微信“清粉”病毒式傳播
使用者“中招”
年恆是一位醫務工作者,今年9月的一天,他突然收到一條令他意外的微信資訊。
北京市微信使用者 年恆: 我點開看了之後發現,是一個有一段時間沒聯絡的老師,她發了一條微信朋友圈稱最近用了一個微信“清粉”的服務,非常好用,底下有一條連結。我看到訊息的時候感到非常奇怪,因為印象中老師一般不會發這種訊息。
年恆向老師發微信詢問事情的原委,對方回覆稱自己在某個微信群中看到了一個“清粉”二維碼,考慮到自己微信中的好友人數非常多,確實想清理好友,於是進行了嘗試。
北京市微信使用者 年恆 :老師識別“清粉”二維碼後,在她自己不知道的情況下,就往朋友圈、微信群發了一些訊息 。給她帶來非常多的麻煩,那天下午她沒有做別的事情,一直在解釋自己受騙了。
採訪中,不少微信使用者都反映,他們收到過好友傳送的微信“清粉”連結或二維碼,一些使用者還進行了嘗試。
吉林省吉林市微信使用者 :我用的時候是免費的,是別人發給我,我點連結進去操作的。
北京市微信使用者 :我經常遇到朋友發了“清粉”連結,沒過多久就會再發一條朋友圈,說不小心操作了,沒想到出現這麼多問題,給大家帶來不便,然後道歉。
北京市微信使用者 :我曾經受朋友的推薦,用了微信“清粉”,結果過了一會兒,幾個朋友電話就過來了,問我微信是不是中毒了,朋友圈發了好幾條垃圾廣告 。我一看,內容是我說自己正在使用某某“清粉”軟體、非常好用,邀請朋友也使用,大概平均每五分鐘發一條 。
這些微信“清粉”連結,不僅會自動在朋友圈傳送廣告,還可能盜取使用者的個人賬號資訊 ,來售賣牟利。網友黃女士在消費投訴平臺“聚投訴”上反映,今年5月她在使用“清粉”服務後,很快發現微信中有一筆自己不知情的交易,對方是某網路遊戲。繼而她發現,在這款從未接觸過的網遊中,竟有自己的實名註冊賬號 。
微信“清粉”實為控制賬號
存在巨大安全隱患
在微信群與微信朋友圈中廣泛流傳的微信“清粉”連結和二維碼,究竟是如何清理微信殭屍好友的呢?它又會給使用者帶來哪些資訊保安上的隱患?為了一探究竟,記者進行了微信“清粉”體驗。
記者在某知名電商平臺搜尋發現,有多家網店銷售“清粉”服務,單價多為1至3元 。記者花費2.88元在電商平臺購買了微信“清粉”服務,客服傳送了微信“清粉”的連結以及卡密,記者點選連結、輸入卡密後,螢幕上出現了一個“清粉”二維碼。記者使用手機微信掃描二維碼後,出現了“iPad微信登入確認”頁面。
記者 高源 :這個所謂的“清粉”二維碼,其實就是微信網頁版的登入二維碼,一旦我們掃碼、確認登入,就相當於將個人微信的控制權拱手相讓。
專家表示,“清粉”的原理是透過應用叢集控制軟體來控制待清理的微信賬戶,讓該賬戶自動向其所有好友群發訊息,再由群控軟體根據“資訊是否能夠成功傳送接收”來識別其中哪些是“殭屍粉”並刪除。而某些微信“清粉”服務所謂的“不打擾好友”,只是把向好友群發訊息改為了拉群,透過能否把好友拉入群中來識別“殭屍粉”並刪除。
網際網路專家 包冉 :當用戶授權了服務商透過二維碼掃碼的方式登入了電腦端的微信之後,它採用的是定向拉群的方式,如果有哪一位朋友說你需要先進行好友確認才能入群,說明對方已經把你好友刪除了。
而無論是群發訊息還是拉群,都需要使用者透過掃描二維碼,來授權“清粉”服務的提供者登入網頁版微信 。而在這背後,潛藏著巨大的風險。
