警惕！微信清粉软件背后竟藏个人信息窃取大案

hwyzw · 发表于昨天 05:48

众多人的手机里，频繁出现朋友们的热情推介：“我正用微信清理粉丝的工具，效果极佳，赶紧扫描二维码来体验。”更有甚者，特意寻找专门的清理工具来对微信进行“净化”，却未曾察觉，在不知不觉中，个人信息已遭泄露，甚至变成了他人盈利的手段。北京青年报在10月29日的报道中披露，近期，上海警方成功侦破了一起重大案件，涉案犯罪分子通过所谓的“清粉”活动非法获利，金额高达800余万元。

微信“清粉”扫描手机

个人信息被窃取

郑小姐近期打算对朋友圈进行一次“净化”，为此她在网络上搜寻到了一家名叫“小麻雀清粉助理”的店铺。按照店家的指引，她支付了5元的服务费用，并扫描了“清粉小助手”提供的二维码。随后，她的手机被细致地进行了扫描，并得到了一份微信的“体检报告”。经过一系列的操作，郑小姐最终收到了这份报告，其中不仅展示了已检测的好友数量，还逐一推送了将被屏蔽的好友名片。

郑小姐并未察觉，当她启动“扫描”功能，她的个人信息同步传至了犯罪团伙的电脑服务器。与郑小姐处境相似，绝大多数受害者同样浑然不觉自己的信息已被窃取。因此，直至案件爆发，竟然没有一个人向警方报案。

在上海市局网络安全总队的领导下，上海市公安局闵行分局迅速启动了调查取证程序，一个犯罪团伙开始逐渐显现。随后，警方分别在沪、川、浙、湘等地开展了抓捕行动，成功抓获了4名犯罪嫌疑人。

据消息，涉嫌犯罪的王某等四人自程序开发初期便已确定该应用具备窃取公民信息的特性。在用户使用过程中，这一“隐藏”功能并不容易被察觉。该犯罪团伙利用窃取到的公民信息，向客户有偿提供大量“刷单”、“点赞”服务及客户所需网络流量服务。

除此之外，在软件研发阶段完成后，犯罪团伙大规模招募网络经销商，涉及300多家网店代理商，共同参与该应用的“销售”活动。

案发之前，警方经过对交易记录的仔细审查，发现该犯罪团伙在长达14个月的运营期间，非法所得累计超过八百万元人民币。

周某某已被闵行警方依照法律程序实施刑事拘留，段某某及其他三人因涉嫌违反公民个人信息保护法规，已获得闵行检察院的正式批准，被实施逮捕。目前，该案件正处于深入审理的阶段。

非法获取群聊二维码

黑产团伙盯上“零钱余额”

实际上，这并非警方第一次揭露那些打着“微信清粉”旗号，非法获取用户隐私信息的犯罪行为。2020年5月初，温州苍南警方成功追踪并锁定了一个专注于研发和销售“清粉软件”的犯罪集团，该集团已制作并对外销售了超过20种“清粉软件”。

2020年9月17日，江苏南通市侦破了一起涉及微信“清粉”软件的案件，犯罪分子通过该软件非法搜集计算机信息系统数据，案件告破后，共有5名嫌疑人被捕。警方透露，短短三个月内，该犯罪团伙以“清理僵尸粉”为幌子，非法获取了超过2000万个用户的微信群聊二维码，非法所得超过200万元，涉及案件1500余起，影响范围涵盖20多个省市。

北青报记者对众多案例以及网友的反馈进行了汇总分析，发现所谓的“微信清粉”活动，其实远非仅仅是帮助他人赚取收入那么简单。

一些网友曾使用过此类微信清理软件，他们仅是扫描了一个二维码，不久便接到朋友的来电，询问其微信是否中了病毒，因为朋友圈里充斥着垃圾广告，而且这些广告还被群发给微信中的所有好友。

这类微信清理粉丝的链接和二维码不仅传播广告，还可能窃取用户的个人信息。一旦不法分子登录受害者的微信账号，他们便利用技术手段大量窃取微信的“邀请加入群聊”二维码，并将这些二维码以图片形式储存在服务器上，随后转手卖给下游的诈骗、赌博等犯罪集团以谋取利益。某些黑产团伙为了谋取暴利，将目光投向了受害者的零星存款，采用技术手段破解支付密码，接着通过某些网络游戏充值平台进行充值以实现资金转换，趁机窃取受害者的财物。

警方提示：不要轻易点击

不明链接和二维码

北京通州公安分局警务支援支队民警李宁滨，这位拥有丰富反电诈经验的警官，在接受北青报记者采访时透露，清粉服务主要分为三类：首先是App清粉，其次是网站清粉，最后是授权登录清粉。

通过植入木马病毒窃取民众个人资料。该病毒被嵌入到清粉应用程序中，一旦用户下载并使用，便能够窃取手机中的短信、联系簿、通话历史、即时通讯软件的联系人信息以及聊天记录等数据。

第二种手段涉及网络诈骗，旨在窃取公民的个人资料。这种诈骗手法通常是通过引导受害者访问假冒的清理粉丝网站，从而非法获取受害者即时通讯软件的账户、登录密码、短信验证码、联系人和聊天记录等敏感信息。

第三种途径涉及远程登录以获取公民的个人资料。借助受害者自愿提供的即时通讯软件账户，执行跨地域的远程登录动作，在获得授权后，非法收集受害者即时通讯软件中的联系人名单、聊天记录等详细信息。

警惕！微信清粉软件背后竟藏个人信息窃取大案

更多帖子推荐