假借“清粉”“秒级”窃取公民个人信息 上海警方:使用过可疑软件及时修改密码


假借“清粉”“秒级”窃取公民个人信息 上海警方:使用过可疑软件及时修改密码
文章图片

中新网上海10月28日电 (采访人员 李姝徵)随着网络社交软件已成为大多数中国人手机里的“标配” , 一些不法分子也将“黑手”伸进软件内储存的公民个人信息 。
采访人员28日从上海警方获悉 , 近日在“砺剑”行动中 , 警方破获一起侵犯公民信息犯罪案件:假借“清粉” , 该软件可“秒级”窃取公民个人信息 。
据警方表示 , 该4人团伙窃取的公民个人信息可达千万条 , 涉案金额800余万元(人民币) 。 但是几乎所有被害人没有意识到自己的信息如何被窃取的 , 直至案发 , 无一人向公安机关报案 。

假借“清粉”“秒级”窃取公民个人信息 上海警方:使用过可疑软件及时修改密码
文章图片

图为“清粉”软件反馈的“检测报告” 。上海警方供图
所谓“清粉” , 是指通过第三方应用集群软件来控制待清理的微信账户 , 让该账户自动向所有好友群发消息 。 再根据“信息是否能够成功发送接收”等来识别和清理那些久不联系或被对方拉黑的好友 。
“而事实上 , 一些犯罪分子打着‘清粉’的幌子 , 获取大量公民个人信息并非法牟利 。 ”上海市公安局闵行分局网安支队副支队长李杰接受媒体采访时表示 。
上海市公安局网安总队在网络巡查中发现一条重要线索:某款应用程序存在表面“清粉” , 实为“引流”的违法行为 。 接此线索后 , 上海闵行警方展开调查取证工作 。
经查 , 犯罪嫌疑人王某于2020年4月组建了一个4人的犯罪团伙 , 通过招揽技术人员陈某某、段某某以及周某某 , 共同研发了一款可实现批量“清粉”功能的程序 。
【假借“清粉”“秒级”窃取公民个人信息 上海警方:使用过可疑软件及时修改密码】王某在开发之初就明确了应用程序具有盗窃公民信息的功能 , 但表面上 , 用户使用过程中均不会发现此项“隐蔽”功能 。 在非法获取、保存用户信息基础上 , 数据会自动上传至一个“中转网站” , 该网站具有数据上传、下载以及统计功能 。
需求流量的用户通过“充值注册”方式成为“中转网站”的会员 。 通过支付部分费用 , 在本人不知情的情况下 , 由犯罪团伙使用上述被窃取的公民信息为客户提供大批量的所谓“刷单”“点赞”以及客户所需的网络流量服务 。
9月中下旬 , 警方先后在上海 , 四川 , 浙江 , 湖南4地展开收网行动 , 抓获4名犯罪嫌疑人 。
李杰表示 , 截至案发 , 上述犯罪团伙通过14个月的运维 , 已经从中非法获利达800余万元 。
目前 , 周某某已被闵行警方依法刑事拘留 , 段某某等三人因涉嫌侵犯公民个人信息罪已被闵行检察院依法批准逮捕 , 案件正在进一步审理中 。
涉案相关网站已经被查封 , 服务器以及相关数据已被公安机关封存 。

假借“清粉”“秒级”窃取公民个人信息 上海警方:使用过可疑软件及时修改密码
文章图片

图为抓捕现场 。上海警方供图
上海市公安局网安总队三支队副队长唐云佳表示 , 近年来 , 随着侵犯公民个人信息犯罪的打击工作不断深入 , 犯罪手法日趋隐蔽 。 “公民个人信息的涵盖范围不断扩大 , 犯罪分子获取公民个人信息的途径也不断扩展 , 交易、交换公民信息的过程更多依附于新型网络技术 , 更加隐蔽 , 难以被发现 。 ”
警方表示 , 今年以来 , 沪全市公安网安部门已累计侦破侵犯公民信息犯罪案件301起 , 抓获犯罪嫌疑人264人 。
如果曾经使用过类似软件 , 民众应该如何解决这类问题?
唐云佳表示 , 首先 , 可以在微信通讯录中取消对这些微信公众号的关注 。 其次 , 由于这些公众号往往是通过非法途径来增加关注量等行为 , 因此网民通过微信官方渠道举报这些微信公众号 。 最后 , 及时修改自己的微信登录密码 , 还可以打开微信设置中的“隐私”选项 , 通过“授权管理”进行查看 。 (完)


    推荐阅读