微信已經成了很多人的主要聯繫方式。微信通訊錄越來越長,但裡面一些人卻很少聯繫。於是,一種所謂微信「清粉」的服務應運而生。然而,這種方式可能威脅到你的信息安全。
浙江蒼南警方近期偵破了一起利用微信「清粉」軟體,非法控制他人計算機系統案件,初步查明涉案金額超過800萬元。
「清粉」軟體操控微信帳號,以判斷好友是否刪除
2020年年初,一位微信用戶使用了一款所謂的「清粉」軟體,剛使用完這項服務後,她發現自己的微信裡出現了大量陌生人要求添加好友,並且在自己毫不知情的情況下,關注了很多微信公眾號。更可怕的是,還有人仿造她的微信帳號添加親屬,試圖騙取財物。
微信清粉是通過控制軟體,向所有好友群發消息來判斷哪些是「殭屍粉」並自動將這些「殭屍粉」刪除來實現「清粉」操作。
專業人員分析發現,此類「清粉」程序有別於一般的微信外掛「插件」。嫌疑人通過開發出與微信相兼容的「雲端」程序來實施後續操作。產生風險的關鍵點,就在於掃碼授權登錄這一環節。
騙取微信登錄授權
在某電商平臺,以2.88元的價格就可以買到一份清粉「卡密」。
首先在瀏覽器地址欄裡粘貼賣家所給的連結,緊接著輸入「卡密」,此時屏幕上彈出了一個二維碼,並有文字提示用戶,該二維碼不能保存識別,只能使用手機掃碼登錄。
在掃碼登錄的那一刻,手機微信還同時出現了「iPad微信登錄確認」的安全提示。對此,「清粉」軟體告知用戶,這是「系統的iPad」,並不是真實的iPad,放心登錄即可。可一旦確認登錄,就等於把微信使用權拱手相讓,也就有了風險。
開發「外掛」程序瘋狂斂財,曾獲利200多萬元
警方發現,該犯罪團夥基於微信「清粉」的原理,接連開發出了20多款類似程序, 「清粉」只是其中一種。犯罪團夥可以盜取用戶的群二維碼,做二次販賣。可能涉及賭博或色情領域。
浙江蒼南警方介紹,該團夥首要犯罪嫌疑人肖某,2019年4月開始陸續開發微信外掛程序,當年獲利200多萬元。
警惕外掛程序,抓牢帳戶控制權
專家提醒,最新出現的「幫你修改微信運動步數」等服務,本質上都屬於微信外掛程序,同「清粉」軟體原理一樣,都是要獲取用戶的帳戶控制權,同樣需要提高警惕。
如果已經使用過「清粉」軟體,要儘快檢查自己的帳號是否出現異常,並立刻取消陌生設備登錄授權。
來源:科普中國
在看點這裡