使用微信“清粉”注意了!小心被盗走账户资金

来源:北京青年报

很多人的手机上,都曾收到过来自朋友的“倾情推荐”:“我正在使用清粉软件,非常好用,快来扫码一起试试。”还有人找专门的清粉软件来为自己“清理”,殊不知在不知不觉之间,自己的个人信息已经泄露,还成了别人的赚钱工具。北京青年报记者10月29日了解到,日前,上海警方就破获了这样一起大案,犯罪分子利用“清粉”获利800多万元。

“清粉”扫描手机

个人信息被窃取

前不久,郑小姐想给自己的朋友圈“清粉”,于是在网上找到了一家名为“小麻雀清粉助理”的店家。她根据提示支付5元服务费,扫描“清粉小助手”提供的二维码,手机被深入“扫描”,获取“体检报告”。一系列操作后,郑小姐的确收到了一份的“体检报告”,除了显示已检测好友数量外,还将屏蔽自己的好友名片逐一推送。

郑小姐不知道的是,在她启动“扫描”时,她的信息数据已经同步被传输到了犯罪团伙的服务器上。同郑小姐一样,几乎所有被害用户都不知道自己的信息已经被窃取,以至于直至案发,无一人向公安机关报案。

在上海市局网安总队的指导下,上海市公安局闵行分局立即展开调查取证工作,一个犯罪团伙逐渐浮出水面。警方先后在上海、四川、浙江、湖南展开收网行动,抓获4名犯罪嫌疑人。

据悉,犯罪嫌疑人王某等4人在该程序开发之初,就明确了应用程序具有盗窃公民信息的功能。而用户在使用过程中,均不会发现此项“隐蔽”功能。犯罪团伙使用被窃取的公民信息,为客户有偿提供大批量的“刷单”“点赞”以及客户所需的网络流量服务。

此外,在软件研发成型基础上,犯罪团伙广泛招收网络代理商,300多家代理网店参与“销售”此款应用。

截至案发,警方通过查阅流水记录上述犯罪团伙通过14个月的运维,已经非法获利达800余万元。

目前,周某某已被闵行警方依法刑事拘留,段某某等三人因涉嫌侵犯公民个人信息罪已被闵行检察院依法批准逮捕,案件正在进一步审理中。

非法获取群聊二维码

黑产团伙盯上“零钱余额”

事实上,这并不是警方首次破获以“清粉”之名,盗取用户个人信息的案件。2020年5月初,温州苍南锁定了一个专门开发制作“清粉软件”的犯罪团伙,该团伙共制作并出售20余款“清粉软件”。

2020年9月17日,在江苏省南通市破获的一起“清粉”案中,不法分子利用“清粉”软件非法获取计算机信息系统数据,最终5名犯罪嫌疑人落网。据警方披露,仅3个月时间,该犯罪团伙以“清理僵尸粉”为名,非法获取用户的群聊二维码2000余万个,非法获利200余万元,关联案件达1500余起,涉及20多个省市。

北青报记者综合了诸多案件与网友反馈的情况,发现“清粉”远不止“帮别人赚钱”这么简单。

曾经使用过这类清粉软件的网友表示,自己只不过是扫了个二维码,过了一会儿朋友给他打过来电话并且询问是不是中毒了,朋友圈里发的全部都是垃圾广告,并且还给里面所有好友群发类似广告。

这类清粉的链接、二维码不只会发广告,还有可能盗用用户的个人账号信息。不法分子在登录受害人的账号后,会通过技术手段批量盗取“邀请进入群聊”二维码,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙牟利。甚至还有黑产团伙为牟利,盯上了受害人的“零钱余额”,利用技术手段破解支付密码后,再通过一些网游充值网站充值“变现”,借机盗走受害人的财产。

警方提示:不要轻易点击

不明链接和二维码

有着多年反电诈经验的北京通州公安分局警务支援支队民警李宁滨接受北青报记者采访时介绍,清粉分为三种,一是App清粉,二是网站清粉,三是授权登录清粉。

第一种方式:植入木马病毒获取公民个人信息。让受害人下载的清粉App携带木马病毒,能够获取手机的短信、通讯录、通话记录、即时通讯工具联系人及聊天记录等信息。

第二种方式:网站钓鱼获取公民个人信息。通过诱导受害人在所谓的清粉网站进行操作,非法获取受害人即时通讯工具的账号、登录密码、短信验证码、联系人及聊天记录等信息。

第三种方式:远程登录获取公民个人信息。通过受害人主动提供的即时通讯工具账号,发起异地远程登录操作,授权后非法获取受害人即时通讯工具的联系人及聊天记录等信息。

清理黑粉时,当事人将控制权拱手让人,个人资料和隐私信息极易被窃取。另外,几乎都绑着银行卡,支付的资金也有可能被他人盗用。不法分子还可以通过“云端程序”让用户的账号变成“傀儡”,在用户不知情的状态下,关注大量公众号,并进行点赞、转发、收藏。

警方提示,不要相信所谓的“清粉”服务,不要轻易点击不明链接和二维码,防止个人公民信息被窃取。平台开办者应依法开设网站平台,落实网络和信息安全保护措施,严防违法有害信息的传播,一旦发现开设网站存有违法违规信息,网站管理者将依法承担法律责任。

互联网业内人士提醒网友:不要轻信任何渠道的“清粉”广告,若无意中扫描了他人发来的“授权登录”二维码,请第一时间修改密码,保障自己的账号安全。此外,时刻关注自己的账号安全,为防止账号被他人盗用,请通过客户端相关设置删除不是自己本人登录的设备。

北青报记者了解到,11月1日,《个人信息保护法》将正式实施。中消协提示广大消费者,通过对《个人信息保护法》等个人信息保护相关法律的学习,了解个人信息和敏感个人信息的处理规则、自身在个人信息处理活动中所享有的权利、个人信息处理者应当承担的义务以及个人信息权益受到侵害时的救济方式等,进一步提升个人信息保护的意识和能力,用法律武器来指导消费实践。(记者 张鑫 董振杰)