按【Ctrl+D】或拖动【小墨鹰LOGO】到书签栏,收藏本站!
浏览量:2361 发布时间:2020-09-22 14:13:53
?
△ “清粉”服务消息截图
这种号称可以为用户清理不常联系好友的“清粉”服务,实则都暗藏猫腻,有重大安全风险,严重时还会导致重要个人隐私信息泄露、遭受网络诈骗。
“清粉”过后却被广告轰炸?
“清粉”服务大多利用了用户贪小便宜的心理。
“推荐朋友,免费清粉”、“转发到群,赠送礼品”是他们的常用手段,引诱不明情况的用户将链接、二维码等“入口”扩散到自己的微信群、朋友圈中,以此实现“病毒式”传播。
一些软件还打着官方清粉团队的旗号,号称只需要1分钟检测完毕,且能"0误删0漏删"。
△ “清粉”软件广告图
部分用户在使用“清粉”服务不久后,就会发现有陌生人通过自己分享的二维码扫码进群,或者自己被人拉入了一些广告群,被垃圾信息轰炸得苦不堪言,想破了脑袋却也想不通到底是哪个环节出了问题,导致群二维码泄露。
根据调查发现,原来在使用“清粉”服务时,对方会要求你扫描一个二维码,这个二维码实际上就是微信PC端或网页端的登录授权码,只要你扫码确认,对方就可以通过外挂软件获取你的所有用户权限。你的帐号、好友关系、群二维码、财务信息等,就是从这一步开始泄露的。
△ “清粉”软件界面
“清粉”软件如何获取你的群二维码?
“清粉”软件的原理,本质上就是通过外挂软件控制微信帐号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并删除。
这样一次“清粉”服务,收费通常很低廉甚至免费,难道是清粉团队在“日行一善”?事情当然没有那么简单。
不法分子在获得你的授权登录微信帐号后,会借机批量盗取微信群聊二维码,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。
这就是你如何也想不明白的,陌生人是怎么获得你分享的群二维码的真相。
△ 嫌疑人获取的群二维码
△ 后台比对二维码是否失效
在2020年国家网络安全宣传周到来之际,南通市公安局于9月14日对外披露,在“净网2020”专项行动中成功侦破一起利用微信“清粉”软件非法获取计算机信息系统数据的案件,5名涉案犯罪嫌疑人全部落网。
该犯罪团伙分工明确,有人负责系统开发和维护,有人负责出售二维码牟利,还有人负责为微信公众号引流牟利。
仅3个月时间,该犯罪团伙以“清理僵尸粉”为名,非法获取用户的微信群聊二维码2000余万个,非法获利200余万元。这也是全国公安机关破获的首例此类案件。
所谓的官方认证、放心访问只是为了降低使用者的警惕心理,他们并没有获得官方授权,而是租用服务器自行搭建系统,在骗取用户授权登录后,再通过外挂软件批量获取微信群聊二维码,批量关注、阅读、点赞等。
△ 批量关注公众号
这些看似简单便捷的“清粉”服务,就这样套走你的用户信息,将其转化成谋取暴利的工具。而灰黑产团队之所以屡屡得逞,正是因为用户安全意识不足。
微信团队提醒,一旦同意使用这类“清粉”外挂软件,就意味着自己的帐号完全让他人“接管”,建议大家远离所谓的“清粉”服务,有效规避可能遇到的安全风险。
2.尝试联系群主开启进群群主确认;
3.通过点击“撤销”,选择将坏人移出群或者使坏人获取的二维码失效;
4.在微信客户端“我” —>“设置” —> “帐号与安全”—> “登录设备管理” 删除不是自己本人登录的设备。
注:此文章来源于微信珊瑚安全;
微信在线客服
请提供详细的截图大图+文字说明您的问题
微信扫码查看帮助
扫码关注,获取各种排版小技巧,黑科技!复制成功
Copyright © xmyeditor.com 2015-2024 河南九鲸网络科技有限公司
ICP备案号:豫ICP备16024496号-1 豫公网安备:41100202000215 经营许可证编号:豫B2-20200040
