专家表示,“清粉”的原理是通过应用集群控制软件来控制待清理的微信账户,让该账户自动向其所有好友群发消息,再由群控软件根据“信息是否能够成功发送接收”来识别其中哪些是“僵尸粉”并删除。而某些微信“清粉”服务所谓的“不打扰好友”,只是把向好友群发消息改为了拉群,通过能否把好友拉入群中来识别“僵尸粉”并删除。
互联网专家 包冉:当用户授权了服务商通过二维码扫码的方式登录了电脑端的微信之后,它采用的是定向拉群的方式,如果有哪一位朋友说你需要先进行好友确认才能入群,说明对方已经把你好友删除了。
而无论是群发消息还是拉群,都需要用户通过扫描二维码,来授权“清粉”服务的提供者登录网页版微信。而在这背后,潜藏着巨大的风险。
数字经济智库高级研究员 胡麒牧:第一,如果你授权给“清粉”服务提供者,相当于这个人接管了你的账户,他就可以调取你的个人资料,包括微信的通讯录、聊天记录以及手机的通讯录、聊天资料等,都有可能泄露出去。第二,“清粉”服务提供者可以通过占有你的账户,去注册其他的账户,做一些事情,如果这些事情是违法的,就会对你的个人征信带来影响。第三,“清粉”服务提供者可能会通过你的账户发布诈骗之类的信息。
全国首例“清粉”软件
非法获取信息案告破
近日,江苏南通市公安局对外披露,他们在“净网2020”专项行动中成功侦破一起利用微信“清粉”软件非法获取计算机信息系统数据的案件,5名涉案犯罪嫌疑人全部落网,这也是全国破获的首例利用“清粉”软件非法获取信息的案件。
在案件侦破中,江苏南通市公安局网安支队的民警发现,围绕“清粉”软件非法获取的用户信息,已经形成了一个非法倒卖的黑色产业链。
江苏省南通市通州区公安局刑警大队有组织犯罪侦查专业队民警 曹灿华:犯罪嫌疑人在取得微信账号的控制权限后,非法获取用户微信群聊二维码信息,并将这些群聊二维码以图片形式保存在服务器上。
随后,犯罪嫌疑人再将用户微信群聊二维码等信息倒卖给下游的诈骗、赌博等犯罪团伙。短短3个月时间,该犯罪团伙共非法获取用户微信群聊二维码2000余万个,均出售给了福建龙岩等地的诈骗赌博犯罪团伙,同时还为他人批量关注微信公众号和刷阅读量、刷赞,先后获利200余万元。
江苏省南通市通州区公安局网安大队副大队长 徐辉:从非法获取微信用户的相关个人信息到下游的广告、营销和其他网络犯罪,相关的网络黑灰产,已经形成一个各环节相互独立又紧密协作的产业链。
目前,5名涉案犯罪嫌疑人因涉嫌非法获取计算机信息系统数据罪,均已被执行逮捕,案件在进一步办理中。
律师表示,“隐蔽性、跨地域性、证据材料不易固定等”是整治此类乱象的难点,而这些特征也增加了用户维权的难度。
北京市京师律师事务所律师 孟博:基于“清粉”软件所潜在的风险,不要使用此类“服务”。提升防范意识,保护好个人信息。不要轻易点击不明来源的链接、二维码。在对外转账时,提前多方核实。
腾讯守护者计划安全专家 王晓旭:如用户使用腾讯产品时,发现“清粉”问题,可以通过微信客户端或腾讯110举报