您当前的位置 :环球传媒网>新闻 > 正文
微信“清粉”外挂软件暗藏多种风险
2020-10-28 10:16:06 来源:南方都市报 编辑:

为了控制微信好友人数,不少人遇到过所谓“好友清理服务”。近日,南都记者调查发现,此类服务在多个电商平台大量存在,相关商品价格低廉月销售高达1000单以上。多名商家向南都记者承诺称,此类服务安全有效,“不打扰好友”“不封号”。南都记者了解到,“清粉”工具本质是外挂团伙开发的一种外挂软件功能,背后存在各类风险。有不法分子通过以“清粉”之名获得用户授权登录后,控制用户的微信账号,再通过外挂软件批量获取微信群聊二维码,进行批量关注、阅读、点赞等操作,非法获利高达数百万元。

南都记者从微信团队获悉,截至2020年上半年,微信共对上百万个明确使用“清粉”软件等外挂的账号,进行了短期或永久限制处理。专家表示,除社交平台外,电商平台也应进一步承担责任,加强对这类商品的甄别和监管,法律法规方面也可以更加明确,让不法分子失去可乘之机。

[调查] 好友“清粉”服务火热

商家强调“不打扰”“无风险”

“系统正在检测删除我的人,勿回”“清粉请见谅”不少微信用户曾尝试使用过“好友清理服务”以控制微信好友人数,并被动群发此类消息给好友。

有用户反映,在使用“清粉”服务后,莫名关注了许多微信公众号,还收到大量陌生人添加好友的请求,甚至还有人仿造其微信账号,添加其亲友试图骗取财物,个人信息疑似被盗取。

南都记者发现,围绕“清粉”服务的安全隐患,相关讨论早已有之。尽管微信“清粉”背后的“套路”曾被曝光,但目前,此类服务仍屡禁不绝。

10月20日,南都记者以“微信清粉”为关键词在一电商平台上搜索,发现已无法找到相关服务。但以“清粉”“好友清理”等近似词为关键词搜索,仍发现有不少商家以打“擦边球”的形式提供此类服务。另一电商平台上,此类服务则更加泛滥。南都记者注意到,这类服务的价格往往十分低廉,从几毛到几元不等,不少商品月销售高达1000单以上。

一家店铺的客服向南都记者介绍了使用流程:用户成功下单后,按照提示进入一网站,输入商家提供的卡密并登录,获得一个二维码。扫描成功后即弹出“iPad 微信登录确认”页面。“这是系统的iPad,不是真实的iPad。”客服解释称。

登录完成后,手机微信上会出现“文件传输助手”的聊天框,框内消息显示,可选用两种清理模式:“检测并清理模式”和“检测不清理模式”,用户根据各自需求输入回复不同数字进行选择。

之后,清理便开始执行,该聊天框内会不断弹出已加载的好友数量,直至清理完成。该客服还承诺,清粉服务“不打扰好友”、“不群发好友”、“不封号”、“不误删”。

关于“清粉”原理,及是否可能存在安全隐患,一名客服回应称,“我们是云端清粉系统,是一个虚拟iPad端口,需要您扫码登录云端的iPad系统,不会出现任何隐私泄露问题,不会封号。请放心使用。”另有多名客服向南都记者肯定,“账户不会有风险”“个人信息不会泄露”。

第三方数据挖掘和分析机构艾媒咨询创始人兼CEO张毅长期关注互联网发展情况,他向南都记者表示,从总体来看,使用微信“清粉”服务的用户微信好友数相对较多,社交能力较强。一些用户没有意识到存在潜在风险,是这类服务仍大量存在的重要因素之一。此外,包括电商平台在内的各互联网平台,也为这类服务的滋生提供了便利。

[黑产] 借“清粉”获取个人信息并获利

警方侦破多起相关案件

南都记者了解到,“清粉”软件的原理,是通过外挂软件控制微信账号,自动向所有好友群发消息,再根据信息是否能够成功发送和接收,来识别哪些是“僵尸粉”并予以删除。还有一些“清粉”服务声称“不打扰好友”,则是把向好友群发消息改为了拉微信群,通过能否把好友拉入群中来识别“僵尸粉”并删除。

