日前,据央视新闻报道,随着微信联系人的增多,一种所谓“微信清粉”的服也应运而生。经过重重的好友分享,“清粉”链接或“清粉”二维码在微信群、微信朋友圈里快速传播。这些链接真的安全吗?又会给用户带来怎样的影响?
微信“清粉”病毒式传播,用户“中招”
据央视报道,年恒是一位医务工作者,今年9月的一天,他突然收到一条令他意外的微信信息。
北京市微信用户年恒:“我点开看了之后发现,是一个有一段时间没联系的老师。她发了一条微信朋友圈称最近用了一个微信“清粉”的服务,非常好用,底下有一条链接。我看到消息的时候感到非常奇怪,因为印象中老师一般不会发这种消息。”
年恒向老师发微信询问事情的原委,对方回复称自己在某个微信群中看到了一个“清粉”二维码,考虑到自己微信中的好友人数非常多,确实想清理好友,于是进行了尝试。
北京市微信用户年恒:“老师识别“清粉”二维码后,在她自己不知道的情况下,就往朋友圈、微信群发了一些消息。给她带来非常多的麻烦,那天下午她没有做别的事情,一直在解释自己受骗了。”
采访中,不少微信用户都反映,他们收到过好友发送的微信“清粉”链接或二维码,一些用户还进行了尝试。
吉林省吉林市微信用户:“我用的时候是免费的,是别人发给我,我点链接进去操作的。”
北京市微信用户:“我经常遇到朋友发了“清粉”链接,没过多久就会再发一条朋友圈,说不小心操作了,没想到出现这么多问题,给大家带来不便,然后道歉。”
北京市微信用户:“我曾经受朋友的推荐,用了微信“清粉”,结果过了一会,几个朋友电话就过来了,问我微信是不是中毒了,朋友圈发了好几条垃圾广告。”
这些微信“清粉”链接,不仅会自动在朋友圈发送广告,还可能盗取用户的个人账号信息,来售卖牟利。网友黄女士在消费投诉平台“聚投诉”上反映,今年5月她在使用“清粉”服务后,很快发现微信中有一笔自己不知情的交易,对方是某网络游戏。继而她发现,在这款从未接触过的网游中,竟有自己的实名注册账号。
微信“清粉”实为控制账号,安全风险大
那么这种所谓的“清粉”服务究竟是如何进行操作的,又会给用户带来哪些信息安全隐患?
据央视报道,在某知名电商平台进行搜索,会发现有多家网店销售“清粉”服务,单价多为1至3元。记者花费2.88元在电商平台购买了微信“清粉”服务,客服发送了微信“清粉”的链接以及卡密,记者点击链接、输入卡密后,屏幕上出现了一个“清粉”二维码。记者使用手机微信扫描二维码后,出现了“iPad微信登录确认”页面。
专家表示,“清粉”的原理是通过应用集群控制软件来控制待清理的微信账户,让该账户自动向其所有好友群发消息,再由群控软件根据“信息是否能够成功发送接收”来识别其中哪些是“僵尸粉”并删除。而无论是群发消息还是拉群,都需要用户通过扫描二维码来授权清粉服务的提供者登录网页版微信。而在这背后,潜藏着巨大的风险。
互联网专家包冉:“当用户授权了服务商通过二维码扫码的方式登录了电脑端的微信之后,它采用的是定向拉群的方式,如果有哪一位朋友说你需要先进行好友确认才能入群,说明对方已经把你好友删除了。”
而无论是群发消息还是拉群,都需要用户通过扫描二维码,来授权“清粉”服务的提供者登录网页版微信。而在这背后,潜藏着巨大的风险。
数字经济智库高级研究员胡麒牧:“第一,如果你授权给“清粉”服务提供者,相当于这个人接管了你的账户,他就可以调取你的个人资料,包括微信的通讯录、聊天记录以及手机的通讯录、聊天资料等,都有可能泄露出去。第二,“清粉”服务提供者可以通过占有你的账户,去注册其他的账户,做一些事情,如果这些事情是违法的,就会对你的个人征信带来影响。第三,“清粉”服务提供者可能会通过你的账户发布诈骗之类的信息。”
全国首例“清粉”案告破
近日,江苏南通市公安局对外披露,他们在“净网2020”专项行动中成功侦破一起利用微信“清粉”软件非法获取计算机信息系统数据的案件,5名涉案犯罪嫌疑人全部落网,这也是全国破获的首例利用“清粉”软件非法获取信息的案件。
在案件侦破中,江苏南通市公安局网安支队的民警发现,围绕“清粉”软件非法获取的用户信息已经形成了一个非法倒卖的黑色产业链。
江苏省南通市通州区公安局民警曹灿华:“犯罪嫌疑人在取得微信账号的控制权限后,借机非法获取用户微信群聊二维码信息,并将这些群聊二维码以图片形式保存在服务器上。”
随后,犯罪嫌疑人再将用户微信群聊二维码等信息倒卖给下游的诈骗、赌博等犯罪团伙。短短3个月时间,该犯罪团伙共非法获取用户微信群聊二维码2000余万个,均出售给了福建龙岩等地的诈骗赌博犯罪团伙,同时还为他人批量关注微信公众号和刷阅读量、刷赞,先后获利200余万元。
江苏省南通市通州区公安局网安大队副大队长徐辉:“从非法获取微信用户的相关个人信息到下游的广告、营销和其他网络犯罪,相关的网络黑灰产已经形成一个各环节相互独立又紧密协作的产业链。”
目前,5名涉案犯罪嫌疑人因涉嫌非法获取计算机信息系统数据罪均已被执行逮捕,案件在进一步办理中。律师表示,“隐蔽性、跨地域性、证据材料不易固定等”是整治此类乱象的难点,而这些特征也增加了用户维权的难度。
北京市京师律师事务所律师孟博表示:“基于“清粉”软件所潜在的巨大风险,不建议使用此类“服务”,提升防范意识,保护好个人信息;不要轻易点击不明来源的链接、二维码;在对外转账时,提前多方核实。”
腾讯守护者计划安全专家王晓旭:“如用户使用腾讯产品时,发现“清粉”问题,可以通过微信客户端或腾讯110举报,腾讯公司核实后将及时做出相应处理。如用户使用“清粉”外挂遭受损失,可以向公安机关报案。”
本文素材来自互联网