清粉|还在“清理僵尸粉”?微信有重要提醒!

【清粉|还在“清理僵尸粉”?微信有重要提醒!】不知道大家有没有遇到过这样的情况:某个微信群突然有陌生人通过扫描自己分享的二维码加群 , 然后发布各种违规小广告狂轰乱炸 。 但是自己根本没有分享过群二维码呀 , 这到底是怎么泄露的?
清粉|还在“清理僵尸粉”?微信有重要提醒!
图片

最近我们就发现 , 出现这种状况的微信用户有一个共同点:他们基本都使用过市面上“清理僵尸粉”的服务 。
“系统正在检测删除我的人 , 勿回”
“清粉中 , 错删请见谅”
部分用户为图省事和方便会使用这种“清粉”服务来清理久不联系的好友 , 殊不知此类服务中暗藏重大安全风险 , 严重时还会导致重要个人隐私信息泄露、遭受网络诈骗等 。
“清粉”过后却被广告轰炸?
极速清粉、安全稳定、释放内存、检测不留痕迹……可能你也在朋友圈见过这类“清粉”软件的宣传广告 。
“清粉”软件广告图
它们大多是利用“推荐朋友 , 免费清粉”、“转发到群 , 赠送礼品”等手段 , 引诱不明情况的用户将链接、二维码等“入口”扩散到自己的微信群、朋友圈中 , 以此实现“病毒式”传播 。
一些软件还打着官方清粉团队的旗号 , 号称只需要1分钟检测完毕 , 且能"0误删0漏删" 。
清粉|还在“清理僵尸粉”?微信有重要提醒!
图片

“清粉”软件广告图
部分用户在使用“清粉”服务不久后 , 就会发现有陌生人通过自己分享的二维码扫码进群 , 或者自己被人拉入了一些广告群 , 被垃圾信息轰炸得苦不堪言 , 想破了脑袋却也想不通到底是哪个环节出了问题 , 导致群二维码泄露 。
根据调查发现 , 原来在使用“清粉”服务时 , 对方会要求你扫描一个二维码 , 这个二维码实际上就是微信PC端或网页端的登录授权码 , 只要你扫码确认 , 对方就可以通过外挂软件获取你的所有用户权限 。 你的帐号、好友关系、群二维码、财务信息等 , 就是从这一步开始泄露的 。
清粉|还在“清理僵尸粉”?微信有重要提醒!
图片

“清粉”软件界面
“清粉”软件如何获取你的群二维码?
“清粉”软件的原理 , 本质上就是通过外挂软件控制微信帐号 , 自动向所有好友群发消息 , 再由软件自动识别哪些是“僵尸粉”并删除 。
这样一次“清粉”服务 , 收费通常很低廉甚至免费 , 难道是清粉团队在“日行一善”?事情当然没有那么简单 。
不法分子在获得你的授权登录微信帐号后 , 会借机批量盗取微信群聊二维码 , 并将这些群聊二维码以图片形式保存在服务器上 , 再倒卖给下游的诈骗、赌博等犯罪团伙获利 。
这就是你如何也想不明白的 , 陌生人是怎么获得你分享的群二维码的真相 。
清粉|还在“清理僵尸粉”?微信有重要提醒!
图片

嫌疑人获取的群二维码
清粉|还在“清理僵尸粉”?微信有重要提醒!
图片

后台比对二维码是否失效
非法“清粉”软件的黑灰产链条
今年2月以来 , 多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告 , 甚至实施诈骗 。 9月14日 , 在微信团队的配合下南通市公安局成功侦破了全国首例利用微信“清粉”软件非法获取信息的案件 。
该犯罪团伙分工明确 , 有人负责系统开发和维护 , 有人负责出售二维码牟利 , 还有人负责为微信公众号引流牟利 , 仅三个月就非法获利200余万元 。
所谓的官方认证、放心访问只是为了降低使用者的警惕心理 , 他们并没有获得官方授权 , 而是租用服务器自行搭建系统 , 在骗取用户授权登录后 , 再通过外挂软件批量获取微信群聊二维码 , 批量关注、阅读、点赞等 。


推荐阅读