緊急提醒:千萬別碰!有人微信已中毒
本文轉自【杭州日報】;
央視曝光微信清粉騙局
實為控制賬號!
如今,微信已經成為人們最常用的一款溝通工具。不過,一方面微信好友人數在增長,但另一方面,許多微信好友卻幾乎很少聯繫,或是早已將對方刪除。
於是,一種叫做微信 “清粉”的服務應運而生
,經過重重的好友分享,“清粉”鏈接或“清粉”二維碼在微信羣、微信朋友圈裏快速傳播 ,這些鏈接真的安全嗎?又會給用户帶來怎樣的影響?微信“清粉”病毒式傳播
用户“中招”
年恆是一位醫務工作者,今年9月的一天,他突然收到一條令他意外的微信信息。
北京市微信用户 年恆: 我點開看了之後發現,是一個有一段時間沒聯繫的老師,她發了一條微信朋友圈稱最近用了一個微信“清粉”的服務,非常好用,底下有一條鏈接。我看到消息的時候感到非常奇怪,因為印象中老師一般不會發這種消息。
年恆向老師發微信詢問事情的原委,對方回覆稱自己在某個微信羣中看到了一個“清粉”二維碼,考慮到自己微信中的好友人數非常多,確實想清理好友 ,於是進行了嘗試。
北京市微信用户 年恆: 老師識別“清粉”二維碼後,在她自己不知道的情況下,就往朋友圈、微信羣發了一些消息 。給她帶來非常多的麻煩,那天下午她沒有做別的事情,一直在解釋自己受騙了。
採訪中,不少微信用户都反映,他們收到過好友發送的微信“清粉”鏈接或二維碼,一些用户還進行了嘗試。
吉林省吉林市微信用户 :我用的時候是免費的,是別人發給我,我點鏈接進去操作的。
北京市微信用户 :我經常遇到朋友發了“清粉”鏈接,沒過多久就會再發一條朋友圈,説不小心操作了,沒想到出現這麼多問題,給大家帶來不便,然後道歉。
北京市微信用户 :我曾經受朋友的推薦,用了微信“清粉”,結果過了一會兒,幾個朋友電話就過來了,問我微信是不是中毒了,朋友圈發了好幾條垃圾廣告 。我一看,內容是我説自己正在使用某某“清粉”軟件、非常好用,邀請朋友也使用,大概平均每五分鐘發一條 。
這些微信“清粉”鏈接,不僅會自動在朋友圈發送廣告,還可能盜取用户的個人賬號信息 ,來售賣牟利。網友黃女士在消費投訴平台“聚投訴”上反映,今年5月她在使用“清粉”服務後,很快發現微信中有一筆自己不知情的交易,對方是某網絡遊戲。繼而她發現,在這款從未接觸過的網遊中,竟有自己的實名註冊賬號 。
微信“清粉”實為控制賬號
存在巨大安全隱患
在微信羣與微信朋友圈中廣泛流傳的微信“清粉”鏈接和二維碼,究竟是如何清理微信殭屍好友的呢?它又會給用户帶來哪些信息安全上的隱患?為了一探究竟,記者進行了微信“清粉”體驗。
記者在某知名電商平台搜索發現,有多家網店銷售“清粉”服務,單價多為1至3元 。記者花費2.88元在電商平台購買了微信“清粉”服務,客服發送了微信“清粉”的鏈接以及卡密,記者點擊鏈接、輸入卡密後,屏幕上出現了一個“清粉”二維碼。記者使用手機微信掃描二維碼後,出現了“iPad微信登錄確認”頁面 。
記者 高源 :這個所謂的“清粉”二維碼,其實就是微信網頁版的登錄二維碼,一旦我們掃碼、確認登錄,就相當於將個人微信的控制權拱手相讓。
專家表示,“清粉”的原理是通過應用集羣控制軟件來控制待清理的微信賬户,讓該賬户自動向其所有好友羣發消息,再由羣控軟件根據“信息是否能夠成功發送接收”來識別其中哪些是“殭屍粉”並刪除。而某些微信“清粉”服務所謂的“不打擾好友”,只是把向好友羣發消息改為了拉羣,通過能否把好友拉入羣中來識別“殭屍粉”並刪除。
互聯網專家 包冉 :當用户授權了服務商通過二維碼掃碼的方式登錄了電腦端的微信之後,它採用的是定向拉羣的方式,如果有哪一位朋友説你需要先進行好友確認才能入羣,説明對方已經把你好友刪除了。
而無論是羣發消息還是拉羣,都需要用户通過掃描二維碼,來授權“清粉”服務的提供者登錄網頁版微信 。而在這背後,潛藏着巨大的風險。
數字經濟智庫高級研究員 胡麒牧 :第一,如果你授權給“清粉”服務提供者,相當於這個人接管了你的賬户,他就可以調取你的個人資料,包括微信的通訊錄、聊天記錄以及手機的通訊錄、聊天資料等,都有可能泄露出去 。第二,“清粉”服務提供者可以通過佔有你的賬户,去註冊其他的賬户 ,做一些事情,如果這些事情是違法的,就會對你的個人徵信帶來影響。第三,“清粉”服務提供者可能會通過你的賬户發布詐騙之類的信息 。
全國首例“清粉”軟件
非法獲取信息案告破
近日,江蘇南通市公安局對外披露,他們在“淨網2020”專項行動中成功偵破一起利用微信“清粉”軟件非法獲取計算機信息系統數據的案件 ,5名涉案犯罪嫌疑人全部落網,這也是全國破獲的首例利用“清粉”軟件非法獲取信息的案件。
在案件偵破中,江蘇南通市公安局網安支隊的民警發現,圍繞“清粉”軟件非法獲取的用户信息,已經形成了一個非法倒賣的黑色產業鏈。
江蘇省南通市通州區公安局刑警大隊有組織犯罪偵查專業隊民警 曹燦華 :犯罪嫌疑人在取得微信賬號的控制權限後,非法獲取用户微信羣聊二維碼信息 ,並將這些羣聊二維碼以圖片形式保存在服務器上。
隨後,犯罪嫌疑人再將用户微信羣聊二維碼等信息倒賣給下游的詐騙、賭博等犯罪團伙。短短3個月時間,該犯罪團伙共非法獲取用户微信羣聊二維碼2000餘萬個 ,均出售給了福建龍巖等地的詐騙賭博犯罪團伙,同時還為他人批量關注微信公眾號和刷閲讀量、刷贊,先後獲利200餘萬元 。
江蘇省南通市通州區公安局網安大隊副大隊長 徐輝 :從非法獲取微信用户的相關個人信息到下游的廣告、營銷和其他網絡犯罪,相關的網絡黑灰產,已經形成一個各環節相互獨立又緊密協作的產業鏈。
目前,5名涉案犯罪嫌疑人因涉嫌非法獲取計算機信息系統數據罪,均已被執行逮捕 ,案件在進一步辦理中。
律師表示,“隱蔽性、跨地域性、證據材料不易固定等”是整治此類亂象的難點,而這些特徵也增加了用户維權的難度。
北京市京師律師事務所律師 孟博 :基於“清粉”軟件所潛在的風險,不要使用此類“服務”。提升防範意識,保護好個人信息。不要輕易點擊不明來源的鏈接、二維碼。在對外轉賬時,提前多方核實。
騰訊守護者計劃安全專家 王曉旭 :如用户使用騰訊產品時,發現“清粉”問題,可以通過微信客户端或騰訊110舉報 ,騰訊公司核實後將及時做出相應處理。如用户使用“清粉”外掛遭受損失,可以向公安機關報案 。
轉發告訴更多人!