想知道哪个微信好友删了你?你是否也对一款叫作“微信清粉”的服务动过心?“微信清粉”真的能帮你清粉吗?这背后又暗藏哪些风险?一起来看。
△央视财经《第一时间》栏目视频
“微信清粉”背后是啥套路?
央视财经记者在某知名电商平台搜索发现,有多家网店销售“清粉”服务,单价多为1至3元。记者花费2.88元在电商平台购买了微信“清粉”服务,客服发送了微信“清粉”的链接以及卡密,记者点击链接、输入卡密后,屏幕上出现了一个“清粉”二维码。记者使用手机微信扫描二维码后,出现了“iPad微信登录确认”页面。
这个所谓的“清粉”二维码,其实就是微信网页版的登录二维码,一旦我们扫码、确认登录,就相当于将个人微信的控制权拱手相让。
据信息安全专家徐超介绍,“清粉”的原理是通过应用集群控制软件来控制待清理的微信账户,让该账户自动向其所有好友群发消息,再由群控软件根据“信息是否能够成功发送接收”来识别其中哪些是“僵尸粉”并删除。
而某些微信“清粉”服务所谓的“不打扰好友”,只是把向好友群发消息改为了拉群,通过能否把好友拉入群中来识别“僵尸粉”并删除。
但除“清粉”外,群控软件还能控制微信账户批量点赞朋友圈内容、群发微信消息、自动同意好友添加并回复等操作。
据微信安全团队介绍,一旦用户同意他人用群控软件“接管”账户,账户就很可能失控,自己的个人隐私将完全暴露给他人,诸如工作、身份、联系方式、社会关系、财务信息等也都可能被他人获得。
数字经济智库高级研究员胡麒牧对此谈了三点看法:
第一,如果你授权给“清粉”服务提供者,相当于这个人接管了你的账户,他便可以调取你的个人资料,包括微信的通讯录、聊天记录以及手机通讯录等信息;
第二,“清粉”服务提供者可以通过占有你的账户,去注册其他账户做一些事情,如果这些事情是违法的,就会对你的个人征信带来影响;
第三,“清粉”服务提供者可能会通过你的账户发布诈骗信息。
不法分子如何从中牟利?
靠开发此类软件牟利
此前,新华网记者在调查中发现,多家网站均可定制“清粉”软件,且显示已有成功订单。单款“清粉”软件开发价格在1000元至5000元不等。
记者从某电商平台上的一家软件代开发商户处了解到,此类软件的开发成本和技术门槛都不高,代开发并不难。
不法分子通过“推荐朋友,免费清粉”“转发到群,赠送礼品”等手段怂恿引诱不明情况的用户将“清粉”链接、二维码等“入口”扩散到自己的微信群、朋友圈中,以此实现“病毒式”传播,扩大“中招”人群范围。
业内人士透露,对“中招”的用户,不法分子有多种“吃”法,其中就包括赚取销售“清粉”服务的钱。不少经营相关业务的店铺月成交量不少,有的商家月销售额过万元。
靠散发营销广告牟利
此外,还可以通过控制用户的微信账户,到处散发各种营销广告信息,再赚一笔。业内人士透露,当前互联网平台上部分打着“网络整合营销”“网络人际推广”的幌子,散发“小广告”、制造“牛皮癣”的“黑商户”多与此类不法行为相关。
靠售卖用户个人信息牟利
网友黄女士反映,今年5月她在使用“清粉”服务后,很快发现微信中有一笔自己并不知情的交易,对方是某网络游戏。继而她发现,在这款从未接触过的网游中,竟有自己的实名注册账号。黄女士怀疑自己的个人信息已被“清粉”软件盗取。
徐超表示,当前“清粉”服务已成为非法数据交易产业链的重要“上游”,通过相关软件攫取的数据通常会在被分类后经由信息“地下市场”交易。
近日,江苏南通市公安局对外披露,他们在“净网2020”专项行动中成功侦破一起利用微信“清粉”软件非法获取计算机信息系统数据的案件,5名涉案犯罪嫌疑人全部落网,这也是全国破获的首例利用“清粉”软件非法获取信息的案件。
治理有难度,怎么办?
据微信团队提供的数据显示,截至2020年6月底,微信共对上百万个明确使用“清粉”软件等外挂的账号,进行了短期或永久限制处理。
腾讯守护者计划安全专家王晓旭表示,如用户使用腾讯产品时,发现“清粉”问题,可以通过微信客户端或腾讯110举报,腾讯公司核实后将及时做出相应处理。如用户使用“清粉”外挂遭受损失,可以向公安机关报案。
“虽然微信官方不断打击,但要根治侵权‘清粉’软件恐怕并不容易。”广州某科技公司技术总监认为:“在技术上,不法开发者正不断开发多种框架技术、底层指令与微信安全团队‘打游击’;在销售上,部分商家将此类软件包装成‘机器人助手’,增大了平台难识难度。”
有律师表示,隐蔽性、跨地域性、证据材料不易固定等因素是整治此类乱象的难点,而这些特征也增加了用户维权的难度。
那么作为平台方和个人,应如何协助整治此类乱象,并防范类似事件的发生?
平台方面
北京师范大学网络法治国际中心高级研究员臧雷认为,部分“清粉”软件和服务商涉嫌侵犯公民个人信息、电信诈骗等犯罪行为,风险巨大,平台应针对此类服务或内容做醒目标识,提示用户“切勿盲目向任何第三方授权,以防隐私泄露”。
数字经济智库高级研究员胡麒牧认为,网络平台运营者应进一步强化互联网服务提供商履行安全防护职责的意识,善用人工智能、大数据等技术风控手段,保障平台上的“绿色空间”,从源头上杜绝此类风险产生和蔓延。
用户个人
广州大学客座研究员李洋表示,用户个人应提升对个人信息与数据权限的安全保护意识,在网络上对陌生人、陌生应用保持应有的警惕,切勿贪小便宜吃大亏。
北京市京师律师事务所律师孟博也建议,基于“清粉”软件潜在的风险,不要使用此类“服务”。要提升防范意识,保护好个人信息。不要轻易点击不明来源的链接、二维码。在对外转账时,提前向多方核实。
