首页 > 产经 > 正文

微信发布重要提醒:这种所谓的“清粉”服务很危险!

www.cnjishi.com.cn|2020-09-20|微信安全中心
▲ #央视曝光微信清粉骗局# 实为控制账号

微信发布重要提醒,建议用户远离所谓的“清粉”服务,可有效规避可能遇到的安全风险。
 
不知道大家有没有遇到过这样的情况:某个微信群突然有陌生人通过扫描自己分享的二维码加群,然后发布各种违规小广告狂轰乱炸。但是自己根本没有分享过群二维码呀,这到底是怎么泄露的?
 
最近我们就发现,出现这种状况的微信用户有一个共同点:他们基本都使用过市面上“清理僵尸粉”的服务。
 
“系统正在检测删除我的人,勿回”
 
“清粉中,错删请见谅”
 
部分用户为图省事和方便会使用这种“清粉”服务来清理久不联系的好友,殊不知此类服务中暗藏重大安全风险,严重时还会导致重要个人隐私信息泄露、遭受网络诈骗等。
 
“清粉”过后却被广告轰炸?
 
极速清粉、安全稳定、释放内存、检测不留痕迹……可能你也在朋友圈见过这类“清粉”软件的宣传广告。
 
它们大多是利用“推荐朋友,免费清粉”、“转发到群,赠送礼品”等手段,引诱不明情况的用户将链接、二维码等“入口”扩散到自己的微信群、朋友圈中,以此实现“病毒式”传播。
 
一些软件还打着官方清粉团队的旗号,号称只需要1分钟检测完毕,且能"0误删0漏删"。
 
部分用户在使用“清粉”服务不久后,就会发现有陌生人通过自己分享的二维码扫码进群,或者自己被人拉入了一些广告群,被垃圾信息轰炸得苦不堪言,想破了脑袋却也想不通到底是哪个环节出了问题,导致群二维码泄露。
 
根据调查发现,原来在使用“清粉”服务时,对方会要求你扫描一个二维码,这个二维码实际上就是微信PC端或网页端的登录授权码,只要你扫码确认,对方就可以通过外挂软件获取你的所有用户权限。你的帐号、好友关系、群二维码、财务信息等,就是从这一步开始泄露的。
 
“清粉”软件如何获取你的群二维码?
 
“清粉”软件的原理,本质上就是通过外挂软件控制微信帐号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并删除。
 
这样一次“清粉”服务,收费通常很低廉甚至免费,难道是清粉团队在“日行一善”?事情当然没有那么简单。
 
不法分子在获得你的授权登录微信帐号后,会借机批量盗取微信群聊二维码,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。
 
这就是你如何也想不明白的,陌生人是怎么获得你分享的群二维码的真相。
 
非法“清粉”软件的黑灰产链条
 
今年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗。9月14日,在微信团队的配合下南通市公安局成功侦破了全国首例利用微信“清粉”软件非法获取信息的案件。
 
该犯罪团伙分工明确,有人负责系统开发和维护,有人负责出售二维码牟利,还有人负责为微信公众号引流牟利,仅三个月就非法获利200余万元。
 
所谓的官方认证、放心访问只是为了降低使用者的警惕心理,他们并没有获得官方授权,而是租用服务器自行搭建系统,在骗取用户授权登录后,再通过外挂软件批量获取微信群聊二维码,批量关注、阅读、点赞等。
 
这些看似简单便捷的“清粉”服务,就这样套走你的用户信息,将其转化成谋取暴利的工具。而灰黑产团队之所以屡屡得逞,正是因为用户安全意识不足。
 
微信团队提醒,一旦同意使用这类“清粉”外挂软件,就意味着自己的帐号完全让人“接管”,建议大家远离所谓的“清粉”服务,有效规避可能遇到的安全风险。
 
同时,对于使用外挂软件给其他用户造成骚扰或欺诈的行为,我们也会根据违规程度对相关帐号进行梯度处罚,请广大用户珍惜微信帐号使用权,不要使用违反官方软件协议或具有外挂功能的插件和软件。
 
如果大家发现有陌生人通过自己的二维码扫码进群,可尝试通过以下方式解决:
 
1.务必优先修改密码,保证帐号安全;
 
2.尝试联系群主开启进群群主确认;
 
3.通过点击“撤销”,选择将坏人移出群或者使坏人获取的二维码失效;
 
