对于用户而言,
“清粉”这词不陌生。
所谓“清粉”,
通常指通过一些第三方应用集群软件,
让账户自动向所有好友群发消息,
再根据“信息是否能够成功发送接收”
来识别和清理
那些久不联系或被对方拉黑的好友。
上海警方今天召开发布会,
通过真实案例提醒:
有犯罪分子打着“清粉”的幌子,
非法获取大量公民个人信息并以此牟利。
“清粉”程序如何伺机“侵权”
今年8月,上海市公安局网安总队在网络巡查中发现一条重要线索:一款应用程序存在表面“清粉”,实为“引流”的违法行为。接到线索后,闵行警方通过2个多月的调查,挖出一个利用“清粉”软件非法获取用户数据的犯罪团伙。
今年9月中下旬,闵行警方在上海市公安局网安总队的指导下,先后在上海,四川,浙江,湖南4地收网行动,抓获犯罪嫌疑人4名,涉案金额超过800万元。
警方抓获犯罪嫌疑人4名警方供图(下同)
那么,这种“清粉”软件是如何“暗度陈仓”的?
前不久,做“微商”的郑小姐想给自己朋友圈“清粉”,在一家网络交易平台上,她发现了一款“小麻雀清粉助理”,广告注明“清通讯录”。支付了5元服务费后,客服给了郑小姐一个登录密码。
郑小姐打开“小麻雀助手”的登录网址,输入客服给的登录密码,屏幕上出现了一个二维码。客服提示郑小姐使用手机扫码登录,随即后台系统开始对扫码的手机进行深入“扫描”。
“很快的,我估计只有2分钟都不到。”郑小姐的“文件传输助手”收到了一份“体检报告”:除了显示已检测好友数量外,还将那些屏蔽自己的好友名片逐一推送给她。
清粉流程
直到案件侦破,像郑小姐这样的“清粉”用户都不知道自己的信息已经被窃取。警方分析发现,犯罪团伙在用户毫无察觉的情况下,“秒级”获取了手机里的公民信息,直至案发,无人向公安机关报案。他们根本不知道,这些公民信息数据已被传输到了犯罪团伙的服务器上。
“清粉”软件广告
300多家网店参与其中
经审讯,警方发现犯罪团伙不仅用程序非法获取公民信息,还将这些公民信息出售和非法使用,从中牟利。
2020年4月,犯罪嫌疑人王某组建了一个犯罪团伙,招揽了技术人员陈某、段某和周某,共同研发了一款可实现批量“清粉”功能的程序。
开发之初,王某就明确了应用程序要有盗窃公民信息的功能,非法获取用户信息后,数据会自动上传至一个“中转网站”。这个网站具有数据上传、下载以及统计功能。
而只要“充值注册”成为“中转网站”的会员,支付费用后,犯罪分子就能使用这些被窃取的公民信息进行“刷单”“点赞”或者其他网络流量服务。
通过查阅流水记录,警方发现犯罪团伙通过14个月的运维,已从中非法获利800余万元。
违法所得记录
后台登录记录
这个犯罪团伙规模不大,只有4人,他们是如何推广自己“产品”的?警方调查发现,“销售”此款应用的代理网店竟多达300余家。
目前,犯罪嫌疑人周某已被闵行警方依法刑事拘留,段某等三人因涉嫌侵犯公民个人信息罪被闵行检察院依法批准逮捕,案件正在进一步审理中。
来源:新民晚报(首席记者 潘高峰)