「清理殭屍粉」驚天騙局:微信被黑客控制,聊天記錄被黑客監視

午夜，你放下手機，沉沉睡去。

房間中寂靜無聲，似乎能聽見洗手間水滴落下。此時，另一雙眼睛在黑暗中緩緩張開。

在你身旁，一根手指無聲地在屏幕上摸索，滑動，翻看著你的聊天記錄。

你和朋友的聊天，和家人的對話，你白天所進入的一切群組，都被檢查、翻看。當「手指」離開屏幕時，那些對話的末尾留下了千奇百怪的消息。而發送人，正是熟睡的你。

你突然驚醒，無盡的黑暗中，空無一人。

最近，這樣的「靈異現象」正越來越多地發生在一些人身上。你根本沒有意識到自己向朋友發送了低俗廣告或垃圾消息，而朋友礙於面子，不好詢問這是不是你親手發的。

你的手機微信果然被「幽靈」控制，發出「鬼信」嗎？別急，雷鋒網(公眾號：雷鋒網)可以用科學解釋。這一切很可能都來自白天你無意間的一個動作。這個動作就是：掃碼。

我掃過碼嗎？

「我最近沒有掃過特別的二維碼！」這可能是大多數人的第一反應。沒錯，你可能每天要掃很多二維碼：掃碼登陸、掃碼支付、掃碼加好友、掃碼騎車。你可能根本不記得，是哪一次掃碼把「魔鬼」帶回了家。

讓雷鋒網來給你提個醒。

你有沒有收到過這樣的微信：

清理朋友圈殭屍粉（軟體自動清理），看看有誰偷偷把我刪了。感謝微信中有你，祝你天天開心。你也清清吧，效果不錯。加她微信：XXXXXX。

【朋友發來的各種清理朋友圈的內容】

這樣的信息，已經由來已久。也許你從來不理會這類信息，也許你出於好奇也願意嘗試。但是事實是，這種清理殭屍粉的信息會像傳銷一樣在很多人的微信裡蔓延。

如果你真的加了對方推薦微信，或者點擊了消息中的連結，便進入了「異度空間」的大門。

《宅客頻道》捨生忘死，為胖友們探了這條「黑路」。

清理好友：在陌生人面前裸奔

添加過對方之後，對方會發來一個二維碼，就是下圖的樣子。

【「清理殭屍粉」服務發來的二維碼】

而這個二維碼不是別的，正是登陸網頁版微信的二維碼。掃碼之後，出現了以下畫面「網頁版微信確認登錄」。很多人並不會意識到這個二維碼背後的「大坑」，下意識選擇了「登陸」。

對方的好友清理服務就此展開。

說來簡單，所謂「清理」就是自動給所有的聯繫人發送一條信息，根據微信的規則，如果對方將你刪除，將會返回「對方還不是好友」的提示。根據這個提示，就可以把刪掉你的人清理出你的聯繫人。

然而，問題的關鍵在於：在這些動作的背後，對方需要完整地登陸你的網頁版微信。

使用過網頁版微信/客戶端微信的童鞋們都知道，一旦登陸，所有在手機上發送的消息，都會被同步到網頁版上；反過來，從網頁版微信，也可以真實地發送消息給所有聯繫人。

為了清理好友，卻把對微信的控制權完整地交給了網線另一端的陌生人，這無異於為了讓別人撓癢而脫得一絲不掛。

原本，這種服務可能僅僅是單純的清理好友。但是隨著商業利益越來越凸顯，「清理好友」業務變得不那麼純潔了。

事實上，最近幾周已經有越來越多的人，尤其是老年人或安全意識不強的「小白」用戶上鉤。

「爸，您發的一夜七次是啥意思？」

遠在家鄉的父母叔嬸，有一個特別的愛好，就是在親戚朋友的群裡發送「吃這幾樣可以防癌」「出大事了」「快看，要被刪」。在知乎上還專門有人開貼討論如何對付父母的「謠言帖」。

但是，你有沒有想過，某些情況下父母也許是「躺槍」，而真實情況是，黑客控制了父母的微信發出了無數廣告貼。

由於這些文章題目往往帶有低俗信息和性暗示，作為晚輩實在不好啟齒去詢問老人家：「您發的一夜七次是啥意思？」

【低俗廣告文和下面的廣告（摩拜躺槍orz）】

實際上，在這些廣告背後，有著更為隱秘的江湖。2016年，北京青年報曾經做過詳細的調查：

一些公眾號專門以雞湯文、養生文等騙取、誘導點擊和轉發量，以換取廣告的點擊量。除了被誘導轉發和點擊的網友，還有一些平臺專門做「轉發」和「點擊」的業務，網友在平臺註冊後，每點擊或分享一次，可以收到1分錢到5分錢的收入，而廣告主則需要支付10倍的價格給這些轉發平臺。

某知名網絡安全公司 CEO 曾經向《宅客頻道》提起，自己的長輩曾經向自己發送了大量低俗的廣告，而詢問長輩時，長輩非常肯定自己並沒有發送這些廣告。

這位大牛表示：

根據微信團隊的技術實力，微信 App 幾乎不可能存在重大的漏洞，讓黑客直接用來發送垃圾信息。而最有可能的方式，就是利用某些合理的業務邏輯和用戶安全意識的缺失，從而達到發送垃圾簡訊的目的。

怒對騙子的方法

利用用戶的信任，竊取用戶隱私，讓我們晝夜裸奔於騙子的視線裡，對每個人來說都是巨大的傷害，然而對微信的全盤接管可能造成的傷害還顯然還不止這些。就在不久前，微信官方公眾號「微信安全中心」也對外發布了預警，「清理殭屍粉」可能會造成以下惡果：

1、微信控制權拱手讓人，個人隱私完全暴漏給他人，諸如工作、身份、聯繫方式、好友關係、財務信息等，都可能被第三方獲得，並出售給售賣個人信息的黑產；

2、個人關係鏈完全被輕易獲取，這些清粉人員，分分鐘變成騙子，利用你的關係鏈去仿冒你來騙親友錢財，或者敗壞你的名譽；

3、還可能利用你微信號給你的好友推薦一些淫穢色情信息；

4、甚至微信支付的資金也有可能被他人盜用；

5、帳號有明確使用外掛記錄，有可能導致帳號被封，影響自己正常使用；

6、此類消息對好友造成騷擾，只會引起反感，影響好友之間的感情，甚至可能導致自己被別人刪除丟失好友的危險。

微信官方建議大家如有看到「清理殭屍粉」的騷擾消息，可以直接在客戶端進行投訴舉報。附上投訴指引：

1、個人聊天窗口--右上角菜單--投訴--存在欺詐騙錢行為。

2、微信群聊天窗口--右上角菜單--投訴--群成員存在欺詐騙錢行為。

註：本文部分資料引自「微信安全中心」。

探索更多有趣的黑客世界，請關注雷鋒網宅客頻道（微信搜索：宅客頻道）

雷鋒網原創文章，未經授權禁止轉載。詳情見轉載須知。