來源|中國基金報

作者|泰勒

高智商犯罪來了。

肖某是一名85后，是國內頂級重點大學（北大）計算機系研究生。畢業(yè)后，他先后在多家知名互聯網公司工作過，年薪近百萬，在深圳有車有房。但肖某最后還是選擇辭職創(chuàng)業(yè)，卻干起了黑灰產業(yè)。

肖某開發(fā)微信“清粉”軟件，通過這些所謂的“清粉”程序誘騙用戶授權登錄后，通過“云端程序”非法獲取用戶的微信通訊錄。初步查明涉案金額800余萬元。

個人信息被“清粉”軟件盜取

“系統(tǒng)正在檢測刪除我的人，勿回”、“清粉請見諒。關注公眾號可免費檢測”……你朋友圈里是否有人給你發(fā)過這樣的“清粉”信息，或者自己也用過這樣的“清粉”服務呢？據說在微信通訊錄群發(fā)這類軟件程序，便能將那些拉黑或刪除你的好友一一篩選出來，不少微信用戶都使用過這樣的“好友清理服務”來控制自己的微信好友人數。

然而天下真有免費的午餐嗎？網友黃女士遇到了這樣一件煩心事：今年年初她在使用“清粉”服務后，很快發(fā)現微信中有大量陌生人向其提出添加好友的請求，還莫名關注了許多微信公眾號，甚至還有人仿造其微信賬號添加他的親友試圖騙取財物，對其個人生活造成嚴重影響。黃女士嚴重懷疑自己的個人信息已被“清粉”軟件盜取。

今年2月份，蒼南網安部門對此類“清粉”程序進行深入分析，發(fā)現此類程序有別于一般微信外掛的“插件”……簡單說，不法團伙通過這些所謂的“清粉”程序誘騙用戶授權登錄后，通過“云端程序”非法獲取用戶的微信通訊錄。

一旦有用戶因為想要清粉被誘騙在他們的軟件中進行了掃碼授權登錄，微信帳號就在那一刻成為“傀儡”，在用戶不知情的狀態(tài)下，主動關注大量微信公眾號并進行點贊、轉發(fā)、收藏。更可怕的是，用戶的個人信息數據、好友信息將被不法分子獲取，極易滋生出網絡盜竊、網絡詐騙等違法犯罪。

高智商犯罪團伙！頭目竟是重點大學研究生

2020年5月初，蒼南警方成功鎖定了一個專門開發(fā)制作“清粉”軟件的犯罪團伙。然而，在對該團伙展開調查時，卻發(fā)現困難重重。

首先這是一家 “高新”企業(yè)，團伙成員幾乎全部由專業(yè)技術人員組成，掌握最前沿的網絡技術，連公司會計都精通計算機技術。4名核心技術人員均為計算機專業(yè)畢業(yè)，長期從事編程工作，整個團隊技術實力處于行業(yè)第一梯隊，作案手段專業(yè)性極強。

他們?yōu)樾枨蠓教峁┒ㄖ品眨仓谱鞑⑹鄢?0余款清粉軟件。除了計算機技術，這伙“學霸”還精通法律，老板肖某以不整合涉及轉賬功能的業(yè)務，游走在灰色地帶，以逃避法律處罰。肖某還自作聰明地把服務器架設于境外，就此以為萬無一失。

6月初，蒼南警方理清犯罪團伙脈絡后，克服疫情時期交通困難，在北京等7省市開展統(tǒng)一抓捕行動，一舉拿下了以肖某為首的網絡黑產犯罪團伙。

“該犯罪團伙開發(fā)的“清粉”軟件在行業(yè)內具有一定的‘技術’領先性，具有方便操作、危害大、被害人感知小、傳播范圍廣的特點。掃碼后在用戶不知情情況下，該軟件會自動給好友發(fā)送“清粉”二維碼廣告，并發(fā)布朋友圈，但用戶難以發(fā)覺。截止被抓獲前，該公司已為其他公司定制開發(fā)20余款“清粉”軟件，可以說是利用“清粉”軟件獲取信息犯罪的源頭。”辦案民警介紹說。

令人唏噓的是，該團伙的“頭目”肖某是一名85后，竟是如假包換的國內頂級重點大學（北大）計算機系研究生。畢業(yè)后，他先后在多家知名互聯網公司工作過，年薪近百萬，在深圳有車有房。但肖某最后還是選擇辭職創(chuàng)業(yè)，他的公司沒有開發(fā)高新技術為國家做貢獻，卻干起了黑灰產業(yè)坑害人民，最終把自己送入了班房。

肖某妻子也是研究生學歷，還留過學，夫妻倆有個可愛的兒子。對肖某來說，也許一家人安分守己，平平淡淡過日子才是最幸福的，可現在說什么都晚了。

你“清粉”，它“侵”你——小心中招！

微信“清粉”暗藏風險

據信息安全專家介紹，“清粉”的原理是通過應用集群控制軟件控制待清理微信賬戶，令該賬戶自動向其所有好友群發(fā)消息，再由群控軟件根據“信息是否能夠成功發(fā)送接收”來識別其中哪些是“僵尸粉”并刪除。

但除清粉外，群控軟件還能控制微信賬戶批量點贊朋友圈內容、群發(fā)微信消息、自動同意好友添加并回復等。據微信安全團隊介紹，一旦用戶同意他人用群控軟件“接管”賬戶，賬戶就很可能失控。不但會將自己的個人隱私完全暴露給他人，諸如工作、身份、聯系方式、社會關系、財務信息等也都可能被他人獲得。

