掃碼當心！全國首例利用「清粉」軟體非法獲取信息案告破

近日，江蘇南通市公安局對外披露，在「淨網2020」專項行動中成功偵破一起利用微信「清粉」軟體非法獲取計算機信息系統數據的案件，5名涉案犯罪嫌疑人全部落網。

僅3個月時間，該犯罪團夥以「清理殭屍粉」為名，非法獲取用戶的微信群聊二維碼2000餘萬個，非法獲利200餘萬元。這也是全國公安機關破獲的首例此類案件。

為圖省事和方便，部分微信用戶會選擇「清粉」服務。事後，有的用戶卻發現有陌生人通過自己分享的二維碼掃碼進群，或者自己被拉入了一些廣告群。

今年6月，南通市公安局網安支隊民警在工作中發現，部分微信朋友圈和群聊中散播的「清粉」軟體存在很大安全隱患。

南通市公安局網安支隊三大隊副大隊長許平楠說，「清粉」軟體的原理，就是通過應用集群控制軟體控制微信帳號，自動向所有好友群發消息，再由軟體自動識別哪些是「殭屍粉」並予以刪除。但犯罪嫌疑人在取得微信帳號的控制權限後，卻藉機非法獲取用戶微信群聊二維碼信息，並將這些群聊二維碼以圖片形式保存在伺服器上，再倒賣給下遊的詐騙、賭博等犯罪團夥獲利。

7月3日，南通市公安局成立專案組，全力開展工作。專案組研判發現，今年2月以來，多個地區頻繁出現陌生人掃碼進群散布賭博、營銷等非法廣告，甚至實施詐騙，關聯案件達1500餘起，涉及20多個省市。騰訊公司反饋，微信群聊二維碼洩露現象發生後，他們依法配合多地公安機關抓獲了多個出售和利用微信群聊二維碼作案的犯罪團夥。

通過對大量「清粉」軟體開展偵查實驗，專案組最終鎖定一款名為「微清」的軟體有重大嫌疑。

「精心製作的『極速清粉』的廣告圖，號稱官方認證，只需要1分鐘檢測完畢。」許平楠說，為吸引人使用，這款軟體打著官方清粉團隊的旗號，通過各種途徑在微信用戶群體中傳播，一旦有人點擊掃描登錄檢測，就可以通過後臺伺服器直接登錄受害人的微信，並獲取所有的用戶權限。

雖然犯罪嫌疑人使用的是非實名信息註冊，以期逃避公安機關打擊。但偵查員重新梳理線索後，在已停用的伺服器上取得重大突破，成功挖出團夥成員劉某、何某等人的真實身份。

7月22日，專案組民警兵分三路，在廣東韶關、仁化，湖北天門等地公安機關的支持下，將涉案的5名犯罪嫌疑人全部抓獲歸案。

經查，該犯罪團夥分工明確，由張某、劉某、何某負責系統開發和維護，李某負責出售二維碼牟利，譚某負責為微信公眾號引流牟利。

據警方了解，所謂的官方認證、放心訪問只是為了降低使用者的警惕心理，他們並沒有獲得官方授權，而是租用伺服器自行搭建系統，在騙取用戶授權登錄後，通過這些外掛軟體系統批量獲取微信群聊二維碼，批量關注、閱讀、點讚等。

短短3個月時間，該犯罪團夥，均出售給了福建龍巖等地的詐騙、賭博犯罪團夥，同時還為他人批量關注微信公眾號和刷閱讀量、刷贊，先後獲利200餘萬元。

「平臺化、專業化、精細化程度高，隱蔽性極強。」南通市公安局網安支隊支隊長張建說，從非法獲取微信用戶的相關個人信息，到下遊的廣告、營銷和其他網絡犯罪，相關的網絡黑灰產已經形成一個各環節相互獨立又緊密協作的產業鏈。這起案件系全國首例，沒有經驗借鑑，辦案民警通過分析作案手法、犯罪事實，在騰訊公司和南京森林警官學院的支持配合下，最終案件得以成功告破。

南通網警提醒，一旦同意使用這類「清粉」軟體，就意味著自己的帳號完全讓人「接管」，不法分子將輕易獲取相關個人信息，建議廣大網友儘量不要使用破壞官方軟體協議或具有外掛功能的插件和軟體，有效規避可能遇到的安全風險。

目前，上述5名涉案犯罪嫌疑人因涉嫌非法獲取計算機信息系統數據罪均已被執行逮捕，案件仍在進一步辦理中。

—END—

來源｜中國青年報

編輯｜詩詩

我就知道你「在看」