ChongMingS.COM崇明網(wǎng)訊 據(jù)微信安全中心最新提醒:不知道大家有沒有遇到過這樣的情況:某個微信群突然有陌生人通過掃描自己分享的二維碼加群,然后發(fā)布各種違規(guī)小廣告狂轟亂炸。但是自己根本沒有分享過群二維碼呀,這到底是怎么泄露的?
最近我們就發(fā)現(xiàn),出現(xiàn)這種狀況的微信用戶有一個共同點:他們基本都使用過市面上“清理僵尸粉”的服務(wù)。
“系統(tǒng)正在檢測刪除我的人,勿回”
“清粉中,錯刪請見諒”
部分用戶為圖省事和方便會使用這種“清粉”服務(wù)來清理久不聯(lián)系的好友,殊不知此類服務(wù)中暗藏重大安全風(fēng)險,嚴重時還會導(dǎo)致重要個人隱私信息泄露、遭受網(wǎng)絡(luò)詐騙等。
“清粉”過后卻被廣告轟炸?
極速清粉、安全穩(wěn)定、釋放內(nèi)存、檢測不留痕跡……可能你也在朋友圈見過這類“清粉”軟件的宣傳廣告。
“清粉”軟件廣告圖
它們大多是利用“推薦朋友,免費清粉”、“轉(zhuǎn)發(fā)到群,贈送禮品”等手段,引誘不明情況的用戶將鏈接、二維碼等“入口”擴散到自己的微信群、朋友圈中,以此實現(xiàn)傳播。
一些軟件還打著官方清粉團隊的旗號,號稱只需要1分鐘檢測完畢,且能"0誤刪0漏刪"。
部分用戶在使用“清粉”服務(wù)不久后,就會發(fā)現(xiàn)有陌生人通過自己分享的二維碼掃碼進群,或者自己被人拉入了一些廣告群,被垃圾信息轟炸得苦不堪言,想破了腦袋卻也想不通到底是哪個環(huán)節(jié)出了問題,導(dǎo)致群二維碼泄露。
“清粉”軟件界面
根據(jù)調(diào)查發(fā)現(xiàn),原來在使用“清粉”服務(wù)時,對方會要求你掃描一個二維碼,這個二維碼實際上就是微信PC端或網(wǎng)頁端的登錄授權(quán)碼,只要你掃碼確認,對方就可以通過外掛軟件獲取你的所有用戶權(quán)限。你的帳號、好友關(guān)系、群二維碼、財務(wù)信息等,就是從這一步開始泄露的。
“清粉”軟件如何獲取你的群二維碼?
“清粉”軟件的原理,本質(zhì)上就是通過外掛軟件控制微信帳號,自動向所有好友群發(fā)消息,再由軟件自動識別哪些是“僵尸粉”并刪除。
這樣一次“清粉”服務(wù),收費通常很低廉甚至免費,難道是清粉團隊在“日行一善”?事情當(dāng)然沒有那么簡單。
不法分子在獲得你的授權(quán)登錄微信帳號后,會借機批量盜取微信群聊二維碼,并將這些群聊二維碼以圖片形式保存在服務(wù)器上,再倒賣給下游的詐騙、賭博等犯罪團伙獲利。
嫌疑人獲取的群二維碼
這就是你如何也想不明白的,陌生人是怎么獲得你分享的群二維碼的真相。
非法“清粉”軟件的黑灰產(chǎn)鏈條
今年2月以來,多個地區(qū)頻繁出現(xiàn)陌生人掃碼進群散布賭博、營銷等非法廣告,甚至實施詐騙。9月14日,在微信團隊的配合下南通市公安局成功偵破了全國首例利用微信“清粉”軟件非法獲取信息的案件。
該犯罪團伙分工明確,有人負責(zé)系統(tǒng)開發(fā)和維護,有人負責(zé)出售二維碼牟利,還有人負責(zé)為微信公眾號引流牟利,僅三個月就非法獲利200余萬元。
所謂的官方認證、放心訪問只是為了降低使用者的警惕心理,他們并沒有獲得官方授權(quán),而是租用服務(wù)器自行搭建系統(tǒng),在騙取用戶授權(quán)登錄后,再通過外掛軟件批量獲取微信群聊二維碼,批量關(guān)注、閱讀、點贊等。
批量關(guān)注公眾號
這些看似簡單便捷的“清粉”服務(wù),就這樣套走你的用戶信息,將其轉(zhuǎn)化成謀取暴利的工具。而灰黑產(chǎn)團隊之所以屢屢得逞,正是因為用戶安全意識不足。
微信團隊提醒,一旦同意使用這類“清粉”外掛軟件,就意味著自己的帳號完全讓人“接管”,建議大家遠離所謂的“清粉”服務(wù),有效規(guī)避可能遇到的安全風(fēng)險。
同時,對于使用外掛軟件給其他用戶造成騷擾或欺詐的行為,我們也會根據(jù)違規(guī)程度對相關(guān)帳號進行梯度處罰,請廣大用戶珍惜微信帳號使用權(quán),不要使用違反官方軟件協(xié)議或具有外掛功能的插件和軟件。
如果大家發(fā)現(xiàn)有陌生人通過自己的二維碼掃碼進群,可嘗試通過以下方式解決:
1.務(wù)必優(yōu)先修改密碼,保證帳號安全;
2.嘗試聯(lián)系群主開啟進群群主確認;
3.通過點擊“撤銷”,選擇將壞人移出群或者使壞人獲取的二維碼失效;
4.在微信客戶端“我” —>“設(shè)置” —> “帳號與安全”—> “登錄設(shè)備管理” 刪除不是自己本人登錄的設(shè)備。
網(wǎng)友回復(fù)