微信已经成了很多人的主要联系方式。微信通讯录越来越长,但里面一些人却很少联系。于是,一种所谓微信“清粉”的服务应运而生。然而,这种方式可能威胁到你的信息安全。
浙江苍南警方去年侦破了一起利用微信“清粉”软件,非法控制他人计算机系统案件,初步查明涉案金额超过800万元。
“清粉”软件操控微信账号,以判断好友是否删除
2020年年初,一位微信用户使用了一款所谓的“清粉”软件,刚使用完这项服务后,她发现自己的微信里出现了大量陌生人要求添加好友,并且在自己毫不知情的情况下,关注了很多微信公众号。更可怕的是,还有人仿造她的微信账号添加亲属,试图骗取财物。
微信清粉是通过控制软件,向所有好友群发消息来判断哪些是“僵尸粉”并自动将这些“僵尸粉”删除来实现“清粉”操作。
专业人员分析发现,此类“清粉”程序有别于一般的微信外挂“插件”。嫌疑人通过开发出与微信相兼容的“云端”程序来实施后续操作。产生风险的关键点,就在于扫码授权登录这一环节。
骗取微信登录授权
在某电商平台,以2.88元的价格就可以买到一份清粉“卡密”。
首先在浏览器地址栏里粘贴卖家所给的链接,紧接着输入“卡密”,此时屏幕上弹出了一个二维码,并有文字提示用户,该二维码不能保存识别,只能使用手机扫码登录。
在扫码登录的那一刻,手机微信还同时出现了“iPad微信登录确认”的安全提示。对此,“清粉”软件告知用户,这是“系统的iPad”,并不是真实的iPad,放心登录即可。可一旦确认登录,就等于把微信使用权拱手相让,也就有了风险。
不法分子在登录受害人的微信账号后,会通过技术手段批量盗取微信“邀请进入群聊”二维码,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙牟利。
甚至还有黑产团伙为牟利,盯上了受害人的“零钱余额”,利用技术手段破解支付密码后,再通过一些网游充值网站充值“变现”,借机盗走受害人的财产。
总结下来,“清理僵尸粉”会造成以下危害:
之前如果使用了清粉软件,要及时的检测微信,删除陌生设备的授权登陆,保护微信账号的安全。
如果大家发现有陌生人通过自己的二维码扫码进群,可尝试通过以下方式解决:
- 务必优先修改密码,保证帐号安全;
- 尝试联系群主开启进群群主确认;
- 通过点击“撤销”,选择将坏人移出群或者使坏人获取的二维码失效;
- 在微信客户端“我” —>“设置” —> “帐号与安全”—> “登录设备管理” 删除不是自己本人登录的设备。
开发“外挂”程序疯狂敛财,曾获利200多万元
警方发现,该犯罪团伙基于微信“清粉”的原理,接连开发出了20多款类似程序, “清粉”只是其中一种。犯罪团伙可以盗取用户的群二维码,做二次贩卖。可能涉及赌博或色情领域。
浙江苍南警方介绍,该团伙首要犯罪嫌疑人肖某,2019年4月开始陆续开发微信外挂程序,当年获利200多万元。
警惕外挂程序,抓牢账户控制权
专家提醒,最新出现的“帮你修改微信运动步数”等服务,本质上都属于微信外挂程序,同“清粉”软件原理一样,都是要获取用户的账户控制权,同样需要提高警惕。
如果已经使用过“清粉”软件,要尽快检查自己的账号是否出现异常,并立刻取消陌生设备登录授权。
微信官方:清粉服务,别用了!
几年前,微信团队针对所谓清理“僵尸粉”的推广信息就统一回复过:切勿尝试各类所谓清理“僵尸粉”的工具。一旦发现此类骚扰信息,也欢迎大家投诉,我们会根据违规程度对其进行梯度处罚。
微信团队建议,一旦遇到有人给你发送清理“僵尸粉”的广告,可以在微信上如下操作:
- 个人聊天窗口--右上角菜单--投诉--存在欺诈骗钱行为。
- 微信群聊天窗口--右上角菜单--投诉--群成员存在欺诈骗钱行为。
写在最后:
再次提醒大家,在使用微信时,对来历不明的二维码要做到:不信、不扫、不传播,而对于非官方客户端提供的外挂程序尤其要提高警惕!
做副业长期赚不到钱的话很容易放弃,特别是对于新手来说,新手刚入行的时候期望值都比较高,以为进来就马上能赚到钱,但是现实却很残酷,很多新手都没能坚持到赚钱的时候。因此,我在朋友圈《加微信》会给大家推荐一些破零项目,钱虽然不多,但是我觉得能让很多新手做副业的信心不那么容易被打垮。
历史上的今天:
- 2022: 今日寒露节气:秋深露重,勿忘添衣(0)