財經 北京新浪網 掃碼當心 全國首例利用「清粉」軟體非法獲取信息案告破

掃碼當心 全國首例利用「清粉」軟體非法獲取信息案告破

  原標題:掃碼當心!全國首例利用「清粉」軟體非法獲取信息案告破

  極速清粉、安全穩定、節省空間、釋放內存、檢測不留痕迹……不少微信用戶在朋友圈看到過類似的「清粉」廣告。9月14日,2020年國家網路安全宣傳周到來之際,江蘇南通市公安局對外披露,他們在「凈網2020」專項行動中成功偵破一起利用微信「清粉」軟體非法獲取計算機信息系統數據的案件,5名涉案犯罪嫌疑人全部落網。

  僅3個月時間,該犯罪團伙以「清理殭屍粉」為名,非法獲取用戶的微信群聊二維碼2000餘萬個,非法獲利200餘萬元。這是全國公安機關破獲的首例此類案件。

  為圖省事和方便,部分微信用戶會選擇「清粉」服務。事後,有的用戶卻發現有陌生人通過自己分享的二維碼掃碼進群,或者自己被拉入了一些廣告群。

  今年6月,南通市公安局網安支隊民警在工作中發現,部分在微信朋友圈和群聊中傳播的「清粉」軟體存在很大安全隱患。

  南通市公安局網安支隊三大隊副大隊長許平楠說,「清粉」軟體的原理就是通過應用集群控制軟體控制微信帳號,自動向所有好友群發消息,再由軟體自動識別哪些是「殭屍粉」並予以刪除。犯罪嫌疑人在取得微信帳號的控制許可權後,藉機非法獲取用戶微信群聊二維碼信息,並將這些群聊二維碼以圖片形式保存在伺服器上,倒賣給下游的詐騙、賭博等犯罪團伙獲利。

  7月3日,南通市公安局成立專案組,全力開展工作。專案組研判發現,今年2月以來,多個地區頻繁出現陌生人掃碼進群散布賭博、營銷等非法廣告,甚至實施詐騙的情況,關聯案件達1500餘起,涉及20多個省市。

  專案組最終鎖定一款名為「微清」的軟體有重大嫌疑。許平楠說,為吸引人使用,這款軟體打著官方清粉團隊的旗號,通過各種途徑在微信用戶中傳播,一旦有人點擊掃描登錄檢測,就可以通過後台伺服器直接登錄其微信,並獲取所有的用戶許可權。

  7月22日,專案組民警在廣東韶關、仁化,湖北天門等地公安機關的支持下,將涉案的5名犯罪嫌疑人全部抓獲歸案。經查,該犯罪團伙分工明確,由張某、劉某、何某負責系統開發和維護,李某負責出售二維碼牟利,譚某負責為微信公眾號引流牟利。據警方了解,該團伙並沒有獲得官方授權,而是租用伺服器自行搭建系統。

  「平台化、專業化、精細化程度高,隱蔽性極強。」南通市公安局網安支隊張建支隊長說,從非法獲取微信用戶的相關個人信息,到下游的廣告、營銷和其他網路犯罪,相關網路黑灰產業已形成各環節相互獨立又緊密協作的產業鏈。

  南通網警提醒,一旦同意使用這類「清粉」軟體,就意味著自己的帳號完全被他人「接管」,不法分子可輕易獲取相關個人信息。建議廣大網友盡量不要使用破壞官方軟體協議或具有外掛功能的插件和軟體,規避可能遇到的風險。

  蘇錦安 中青報·中青網記者 李超 來源:中國青年報

  2020年09月17日 03 版