專業人員分析發現,此類「清粉」程序有別於一般的微信外掛「插件」。嫌疑人通過開發出與微信相兼容的「雲端」程序來實施後續操作。產生風險的關鍵點,就在於掃碼授權登錄這一環節。
微信清粉是通過控制軟體,向所有好友群發消息來判斷哪些是「殭屍粉」並自動將這些「殭屍粉」刪除來實現「清粉」操作。
僅2.88元便可騙取微信登錄授權
在某電商平臺,以2.88元的價格就可以買到一份清粉「卡密」。
首先在瀏覽器地址欄裡粘貼賣家所給的連結,緊接著輸入「卡密」,此時屏幕上彈出了一個二維碼,並有文字提示用戶,該二維碼不能保存識別,只能使用手機掃碼登錄。
在掃碼登錄的那一刻,手機微信還同時出現了「iPad微信登錄確認」的安全提示。對此,「清粉」軟體告知用戶,這是「系統的iPad」,並不是真實的iPad,放心登錄即可」。可一旦確認登錄,就等於把微信使用權拱手相讓,也就有了風險。
開發「外掛」程序瘋狂斂財
當年獲利200多萬元
警方發現,該犯罪團夥基於微信「清粉」的原理,接連開發出了20多款類似程序, 「清粉」只是其中一種。犯罪團夥可以盜取用戶的群二維碼,做二次販賣。可能涉及到賭博或色情領域。
浙江蒼南警方介紹,該團夥首要犯罪嫌疑人肖某,2019年4月開始陸續開發微信外掛程序,當年獲利200多萬元。
犯罪嫌疑人肖某說:「我當時覺得,這個東西可能就是會涉及到一些侵權,市面上很多人也都在做。」
警惕外掛程序 抓牢帳戶控制權
專家提醒,最新出現的「幫你修改微信運動步數」「幫你實現微信超大文件發送」等等服務,本質上都屬於微信外掛程序,同「清粉」軟體原理一樣,都是要獲取用戶的帳戶控制權,同樣需要提高警惕。
如果已經使用過「清粉」軟體,要儘快檢查自己的帳號是否出現異常,並立刻取消iPad登錄授權。
還可以在手機微信設置裡,找到帳號與安全目錄下的登錄設備管理,「踢掉」陌生的登錄設備。
再次提醒所有人
不要使用所謂「清粉」服務
對來歷不明的二維碼要做到:
不信、不掃、不傳播
而對於非官方客戶端提供的外掛程序
尤其要提高警惕!
來源 |央視新聞、央視財經
編輯 | 牛 昊
校對 | 韋 薇
監製 | 郎薦轅