楠木軒

重要提醒!微信官方:這個“服務”,別用

由 老巧雲 發佈於 科技

不知道大家有沒有遇到過這樣的情況:某個微信羣突然有陌生人通過掃描自己分享的二維碼加羣,然後發佈各種違規小廣告狂轟亂炸。但是自己根本沒有分享過羣二維碼呀,這到底是怎麼泄露的?

最近我們就發現,出現這種狀況的微信用户有一個共同點:他們基本都使用過市面上"清理殭屍粉"的服務。

"系統正在檢測刪除我的人,勿回"

"清粉中,錯刪請見諒"

部分用户為圖省事和方便會使用這種"清粉"服務來清理久不聯繫的好友,殊不知此類服務中暗藏重大安全風險,嚴重時還會導致重要個人隱私信息泄露、遭受網絡詐騙等。

"清粉"過後卻被廣告轟炸?

極速清粉、安全穩定、釋放內存、檢測不留痕跡 …… 可能你也在朋友圈見過這類"清粉"軟件的宣傳廣告。

它們大多是利用"推薦朋友,免費清粉"、"轉發到羣,贈送禮品"等手段,引誘不明情況的用户將鏈接、二維碼等"入口"擴散到自己的微信羣、朋友圈中,以此實現"病毒式"傳播。

一些軟件還打着官方清粉團隊的旗號,號稱只需要 1 分鐘檢測完畢,且能 "0 誤刪 0 漏刪 "。

部分用户在使用"清粉"服務不久後,就會發現有陌生人通過自己分享的二維碼掃碼進羣,或者自己被人拉入了一些廣告羣,被垃圾信息轟炸得苦不堪言,想破了腦袋卻也想不通到底是哪個環節出了問題,導致羣二維碼泄露。

根據調查發現,原來在使用"清粉"服務時,對方會要求你掃描一個二維碼,這個二維碼實際上就是微信 PC 端或網頁端的登錄授權碼,只要你掃碼確認,對方就可以通過外掛軟件獲取你的所有用户權限。你的帳號、好友關係、羣二維碼、財務信息等,就是從這一步開始泄露的。

"清粉"軟件界面

"清粉"軟件如何獲取你的羣二維碼 ?

"清粉"軟件的原理,本質上就是通過外掛軟件控制微信帳號,自動向所有好友羣發消息,再由軟件自動識別哪些是"殭屍粉"並刪除。

這樣一次"清粉"服務,收費通常很低廉甚至免費,難道是清粉團隊在"日行一善"?事情當然沒有那麼簡單。

不法分子在獲得你的授權登錄微信帳號後,會藉機批量盜取微信羣聊二維碼,並將這些羣聊二維碼以圖片形式保存在服務器上,再倒賣給下游的詐騙、賭博等犯罪團伙獲利。

這就是你如何也想不明白的,陌生人是怎麼獲得你分享的羣二維碼的真相。

後台比對二維碼是否失效

非法"清粉"軟件的黑灰產鏈條

今年 2 月以來,多個地區頻繁出現陌生人掃碼進羣散佈賭博、營銷等非法廣告,甚至實施詐騙。9 月 14 日,在微信團隊的配合下南通市公安局成功偵破了全國首例利用微信"清粉"軟件非法獲取信息的案件。

該犯罪團伙分工明確,有人負責系統開發和維護,有人負責出售二維碼牟利,還有人負責為微信公眾號引流牟利,僅三個月就非法獲利 200 餘萬元。

所謂的官方認證、放心訪問只是為了降低使用者的警惕心理,他們並沒有獲得官方授權,而是租用服務器自行搭建系統,在騙取用户授權登錄後,再通過外掛軟件批量獲取微信羣聊二維碼,批量關注、閲讀、點贊等。

批量關注公眾號

這些看似簡單便捷的"清粉"服務,就這樣套走你的用户信息,將其轉化成謀取暴利的工具。而灰黑產團隊之所以屢屢得逞,正是因為用户安全意識不足。

微信團隊提醒,一旦同意使用這類"清粉"外掛軟件,就意味着自己的帳號完全讓人"接管",建議大家遠離所謂的"清粉"服務,有效規避可能遇到的安全風險。

同時,對於使用外掛軟件給其他用户造成騷擾或欺詐的行為,我們也會根據違規程度對相關帳號進行梯度處罰,請廣大用户珍惜微信帳號使用權,不要使用違反官方軟件協議或具有外掛功能的插件和軟件。

如果大家發現有陌生人通過自己的二維碼掃碼進羣,可嘗試通過以下方式解決:

1. 務必優先修改密碼,保證帳號安全;

2. 嘗試聯繫羣主開啓進羣羣主確認;

3. 通過點擊"撤銷",選擇將壞人移出羣或者使壞人獲取的二維碼失效;

4. 在微信客户端"我" —>"設置" —> "帳號與安全"—> "登錄設備管理" 刪除不是自己本人登錄的設備。

來源:微信安全中心、楚天都市報