本帖最后由 小小时光 于 2020-9-21 10:31 编辑 : n0 V( E* U$ u- J" `
) H8 r7 J! Z: c& p) t近日,微信发布重要提醒 建议用户远离所谓的“清粉”服务 可有效规避可能遇到的安全风险 ; q! u0 s5 ^- l& ?
不知道大家有没有遇到过这样的情况:某个微信群突然有陌生人通过扫描自己分享的二维码加群,然后发布各种违规小广告狂轰乱炸。但是自己根本没有分享过群二维码呀,这到底是怎么泄露的? ' B' I, Y* B" F6 d6 H! H
7 E+ a8 l3 T5 R& }/ @7 o
出现这种状况的微信用户有一个共同点:他们基本都使用过市面上“清理僵尸粉”的服务。 9 N' k5 i4 g8 b2 \7 S* t4 x
/ }& y) t" w3 d
) l& P( F$ p/ ?0 A8 Q3 h( Y* P7 w“系统正在检测删除我的人,勿回”
5 ?: l- V B+ ~9 N“清粉中,错删请见谅”
9 r( l8 P' q; o# `- J0 B
7 y+ A3 a/ m! V9 v& I部分用户为图省事和方便会使用这种“清粉”服务来清理久不联系的好友,殊不知此类服务中暗藏重大安全风险,严重时还会导致重要个人隐私信息泄露、遭受网络诈骗等。
( W6 F. j" x/ E' C2 \/ s“清粉”过后却被广告轰炸?
, y- A& u$ b7 z$ y2 S 8 l9 q: v0 o* v( G* @ Y4 m! U8 X
极速清粉、安全稳定、释放内存、检测不留痕迹……可能你也在朋友圈见过这类“清粉”软件的宣传广告。 “清粉”软件广告图
- k$ j9 A$ s( A; ]( h它们大多是利用“推荐朋友,免费清粉”“转发到群,赠送礼品”等手段,引诱不明情况的用户将链接、二维码等“入口”扩散到自己的微信群、朋友圈中,以此实现“病毒式”传播。 ; ]9 y! O: U0 x% o! q& i5 I) D. E9 ^: {
一些软件还打着“官方清粉团队”的旗号,号称只需要1分钟检测完毕,且能"0误删0漏删"。 部分用户在使用“清粉”服务不久后,就会发现有陌生人通过自己分享的二维码扫码进群,或者自己被人拉入了一些广告群,被垃圾信息轰炸得苦不堪言,想破了脑袋却也想不通到底是哪个环节出了问题,导致群二维码泄露。 7 y: r; N1 G' N: ~( w
根据调查发现,原来在使用“清粉”服务时,对方会要求你扫描一个二维码,这个二维码实际上就是微信PC端或网页端的登录授权码,只要你扫码确认,对方就可以通过外挂软件获取你的所有用户权限。你的帐号、好友关系、群二维码、财务信息等,就是从这一步开始泄露的。 9 G& u+ Q+ `* p0 @
2 H2 g$ K5 i2 w9 k7 y8 |
“清粉”软件界面
6 x' f7 K* P& s8 A+ q6 I“清粉”软件如何获取你的群二维码?! i8 {6 p% [' w- g
$ ]5 S1 c! E) n2 {0 a" b9 v
“清粉”软件的原理,本质上就是通过外挂软件控制微信帐号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并删除。
+ @/ d* W) r- t+ ]7 R这样一次“清粉”服务,收费通常很低廉甚至免费,难道是清粉团队在“日行一善”?事情当然没有那么简单。
# h" n1 S+ e+ j& B( G' |3 r不法分子在获得你的授权登录微信帐号后,会借机批量盗取微信群聊二维码,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。 l Z+ _; y. P2 U- K. H3 o& P
这就是你如何也想不明白的,陌生人是怎么获得你分享的群二维码的真相。 , B3 J% B9 m' d! g& F
嫌疑人获取的群二维码 非法“清粉”软件的黑灰产链条
; j! {1 \) b5 O# m/ N1 c9 F7 m/ {$ H5 `$ d" |3 e- Q
今年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗。9月14日,在微信团队的配合下,南通市公安局成功侦破了利用微信“清粉”软件非法获取信息的案件。
$ {7 V1 Z$ x9 a0 R7 M& }$ | w! `该犯罪团伙分工明确,有人负责系统开发和维护,有人负责出售二维码牟利,还有人负责为微信公众号引流牟利,仅三个月就非法获利200余万元。 F: L: {4 W4 }1 q
所谓的官方认证、放心访问只是为了降低使用者的警惕心理,他们并没有获得官方授权,而是租用服务器自行搭建系统,在骗取用户授权登录后,再通过外挂软件批量获取微信群聊二维码,批量关注、阅读、点赞等。
) o+ v# }7 ?1 Q% }, b7 V- u. G5 O
/ n+ M8 d6 w- y7 p这些看似简单便捷的“清粉”服务,就这样套走你的用户信息,将其转化成谋取暴利的工具。而“灰黑产团队”之所以屡屡得逞,正是因为用户安全意识不足。
8 H8 A$ X3 @; [! j- f1 j2 x* Z微信团队提醒,一旦同意使用这类“清粉”外挂软件,就意味着自己的帐号完全让人“接管”,建议大家远离所谓的“清粉”服务,有效规避可能遇到的安全风险。
& n) v8 ?9 Y: \2 K同时,对于使用外挂软件给其他用户造成骚扰或欺诈的行为,微信平台也会根据违规程度对相关帐号进行梯度处罚,请广大用户珍惜微信帐号使用权,不要使用违反官方软件协议或具有外挂功能的插件和软件。
: m! [$ `9 A8 k( K( S如果大家发现有陌生人通过自己的二维码扫码进群,可尝试通过以下方式解决:
d3 x5 ?) u2 ]3 H* N. g3 I: k) q: [1 v
, F* d' E' B9 T5 E# b1.务必优先修改密码,保证帐号安全; ! f" ?0 D! U! c) V9 s ~
2.尝试联系群主开启进群群主确认;
& U( L7 L2 H( B' F8 C _9 _1 k3.通过点击“撤销”,选择将坏人移出群或者使坏人获取的二维码失效; ) ?+ P! m* X ~$ j0 o8 _9 W5 t
4.在微信客户端“我” —>“设置” —> “帐号与安全”—> “登录设备管理” 删除不是自己本人登录的设备。 5 @2 G, _, X/ l0 n- U
! v8 X$ N: @1 J& P7 b( c
' e- _% h% X: ]7 X
来源:平安城口 | 
Archiver 手机版 小黑屋 爱上城口APP-城市品质生活服务商
( 渝ICP备18015742号-1 )
发表于 2020-9-21 10:26:53
