警方侦破一起利用微信“清粉”软件非法获取计算机信息系统数据的案件。5名犯罪嫌疑人落网,关联案件多达1500余起,分布全国20多省市。这是全国公安机关破获的首例“清粉”软件类案件。
就算你没有用过“清粉”服务,也肯定收到过这类消息:
“系统正在检测删除我的人,勿回”
“清粉请见谅,关注公众号可免费检测”“在吗?我在测粉,打扰了”……
甚至有些团伙还打着官方清粉团队的旗号宣传。(肯定是假的!)
老王最近的微信工作群,总有陌生人突然乱入,发布各种违规小广告。而这些个从天而降的陌生人,正是通过老王分享的二维码进群的。
平常工作严肃负责的老王,自己也十分诧异:我没有发过进群邀请二维码给不相干的陌生人呀!我的号也在我自己的手上!
结果原来是老王使用过所谓的“清理僵尸粉”服务。
“清粉”,说的是识别和清理微信里删除、拉黑了自己的好友。
这些自动“清粉”软件,原理是这样的:
通过应用集群软件控制待清理的微信账号,自动向所有好友群发消息,再由群控软件根据“信息是否能够成功发送/接收”来识别哪些是“僵尸好友”并进行删除。
这里的群控软件,其实是一种微信“外挂”,它能够用一台电脑控制几百上千台手机,还能做到定时定量工作。
说回极速“清粉”,广告上会打出“不打扰”“不群发”“零误删”等口号,如何做到“不群发消息”的,原理如下:
他们采用的是一种定向拉群的方式,如果有哪一位好友需要你先进行好友确认才能进群,那么恭喜你:对方已经把你删掉了。
这种操作的好处在于,拉群后,如果群主没有发送任何消息,群聊就不会出现在群友的对话列表里,对方完全不会觉察。
当用户购买后,对方会立即发来一条链接以及卡密,还有步骤超详细的教学视频。当用户点击链接、输入卡密后,屏幕会弹出一个“清粉”二维码,用手机微信扫码后,就会出现“iPad微信登录确认”页面。
所谓的“清粉”二维码,实际上就是微信PC端或网页端的登录授权码。只要你扫码确认,对方就可以通过外挂软件“接管”账户,获取你所有的用户权限。
在操作过程中,对方还会给你发来温馨提示:亲,必须要两台设备才能操作哦!一台显示二维码,一台去扫码哦。(是很努力的骗子,没错了)这是因为微信电脑端或网页端一定要手机扫码才能登录,无法通过长按识别来完成。相比“输入账号+密码”的登录方式,这种方式其实更加安全。
一旦你扫码并确认登录,那么对不起,你的好友关系、群二维码、聊天记录、财务信息等,就会从这一步开始泄露。
问题来了:这难道是清粉团队在不惜一切代价地冲销量?又或者他们在“日行一善”?
答案是:不存在的。向吃瓜群众提供“清粉服务”,仅仅是黑产团伙全套操作开始的一环,背后暗藏的是一条成熟黑灰产业链。
他们利用“清粉”软件作为掩护,获取用户的信息和群聊二维码后,会通过多种方式牟利,实现“一鱼多吃”,企图把受害人榨干。
一、他们会赚到一笔销售“清粉”服务的钱。
除了给个人用户提供服务,有些网站还可以为大客户定制清粉软件,单款开发价格在1000元~5000元不等。
▲清粉软件界面
二、他们还会打着“网络整合营销专家”、“专注网络社交推广”的幌子,捞一笔营销广告费。
不法分子在“接管”账号后,就能通过你的私聊、群聊或朋友圈乱发小广告;或通过群控批量关注公众号,进行刷阅读量、点赞数等数据造假的刷量操作,从公众号、文章作者等刷量需求方那里捞到一笔不小的流量费。
▲批量关注公众号
三、就是盗取用户信息,倒卖牟利。
在拿到你的授权、登录微信账号后,借机批量盗取微信群聊二维码,并将这些群聊二维码以图片形式保存在服务器上,再转手卖给下游的诈骗、赌博等犯罪团伙,群聊里经常出现陌生人的谜底就此解开了。
在全国首例微信“清粉”案中,涉案犯罪团伙在短短三个月内,就以“清理僵尸粉”为名,非法获取用户的微信群聊二维码2000余万个。
“清粉”软件所谓的“官方认证”、“放心访问”,其实是虚假广告,目的就是为了降低用户的警惕心理,让你一不留神就上了它的当。
让你的账号失去控制,甚至无法登录。
账号闪退,被迫下线;突然被陌生人直接加为好友,拉入各种广告群;或者账号被注册某网络游戏,产生一笔自己都不知情的交易……
连累你的亲朋好友掉入诈骗的陷阱。
骗子会假冒你的身份和你的微信好友聊天,套取你个人和好友的相关信息。向你的亲朋好友“借钱”诈骗。
再如,被诈骗团伙利用,成为黑灰产的帮凶。
某种程度上来说,当黑产有了你的微信账号,就可以冒用你的网络社交身份为所欲为,泄露个人隐私、恶意注册账号,进行网络诈骗、传播非法赌博信息等违法犯罪活动,不知不觉间,给黑产打了助攻。
1.不要使用破坏官方软件协议或具有外挂功能的插件和软件,有效规避可能遇到的安全风险。
2.如果遇到安全风险,可以通过微信客户端、腾讯110小程序进行举报和投诉。
3.一旦发现有陌生人通过自己的二维码扫码进群,可尝试通过以下四个步骤解决:
①务必优先修改密码,保证账号安全;
②尝试联系群主,开启“群聊邀请确认”; ③通过点击“撤销”,选择将坏人移出群聊或者使坏人获取的二维码失效。
④在微信客户端“我” →“设置” → “帐号与安全” → “登录设备管理” ,删除不是自己本人登录的设备。
请拒绝使用清粉工具,以免成为赌博、诈骗等不法分子的帮凶! |