高智商犯罪！北大畢業生開發清粉軟體騙取800萬 同類軟體你肯定也見過

來源：公安部網安局

又見高智商犯罪！

85後北大畢業生肖某，畢業後在多家知名網際網路公司工作。但最終，他放棄百萬年薪辭職創業。可令人唏噓的是，他沒有用自己的知識開發一些高新技術為國家做貢獻，而是幹起了黑灰產業坑害人民，最後把自己送進監獄，親手斷送了自己的前程，並毀了自己的家庭。

肖某「創業」的項目，是開發微信「清粉」軟體。而他違法的罪行，則是通過這些所謂的「清粉」程序誘騙用戶授權登錄後，通過「雲端程序」非法獲取用戶的微信通訊錄。初步查明涉案金額800餘萬元。

「清粉」程序暗藏「倒鉤」

「系統正在檢測刪除我的人，勿回」、「清粉請見諒。關注公眾號可免費檢測」……你朋友圈裡是否有人給你發過這樣的「清粉」信息，或者自己也用過這樣的「清粉」服務呢？據說在微信通訊錄群發這類軟體程序，便能將那些拉黑或刪除你的好友一一篩選出來，不少微信用戶都使用過這樣的「好友清理服務」來控制自己的微信好友人數。

然而天下真有免費的午餐嗎？網友黃女士遇到了這樣一件煩心事：今年年初她在使用「清粉」服務後，很快發現微信中有大量陌生人向其提出添加好友的請求，還莫名關注了許多微信公眾號，甚至還有人仿造其微信帳號添加他的親友試圖騙取財物，對其個人生活造成嚴重影響。黃女士嚴重懷疑自己的個人信息已被「清粉」軟體盜取。

她的懷疑不是沒有根據的，而且她也不是一個人！此類情況頻繁發生，引起溫州蒼南警方的高度關注，莫非該類「清粉」服務中暗藏玄機？

今年2月份，蒼南網安部門對此類「清粉」程序進行深入分析，發現此類程序有別於一般微信外掛的「插件」……簡單說，不法團夥通過這些所謂的「清粉」程序誘騙用戶授權登錄後，通過「雲端程序」非法獲取用戶的微信通訊錄。

一旦有用戶因為想要清粉被誘騙在他們的軟體中進行了掃碼授權登錄，微信帳號就在那一刻成為「傀儡」，在用戶不知情的狀態下，主動關注大量微信公眾號並進行點讚、轉發、收藏。更可怕的是，用戶的個人信息數據、好友信息將被不法分子獲取，極易滋生出網絡盜竊、網絡詐騙等違法犯罪。

犯罪團夥純「學霸」配置

2020年5月初，蒼南警方成功鎖定了一個專門開發製作「清粉」軟體的犯罪團夥。然而，在對該團夥展開調查時，卻發現困難重重。

首先這是一家 「高新」企業，團夥成員幾乎全部由專業技術人員組成，掌握最前沿的網絡技術，連公司會計都精通計算機技術。4名核心技術人員均為計算機專業畢業，長期從事編程工作，整個團隊技術實力處於行業第一梯隊，作案手段專業性極強。

他們為需求方提供定製服務，共製作並售出20餘款清粉軟體。除了計算機技術，這夥「學霸」還精通法律，老闆肖某以不整合涉及轉帳功能的業務，遊走在灰色地帶，以逃避法律處罰。肖某還自作聰明地把伺服器架設於境外，就此以為萬無一失。

6月初，蒼南警方理清犯罪團夥脈絡後，克服疫情時期交通困難，在北京等7省市開展統一抓捕行動，一舉拿下了以肖某為首的網絡黑產犯罪團夥。

「該犯罪團夥開發的「清粉」軟體在行業內具有一定的『技術』領先性，具有方便操作、危害大、被害人感知小、傳播範圍廣的特點。掃碼後在用戶不知情情況下，該軟體會自動給好友發送「清粉」二維碼廣告，並發布朋友圈，但用戶難以發覺。截止被抓獲前，該公司已為其他公司定製開發20餘款「清粉」軟體，可以說是利用「清粉」軟體獲取信息犯罪的源頭。」辦案民警介紹說。

主謀竟是85後頂尖大學高材生

令人唏噓的是，該團夥的「頭目」肖某是一名85後，竟是如假包換的國內頂級重點大學計算機系研究生。畢業後，他先後在多家知名網際網路公司工作過，年薪近百萬，在深圳有車有房。但肖某最後還是選擇辭職創業，他的公司沒有開發高新技術為國家做貢獻，卻幹起了黑灰產業坑害人民，最終把自己送入了班房。

肖某妻子也是研究生學歷，還留過學，夫妻倆有個可愛的兒子。對肖某來說，也許一家人安分守己，平平淡淡過日子才是最幸福的，可現在說什麼都晚了。

微信「清粉」暗藏尖刀

據信息安全專家徐超介紹，「清粉」的原理是通過應用集群控制軟體控制待清理微信帳戶，令該帳戶自動向其所有好友群發消息，再由群控軟體根據「信息是否能夠成功發送接收」來識別其中哪些是「殭屍粉」並刪除。

但除「清粉」外，群控軟體還能控制微信帳戶批量點讚朋友圈內容、群發微信消息、自動同意好友添加並回復等。據微信安全團隊介紹，一旦用戶同意他人用群控軟體「接管」帳戶，帳戶就很可能失控。不但會將自己的個人隱私完全暴露給他人，諸如工作、身份、聯繫方式、社會關係、財務信息等也都可能被他人獲得。

調查發現，「清粉」服務的背後存在不法利益鏈條。

有人靠開發此類軟體牟利。在網上搜索發現，多家網站均可定製「清粉」軟體，且顯示已有成功訂單。單款「清粉」軟體開發價格在1000元至5000元不等。某電商平臺上的一家軟體代開發商戶透露，此類軟體的開發成本和技術門檻都不高，代開發並不難。

還有不法分子通過「推薦朋友，免費清粉」「轉發到群，贈送禮品」等手段慫恿引誘不明情況的用戶將「清粉」連結、二維碼等「入口」擴散到自己的微信群、朋友圈中，以此實現「病毒式」傳播，擴大「中招」人群範圍。

業內人士透露，對「中招」的用戶，不法分子有多種「吃」法：先是賺銷售「清粉」服務的錢。然後還可以通過控制用戶的微信帳戶，到處散發各種營銷廣告信息，再賺一筆。再有就是盜取受害用戶個人信息，售賣牟利。

值得注意的是，微信官方此前就「清粉」軟體專門提示過風險。微信安全團隊提醒用戶稱，不要使用破壞微信軟體協議或具有外掛功能的插件及軟體。如遇安全風險，可通過微信客戶端、騰訊110小程序進行投訴。

微信團隊提供的數據顯示，截至2020年6月底，微信共對上百萬個明確使用「清粉」軟體等外掛的帳號，進行了短期或永久限制處理。