中招

你“清粉”,它“侵”你——小心中招!

微信“清粉”暗藏風險

據信息安全專家介紹,“清粉”的原理是通過應用集羣控制軟件控制待清理微信賬户,令該賬户自動向其所有好友羣發消息,再由羣控軟件根據“信息是否能夠成功發送接收”來識別其中哪些是“殭屍粉”並刪除。

但除清粉外,羣控軟件還能控制微信賬户批量點贊朋友圈內容、羣發微信消息、自動同意好友添加並回復等。據微信安全團隊介紹,一旦用户同意他人用羣控軟件“接管”賬户,賬户就很可能失控。不但會將自己的個人隱私完全暴露給他人,諸如工作、身份、聯繫方式、社會關係、財務信息等也都可能被他人獲得。

“清粉”服務的背後存在不法利益鏈條。

有人靠開發此類軟件牟利。據新華網此前報道,多家網站均可定製清粉軟件,且顯示已有成功訂單。單款清粉軟件開發價格在1000元至5000元不等。從某電商平台上的一家軟件代開發商户處瞭解到,此類軟件的開發成本和技術門檻都不高,代開發並不難。

還有不法分子通過“推薦朋友,免費清粉”“轉發到羣,贈送禮品”等手段慫恿引誘不明情況的用户將“清粉”鏈接、二維碼等“入口”擴散到自己的微信羣、朋友圈中,以此實現“病毒式”傳播,擴大“中招”人羣範圍。

業內人士透露,對“中招”的用户,不法分子有多種“吃”法:先是賺銷售清粉服務的錢。專家稱,不少經營相關業務的店鋪月成交量不小,有的商家月銷售額過萬元。

然後還可以通過控制用户的微信賬户,到處散發各種營銷廣告信息,再賺一筆。業內人士透露,當前互聯網平台上部分打着“網絡整合營銷”“網絡人際推廣”幌子,散發“小廣告”、製造“牛皮癬”的“黑商户”多與此類不法行為相關。

再有就是盜取受害用户個人信息,售賣牟利。網友黃女士反映,今年5月她在使用“清粉”服務後,很快發現微信中有一筆自己並不知情的交易,對方是某網絡遊戲。繼而她發現,在這款從未接觸過的網遊中,竟有自己的實名註冊賬號。黃女士懷疑自己的個人信息已被“清粉”軟件盜取。

專家表示,當前“清粉”服務已成為非法數據交易產業鏈的重要“上游”,通過相關軟件攫取的數據通常會在被分類後經由信息“地下市場”交易。

全國首例利用“清粉”軟件非法獲取信息案告破

9月14日,2020年國家網絡安全宣傳週到來之際,江蘇南通市公安局對外披露,他們在“淨網2020”專項行動中成功偵破一起利用微信“清粉”軟件非法獲取計算機信息系統數據的案件,5名涉案犯罪嫌疑人全部落網。

僅3個月時間,該犯罪團伙以“清理殭屍粉”為名,非法獲取用户的微信羣聊二維碼2000餘萬個,非法獲利200餘萬元。這是全國公安機關破獲的首例此類案件。

為圖省事和方便,部分微信用户會選擇“清粉”服務。事後,有的用户卻發現有陌生人通過自己分享的二維碼掃碼進羣,或者自己被拉入了一些廣告羣。

今年6月,南通市公安局網安支隊民警在工作中發現,部分在微信朋友圈和羣聊中傳播的“清粉”軟件存在很大安全隱患。

南通市公安局網安支隊三大隊副大隊長許平楠説,“清粉”軟件的原理就是通過應用集羣控制軟件控制微信賬號,自動向所有好友羣發消息,再由軟件自動識別哪些是“殭屍粉”並予以刪除。犯罪嫌疑人在取得微信賬號的控制權限後,藉機非法獲取用户微信羣聊二維碼信息,並將這些羣聊二維碼以圖片形式保存在服務器上,倒賣給下游的詐騙、賭博等犯罪團伙獲利。

7月3日,南通市公安局成立專案組,全力開展工作。專案組研判發現,今年2月以來,多個地區頻繁出現陌生人掃碼進羣散佈賭博、營銷等非法廣告,甚至實施詐騙的情況,關聯案件達1500餘起,涉及20多個省市。

專案組最終鎖定一款名為“微清”的軟件有重大嫌疑。許平楠説,為吸引人使用,這款軟件打着官方清粉團隊的旗號,通過各種途徑在微信用户中傳播,一旦有人點擊掃描登錄檢測,就可以通過後台服務器直接登錄其微信,並獲取所有的用户權限。

7月22日,專案組民警在廣東韶關、仁化,湖北天門等地公安機關的支持下,將涉案的5名犯罪嫌疑人全部抓獲歸案。經查,該犯罪團伙分工明確,由張某、劉某、何某負責系統開發和維護,李某負責出售二維碼牟利,譚某負責為微信公眾號引流牟利。據警方瞭解,該團伙並沒有獲得官方授權,而是租用服務器自行搭建系統。

“平台化、專業化、精細化程度高,隱蔽性極強。”南通市公安局網安支隊張建支隊長説,從非法獲取微信用户的相關個人信息,到下游的廣告、營銷和其他網絡犯罪,相關網絡黑灰產業已形成各環節相互獨立又緊密協作的產業鏈。

南通網警提醒,一旦同意使用這類“清粉”軟件,就意味着自己的賬號完全被他人“接管”,不法分子可輕易獲取相關個人信息。建議廣大網友儘量不要使用破壞官方軟件協議或具有外掛功能的插件和軟件,規避可能遇到的風險。

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 3361 字。

轉載請註明: 高智商犯罪!85後北大畢業生放棄百萬年薪,開發20餘款微信“清粉”軟件,“病毒式”傳播,大批人中招 - 楠木軒