“清粉”服務的背后存在不法利益鏈條。

有人靠開發(fā)此類軟件牟利。據新華網此前報道，多家網站均可定制清粉軟件，且顯示已有成功訂單。單款清粉軟件開發(fā)價格在1000元至5000元不等。從某電商平臺上的一家軟件代開發(fā)商戶處了解到，此類軟件的開發(fā)成本和技術門檻都不高，代開發(fā)并不難。

還有不法分子通過“推薦朋友，免費清粉”“轉發(fā)到群，贈送禮品”等手段慫恿引誘不明情況的用戶將“清粉”鏈接、二維碼等“入口”擴散到自己的微信群、朋友圈中，以此實現“病毒式”傳播，擴大“中招”人群范圍。

業(yè)內人士透露，對“中招”的用戶，不法分子有多種“吃”法：先是賺銷售清粉服務的錢。專家稱，不少經營相關業(yè)務的店鋪月成交量不小，有的商家月銷售額過萬元。

然后還可以通過控制用戶的微信賬戶，到處散發(fā)各種營銷廣告信息，再賺一筆。業(yè)內人士透露，當前互聯網平臺上部分打著“網絡整合營銷”“網絡人際推廣”幌子，散發(fā)“小廣告”、制造“牛皮癬”的“黑商戶”多與此類不法行為相關。

再有就是盜取受害用戶個人信息，售賣牟利。網友黃女士反映，今年5月她在使用“清粉”服務后，很快發(fā)現微信中有一筆自己并不知情的交易，對方是某網絡游戲。繼而她發(fā)現，在這款從未接觸過的網游中，竟有自己的實名注冊賬號。黃女士懷疑自己的個人信息已被“清粉”軟件盜取。

專家表示，當前“清粉”服務已成為非法數據交易產業(yè)鏈的重要“上游”，通過相關軟件攫取的數據通常會在被分類后經由信息“地下市場”交易。

全國首例利用“清粉”軟件非法獲取信息案告破

9月14日，2020年國家網絡安全宣傳周到來之際，江蘇南通市公安局對外披露，他們在“凈網2020”專項行動中成功偵破一起利用微信“清粉”軟件非法獲取計算機信息系統(tǒng)數據的案件，5名涉案犯罪嫌疑人全部落網。

僅3個月時間，該犯罪團伙以“清理僵尸粉”為名，非法獲取用戶的微信群聊二維碼2000余萬個，非法獲利200余萬元。這是全國公安機關破獲的首例此類案件。

為圖省事和方便，部分微信用戶會選擇“清粉”服務。事后，有的用戶卻發(fā)現有陌生人通過自己分享的二維碼掃碼進群，或者自己被拉入了一些廣告群。

今年6月，南通市公安局網安支隊民警在工作中發(fā)現，部分在微信朋友圈和群聊中傳播的“清粉”軟件存在很大安全隱患。

南通市公安局網安支隊三大隊副大隊長許平楠說，“清粉”軟件的原理就是通過應用集群控制軟件控制微信賬號，自動向所有好友群發(fā)消息，再由軟件自動識別哪些是“僵尸粉”并予以刪除。犯罪嫌疑人在取得微信賬號的控制權限后，借機非法獲取用戶微信群聊二維碼信息，并將這些群聊二維碼以圖片形式保存在服務器上，倒賣給下游的詐騙、賭博等犯罪團伙獲利。

7月3日，南通市公安局成立專案組，全力開展工作。專案組研判發(fā)現，今年2月以來，多個地區(qū)頻繁出現陌生人掃碼進群散布賭博、營銷等非法廣告，甚至實施詐騙的情況，關聯案件達1500余起，涉及20多個省市。

專案組最終鎖定一款名為“微清”的軟件有重大嫌疑。許平楠說，為吸引人使用，這款軟件打著官方清粉團隊的旗號，通過各種途徑在微信用戶中傳播，一旦有人點擊掃描登錄檢測，就可以通過后臺服務器直接登錄其微信，并獲取所有的用戶權限。

7月22日，專案組民警在廣東韶關、仁化，湖北天門等地公安機關的支持下，將涉案的5名犯罪嫌疑人全部抓獲歸案。經查，該犯罪團伙分工明確，由張某、劉某、何某負責系統(tǒng)開發(fā)和維護，李某負責出售二維碼牟利，譚某負責為微信公眾號引流牟利。據警方了解，該團伙并沒有獲得官方授權，而是租用服務器自行搭建系統(tǒng)。

“平臺化、專業(yè)化、精細化程度高，隱蔽性極強?！蹦贤ㄊ泄簿志W安支隊張建支隊長說，從非法獲取微信用戶的相關個人信息，到下游的廣告、營銷和其他網絡犯罪，相關網絡黑灰產業(yè)已形成各環(huán)節(jié)相互獨立又緊密協作的產業(yè)鏈。

南通網警提醒，一旦同意使用這類“清粉”軟件，就意味著自己的賬號完全被他人“接管”，不法分子可輕易獲取相關個人信息。建議廣大網友盡量不要使用破壞官方軟件協議或具有外掛功能的插件和軟件，規(guī)避可能遇到的風險。

聲明：本文源自網絡轉載，目的在于傳遞更多信息，不用于任何商業(yè)目的，文章版權歸原作者及來源所有，如有侵權，請聯系刪除。

微信搜索關注言商社，并在對話框回復哈佛還可免費獲得哈佛商學院強烈推薦的“經典商業(yè)財經著作100本”+“微粒體商務PPT100份”助你在危機時刻修煉內功，實現逆襲。

本文僅代表作者觀點，版權歸原創(chuàng)者所有，如需轉載請在文中注明來源及作者名字。

免責聲明：本文系轉載編輯文章，僅作分享之用。如分享內容、圖片侵犯到您的版權或非授權發(fā)布，請及時與我們聯系進行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com