信息來源:Cnbeta
微信已經(jīng)成了很多人的主要聯(lián)系方式���,很多場合下人們已經(jīng)從留電話變?yōu)榧雍糜?。微信通訊錄越來越長,但里面一些人卻很少聯(lián)系��,于是�����,一種所謂“微信清粉”的服務(wù)應(yīng)運而生���,相信很多人都收到�、看到過這樣的信息��,甚至是使用過這樣的服務(wù)����。然而您不知道的是,這種方式可能威脅到您的信息安全�。
年恒是一位醫(yī)務(wù)工作者,今年9月的一天�,他突然收到一條令他意外的微信信息。
年恒:“我點開看了之后發(fā)現(xiàn)�,是有一段時間沒聯(lián)系的一個老師,她發(fā)了一條微信朋友圈��,說她最近使用了一個微信清粉的服務(wù)���,非常好用����,底下有一條鏈接�����。當(dāng)時我看到這個消息的時候我也是非常奇怪�,因為我印象中老師一般不會發(fā)這種消息?��!?
年恒向老師發(fā)微信詢問事情的原委�����,對方回復(fù)說她是在一個微信群中看到了一個清粉二維碼�����,考慮到自己微信中的好友人數(shù)非常多�,確實想清理好友�,于是進行了嘗試。
年恒:“當(dāng)時(老師)摁了一下二維碼識別了之后��,在她自己都不知道的情況下,就往朋友圈里面發(fā)了一些消息���,同時還往群里面散布了這些消息��,給她自己帶來非常多的麻煩�����。那一天下午沒有做別的�����,就一直在解釋��,說自己受騙了�����,是掃描二維碼后自動發(fā)出的���。”
采訪中����,不少微信用戶都反映他們收到過好友發(fā)送的微信清粉鏈接或二維碼����。這些微信“清粉”鏈接��,不僅會自動在朋友圈發(fā)送廣告����,還可能盜取用戶的個人賬號信息來售賣牟利��。網(wǎng)友黃女士在消費投訴平臺“聚投訴”上反映��,今年5月她在使用“清粉”服務(wù)后���,很快發(fā)現(xiàn)微信中有一筆自己并不知情的交易�,對方是某網(wǎng)絡(luò)游戲���。繼而她發(fā)現(xiàn)����,在這款從未接觸過的網(wǎng)游中�,竟有自己的實名注冊賬號。
微信“清粉”實為控制賬號 安全風(fēng)險大
那么這種所謂的“清粉”服務(wù)究竟是如何進行操作的���,又會給用戶帶來哪些信息安全隱患���?
專家表示�,“清粉”的原理是通過應(yīng)用集群控制軟件來控制待清理的微信賬戶��,讓該賬戶自動向其所有好友群發(fā)消息����,再由群控軟件根據(jù)“信息是否能夠成功發(fā)送接收”來識別其中哪些是“僵尸粉”并刪除。而無論是群發(fā)消息還是拉群�,都需要用戶通過掃描二維碼來授權(quán)清粉服務(wù)的提供者登錄網(wǎng)頁版微信。而在這背后����,潛藏著巨大的風(fēng)險。
數(shù)字經(jīng)濟智庫高級研究員胡麒牧:“第一個因為你授權(quán)給他�����,相當(dāng)于他接管了你的賬戶��,這樣他就可以調(diào)取你的個人資料��,包括微信的通訊錄、聊天記錄��,還有你手機的通訊錄����、聊天資料、通訊錄和你的一些資料��,都有可能會泄露出去�����;第二個他通過占有你的一個賬戶�����,他去注冊一些其他的賬戶去做一些事情��,如果這些事情是違法的�����,就會對你個人的一個征信帶來影響����;第三個他可能會通過你的賬戶發(fā)一些比如詐騙之類的一些信息?����!?
全國首例“清粉”案告破 專家提醒掃碼務(wù)必謹慎
近日�,江蘇南通市公安局對外披露,他們在“凈網(wǎng)2020”專項行動中成功偵破一起利用微信“清粉”軟件非法獲取計算機信息系統(tǒng)數(shù)據(jù)的案件�����,5名涉案犯罪嫌疑人全部落網(wǎng)����,這也是全國破獲的首例利用“清粉”軟件非法獲取信息的案件。
在案件偵破中���,江蘇南通市公安局網(wǎng)安支隊的民警發(fā)現(xiàn)����,圍繞“清粉”軟件非法獲取的用戶信息已經(jīng)形成了一個非法倒賣的黑色產(chǎn)業(yè)鏈�����。
江蘇省南通市通州區(qū)公安局民警曹燦華:“犯罪嫌疑人在取得微信賬號的控制權(quán)限后�,借機非法獲取用戶微信群聊二維碼信息����,并將這些群聊二維碼以圖片形式保存在服務(wù)器上��?!?
隨后,犯罪嫌疑人再將用戶微信群聊二維碼等信息倒賣給下游的詐騙��、賭博等犯罪團伙��。短短3個月時間���,該犯罪團伙共非法獲取用戶微信群聊二維碼2000余萬個����,均出售給了福建龍巖等地的詐騙賭博犯罪團伙���,同時還為他人批量關(guān)注微信公眾號和刷閱讀量、刷贊��,先后獲利200余萬元��。
江蘇省南通市通州區(qū)公安局網(wǎng)安大隊副大隊長徐輝:“從非法獲取微信用戶的相關(guān)個人信息到下游的廣告����、營銷和其他網(wǎng)絡(luò)犯罪�,相關(guān)的網(wǎng)絡(luò)黑灰產(chǎn)已經(jīng)形成一個各環(huán)節(jié)相互獨立又緊密協(xié)作的產(chǎn)業(yè)鏈���?!?
目前�����,5名涉案犯罪嫌疑人因涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪均已被執(zhí)行逮捕����,案件在進一步辦理中。律師表示�,“隱蔽性、跨地域性�、證據(jù)材料不易固定等”是整治此類亂象的難點,而這些特征也增加了用戶維權(quán)的難度��。
北京市京師律師事務(wù)所律師孟博表示�����,基于“清粉”軟件所潛在的巨大風(fēng)險����,不建議使用此類“服務(wù)”��,提升防范意識����,保護好個人信息�;不要輕易點擊不明來源的鏈接、二維碼����;在對外轉(zhuǎn)賬時,提前多方核實�����。
我們也呼吁軟件開發(fā)商應(yīng)該更積極地承擔(dān)起監(jiān)管責(zé)任����,想辦法從源頭堵住這類行為,避免用戶遭受損失�。
