本帖最后由 小小时光 于 2020-9-21 10:31 编辑
' i+ ~# ~2 f/ y
& p. P# _% G4 U- B8 o6 w4 h& q0 u近日,微信发布重要提醒 建议用户远离所谓的“清粉”服务 可有效规避可能遇到的安全风险
1 r3 O8 e" c0 p7 l不知道大家有没有遇到过这样的情况:某个微信群突然有陌生人通过扫描自己分享的二维码加群,然后发布各种违规小广告狂轰乱炸。但是自己根本没有分享过群二维码呀,这到底是怎么泄露的?
6 o6 k2 s; V0 M! i: m1 K
& j; f, U- c; I- u1 {出现这种状况的微信用户有一个共同点:他们基本都使用过市面上“清理僵尸粉”的服务。 7 {: [9 |; r |( `, s
5 k2 c( @! p4 p2 G( j( m2 s2 i
# [( N, J$ B6 }0 k, N“系统正在检测删除我的人,勿回” 3 y" o8 o6 d0 W/ n+ Q% y
“清粉中,错删请见谅” ; @$ j4 s* |+ ~/ K3 h/ @
. C2 G0 j/ W' F+ n2 d# g7 E
部分用户为图省事和方便会使用这种“清粉”服务来清理久不联系的好友,殊不知此类服务中暗藏重大安全风险,严重时还会导致重要个人隐私信息泄露、遭受网络诈骗等。 * Y s& ]2 `/ K9 Y
“清粉”过后却被广告轰炸?
2 l; f6 s' N$ I' _5 f* p2 P+ Y/ [# J0 x$ ~
0 z4 J1 [- F$ G; k5 f$ `- X6 U# x9 [极速清粉、安全稳定、释放内存、检测不留痕迹……可能你也在朋友圈见过这类“清粉”软件的宣传广告。 “清粉”软件广告图
$ a1 z [$ l% @1 O它们大多是利用“推荐朋友,免费清粉”“转发到群,赠送礼品”等手段,引诱不明情况的用户将链接、二维码等“入口”扩散到自己的微信群、朋友圈中,以此实现“病毒式”传播。 7 h3 a& G5 B) h$ e7 @( Z
一些软件还打着“官方清粉团队”的旗号,号称只需要1分钟检测完毕,且能"0误删0漏删"。 部分用户在使用“清粉”服务不久后,就会发现有陌生人通过自己分享的二维码扫码进群,或者自己被人拉入了一些广告群,被垃圾信息轰炸得苦不堪言,想破了脑袋却也想不通到底是哪个环节出了问题,导致群二维码泄露。 ) r+ i( b& Z- ^) x6 B _: l# [
根据调查发现,原来在使用“清粉”服务时,对方会要求你扫描一个二维码,这个二维码实际上就是微信PC端或网页端的登录授权码,只要你扫码确认,对方就可以通过外挂软件获取你的所有用户权限。你的帐号、好友关系、群二维码、财务信息等,就是从这一步开始泄露的。 q; m# k1 ?/ F
2 T @7 ], ]$ A. G5 j) R“清粉”软件界面
" G& [' G( B- e“清粉”软件如何获取你的群二维码?
: b" _& Q: D' | k' A+ N7 U, Y % N( d9 J. @9 R. K( H7 V, J4 Y
“清粉”软件的原理,本质上就是通过外挂软件控制微信帐号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并删除。
0 V( w* h0 H# l; v% |: v1 \这样一次“清粉”服务,收费通常很低廉甚至免费,难道是清粉团队在“日行一善”?事情当然没有那么简单。 : {' O8 J8 V9 m0 B
不法分子在获得你的授权登录微信帐号后,会借机批量盗取微信群聊二维码,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。
5 q5 m% F9 U4 c) z9 ?这就是你如何也想不明白的,陌生人是怎么获得你分享的群二维码的真相。 8 T* Q7 c8 S7 w3 D9 i- }, w
嫌疑人获取的群二维码 非法“清粉”软件的黑灰产链条 : a/ R: @. c! l6 b% M2 W+ @9 \
/ `1 L1 v- r: \# m1 j- ]5 W- ^
今年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗。9月14日,在微信团队的配合下,南通市公安局成功侦破了利用微信“清粉”软件非法获取信息的案件。 % k ]8 a% i( b( h& C& c, F7 K: e
该犯罪团伙分工明确,有人负责系统开发和维护,有人负责出售二维码牟利,还有人负责为微信公众号引流牟利,仅三个月就非法获利200余万元。 5 c9 L6 D8 [9 u! \4 M7 {
所谓的官方认证、放心访问只是为了降低使用者的警惕心理,他们并没有获得官方授权,而是租用服务器自行搭建系统,在骗取用户授权登录后,再通过外挂软件批量获取微信群聊二维码,批量关注、阅读、点赞等。
. \1 D$ f" T& q# g: r0 W5 ^& G
2 F9 o0 E$ f; A7 e- t9 [0 F+ {这些看似简单便捷的“清粉”服务,就这样套走你的用户信息,将其转化成谋取暴利的工具。而“灰黑产团队”之所以屡屡得逞,正是因为用户安全意识不足。 2 ~' S8 |, l3 I$ q- |
微信团队提醒,一旦同意使用这类“清粉”外挂软件,就意味着自己的帐号完全让人“接管”,建议大家远离所谓的“清粉”服务,有效规避可能遇到的安全风险。
0 S: e5 G' b5 Y9 j$ q同时,对于使用外挂软件给其他用户造成骚扰或欺诈的行为,微信平台也会根据违规程度对相关帐号进行梯度处罚,请广大用户珍惜微信帐号使用权,不要使用违反官方软件协议或具有外挂功能的插件和软件。 5 u' K+ q% z; O2 r
如果大家发现有陌生人通过自己的二维码扫码进群,可尝试通过以下方式解决: ) Y2 m0 x. c; r* L/ y3 Z
) {' @' K. q5 d; G4 v' W
: Y/ v( `0 a: z+ r+ C, j. m1 B1 ]6 f1.务必优先修改密码,保证帐号安全; 3 t/ h% j3 {3 f8 Y
2.尝试联系群主开启进群群主确认;
% p' [/ G% o/ C3.通过点击“撤销”,选择将坏人移出群或者使坏人获取的二维码失效;
0 A' _, s V/ |, K' L% c/ b4.在微信客户端“我” —>“设置” —> “帐号与安全”—> “登录设备管理” 删除不是自己本人登录的设备。 / F0 x0 Q5 v7 g2 Y! X
5 ~) l3 e8 n7 y; p# r! r2 R
. ?8 l t( C5 B4 l/ x来源:平安城口 | 
Archiver 手机版 小黑屋 爱上城口APP-城市品质生活服务商
( 渝ICP备18015742号-1 )
发表于 2020-9-21 10:26:53