“清粉”过程中,扫描二维码这一步尤为关键。据悉,卖家提供的二维码实际上是微信登录二维码,用户确认登录后,相当于让对方接管了微信账户。这背后,潜藏着巨大风险——“账号、好友关系、群二维码、财务信息等,就是从这一步开始泄露的。”微信安全中心曾介绍称。

据江苏南通警方介绍,不法分子在获得用户授权登录微信账号后,会借机批量盗取微信群聊二维码,并将这些二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。围绕“清粉”软件非法获取的用户信息,已经形成了一个非法倒卖的黑色产业链。

南通警方通报,今年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗,关联案件达1500余起,涉及20多个省市。

9月,在微信团队配合下,南通市公安局侦破了全国首例利用微信“清粉”软件非法获取信息的案件。据悉,仅3个月时间,该犯罪团伙以“清理僵尸粉”为名,非法获取用户的微信群聊二维码2000余万个,非法获利200余万元。

南通警方发现,这款软件打着官方清粉团队的旗号,一旦有人点击扫描登录检测,就可以通过后台服务器直接登录受害人的微信,并获取所有的用户权限。这些软件租用服务器自行搭建系统,在骗取用户授权登录后,再通过外挂软件批量获取微信群聊二维码,批量关注、阅读、点赞等。

上述案件并非孤例。10月18日,公安部网络安全保卫局官方微信发布消息称,经过3个多月的缜密侦查,浙江温州苍南警方成功侦破一起开发微信“清粉”软件、从事违法犯罪活动的案件,初步查明涉案金额800余万元。

警方发现,这是一家“高新”企业,团伙成员几乎全部由专业技术人员组成,掌握最前沿的网络技术。他们为需求方提供定制服务,共制作并售出20余款清粉软件。

[处罚] 构成不正当竞争

曾有公司被判赔260万

南都记者了解到,微信明确禁止使用各类外挂。微信安全中心介绍,外挂软件不仅破坏了微信平台的生态平衡和正常运营,还为恶意营销行为提供了便利条件,还存在隐私、财产等风险。

“清理僵尸粉工具,本质是一些外挂团伙开发的一种外挂软件功能。”早在2017年,微信安全中心就发文提醒用户,珍惜账号使用权,勿使用此类外挂。若对其他用户造成骚扰或欺诈,微信将根据违规程度对使用这些外挂的用户进行梯度处罚。

10月22日,南都记者从微信团队获悉,截至2020年上半年,微信共对上百万个明确使用“清粉”软件等外挂的账号,进行了短期或永久限制处理。微信团队表示,如果发现有人使用微信外挂软件,欢迎进行投诉,一经确认使用外挂行为,将坚决处理。

曾有公司因此被腾讯告上法庭。据杭州互联网法院6月2日披露,两名被告开发、运营的“某群控软件”,利用Xposed外挂技术将该软件中的“个人号”功能模块嵌套于个人微信产品中运行,为购买该软件服务的微信用户在微信平台中开展商业营销、管理活动提供帮助。主要表现为自动化、批量化操作微信的行为,包括朋友圈内容自动点赞、群发微信消息、微信被添加自动通过并回复、清理僵尸粉、智能养号等。

法院审理后认为,被控侵权软件批量化操作微信、发布商业活动信息异化了个人微信产品作为社交平台的服务功能,给用户使用微信产品造成了明显干扰,同时危及到微信平台的安全、稳定、效率,已妨碍、破坏了两原告合法提供的网络产品与服务的正常运行,构成不正当竞争。法院判令两被告停止涉案不正当竞争行为,赔偿两原告经济损失及合理费用260万元,并为其消除影响。

艾媒咨询创始人兼CEO张毅向南都记者表示,围绕“清粉”的黑色产业链游离于各种监管和打击之间。对于相关的账号托管行为,微信可以展开更有力的打击,以加强对账户安全性能的保护。

此外,他认为,虽然电商平台已为治理这一乱象做了诸多努力,但还是应进一步承担责任,加强对这类商品的甄别和监管。从长远来看,对于这类黑产的惩治,法律法规方面也可以更加明确,让不法分子失去可乘之机。

出品:南都新业态法治研究中心

采写:南都记者 吴佳灵

实习生 郭美婷

关键词: 微信 清粉

分享到:
版权和免责申明

凡注有"环球传媒网"或电头为"环球传媒网"的稿件,均为环球传媒网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"环球传媒网",并保留"环球传媒网"的电头。