來源|中國基金報

作者|泰勒

高智商犯罪來了。

肖某是一名85后，是國內(nèi)頂級重點大學(xué)（北大）計算機系研究生。畢業(yè)后，他先后在多家知名互聯(lián)網(wǎng)公司工作過，年薪近百萬，在深圳有車有房。但肖某最后還是選擇辭職創(chuàng)業(yè)，卻干起了黑灰產(chǎn)業(yè)。

肖某開發(fā)微信“清粉”軟件，通過這些所謂的“清粉”程序誘騙用戶授權(quán)登錄后，通過“云端程序”非法獲取用戶的微信通訊錄。初步查明涉案金額800余萬元。

個人信息被“清粉”軟件盜取

“系統(tǒng)正在檢測刪除我的人，勿回”、“清粉請見諒。關(guān)注公眾號可免費檢測”……你朋友圈里是否有人給你發(fā)過這樣的“清粉”信息，或者自己也用過這樣的“清粉”服務(wù)呢？據(jù)說在微信通訊錄群發(fā)這類軟件程序，便能將那些拉黑或刪除你的好友一一篩選出來，不少微信用戶都使用過這樣的“好友清理服務(wù)”來控制自己的微信好友人數(shù)。

然而天下真有免費的午餐嗎？網(wǎng)友黃女士遇到了這樣一件煩心事：今年年初她在使用“清粉”服務(wù)后，很快發(fā)現(xiàn)微信中有大量陌生人向其提出添加好友的請求，還莫名關(guān)注了許多微信公眾號，甚至還有人仿造其微信賬號添加他的親友試圖騙取財物，對其個人生活造成嚴(yán)重影響。黃女士嚴(yán)重懷疑自己的個人信息已被“清粉”軟件盜取。

今年2月份，蒼南網(wǎng)安部門對此類“清粉”程序進行深入分析，發(fā)現(xiàn)此類程序有別于一般微信外掛的“插件”……簡單說，不法團伙通過這些所謂的“清粉”程序誘騙用戶授權(quán)登錄后，通過“云端程序”非法獲取用戶的微信通訊錄。

一旦有用戶因為想要清粉被誘騙在他們的軟件中進行了掃碼授權(quán)登錄，微信帳號就在那一刻成為“傀儡”，在用戶不知情的狀態(tài)下，主動關(guān)注大量微信公眾號并進行點贊、轉(zhuǎn)發(fā)、收藏。更可怕的是，用戶的個人信息數(shù)據(jù)、好友信息將被不法分子獲取，極易滋生出網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)詐騙等違法犯罪。

高智商犯罪團伙！頭目竟是重點大學(xué)研究生

2020年5月初，蒼南警方成功鎖定了一個專門開發(fā)制作“清粉”軟件的犯罪團伙。然而，在對該團伙展開調(diào)查時，卻發(fā)現(xiàn)困難重重。

首先這是一家 “高新”企業(yè)，團伙成員幾乎全部由專業(yè)技術(shù)人員組成，掌握最前沿的網(wǎng)絡(luò)技術(shù)，連公司會計都精通計算機技術(shù)。4名核心技術(shù)人員均為計算機專業(yè)畢業(yè)，長期從事編程工作，整個團隊技術(shù)實力處于行業(yè)第一梯隊，作案手段專業(yè)性極強。

他們?yōu)樾枨蠓教峁┒ㄖ品?wù)，共制作并售出20余款清粉軟件。除了計算機技術(shù)，這伙“學(xué)霸”還精通法律，老板肖某以不整合涉及轉(zhuǎn)賬功能的業(yè)務(wù)，游走在灰色地帶，以逃避法律處罰。肖某還自作聰明地把服務(wù)器架設(shè)于境外，就此以為萬無一失。

6月初，蒼南警方理清犯罪團伙脈絡(luò)后，克服疫情時期交通困難，在北京等7省市開展統(tǒng)一抓捕行動，一舉拿下了以肖某為首的網(wǎng)絡(luò)黑產(chǎn)犯罪團伙。

“該犯罪團伙開發(fā)的“清粉”軟件在行業(yè)內(nèi)具有一定的‘技術(shù)’領(lǐng)先性，具有方便操作、危害大、被害人感知小、傳播范圍廣的特點。掃碼后在用戶不知情情況下，該軟件會自動給好友發(fā)送“清粉”二維碼廣告，并發(fā)布朋友圈，但用戶難以發(fā)覺。截止被抓獲前，該公司已為其他公司定制開發(fā)20余款“清粉”軟件，可以說是利用“清粉”軟件獲取信息犯罪的源頭?！鞭k案民警介紹說。