4.在微信客户端“我”—>“设置”—>“帐号与安全”—>“登录设备管理”删除不是自己本人登录的设备。
 

▲ “极速清粉”软件广告

相关阅读:
微信“清理僵尸粉”后,信息被倒卖!全国首例“清粉”软件案告破
 
极速清粉、安全稳定、节省空间、释放内存、检测不留痕迹……不少微信用户都会在朋友圈里看到类似的“清粉”广告,殊不知其中暗藏猫腻。
 
9月14日,2020年国家网络安全宣传周到来之际,南通市公安局对外披露,在“净网2020”专项行动中成功侦破一起利用微信“清粉”软件非法获取计算机信息系统数据的案件,5名涉案犯罪嫌疑人全部落网。仅3个月时间,该犯罪团伙以“清理僵尸粉”为名,非法获取用户的微信群聊二维码2000余万个,非法获利200余万元。这也是全国公安机关破获的首例此类案件。
 
为图省事和方便,部分微信用户会选择“清粉”服务。事后,有的用户却发现有陌生人通过自己分享的二维码扫码进群,或者自己被拉入了一些广告群。今年6月,南通市公安局网安支队民警在工作中发现,部分微信朋友圈和群聊中散播的“清粉”软件存在很大安全隐患。
 
南通市公安局网安支队三大队副大队长许平楠说,“清粉”软件的原理,就是通过应用集群控制软件控制微信账号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并予以删除。但犯罪嫌疑人在取得微信账号的控制权限后,却借机非法获取用户微信群聊二维码信息,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。
 
7月3日,南通市公安局成立由网安、法制、通州区公安局等部门组成的专案组,全力开展工作。专案组研判发现,今年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗,关联案件达1500余起,涉及20多个省市。腾讯公司反馈,微信群聊二维码泄露现象发生后,他们依法配合多地公安机关抓获了多个出售和利用微信群聊二维码作案的犯罪团伙。
 
通过对大量“清粉”软件开展侦查实验,专案组最终锁定一款名为“微清”的软件有重大嫌疑。“精心制作了‘极速清粉’的广告图,号称官方认证,只需要1分钟检测完毕。”许平楠说,为吸引人使用,这款软件打着官方清粉团队的旗号,通过各种途径在微信用户群体中传播,一旦有人点击扫描登录检测,就可以通过后台服务器直接登录受害人的微信,并获取所有的用户权限。
 
虽然犯罪嫌疑人使用的是非实名信息注册,以期逃避公安机关打击。但侦查员重新梳理线索后,在已停用的服务器上取得重大突破,成功挖出团伙成员刘某、何某等人的真实身份。7月22日,专案组民警兵分三路,在广东韶关、仁化,湖北天门等地公安机关的支持下,将涉案的5名犯罪嫌疑人全部抓获归案。
 
经查,该犯罪团伙分工明确,由张某、刘某、何某负责系统开发和维护,李某负责出售二维码牟利,谭某负责为微信公众号引流牟利。据众人交代,所谓的官方认证、放心访问只是为了降低使用者的警惕心理,他们并没有获得官方授权,而是租用服务器自行搭建系统,在骗取用户授权登录后,通过这些外挂软件系统批量获取微信群聊二维码,批量关注、阅读、点赞等。短短3个月时间,该犯罪团伙共非法获取用户微信群聊二维码2000余万个,均出售给了福建龙岩等地的诈骗、赌博犯罪团伙,同时还为他人批量关注微信公众号和刷阅读量、刷赞,先后获利200余万元。
 
“平台化、专业化、精细化程度高,隐蔽性极强。”南通市公安局网安支队支队长张建说,从非法获取微信用户的相关个人信息,到下游的广告、营销和其他网络犯罪,相关的网络黑灰产已经形成一个各环节相互独立又紧密协作的产业链。这起案件系全国首例,没有经验借鉴,办案民警通过分析作案手法、犯罪事实,在腾讯公司和南京森林警官学院的支持配合下,最终案件得以成功告破。
 
目前,上述5名涉案犯罪嫌疑人因涉嫌非法获取计算机信息系统数据罪均已被执行逮捕,案件仍在进一步办理中。
 
警方提醒
 
一旦同意使用这类“清粉”软件,就意味着自己的账号完全让人“接管”,不法分子将轻易获取相关个人信息,建议广大网友尽量不要使用破坏官方软件协议或具有外挂功能的插件和软件,有效规避可能遇到的安全风险。
 
来源:江苏警方
打赏

相关文章

打开微信扫码或长按识别,即可打赏哦!