央視曝光微信清粉騙局
實(shí)為控制賬號(hào)!
如今,微信已經(jīng)成為人們最常用的一款溝通工具。不過(guò),一方面微信好友人數(shù)在增長(zhǎng),但另一方面,許多微信好友卻幾乎很少聯(lián)系,或是早已將對(duì)方刪除。于是,一種叫做微信“清粉”的服務(wù)應(yīng)運(yùn)而生,經(jīng)過(guò)重重的好友分享,“清粉”鏈接或“清粉”二維碼在微信群、微信朋友圈里快速傳播,這些鏈接真的安全嗎?又會(huì)給用戶帶來(lái)怎樣的影響?
年恒是一位醫(yī)務(wù)工作者,今年9月的一天,他突然收到一條令他意外的微信信息。北京市微信用戶 年恒:我點(diǎn)開(kāi)看了之后發(fā)現(xiàn),是一個(gè)有一段時(shí)間沒(méi)聯(lián)系的老師,她發(fā)了一條微信朋友圈稱最近用了一個(gè)微信“清粉”的服務(wù),非常好用,底下有一條鏈接。我看到消息的時(shí)候感到非常奇怪,因?yàn)橛∠笾欣蠋熞话悴粫?huì)發(fā)這種消息。 年恒向老師發(fā)微信詢問(wèn)事情的原委,對(duì)方回復(fù)稱自己在某個(gè)微信群中看到了一個(gè)“清粉”二維碼,考慮到自己微信中的好友人數(shù)非常多,確實(shí)想清理好友,于是進(jìn)行了嘗試。 北京市微信用戶 年恒:老師識(shí)別“清粉”二維碼后,在她自己不知道的情況下,就往朋友圈、微信群發(fā)了一些消息。給她帶來(lái)非常多的麻煩,那天下午她沒(méi)有做別的事情,一直在解釋自己受騙了。 采訪中,不少微信用戶都反映,他們收到過(guò)好友發(fā)送的微信“清粉”鏈接或二維碼,一些用戶還進(jìn)行了嘗試。
吉林省吉林市微信用戶:我用的時(shí)候是免費(fèi)的,是別人發(fā)給我,我點(diǎn)鏈接進(jìn)去操作的。北京市微信用戶:我經(jīng)常遇到朋友發(fā)了“清粉”鏈接,沒(méi)過(guò)多久就會(huì)再發(fā)一條朋友圈,說(shuō)不小心操作了,沒(méi)想到出現(xiàn)這么多問(wèn)題,給大家?guī)?lái)不便,然后道歉。 北京市微信用戶:我曾經(jīng)受朋友的推薦,用了微信“清粉”,結(jié)果過(guò)了一會(huì)兒,幾個(gè)朋友電話就過(guò)來(lái)了,問(wèn)我微信是不是中毒了,朋友圈發(fā)了好幾條垃圾廣告。我一看,內(nèi)容是我說(shuō)自己正在使用某某“清粉”軟件、非常好用,邀請(qǐng)朋友也使用,大概平均每五分鐘發(fā)一條。
這些微信“清粉”鏈接,不僅會(huì)自動(dòng)在朋友圈發(fā)送廣告,還可能盜取用戶的個(gè)人賬號(hào)信息,來(lái)售賣牟利。網(wǎng)友黃女士在消費(fèi)投訴平臺(tái)“聚投訴”上反映,今年5月她在使用“清粉”服務(wù)后,很快發(fā)現(xiàn)微信中有一筆自己不知情的交易,對(duì)方是某網(wǎng)絡(luò)游戲。繼而她發(fā)現(xiàn),在這款從未接觸過(guò)的網(wǎng)游中,竟有自己的實(shí)名注冊(cè)賬號(hào)。 微信“清粉”實(shí)為控制賬號(hào)
存在巨大安全隱患
在微信群與微信朋友圈中廣泛流傳的微信“清粉”鏈接和二維碼,究竟是如何清理微信僵尸好友的呢?它又會(huì)給用戶帶來(lái)哪些信息安全上的隱患?為了一探究竟,記者進(jìn)行了微信“清粉”體驗(yàn)。
記者在某知名電商平臺(tái)搜索發(fā)現(xiàn),有多家網(wǎng)店銷售“清粉”服務(wù),單價(jià)多為1至3元。記者花費(fèi)2.88元在電商平臺(tái)購(gòu)買了微信“清粉”服務(wù),客服發(fā)送了微信“清粉”的鏈接以及卡密,記者點(diǎn)擊鏈接、輸入卡密后,屏幕上出現(xiàn)了一個(gè)“清粉”二維碼。記者使用手機(jī)微信掃描二維碼后,出現(xiàn)了“iPad微信登錄確認(rèn)”頁(yè)面。
記者 :這個(gè)所謂的“清粉”二維碼,其實(shí)就是微信網(wǎng)頁(yè)版的登錄二維碼,一旦我們掃碼、確認(rèn)登錄,就相當(dāng)于將個(gè)人微信的控制權(quán)拱手相讓。