令人唏噓的是，該團伙的“頭目”肖某是一名85后，竟是如假包換的國內(nèi)頂級重點大學(xué)（北大）計算機系研究生。畢業(yè)后，他先后在多家知名互聯(lián)網(wǎng)公司工作過，年薪近百萬，在深圳有車有房。但肖某最后還是選擇辭職創(chuàng)業(yè)，他的公司沒有開發(fā)高新技術(shù)為國家做貢獻，卻干起了黑灰產(chǎn)業(yè)坑害人民，最終把自己送入了班房。

肖某妻子也是研究生學(xué)歷，還留過學(xué)，夫妻倆有個可愛的兒子。對肖某來說，也許一家人安分守己，平平淡淡過日子才是最幸福的，可現(xiàn)在說什么都晚了。

你“清粉”，它“侵”你——小心中招！

微信“清粉”暗藏風(fēng)險

據(jù)信息安全專家介紹，“清粉”的原理是通過應(yīng)用集群控制軟件控制待清理微信賬戶，令該賬戶自動向其所有好友群發(fā)消息，再由群控軟件根據(jù)“信息是否能夠成功發(fā)送接收”來識別其中哪些是“僵尸粉”并刪除。

但除清粉外，群控軟件還能控制微信賬戶批量點贊朋友圈內(nèi)容、群發(fā)微信消息、自動同意好友添加并回復(fù)等。據(jù)微信安全團隊介紹，一旦用戶同意他人用群控軟件“接管”賬戶，賬戶就很可能失控。不但會將自己的個人隱私完全暴露給他人，諸如工作、身份、聯(lián)系方式、社會關(guān)系、財務(wù)信息等也都可能被他人獲得。

“清粉”服務(wù)的背后存在不法利益鏈條。

有人靠開發(fā)此類軟件牟利。據(jù)新華網(wǎng)此前報道，多家網(wǎng)站均可定制清粉軟件，且顯示已有成功訂單。單款清粉軟件開發(fā)價格在1000元至5000元不等。從某電商平臺上的一家軟件代開發(fā)商戶處了解到，此類軟件的開發(fā)成本和技術(shù)門檻都不高，代開發(fā)并不難。

還有不法分子通過“推薦朋友，免費清粉”“轉(zhuǎn)發(fā)到群，贈送禮品”等手段慫恿引誘不明情況的用戶將“清粉”鏈接、二維碼等“入口”擴散到自己的微信群、朋友圈中，以此實現(xiàn)“病毒式”傳播，擴大“中招”人群范圍。

業(yè)內(nèi)人士透露，對“中招”的用戶，不法分子有多種“吃”法：先是賺銷售清粉服務(wù)的錢。專家稱，不少經(jīng)營相關(guān)業(yè)務(wù)的店鋪月成交量不小，有的商家月銷售額過萬元。

然后還可以通過控制用戶的微信賬戶，到處散發(fā)各種營銷廣告信息，再賺一筆。業(yè)內(nèi)人士透露，當(dāng)前互聯(lián)網(wǎng)平臺上部分打著“網(wǎng)絡(luò)整合營銷”“網(wǎng)絡(luò)人際推廣”幌子，散發(fā)“小廣告”、制造“牛皮癬”的“黑商戶”多與此類不法行為相關(guān)。

再有就是盜取受害用戶個人信息，售賣牟利。網(wǎng)友黃女士反映，今年5月她在使用“清粉”服務(wù)后，很快發(fā)現(xiàn)微信中有一筆自己并不知情的交易，對方是某網(wǎng)絡(luò)游戲。繼而她發(fā)現(xiàn)，在這款從未接觸過的網(wǎng)游中，竟有自己的實名注冊賬號。黃女士懷疑自己的個人信息已被“清粉”軟件盜取。

專家表示，當(dāng)前“清粉”服務(wù)已成為非法數(shù)據(jù)交易產(chǎn)業(yè)鏈的重要“上游”，通過相關(guān)軟件攫取的數(shù)據(jù)通常會在被分類后經(jīng)由信息“地下市場”交易。

