安全動態(tài)

“微信清粉”軟件存風(fēng)險 有用戶中毒或被盜取個人信息

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-09-22    瀏覽次數(shù):
 

信息來源:Cnbeta

微信已經(jīng)成了很多人的主要聯(lián)系方式,很多場合下人們已經(jīng)從留電話變?yōu)榧雍糜?。微信通訊錄越來越長,但里面一些人卻很少聯(lián)系,于是,一種所謂“微信清粉”的服務(wù)應(yīng)運而生,相信很多人都收到、看到過這樣的信息,甚至是使用過這樣的服務(wù)。然而您不知道的是,這種方式可能威脅到您的信息安全。


年恒是一位醫(yī)務(wù)工作者,今年9月的一天,他突然收到一條令他意外的微信信息。

年恒:“我點開看了之后發(fā)現(xiàn),是有一段時間沒聯(lián)系的一個老師,她發(fā)了一條微信朋友圈,說她最近使用了一個微信清粉的服務(wù),非常好用,底下有一條鏈接。當時我看到這個消息的時候我也是非常奇怪,因為我印象中老師一般不會發(fā)這種消息?!?

年恒向老師發(fā)微信詢問事情的原委,對方回復(fù)說她是在一個微信群中看到了一個清粉二維碼,考慮到自己微信中的好友人數(shù)非常多,確實想清理好友,于是進行了嘗試。

年恒:“當時(老師)摁了一下二維碼識別了之后,在她自己都不知道的情況下,就往朋友圈里面發(fā)了一些消息,同時還往群里面散布了這些消息,給她自己帶來非常多的麻煩。那一天下午沒有做別的,就一直在解釋,說自己受騙了,是掃描二維碼后自動發(fā)出的?!?

采訪中,不少微信用戶都反映他們收到過好友發(fā)送的微信清粉鏈接或二維碼。這些微信“清粉”鏈接,不僅會自動在朋友圈發(fā)送廣告,還可能盜取用戶的個人賬號信息來售賣牟利。網(wǎng)友黃女士在消費投訴平臺“聚投訴”上反映,今年5月她在使用“清粉”服務(wù)后,很快發(fā)現(xiàn)微信中有一筆自己并不知情的交易,對方是某網(wǎng)絡(luò)游戲。繼而她發(fā)現(xiàn),在這款從未接觸過的網(wǎng)游中,竟有自己的實名注冊賬號。

微信“清粉”實為控制賬號 安全風(fēng)險大

那么這種所謂的“清粉”服務(wù)究竟是如何進行操作的,又會給用戶帶來哪些信息安全隱患?

專家表示,“清粉”的原理是通過應(yīng)用集群控制軟件來控制待清理的微信賬戶,讓該賬戶自動向其所有好友群發(fā)消息,再由群控軟件根據(jù)“信息是否能夠成功發(fā)送接收”來識別其中哪些是“僵尸粉”并刪除。而無論是群發(fā)消息還是拉群,都需要用戶通過掃描二維碼來授權(quán)清粉服務(wù)的提供者登錄網(wǎng)頁版微信。而在這背后,潛藏著巨大的風(fēng)險。

數(shù)字經(jīng)濟智庫高級研究員胡麒牧:“第一個因為你授權(quán)給他,相當于他接管了你的賬戶,這樣他就可以調(diào)取你的個人資料,包括微信的通訊錄、聊天記錄,還有你手機的通訊錄、聊天資料、通訊錄和你的一些資料,都有可能會泄露出去;第二個他通過占有你的一個賬戶,他去注冊一些其他的賬戶去做一些事情,如果這些事情是違法的,就會對你個人的一個征信帶來影響;第三個他可能會通過你的賬戶發(fā)一些比如詐騙之類的一些信息?!?

全國首例“清粉”案告破 專家提醒掃碼務(wù)必謹慎

近日,江蘇南通市公安局對外披露,他們在“凈網(wǎng)2020”專項行動中成功偵破一起利用微信“清粉”軟件非法獲取計算機信息系統(tǒng)數(shù)據(jù)的案件,5名涉案犯罪嫌疑人全部落網(wǎng),這也是全國破獲的首例利用“清粉”軟件非法獲取信息的案件。

在案件偵破中,江蘇南通市公安局網(wǎng)安支隊的民警發(fā)現(xiàn),圍繞“清粉”軟件非法獲取的用戶信息已經(jīng)形成了一個非法倒賣的黑色產(chǎn)業(yè)鏈。

江蘇省南通市通州區(qū)公安局民警曹燦華:“犯罪嫌疑人在取得微信賬號的控制權(quán)限后,借機非法獲取用戶微信群聊二維碼信息,并將這些群聊二維碼以圖片形式保存在服務(wù)器上。”

隨后,犯罪嫌疑人再將用戶微信群聊二維碼等信息倒賣給下游的詐騙、賭博等犯罪團伙。短短3個月時間,該犯罪團伙共非法獲取用戶微信群聊二維碼2000余萬個,均出售給了福建龍巖等地的詐騙賭博犯罪團伙,同時還為他人批量關(guān)注微信公眾號和刷閱讀量、刷贊,先后獲利200余萬元。

江蘇省南通市通州區(qū)公安局網(wǎng)安大隊副大隊長徐輝:“從非法獲取微信用戶的相關(guān)個人信息到下游的廣告、營銷和其他網(wǎng)絡(luò)犯罪,相關(guān)的網(wǎng)絡(luò)黑灰產(chǎn)已經(jīng)形成一個各環(huán)節(jié)相互獨立又緊密協(xié)作的產(chǎn)業(yè)鏈。”

目前,5名涉案犯罪嫌疑人因涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪均已被執(zhí)行逮捕,案件在進一步辦理中。律師表示,“隱蔽性、跨地域性、證據(jù)材料不易固定等”是整治此類亂象的難點,而這些特征也增加了用戶維權(quán)的難度。

北京市京師律師事務(wù)所律師孟博表示,基于“清粉”軟件所潛在的巨大風(fēng)險,不建議使用此類“服務(wù)”,提升防范意識,保護好個人信息;不要輕易點擊不明來源的鏈接、二維碼;在對外轉(zhuǎn)賬時,提前多方核實。

我們也呼吁軟件開發(fā)商應(yīng)該更積極地承擔(dān)起監(jiān)管責(zé)任,想辦法從源頭堵住這類行為,避免用戶遭受損失。


 
 

上一篇:2020年9月21日聚銘安全速遞

下一篇:四部委:今年處置7000余款違法違規(guī)App