數字經濟智庫高階研究員 胡麒牧 :第一,如果你授權給“清粉”服務提供者,相當於這個人接管了你的賬戶,他就可以調取你的個人資料,包括微信的通訊錄、聊天記錄以及手機的通訊錄、聊天資料等,都有可能洩露出去 。第二,“清粉”服務提供者可以透過佔有你的賬戶,去註冊其他的賬戶 ,做一些事情,如果這些事情是違法的,就會對你的個人徵信帶來影響。第三,“清粉”服務提供者可能會透過你的賬戶發 布詐騙之類的資訊 。
全國首例“清粉”軟體
非法獲取資訊案告破
近日,江蘇南通市公安局對外披露,他們在“淨網2020”專項行動中成功偵破一起利用微信“清粉”軟體非法獲取計算機資訊系統資料的案件 ,5名涉案犯罪嫌疑人全部落網,這也是全國破獲的首例利用“清粉”軟體非法獲取資訊的案件。
在案件偵破中,江蘇南通市公安局網安支隊的民警發現,圍繞“清粉”軟體非法獲取的使用者資訊,已經形成了一個非法倒賣的黑色產業鏈。
江蘇省南通市通州區公安局刑警大隊有組織犯罪偵查專業隊民警 曹燦華 :犯罪嫌疑人在取得微信賬號的控制權限後,非法獲取使用者微信群聊二維碼資訊,並將這些群聊二維碼以圖片形式儲存在伺服器上。
隨後,犯罪嫌疑人再將使用者微信群聊二維碼等資訊倒賣給下游的詐騙、賭博等犯罪團伙。短短3個月時間,該犯罪團伙共非法獲取使用者微信群聊二維碼2000餘萬個 ,均出售給了福建龍巖等地的詐騙賭博犯罪團伙,同時還為他人批次關注微信公眾號和刷閱讀量、刷贊,先後獲利200餘萬元 。
江蘇省南通市通州區公安局網安大隊副大隊長 徐輝 :從非法獲取微信使用者的相關個人資訊到下游的廣告、營銷和其他網路犯罪,相關的網路黑灰產,已經形成一個各環節相互獨立又緊密協作的產業鏈。
目前,5名涉案犯罪嫌疑人因涉嫌非法獲取計算機資訊系統資料罪,均已被執行逮捕 ,案件在進一步辦理中。
律師表示,“隱蔽性、跨地域性、證據材料不易固定等”是整治此類亂象的難點,而這些特徵也增加了使用者維權的難度。
北京市京師律師事務所律師 孟博 :基於“清粉”軟體所潛在的風險,不要使用此類“服務”。提升防範意識,保護好個人資訊。不要輕易點選不明來源的連結、二維碼。在對外轉賬時,提前多方核實。
騰訊守護者計劃安全專家 王曉旭 :如使用者使用騰訊產品時,發現“清粉”問題,可以透過微信客戶端或騰訊110舉報 ,騰訊公司核實後將及時做出相應處理。如使用者使用“清粉”外掛遭受損失,可以向公安機關報案 。
延伸閱讀:
轉擴!96開頭的這個電話,警察說一定要接
國家反詐中心提醒:96110來電一定要接聽!
真警察才會透過96110來電!
最近,有市民接到號碼顯示為
“96110”的來電
以為是詐騙電話
接都不接就直接掛掉了
殊不知,這樣做的後果
很!嚴!重!
您可能正在遭遇電信網路詐騙
“96110”是全國統一的
預警勸阻諮詢電話
目前有三大主要服務功能
01勸阻:
接到“96110”這個號碼打來的電話,說明市民或其家人正在遭遇電信網路詐騙,又或者屬於易受騙高危人群。
02諮詢:
市民如遇到疑似電信網路詐騙,可致電諮詢。
03舉報:
市民如果發現涉及電信網路詐騙的違法犯罪線索,可透過該專線舉報。
你們知道嗎?
為了及時勸阻群眾避免其上當受騙
反詐民警經常會一遍又一遍地
撥打事主電話
然而,部分市民落入了騙子的圈套
非但不聽勸阻
還把民警當成騙子,執意匯款
直到發現受騙才幡然醒悟
鄭 重 提 醒:
“96110”來電
一定要接聽!
一定要接聽!
一定要接聽!
來源:綜合央視財經 公安部刑偵局
流程編輯:TF020