微信「清理好友」騙局病毒式傳播 用戶帳號被控制後私隱全暴露

撰文:彭琤琳
出版:更新:

為了方便管理好友,部分微信用戶會選擇「清粉」服務,刪除不常聯繫的微信帳號。
但內媒《央視新聞》近日揭露,這種「清理方式」其實是一個騙局,所謂的微信「清粉」服務安全風險極大,不法分子獲得帳號授權後,除了盜取用戶的個人資料來售賣牟利,還會控制用戶的微信帳號,在朋友圈或群組內發送廣告,導致更多的微信用戶中招,造成病毒式傳播。

不法分子獲得用戶微信授權後會控制用戶的帳號,在其朋友圈或群組內發送廣告,造成病毒式傳播。(央視截圖)

報道稱,內地網民黃女士在消費投訴平台「聚投訴」上反映,今年5月她在使用「清粉」服務後,很快發現微信中有一筆自己並不知情的交易,對方是某個網絡遊戲。她繼而發現,在這款從未接觸過的網遊中,竟有自己實名註冊的帳號。

另有不少微信用戶都反映,他們收到過好友發送的微信「清粉」link或QR code。一名北京市的微信用戶表示,他曾經受朋友的推薦用了微信「清粉」,不久後他接到多個朋友來電,問他的微信是不是中毒了,朋友圈發了好幾條垃圾廣告。這名用戶才發現其微信帳號平均每5分鐘就發一條廣告,說自己「正在使用某某清粉軟件非常好用,你也來」。

報道稱,這些微信「清粉」軟件不僅會自動在朋友圈發送廣告,還可能盜取用戶的個人資料,並售賣牟利。

微信「清粉」軟件還會盜取用戶的個人資料來售賣牟利。(網上圖片)

9月14日,江蘇南通市公安局偵破了全國首宗利用微信「清粉」軟件非法獲取信息的案件。據介紹,該犯罪團夥分工明確,有人負責系統開發和維護,有人負責出售QR code牟利,還有人負責為微信公眾號引流牟利,僅三個月就非法獲利200多萬元人民幣。

為吸引用戶使用,這款名為「微清」的軟件以官方清粉團隊的旗號,通過各種途徑在微信用戶群體中傳播,一旦有人點擊掃描登錄檢測,犯罪團夥就可以通過後台伺服器直接登錄受害人的微信,並獲取用戶的許可權。

有專家表示,「清粉」的原理就是讓用戶自動向其所有好友群組發訊息,再由群控軟件根據「訊息是否能夠成功發送接收」來識別哪些是「殭屍帳號」並刪除。而無論是群發訊息還是將好友拉進群組,都需要用戶通過掃描QR code來授權「清粉」服務的提供者登錄網頁版微信。

犯罪團夥獲取的群組QR code。(網絡圖片)

據悉,微信一旦被他人登陸,個人隱私將完全暴露於他人,聯繫方式、身份訊息、工作資料、財務訊息等都有可能被第三方獲取。此外,不法分子在佔有一個帳戶後,還會用來註冊其他帳戶,一旦做出違法的事情,將會對個人徵信帶來影響。

因此微信團隊建議公眾遠離所謂的「清粉」服務,以規避可能遇到的安全風險。

(綜合報道)