本帖最后由 小小时光 于 2020-9-21 10:31 编辑
0 k7 m6 ]% }, A+ Q! F5 V% q
0 u9 J7 G9 T: C' S* e近日,微信发布重要提醒 建议用户远离所谓的“清粉”服务 可有效规避可能遇到的安全风险
, Z$ S* r1 f& ~ a2 l& j( ]3 _- R不知道大家有没有遇到过这样的情况:某个微信群突然有陌生人通过扫描自己分享的二维码加群,然后发布各种违规小广告狂轰乱炸。但是自己根本没有分享过群二维码呀,这到底是怎么泄露的? / U5 ^- s+ d$ D7 T8 G& d& m
3 x! I6 z: B6 R7 Y3 n出现这种状况的微信用户有一个共同点:他们基本都使用过市面上“清理僵尸粉”的服务。 4 x0 }) W% X" `! G7 N, M
( w; b! L; e- e/ w- E/ |
! k" X( P3 i: q1 x“系统正在检测删除我的人,勿回” - t/ c9 I' d+ F5 n' ?
“清粉中,错删请见谅”
* ~% C" i2 K( i3 }4 f) e
* U" y! L7 o% {7 R6 O部分用户为图省事和方便会使用这种“清粉”服务来清理久不联系的好友,殊不知此类服务中暗藏重大安全风险,严重时还会导致重要个人隐私信息泄露、遭受网络诈骗等。
' A* q* @! w+ n* d“清粉”过后却被广告轰炸?8 Q9 w3 ^% O' d+ _2 T$ w
4 i$ K4 \1 o9 Q" u7 c3 T, |0 `8 E! Z2 q极速清粉、安全稳定、释放内存、检测不留痕迹……可能你也在朋友圈见过这类“清粉”软件的宣传广告。 “清粉”软件广告图
2 E r2 k$ @: N9 O3 e: g- J' Y; h& o它们大多是利用“推荐朋友,免费清粉”“转发到群,赠送礼品”等手段,引诱不明情况的用户将链接、二维码等“入口”扩散到自己的微信群、朋友圈中,以此实现“病毒式”传播。
1 l* M- u; G7 a, W' V+ ~& ~一些软件还打着“官方清粉团队”的旗号,号称只需要1分钟检测完毕,且能"0误删0漏删"。 部分用户在使用“清粉”服务不久后,就会发现有陌生人通过自己分享的二维码扫码进群,或者自己被人拉入了一些广告群,被垃圾信息轰炸得苦不堪言,想破了脑袋却也想不通到底是哪个环节出了问题,导致群二维码泄露。
8 T% \! F, j9 u根据调查发现,原来在使用“清粉”服务时,对方会要求你扫描一个二维码,这个二维码实际上就是微信PC端或网页端的登录授权码,只要你扫码确认,对方就可以通过外挂软件获取你的所有用户权限。你的帐号、好友关系、群二维码、财务信息等,就是从这一步开始泄露的。
$ r( o. }9 ^' c
+ S( m) \ [9 W, F“清粉”软件界面
0 Q7 h4 [1 \$ S' E9 O- Q“清粉”软件如何获取你的群二维码?" @+ y$ M. d3 O- q9 s5 U0 s
" l- H; L$ }$ v% D
“清粉”软件的原理,本质上就是通过外挂软件控制微信帐号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并删除。
( P o0 t! v' U- r这样一次“清粉”服务,收费通常很低廉甚至免费,难道是清粉团队在“日行一善”?事情当然没有那么简单。
. x' B9 n+ J5 y# c* y5 |; A1 u/ n$ X. @不法分子在获得你的授权登录微信帐号后,会借机批量盗取微信群聊二维码,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。
, R9 m ~' d2 @+ Z, }/ P这就是你如何也想不明白的,陌生人是怎么获得你分享的群二维码的真相。
! q4 I/ v# W$ a n嫌疑人获取的群二维码 非法“清粉”软件的黑灰产链条 / A4 E4 Q4 T1 l
: U3 G/ W5 C( o. e3 \
今年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗。9月14日,在微信团队的配合下,南通市公安局成功侦破了利用微信“清粉”软件非法获取信息的案件。 3 t) \5 g2 j6 [ k& J% [
该犯罪团伙分工明确,有人负责系统开发和维护,有人负责出售二维码牟利,还有人负责为微信公众号引流牟利,仅三个月就非法获利200余万元。
/ O7 x, q; I+ |' U1 k% e9 [' V所谓的官方认证、放心访问只是为了降低使用者的警惕心理,他们并没有获得官方授权,而是租用服务器自行搭建系统,在骗取用户授权登录后,再通过外挂软件批量获取微信群聊二维码,批量关注、阅读、点赞等。 7 z: E- M, f# y: w) H! ]) T
( a8 o) l+ e+ J- g3 m2 ?% t3 U
这些看似简单便捷的“清粉”服务,就这样套走你的用户信息,将其转化成谋取暴利的工具。而“灰黑产团队”之所以屡屡得逞,正是因为用户安全意识不足。
8 b* R( i* I: M3 L S, i8 U微信团队提醒,一旦同意使用这类“清粉”外挂软件,就意味着自己的帐号完全让人“接管”,建议大家远离所谓的“清粉”服务,有效规避可能遇到的安全风险。
8 \" C4 g: [+ m* e同时,对于使用外挂软件给其他用户造成骚扰或欺诈的行为,微信平台也会根据违规程度对相关帐号进行梯度处罚,请广大用户珍惜微信帐号使用权,不要使用违反官方软件协议或具有外挂功能的插件和软件。 $ D; l. K* J! F9 x6 [' L2 q
如果大家发现有陌生人通过自己的二维码扫码进群,可尝试通过以下方式解决: - ?+ j) I( Y, K
; O6 l; t' f" w- D8 _
5 V! S/ O5 l# \3 q0 w/ \% u/ E
1.务必优先修改密码,保证帐号安全; . h: H8 F2 u. k4 k8 h, t! o
2.尝试联系群主开启进群群主确认;
u. U4 Z0 o7 j0 l, e' W3.通过点击“撤销”,选择将坏人移出群或者使坏人获取的二维码失效; $ z, H3 \; ^: M6 r) @' A$ s7 o
4.在微信客户端“我” —>“设置” —> “帐号与安全”—> “登录设备管理” 删除不是自己本人登录的设备。 9 H3 `. ~ G* z) ~4 t7 s
1 o) P$ z L" }7 t
& X, C' r: A5 h来源:平安城口 | 
Archiver 手机版 小黑屋 爱上城口APP-城市品质生活服务商
( 渝ICP备18015742号-1 )
发表于 2020-9-21 10:26:53
