你"清粉",它"侵"你 小心中招!微信"清粉"暗藏風險

原標題：你「清粉」，它「侵」你——小心中招！微信「清粉」暗藏風險

　　新華社杭州8月4日電（新華社記者張璇、胡林果）「系統正在檢測刪除我的人，勿回」「清粉請見諒。關注公眾號可免費檢測」……當前，不少微信用戶選擇用「好友清理服務」控制自己的微信好友人數。新華社記者發現，此類「清粉」服務中暗藏重大風險，可能導致用戶微信帳戶失控、被盜，嚴重的還可能導致重要個人信息洩露、遭受網絡詐騙等。

　　記者體驗：微信帳戶「中招」了！

　　廣州市民劉先生告訴記者，不久前，為清理微信好友，他嘗試使用了「清粉」服務，結果令他至今十分「頭痛」。

　　「我的帳號自動在朋友圈裡所有點讚過的信息下面發布了廣告，不斷有陌生人侵入我的微信工作群並在其中發布廣告。我的部分微信好友也受到騷擾。」據劉先生回憶，這些情況都發生在他按「清粉」服務商家要求，掃描了其發來的二維碼之後。

　　「把我的微信群和朋友圈弄得烏煙瘴氣不說，要是有人假冒我找微信好友騙錢那就太危險了。」為避免同事、朋友因此受騙，劉先生不得不逐一在微信上聯繫大家進行解釋。

　　記者在某知名電商平臺搜索發現，有多家網店銷售「清粉」服務，單價多為1至3元。據網店數據顯示，部分月銷量高達10萬單。提供此類服務的微信公眾號也為數眾多，其中部分聲稱能「0誤刪0漏刪」「無痕清粉」。

　　記者選擇了一家自稱提供「綠色清粉」服務的商家交易。商家要求記者將其提供的一個微信號加為好友，並掃描該帳號發來的二維碼。完成要求後，記者看到「微信即將要通過異地iPad端登錄」提示。按商家要求，記者對提示進行了授權確認。隨即，記者的微信中開始不斷彈出被清除的好友名片，幾分鐘後，有信息提示清理完成。

　　然而就在此次「清粉」後不久，記者發現，自己被陌生人直接加為好友後拉入各種廣告發布微信群的情況頻頻發生，微信被迫下線的情況也反覆出現。網絡安全專家告訴記者，記者的微信帳戶很可能已經失控。

　　一號多「吃」：「清粉」服務背後的利益鏈條

　　據信息安全專家徐超介紹，「清粉」的原理是通過應用集群控制軟體控制待清理微信帳戶，令該帳戶自動向其所有好友群發消息，再由群控軟體根據「信息是否能夠成功發送接收」來識別其中哪些是「殭屍粉」並刪除。

　　但除清粉外，群控軟體還能控制微信帳戶批量點讚朋友圈內容、群發微信消息、自動同意好友添加並回復等。據微信安全團隊介紹，一旦用戶同意他人用群控軟體「接管」帳戶，帳戶就很可能失控。不但會將自己的個人隱私完全暴露給他人，諸如工作、身份、聯繫方式、社會關係、財務信息等也都可能被他人獲得。

　　記者調查發現，「清粉」服務的背後存在不法利益鏈條。

　　有人靠開發此類軟體牟利。記者在網上發現，多家網站均可定製清粉軟體，且顯示已有成功訂單。單款清粉軟體開發價格在1000元至5000元不等。記者從某電商平臺上的一家軟體代開發商戶處了解到，此類軟體的開發成本和技術門檻都不高，代開發並不難。

　　還有不法分子通過「推薦朋友，免費清粉」「轉發到群，贈送禮品」等手段慫恿引誘不明情況的用戶將「清粉」連結、二維碼等「入口」擴散到自己的微信群、朋友圈中，以此實現「病毒式」傳播，擴大「中招」人群範圍。

　　業內人士透露，對「中招」的用戶，不法分子有多種「吃」法：先是賺銷售清粉服務的錢。徐超告訴記者，不少經營相關業務的店鋪月成交量不小，有的商家月銷售額過萬元。

　　然後還可以通過控制用戶的微信帳戶，到處散發各種營銷廣告信息，再賺一筆。業內人士透露，當前網際網路平臺上部分打著「網絡整合營銷」「網絡人際推廣」幌子，散發「小廣告」、製造「牛皮癬」的「黑商戶」多與此類不法行為相關。

　　再有就是盜取受害用戶個人信息，售賣牟利。網友黃女士反映，今年5月她在使用「清粉」服務後，很快發現微信中有一筆自己並不知情的交易，對方是某網路遊戲。繼而她發現，在這款從未接觸過的網遊中，竟有自己的實名註冊帳號。黃女士懷疑自己的個人信息已被「清粉」軟體盜取。

　　徐超表示，當前「清粉」服務已成為非法數據交易產業鏈的重要「上遊」，通過相關軟體攫取的數據通常會在被分類後經由信息「地下市場」交易。記者了解到，不久前杭州網際網路法院便審理宣判了利用「清粉」軟體盜取個人信息的案件。

　　微信官方：清粉服務，別用了！

　　微信團隊提供的數據顯示，截至2020年6月底，微信共對上百萬個明確使用「清粉」軟體等外掛的帳號，進行了短期或永久限制處理。

　　「雖然微信官方不斷打擊，但要根治侵權『清粉』軟體恐怕並不容易。」廣州某科技公司技術總監認為，在技術上，不法開發者正不斷開發多種框架技術、底層指令與微信安全團隊「打遊擊」；在銷售上，部分商家將此類軟體包裝成「機器人助手」，增大了平臺難識難度。

　　廣州大學客座研究員李洋表示，用戶個人應提升自身對個人信息與數據權限的安全保護意識，在網絡上對陌生人、陌生應用保持應有的警惕，切勿貪小便宜吃大虧。

　　數字經濟智庫高級研究員胡麒牧認為，網絡平臺運營者應進一步強化履行網際網路服務提供商安全防護職責的意識，善用人工智慧、大數據等技術風控手段保障平臺上的「綠色空間」，從源頭上杜絕此類風險產生蔓延。

　　北京師範大學網絡法治國際中心高級研究員臧雷提醒，部分「清粉」軟體和服務商涉嫌侵犯公民個人信息、電信詐騙等犯罪行為，風險巨大，平臺應針對此類服務或內容醒目標識，提示用戶「切勿盲目向任何第三方授權，以防隱私洩露」。

　　「這不是某一家平臺單打獨鬥就能徹底治理的，電商平臺也應積極承擔共同治理責任，加強對高風險商品商戶的甄別與監管。」艾媒諮詢CEO張毅說。

　　微信安全團隊提醒用戶，不要使用破壞微信軟體協議或具有外掛功能的插件及軟體。如遇安全風險，可通過微信客戶端、騰訊110小程序進行投訴。

(責編：宋心蕊、趙光霞)