安全動(dòng)態(tài)

“微信清粉”軟件存風(fēng)險(xiǎn) 有用戶中毒或被盜取個(gè)人信息

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-09-22    瀏覽次數(shù):
 

信息來(lái)源:Cnbeta

微信已經(jīng)成了很多人的主要聯(lián)系方式,很多場(chǎng)合下人們已經(jīng)從留電話變?yōu)榧雍糜选N⑿磐ㄓ嶄浽絹?lái)越長(zhǎng),但里面一些人卻很少聯(lián)系,于是,一種所謂“微信清粉”的服務(wù)應(yīng)運(yùn)而生,相信很多人都收到、看到過(guò)這樣的信息,甚至是使用過(guò)這樣的服務(wù)。然而您不知道的是,這種方式可能威脅到您的信息安全。


年恒是一位醫(yī)務(wù)工作者,今年9月的一天,他突然收到一條令他意外的微信信息。

年恒:“我點(diǎn)開看了之后發(fā)現(xiàn),是有一段時(shí)間沒聯(lián)系的一個(gè)老師,她發(fā)了一條微信朋友圈,說(shuō)她最近使用了一個(gè)微信清粉的服務(wù),非常好用,底下有一條鏈接。當(dāng)時(shí)我看到這個(gè)消息的時(shí)候我也是非常奇怪,因?yàn)槲矣∠笾欣蠋熞话悴粫?huì)發(fā)這種消息?!?

年恒向老師發(fā)微信詢問(wèn)事情的原委,對(duì)方回復(fù)說(shuō)她是在一個(gè)微信群中看到了一個(gè)清粉二維碼,考慮到自己微信中的好友人數(shù)非常多,確實(shí)想清理好友,于是進(jìn)行了嘗試。

年恒:“當(dāng)時(shí)(老師)摁了一下二維碼識(shí)別了之后,在她自己都不知道的情況下,就往朋友圈里面發(fā)了一些消息,同時(shí)還往群里面散布了這些消息,給她自己帶來(lái)非常多的麻煩。那一天下午沒有做別的,就一直在解釋,說(shuō)自己受騙了,是掃描二維碼后自動(dòng)發(fā)出的?!?

采訪中,不少微信用戶都反映他們收到過(guò)好友發(fā)送的微信清粉鏈接或二維碼。這些微信“清粉”鏈接,不僅會(huì)自動(dòng)在朋友圈發(fā)送廣告,還可能盜取用戶的個(gè)人賬號(hào)信息來(lái)售賣牟利。網(wǎng)友黃女士在消費(fèi)投訴平臺(tái)“聚投訴”上反映,今年5月她在使用“清粉”服務(wù)后,很快發(fā)現(xiàn)微信中有一筆自己并不知情的交易,對(duì)方是某網(wǎng)絡(luò)游戲。繼而她發(fā)現(xiàn),在這款從未接觸過(guò)的網(wǎng)游中,竟有自己的實(shí)名注冊(cè)賬號(hào)。

微信“清粉”實(shí)為控制賬號(hào) 安全風(fēng)險(xiǎn)大

那么這種所謂的“清粉”服務(wù)究竟是如何進(jìn)行操作的,又會(huì)給用戶帶來(lái)哪些信息安全隱患?

專家表示,“清粉”的原理是通過(guò)應(yīng)用集群控制軟件來(lái)控制待清理的微信賬戶,讓該賬戶自動(dòng)向其所有好友群發(fā)消息,再由群控軟件根據(jù)“信息是否能夠成功發(fā)送接收”來(lái)識(shí)別其中哪些是“僵尸粉”并刪除。而無(wú)論是群發(fā)消息還是拉群,都需要用戶通過(guò)掃描二維碼來(lái)授權(quán)清粉服務(wù)的提供者登錄網(wǎng)頁(yè)版微信。而在這背后,潛藏著巨大的風(fēng)險(xiǎn)。

