不知道大家有没有遇到过这种情况:
微信群突然有陌生人
通过扫描自己分享的二维码加群
然后发布各种违规小广告
但自己根本没有分享过群二维码
这到底是怎么泄露的?
划重点!
这类微信用户基本都使用过市面上
“清理僵尸粉”的服务
甚至有些团伙还打着官方清粉团队的旗号宣传。
“清粉”过后却被广告轰炸
这类“清粉”软件大多是利用“推荐朋友,免费清粉”、“转发到群,赠送礼品”等手段,引诱不明情况的用户将链接、二维码等“入口”扩散到自己的微信群、朋友圈中,以此实现“病毒式”传播。
然而部分用户在使用“清粉”服务不久后
就会发现有陌生人通过
自己分享的二维码扫码进群
或自己被人拉入了一些广告群
被垃圾信息轰炸得苦不堪言
近日,全国首例微信“清粉”案告破。
江苏省南通市公安局宣布,在“净网2020”专项行动中侦破一起利用微信“清粉”软件非法获取计算机信息系统数据的案件,共有5名犯罪嫌疑人落网,上下游关联案件多达1500余起,分布在全国20多个省市。
“清粉”,字面上是指识别和清理微信里删除、拉黑了自己的好友。随着这些年来“清粉”用户体验的进化,黑产团伙已经迭代出号称“极速清粉”的操作。它自称可以实现“自动清粉”,省时省力,甚至“5000好友只需要1分钟监测完毕”。
不得不说,对那些加了很多陌生人做好友的用户来说,一个个手动监测谁拉黑删除了自己,再一个个以牙还牙拉黑删除对方,是个相当繁琐的操作。当有个快捷的选择放在他们面前,选还是不选,确实是个问题。
这些自动“清粉”软件,原理是这样的:
“通过应用集群软件控制待清理的微信账号,自动向所有好友群发消息,再由群控软件根据“信息是否能够成功发送/接收”来识别哪些是“僵尸好友”并进行删除。”
这里的群控软件,其实是一种微信“外挂”,它能够用一台电脑控制几百上千台手机,还能做到定时定量工作。喏,就是下面这种被警方打击过很多次的场景了:
这些群控设备,常被用于刷数据、薅羊毛、“杀猪盘”等,早就成了公安重点关注的对象。为此,黑产团伙还逐渐开发出诸如云控、云端协议外挂等更隐蔽的群控手段,对抗侦查。
说回极速“清粉”,网络上有五花八门、天花乱坠的广告,这些广告上普遍打出“不打扰”“不群发”“零误删”等口号,有些甚至加上了煽情广告语,可以说是很走心了。
“清粉”软件如何获取你的群二维码?
“清粉”软件的原理,本质上就是通过外挂软件控制微信帐号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并删除。
当用户购买了“清粉”服务后,对方会立即发来一条链接以及卡密,当然少不了的还有步骤超详细的教学视频。当用户点击链接、输入卡密后,屏幕会弹出一个“清粉”二维码,用手机微信扫码后,就会出现“iPad微信登录确认”页面。
到这一步,相信聪明的小伙伴已经知道套路了:
所谓的“清粉”二维码,实际上就是微信PC端或网页端的登录授权码。只要你扫码确认,对方就可以通过外挂软件“接管”账户,获取你所有的用户权限。
对方就可通过外挂软件获取你所有用户权限。帐号、好友关系、群二维码、财务信息等。不法分子会借机批量盗取微信群聊二维码,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。
△嫌疑人获取的群二维码
△批量关注公众号
在全国首例微信“清粉”案中,涉案犯罪团伙在短短三个月内,就以“清理僵尸粉”为名,非法获取用户的微信群聊二维码2000余万个。
看似简单便捷的“清粉”服务,往往不知不觉就套走你的用户信息,将其转化成牟取暴利的工具。
或许,你还想象不到,不法分子会用它来做什么可怕的事情,乱发广告、乱关注公众号只是相对“单纯”的操作。
小编在这里举些典型例子:
比如,让你的账号失去控制,甚至无法登录。
许多网友在“清粉”后不久,会遇到各种奇奇怪怪的情况,像账号闪退,被迫下线;突然被陌生人直接加为好友,拉入各种广告群;或者账号被注册某网络游戏,产生一笔自己都不知情的交易……
又如,连累你的亲朋好友掉入诈骗的陷阱。
登录账号后,骗子会假冒你的身份和你的微信好友聊天,套取你个人和好友的相关信息。以“借钱”之名,行诈骗之实,譬如要求你的好友从银行卡或其他支付平台给你打钱。
再如,被诈骗团伙利用,成为黑灰产的帮凶。
某种程度上来说,当黑产“拥有”了你的微信账号,就可以冒用你的网络社交身份为所欲为,泄露个人隐私、恶意注册账号,进行网络诈骗、传播非法赌博信息等违法犯罪活动,不知不觉间,你就给黑产打了助攻。
为了避免各位小伙伴无意间为黑产“打辅助”,小编整理了一些小提醒,欢迎大家奔走相告,或者“在看,留言,转发”三连击。
1.远离“清粉”保平安,不要使用破坏官方软件协议或具有外挂功能的插件和软件,有效规避可能遇到的安全风险。
2.如果遇到安全风险,可以通过微信客户端、腾讯110小程序进行举报和投诉。
3.一旦发现有陌生人通过自己的二维码扫码进群,可尝试通过以下四个步骤解决:
①务必优先修改密码,保证账号安全;
②尝试联系群主,开启“群聊邀请确认”;
③通过点击“撤销”,选择将坏人移出群聊或者使坏人获取的二维码失效。
④在微信客户端“我”→“设置”→“帐号与安全”→“登录设备管理”,删除不是自己本人登录的设备。
总而言之,请拒绝使用所谓的清粉工具,以免成为赌博、诈骗等不法分子的帮凶!