微信已经成了很多人的主要联系方式。微信通讯录越来越长,但里面一些人却很少联系。于是,一种所谓微信“清粉”的服务应运而生。然而,这种方式可能威胁到你的信息安全。
浙江苍南警方近期侦破了一起利用微信“清粉”软件,非法控制他人计算机系统案件,初步查明涉案金额超过800万元。
“清粉”软件操控微信账号,以判断好友是否删除
2020年年初,一位微信用户使用了一款所谓的“清粉”软件,刚使用完这项服务后,她发现自己的微信里出现了大量陌生人要求添加好友,并且在自己毫不知情的情况下,关注了很多微信公众号。更可怕的是,还有人仿造她的微信账号添加亲属,试图骗取财物。
专业人员分析发现,此类“清粉”程序有别于一般的微信外挂“插件”。嫌疑人通过开发出与微信相兼容的“云端”程序来实施后续操作。产生风险的关键点,就在于扫码授权登录这一环节。
微信清粉是通过控制软件,向所有好友群发消息来判断哪些是“僵尸粉”并自动将这些“僵尸粉”删除来实现“清粉”操作。
仅2.88元便可骗取微信登录授权
在某电商平台,以2.88元的价格就可以买到一份清粉“卡密”。
首先在浏览器地址栏里粘贴卖家所给的链接,紧接着输入“卡密”,此时屏幕上弹出了一个二维码,并有文字提示用户,该二维码不能保存识别,只能使用手机扫码登录。
在扫码登录的那一刻,手机微信还同时出现了“iPad微信登录确认”的安全提示。对此,“清粉”软件告知用户,这是“系统的iPad”,并不是真实的iPad,放心登录即可”。可一旦确认登录,就等于把微信使用权拱手相让,也就有了风险。
开发“外挂”程序疯狂敛财,当年获利200多万元
警方发现,该犯罪团伙基于微信“清粉”的原理,接连开发出了20多款类似程序,“清粉”只是其中一种。犯罪团伙可以盗取用户的群二维码,做二次贩卖。可能涉及到赌博或色情领域。
浙江苍南警方介绍,该团伙首要犯罪嫌疑人肖某,2019年4月开始陆续开发微信外挂程序,当年获利200多万元。
犯罪嫌疑人肖某说:“我当时觉得,这个东西可能就是会涉及到一些侵权,市面上很多人也都在做。”
警惕外挂程序,抓牢账户控制权
专家提醒,最新出现的“帮你修改微信运动步数”“帮你实现微信超大文件发送”等等服务,本质上都属于微信外挂程序,同“清粉”软件原理一样,都是要获取用户的账户控制权,同样需要提高警惕。
如果已经使用过“清粉”软件,要尽快检查自己的账号是否出现异常,并立刻取消iPad登录授权。
还可以在手机微信设置里,找到账号与安全目录下的登录设备管理,“踢掉”陌生的登录设备。
再次提醒大家
在使用微信时
对来历不明的二维码要做到
不信、不扫、不传播
而对于非官方客户端提供的外挂程序
尤其要提高警惕!
来源:央视新闻
作者:张昕 艾达 张立雷
编辑:何金宇