數(shù)字經(jīng)濟(jì)智庫(kù)高級(jí)研究員胡麒牧:“第一個(gè)因?yàn)槟闶跈?quán)給他,相當(dāng)于他接管了你的賬戶,這樣他就可以調(diào)取你的個(gè)人資料,包括微信的通訊錄、聊天記錄,還有你手機(jī)的通訊錄、聊天資料、通訊錄和你的一些資料,都有可能會(huì)泄露出去;第二個(gè)他通過(guò)占有你的一個(gè)賬戶,他去注冊(cè)一些其他的賬戶去做一些事情,如果這些事情是違法的,就會(huì)對(duì)你個(gè)人的一個(gè)征信帶來(lái)影響;第三個(gè)他可能會(huì)通過(guò)你的賬戶發(fā)一些比如詐騙之類的一些信息。”

全國(guó)首例“清粉”案告破 專家提醒掃碼務(wù)必謹(jǐn)慎

近日,江蘇南通市公安局對(duì)外披露,他們?cè)凇皟艟W(wǎng)2020”專項(xiàng)行動(dòng)中成功偵破一起利用微信“清粉”軟件非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的案件,5名涉案犯罪嫌疑人全部落網(wǎng),這也是全國(guó)破獲的首例利用“清粉”軟件非法獲取信息的案件。

在案件偵破中,江蘇南通市公安局網(wǎng)安支隊(duì)的民警發(fā)現(xiàn),圍繞“清粉”軟件非法獲取的用戶信息已經(jīng)形成了一個(gè)非法倒賣的黑色產(chǎn)業(yè)鏈。

江蘇省南通市通州區(qū)公安局民警曹燦華:“犯罪嫌疑人在取得微信賬號(hào)的控制權(quán)限后,借機(jī)非法獲取用戶微信群聊二維碼信息,并將這些群聊二維碼以圖片形式保存在服務(wù)器上?!?

隨后,犯罪嫌疑人再將用戶微信群聊二維碼等信息倒賣給下游的詐騙、賭博等犯罪團(tuán)伙。短短3個(gè)月時(shí)間,該犯罪團(tuán)伙共非法獲取用戶微信群聊二維碼2000余萬(wàn)個(gè),均出售給了福建龍巖等地的詐騙賭博犯罪團(tuán)伙,同時(shí)還為他人批量關(guān)注微信公眾號(hào)和刷閱讀量、刷贊,先后獲利200余萬(wàn)元。

江蘇省南通市通州區(qū)公安局網(wǎng)安大隊(duì)副大隊(duì)長(zhǎng)徐輝:“從非法獲取微信用戶的相關(guān)個(gè)人信息到下游的廣告、營(yíng)銷和其他網(wǎng)絡(luò)犯罪,相關(guān)的網(wǎng)絡(luò)黑灰產(chǎn)已經(jīng)形成一個(gè)各環(huán)節(jié)相互獨(dú)立又緊密協(xié)作的產(chǎn)業(yè)鏈?!?

目前,5名涉案犯罪嫌疑人因涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪均已被執(zhí)行逮捕,案件在進(jìn)一步辦理中。律師表示,“隱蔽性、跨地域性、證據(jù)材料不易固定等”是整治此類亂象的難點(diǎn),而這些特征也增加了用戶維權(quán)的難度。

北京市京師律師事務(wù)所律師孟博表示,基于“清粉”軟件所潛在的巨大風(fēng)險(xiǎn),不建議使用此類“服務(wù)”,提升防范意識(shí),保護(hù)好個(gè)人信息;不要輕易點(diǎn)擊不明來(lái)源的鏈接、二維碼;在對(duì)外轉(zhuǎn)賬時(shí),提前多方核實(shí)。

我們也呼吁軟件開發(fā)商應(yīng)該更積極地承擔(dān)起監(jiān)管責(zé)任,想辦法從源頭堵住這類行為,避免用戶遭受損失。


 
 

上一篇:2020年9月21日聚銘安全速遞

下一篇:四部委:今年處置7000余款違法違規(guī)App