“清粉”服務(wù)？微信再發(fā)重要提醒，這種鏈接別相信！

      近日，微信發(fā)布重要提醒，建議用戶遠(yuǎn)離所謂的“清粉”服務(wù)，可有效規(guī)避可能遇到的安全風(fēng)險(xiǎn)。

      大家有沒有遇到這樣的情況：某個(gè)微信群突然有陌生人通過掃描自己分享的二維碼加群，然后發(fā)布各種違規(guī)小廣告狂轟亂炸。但是自己根本沒有分享過群二維碼呀，這到底是怎么泄露的？
 

      出現(xiàn)這種狀況的微信用戶有一個(gè)共同點(diǎn)：他們基本都使用過市面上“清理僵尸粉”的服務(wù)。

      “系統(tǒng)正在檢測刪除我的人，勿回”

      “清粉中，錯(cuò)刪請(qǐng)見諒”

      部分用戶為圖省事和方便會(huì)使用這種“清粉”服務(wù)來清理久不聯(lián)系的好友，殊不知此類服務(wù)中暗藏重大安全風(fēng)險(xiǎn)，嚴(yán)重時(shí)還會(huì)導(dǎo)致重要個(gè)人隱私信息泄露、遭受網(wǎng)絡(luò)詐騙等。

      1、“清粉”過后卻被廣告轟炸？

      極速清粉、安全穩(wěn)定、釋放內(nèi)存、檢測不留痕跡……可能你也在朋友圈見過這類“清粉”軟件的宣傳廣告。
 

 “清粉”軟件廣告圖
 

      它們大多是利用“推薦朋友，免費(fèi)清粉”“轉(zhuǎn)發(fā)到群，贈(zèng)送禮品”等手段，引誘不明情況的用戶將鏈接、二維碼等“入口”擴(kuò)散到自己的微信群、朋友圈中，以此實(shí)現(xiàn)“病毒式”傳播。

      一些軟件還打著官方清粉團(tuán)隊(duì)的旗號(hào)，號(hào)稱只需要1分鐘檢測完畢，且能“0誤刪0漏刪”。

      部分用戶在使用“清粉”服務(wù)不久后，就會(huì)發(fā)現(xiàn)有陌生人通過自己分享的二維碼掃碼進(jìn)群，或者自己被人拉入了一些廣告群，被垃圾信息轟炸得苦不堪言，想破了腦袋卻也想不通到底是哪個(gè)環(huán)節(jié)出了問題，導(dǎo)致群二維碼泄露。

      根據(jù)調(diào)查發(fā)現(xiàn)，原來在使用“清粉”服務(wù)時(shí)，對(duì)方會(huì)要求你掃描一個(gè)二維碼，這個(gè)二維碼實(shí)際上就是微信PC端或網(wǎng)頁端的登錄授權(quán)碼，只要你掃碼確認(rèn)，對(duì)方就可以通過外掛軟件獲取你的所有用戶權(quán)限。你的帳號(hào)、好友關(guān)系、群二維碼、財(cái)務(wù)信息等，就是從這一步開始泄露的。
 

“清粉”軟件界面

      2、“清粉”軟件如何獲取你的群二維碼?

       “清粉”軟件的原理，本質(zhì)上就是通過外掛軟件控制微信帳號(hào)，自動(dòng)向所有好友群發(fā)消息，再由軟件自動(dòng)識(shí)別哪些是“僵尸粉”并刪除。

      這樣一次“清粉”服務(wù)，收費(fèi)通常很低廉甚至免費(fèi)，難道是清粉團(tuán)隊(duì)在“日行一善”？事情當(dāng)然沒有那么簡單。

      不法分子在獲得你的授權(quán)登錄微信帳號(hào)后，會(huì)借機(jī)批量盜取微信群聊二維碼，并將這些群聊二維碼以圖片形式保存在服務(wù)器上，再倒賣給下游的詐騙、賭博等犯罪團(tuán)伙獲利。

      這就是你如何也想不明白的，陌生人是怎么獲得你分享的群二維碼的真相。
 

嫌疑人獲取的群二維碼
 

后臺(tái)比對(duì)二維碼是否失效
 

      3、非法“清粉”軟件的黑灰產(chǎn)鏈條

      今年2月以來，多個(gè)地區(qū)頻繁出現(xiàn)陌生人掃碼進(jìn)群散布賭博、營銷等非法廣告，甚至實(shí)施詐騙。9月14日，在微信團(tuán)隊(duì)的配合下，南通市公安局成功偵破了利用微信“清粉”軟件非法獲取信息的案件。

      該犯罪團(tuán)伙分工明確，有人負(fù)責(zé)系統(tǒng)開發(fā)和維護(hù)，有人負(fù)責(zé)出售二維碼牟利，還有人負(fù)責(zé)為微信公眾號(hào)引流牟利，僅三個(gè)月就非法獲利200余萬元。

      所謂的官方認(rèn)證、放心訪問只是為了降低使用者的警惕心理，他們并沒有獲得官方授權(quán)，而是租用服務(wù)器自行搭建系統(tǒng)，在騙取用戶授權(quán)登錄后，再通過外掛軟件批量獲取微信群聊二維碼，批量關(guān)注、閱讀、點(diǎn)贊等。
 

批量關(guān)注公眾號(hào)
 

      這些看似簡單便捷的“清粉”服務(wù)，就這樣套走你的用戶信息，將其轉(zhuǎn)化成謀取暴利的工具。而灰黑產(chǎn)團(tuán)隊(duì)之所以屢屢得逞，正是因?yàn)橛脩舭踩�意識(shí)不足。

      微信團(tuán)隊(duì)提醒，一旦同意使用這類“清粉”外掛軟件，就意味著自己的帳號(hào)完全讓人“接管”，建議大家遠(yuǎn)離所謂的“清粉”服務(wù)，有效規(guī)避可能遇到的安全風(fēng)險(xiǎn)。

      同時(shí)，對(duì)于使用外掛軟件給其他用戶造成騷擾或欺詐的行為，微信平臺(tái)也會(huì)根據(jù)違規(guī)程度對(duì)相關(guān)帳號(hào)進(jìn)行梯度處罰，請(qǐng)廣大用戶珍惜微信帳號(hào)使用權(quán)，不要使用違反官方軟件協(xié)議或具有外掛功能的插件和軟件。

      如果大家發(fā)現(xiàn)有陌生人通過自己的二維碼掃碼進(jìn)群，可嘗試通過以下方式解決：
 

      1.務(wù)必優(yōu)先修改密碼，保證帳號(hào)安全；

      2.嘗試聯(lián)系群主開啟進(jìn)群群主確認(rèn)；

      3.通過點(diǎn)擊“撤銷”，選擇將壞人移出群或者使壞人獲取的二維碼失效；

      4.在微信客戶端“我” —>“設(shè)置” —> “帳號(hào)與安全”—> “登錄設(shè)備管理” 刪除不是自己本人登錄的設(shè)備。