專家表示,“清粉”的原理是通過(guò)應(yīng)用集群控制軟件來(lái)控制待清理的微信賬戶,讓該賬戶自動(dòng)向其所有好友群發(fā)消息,再由群控軟件根據(jù)“信息是否能夠成功發(fā)送接收”來(lái)識(shí)別其中哪些是“僵尸粉”并刪除。而某些微信“清粉”服務(wù)所謂的“不打擾好友”,只是把向好友群發(fā)消息改為了拉群,通過(guò)能否把好友拉入群中來(lái)識(shí)別“僵尸粉”并刪除。 互聯(lián)網(wǎng)專家 包冉:當(dāng)用戶授權(quán)了服務(wù)商通過(guò)二維碼掃碼的方式登錄了電腦端的微信之后,它采用的是定向拉群的方式,如果有哪一位朋友說(shuō)你需要先進(jìn)行好友確認(rèn)才能入群,說(shuō)明對(duì)方已經(jīng)把你好友刪除了。而無(wú)論是群發(fā)消息還是拉群,都需要用戶通過(guò)掃描二維碼,來(lái)授權(quán)“清粉”服務(wù)的提供者登錄網(wǎng)頁(yè)版微信。而在這背后,潛藏著巨大的風(fēng)險(xiǎn)。 
數(shù)字經(jīng)濟(jì)智庫(kù)高級(jí)研究員 胡麒牧:第一,如果你授權(quán)給“清粉”服務(wù)提供者,相當(dāng)于這個(gè)人接管了你的賬戶,他就可以調(diào)取你的個(gè)人資料,包括微信的通訊錄、聊天記錄以及手機(jī)的通訊錄、聊天資料等,都有可能泄露出去。第二,“清粉”服務(wù)提供者可以通過(guò)占有你的賬戶,去注冊(cè)其他的賬戶,做一些事情,如果這些事情是違法的,就會(huì)對(duì)你的個(gè)人征信帶來(lái)影響。第三,“清粉”服務(wù)提供者可能會(huì)通過(guò)你的賬戶發(fā)布詐騙之類的信息。
近日,江蘇南通市公安局對(duì)外披露,他們?cè)凇皟艟W(wǎng)2020”專項(xiàng)行動(dòng)中成功偵破一起利用微信“清粉”軟件非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的案件,5名涉案犯罪嫌疑人全部落網(wǎng),這也是全國(guó)破獲的首例利用“清粉”軟件非法獲取信息的案件。在案件偵破中,江蘇南通市公安局網(wǎng)安支隊(duì)的民警發(fā)現(xiàn),圍繞“清粉”軟件非法獲取的用戶信息,已經(jīng)形成了一個(gè)非法倒賣的黑色產(chǎn)業(yè)鏈。 江蘇省南通市通州區(qū)公安局刑警大隊(duì)有組織犯罪偵查專業(yè)隊(duì)民警 曹燦華:犯罪嫌疑人在取得微信賬號(hào)的控制權(quán)限后,非法獲取用戶微信群聊二維碼信息,并將這些群聊二維碼以圖片形式保存在服務(wù)器上。
隨后,犯罪嫌疑人再將用戶微信群聊二維碼等信息倒賣給下游的詐騙、賭博等犯罪團(tuán)伙。短短3個(gè)月時(shí)間,該犯罪團(tuán)伙共非法獲取用戶微信群聊二維碼2000余萬(wàn)個(gè),均出售給了福建龍巖等地的詐騙賭博犯罪團(tuán)伙,同時(shí)還為他人批量關(guān)注微信公眾號(hào)和刷閱讀量、刷贊,先后獲利200余萬(wàn)元。
江蘇省南通市通州區(qū)公安局網(wǎng)安大隊(duì)副大隊(duì)長(zhǎng) 徐輝:從非法獲取微信用戶的相關(guān)個(gè)人信息到下游的廣告、營(yíng)銷和其他網(wǎng)絡(luò)犯罪,相關(guān)的網(wǎng)絡(luò)黑灰產(chǎn),已經(jīng)形成一個(gè)各環(huán)節(jié)相互獨(dú)立又緊密協(xié)作的產(chǎn)業(yè)鏈。目前,5名涉案犯罪嫌疑人因涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪,均已被執(zhí)行逮捕,案件在進(jìn)一步辦理中。
律師表示,“隱蔽性、跨地域性、證據(jù)材料不易固定等”是整治此類亂象的難點(diǎn),而這些特征也增加了用戶維權(quán)的難度。
北京市京師律師事務(wù)所律師 孟博:基于“清粉”軟件所潛在的風(fēng)險(xiǎn),不要使用此類“服務(wù)”。提升防范意識(shí),保護(hù)好個(gè)人信息。不要輕易點(diǎn)擊不明來(lái)源的鏈接、二維碼。在對(duì)外轉(zhuǎn)賬時(shí),提前多方核實(shí)。
騰訊守護(hù)者計(jì)劃安全專家 王曉旭:如用戶使用騰訊產(chǎn)品時(shí),發(fā)現(xiàn)“清粉”問(wèn)題,可以通過(guò)微信客戶端或騰訊110舉報(bào),騰訊公司核實(shí)后將及時(shí)做出相應(yīng)處理。如用戶使用“清粉”外掛遭受損失,可以向公安機(jī)關(guān)報(bào)案。( 河南經(jīng)濟(jì)廣播)
網(wǎng)傳四川音樂(lè)學(xué)院封校?川音:假的!