“系統正在檢測刪除我的人,勿回”“清粉請見諒。關注公眾號可免費檢測”……當前,不少微信用户選擇用“好友清理服務”控制自己的微信好友人數。新華社記者發現,此類“清粉”服務中暗藏重大風險,可能導致用户微信賬户失控、被盜,嚴重的還可能導致重要個人信息泄露、遭受網絡詐騙等。
記者體驗:微信賬户“中招”了!
廣州市民劉先生告訴記者,不久前,為清理微信好友,他嘗試使用了“清粉”服務,結果令他至今十分“頭痛”。
“我的賬號自動在朋友圈裏所有點贊過的信息下面發佈了廣告,不斷有陌生人侵入我的微信工作羣並在其中發佈廣告。我的部分微信好友也受到騷擾。”據劉先生回憶,這些情況都發生在他按“清粉”服務商家要求,掃描了其發來的二維碼之後。
“把我的微信羣和朋友圈弄得烏煙瘴氣不説,要是有人假冒我找微信好友騙錢那就太危險了。”為避免同事、朋友因此受騙,劉先生不得不逐一在微信上聯繫大家進行解釋。
記者在某知名電商平台搜索發現,有多家網店銷售“清粉”服務,單價多為1至3元。據網店數據顯示,部分月銷量高達10萬單。提供此類服務的微信公眾號也為數眾多,其中部分聲稱能“0誤刪0漏刪”“無痕清粉”。
記者選擇了一家自稱提供“綠色清粉”服務的商家交易。商家要求記者將其提供的一個微信號加為好友,並掃描該賬號發來的二維碼。完成要求後,記者看到“微信即將要通過異地iPad端登錄”提示。按商家要求,記者對提示進行了授權確認。隨即,記者的微信中開始不斷彈出被清除的好友名片,幾分鐘後,有信息提示清理完成。
然而就在此次“清粉”後不久,記者發現,自己被陌生人直接加為好友後拉入各種廣告發布微信羣的情況頻頻發生,微信被迫下線的情況也反覆出現。網絡安全專家告訴記者,記者的微信賬户很可能已經失控。
一號多“吃”:“清粉”服務背後的利益鏈條
據信息安全專家徐超介紹,“清粉”的原理是通過應用集羣控制軟件控制待清理微信賬户,令該賬户自動向其所有好友羣發消息,再由羣控軟件根據“信息是否能夠成功發送接收”來識別其中哪些是“殭屍粉”並刪除。
但除清粉外,羣控軟件還能控制微信賬户批量點贊朋友圈內容、羣發微信消息、自動同意好友添加並回復等。據微信安全團隊介紹,一旦用户同意他人用羣控軟件“接管”賬户,賬户就很可能失控。不但會將自己的個人隱私完全暴露給他人,諸如工作、身份、聯繫方式、社會關係、財務信息等也都可能被他人獲得。
記者調查發現,“清粉”服務的背後存在不法利益鏈條。
有人靠開發此類軟件牟利。記者在網上發現,多家網站均可定製清粉軟件,且顯示已有成功訂單。單款清粉軟件開發價格在1000元至5000元不等。記者從某電商平台上的一家軟件代開發商户處瞭解到,此類軟件的開發成本和技術門檻都不高,代開發並不難。
還有不法分子通過“推薦朋友,免費清粉”“轉發到羣,贈送禮品”等手段慫恿引誘不明情況的用户將“清粉”鏈接、二維碼等“入口”擴散到自己的微信羣、朋友圈中,以此實現“病毒式”傳播,擴大“中招”人羣範圍。
業內人士透露,對“中招”的用户,不法分子有多種“吃”法:先是賺銷售清粉服務的錢。徐超告訴記者,不少經營相關業務的店鋪月成交量不小,有的商家月銷售額過萬元。
然後還可以通過控制用户的微信賬户,到處散發各種營銷廣告信息,再賺一筆。業內人士透露,當前互聯網平台上部分打着“網絡整合營銷”“網絡人際推廣”幌子,散發“小廣告”、製造“牛皮癬”的“黑商户”多與此類不法行為相關。
再有就是盜取受害用户個人信息,售賣牟利。網友黃女士反映,今年5月她在使用“清粉”服務後,很快發現微信中有一筆自己並不知情的交易,對方是某網絡遊戲。繼而她發現,在這款從未接觸過的網遊中,竟有自己的實名註冊賬號。黃女士懷疑自己的個人信息已被“清粉”軟件盜取。
徐超表示,當前“清粉”服務已成為非法數據交易產業鏈的重要“上游”,通過相關軟件攫取的數據通常會在被分類後經由信息“地下市場”交易。記者瞭解到,不久前杭州互聯網法院便審理宣判了利用“清粉”軟件盜取個人信息的案件。
微信官方:清粉服務,別用了!
微信團隊提供的數據顯示,截至2020年6月底,微信共對上百萬個明確使用“清粉”軟件等外掛的賬號,進行了短期或永久限制處理。
“雖然微信官方不斷打擊,但要根治侵權‘清粉’軟件恐怕並不容易。”廣州某科技公司技術總監認為,在技術上,不法開發者正不斷開發多種框架技術、底層指令與微信安全團隊“打游擊”;在銷售上,部分商家將此類軟件包裝成“機器人助手”,增大了平台難識難度。
廣州大學客座研究員李洋表示,用户個人應提升自身對個人信息與數據權限的安全保護意識,在網絡上對陌生人、陌生應用保持應有的警惕,切勿貪小便宜吃大虧。
數字經濟智庫高級研究員胡麒牧認為,網絡平台運營者應進一步強化履行互聯網服務提供商安全防護職責的意識,善用人工智能、大數據等技術風控手段保障平台上的“綠色空間”,從源頭上杜絕此類風險產生蔓延。
北京師範大學網絡法治國際中心高級研究員臧雷提醒,部分“清粉”軟件和服務商涉嫌侵犯公民個人信息、電信詐騙等犯罪行為,風險巨大,平台應針對此類服務或內容醒目標識,提示用户“切勿盲目向任何第三方授權,以防隱私泄露”。
“這不是某一家平台單打獨鬥就能徹底治理的,電商平台也應積極承擔共同治理責任,加強對高風險商品商户的甄別與監管。”艾媒諮詢CEO張毅説。
微信安全團隊提醒用户,不要使用破壞微信軟件協議或具有外掛功能的插件及軟件。如遇安全風險,可通過微信客户端、騰訊110小程序進行投訴。
來源:新華網