2020年9月,南通市通州公安破獲全國首例利用微信“清粉”軟件非法獲取微信用户信息的案件,八名犯罪嫌疑人落網。
2021年3月3日,該案進行了集中宣判。張某等八名被告人以刷閲讀量、售賣微信羣聊二維碼等方式非法獲利200多萬元,犯非法獲取計算機信息系統數據、非法控制計算機信息系統罪而獲刑。
△ “微清”軟件界面
為圖省事和方便,部分微信用户會選擇“清粉”服務。事後,有的用户卻發現有陌生人通過自己分享的二維碼掃碼進羣,或者自己被拉入了一些廣告羣。2020年6月,南通市公安局網安支隊民警在工作中發現, 部分微信朋友圈和羣聊中散播的 “清粉”軟件存在很大安全隱患。
民警介紹,“清粉”軟件的原理,就是通過應用集羣控制軟件控制微信賬號,自動向所有好友羣發消息,再由軟件自動識別哪些是“殭屍粉”並予以刪除。 但犯罪嫌疑人在取得微信賬號的控制權限後,卻藉機非法獲取用户微信羣聊二維碼信息,並將這些羣聊二維碼以圖片形式保存在服務器上,再倒賣給下游的詐騙、賭博等犯罪團伙獲利。
2020年7月3日,南通市公安局成立由網安、法制、通州區公安局等部門組成的專案組,並指令通州區公安局為主偵辦此案,全力開展工作。
專案組研判發現,2020年2月以來,多個地區頻繁出現陌生人掃碼進羣散佈賭博、營銷等非法廣告,甚至實施詐騙,關聯案件達1500餘起,涉及20多個省市。
通過對大量“清粉”軟件開展偵查實驗,專案組最終鎖定一款名為“微清”的軟件有重大嫌疑。該團伙精心製作了極速清粉的廣告圖,號稱官方認證,只需要1分鐘檢測完畢。通過各種途徑在微信用户羣體中傳播,一旦有人點擊掃描登錄檢測,就可以通過後台服務器直接登錄受害人的微信,並獲取所有的用户權限。
雖然犯罪嫌疑人使用的是非實名信息註冊,以期逃避公安機關打擊。但偵查員重新梳理線索後,在已停用的服務器上取得重大突破,成功挖出團伙成員劉某、何某等人的真實身份。
2020年7月22日,專案組民警兵分三路,在廣東韶關、仁化和湖北天門等地公安機關的支持下,將涉案的5名犯罪嫌疑人全部抓獲歸案。
△嫌疑人獲取的羣二維碼
經查,該犯罪團伙分工明確,由張某、劉某、何某負責系統開發和維護,李某負責出售二維碼牟利,譚某負責為微信公眾號引流牟利。
短短3個月時間,該犯罪團伙共非法獲取用户微信羣聊二維碼2000餘萬個,均出售給了福建龍巖等地的詐騙、賭博犯罪團伙,同時還為他人批量關注微信公眾號和刷閲讀量、刷贊,先後獲利200餘萬元。
江蘇網警提醒
一旦同意使用這類“清粉”軟件,就意味着自己的賬號完全讓人“接管”,不法分子將輕易獲取相關個人信息,建議廣大網友儘量不要使用破壞官方軟件協議或具有外掛功能的插件和軟件,有效規避可能遇到的安全風險。
來源:江蘇警方