全國首例利用“清粉”軟件非法獲取信息案告破

9月14日，2020年國家網(wǎng)絡(luò)安全宣傳周到來之際，江蘇南通市公安局對外披露，他們在“凈網(wǎng)2020”專項行動中成功偵破一起利用微信“清粉”軟件非法獲取計算機信息系統(tǒng)數(shù)據(jù)的案件，5名涉案犯罪嫌疑人全部落網(wǎng)。

僅3個月時間，該犯罪團伙以“清理僵尸粉”為名，非法獲取用戶的微信群聊二維碼2000余萬個，非法獲利200余萬元。這是全國公安機關(guān)破獲的首例此類案件。

為圖省事和方便，部分微信用戶會選擇“清粉”服務(wù)。事后，有的用戶卻發(fā)現(xiàn)有陌生人通過自己分享的二維碼掃碼進群，或者自己被拉入了一些廣告群。

今年6月，南通市公安局網(wǎng)安支隊民警在工作中發(fā)現(xiàn)，部分在微信朋友圈和群聊中傳播的“清粉”軟件存在很大安全隱患。

南通市公安局網(wǎng)安支隊三大隊副大隊長許平楠說，“清粉”軟件的原理就是通過應(yīng)用集群控制軟件控制微信賬號，自動向所有好友群發(fā)消息，再由軟件自動識別哪些是“僵尸粉”并予以刪除。犯罪嫌疑人在取得微信賬號的控制權(quán)限后，借機非法獲取用戶微信群聊二維碼信息，并將這些群聊二維碼以圖片形式保存在服務(wù)器上，倒賣給下游的詐騙、賭博等犯罪團伙獲利。

7月3日，南通市公安局成立專案組，全力開展工作。專案組研判發(fā)現(xiàn)，今年2月以來，多個地區(qū)頻繁出現(xiàn)陌生人掃碼進群散布賭博、營銷等非法廣告，甚至實施詐騙的情況，關(guān)聯(lián)案件達1500余起，涉及20多個省市。

專案組最終鎖定一款名為“微清”的軟件有重大嫌疑。許平楠說，為吸引人使用，這款軟件打著官方清粉團隊的旗號，通過各種途徑在微信用戶中傳播，一旦有人點擊掃描登錄檢測，就可以通過后臺服務(wù)器直接登錄其微信，并獲取所有的用戶權(quán)限。

7月22日，專案組民警在廣東韶關(guān)、仁化，湖北天門等地公安機關(guān)的支持下，將涉案的5名犯罪嫌疑人全部抓獲歸案。經(jīng)查，該犯罪團伙分工明確，由張某、劉某、何某負責(zé)系統(tǒng)開發(fā)和維護，李某負責(zé)出售二維碼牟利，譚某負責(zé)為微信公眾號引流牟利。據(jù)警方了解，該團伙并沒有獲得官方授權(quán)，而是租用服務(wù)器自行搭建系統(tǒng)。

“平臺化、專業(yè)化、精細化程度高，隱蔽性極強?！蹦贤ㄊ泄簿志W(wǎng)安支隊張建支隊長說，從非法獲取微信用戶的相關(guān)個人信息，到下游的廣告、營銷和其他網(wǎng)絡(luò)犯罪，相關(guān)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)已形成各環(huán)節(jié)相互獨立又緊密協(xié)作的產(chǎn)業(yè)鏈。

南通網(wǎng)警提醒，一旦同意使用這類“清粉”軟件，就意味著自己的賬號完全被他人“接管”，不法分子可輕易獲取相關(guān)個人信息。建議廣大網(wǎng)友盡量不要使用破壞官方軟件協(xié)議或具有外掛功能的插件和軟件，規(guī)避可能遇到的風(fēng)險。

聲明：本文源自網(wǎng)絡(luò)轉(zhuǎn)載，目的在于傳遞更多信息，不用于任何商業(yè)目的，文章版權(quán)歸原作者及來源所有，如有侵權(quán)，請聯(lián)系刪除。

微信搜索關(guān)注言商社，并在對話框回復(fù)哈佛還可免費獲得哈佛商學(xué)院強烈推薦的“經(jīng)典商業(yè)財經(jīng)著作100本”+“微粒體商務(wù)PPT100份”助你在危機時刻修煉內(nèi)功，實現(xiàn)逆襲。

本文僅代表作者觀點，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請在文中注明來源及作者名字。

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時與我們聯(lián)系進行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com