“系統(tǒng)正在檢測(cè)刪除我的人,勿回”“清粉請(qǐng)見諒。關(guān)注公眾號(hào)可免費(fèi)檢測(cè)”……當(dāng)前,不少微信用戶選擇用“好友清理服務(wù)”控制自己的微信好友人數(shù)。新華社記者發(fā)現(xiàn),此類“清粉”服務(wù)中暗藏重大風(fēng)險(xiǎn),可能導(dǎo)致用戶微信賬戶失控、被盜,嚴(yán)重的還可能導(dǎo)致重要個(gè)人信息泄露、遭受網(wǎng)絡(luò)詐騙等。
記者體驗(yàn):微信賬戶“中招”了!
廣州市民劉先生告訴記者,不久前,為清理微信好友,他嘗試使用了“清粉”服務(wù),結(jié)果令他至今十分“頭痛”。
“我的賬號(hào)自動(dòng)在朋友圈里所有點(diǎn)贊過的信息下面發(fā)布了廣告,不斷有陌生人侵入我的微信工作群并在其中發(fā)布廣告。我的部分微信好友也受到騷擾!睋(jù)劉先生回憶,這些情況都發(fā)生在他按“清粉”服務(wù)商家要求,掃描了其發(fā)來的二維碼之后。
“把我的微信群和朋友圈弄得烏煙瘴氣不說,要是有人假冒我找微信好友騙錢那就太危險(xiǎn)了!睘楸苊馔、朋友因此受騙,劉先生不得不逐一在微信上聯(lián)系大家進(jìn)行解釋。
記者在某知名電商平臺(tái)搜索發(fā)現(xiàn),有多家網(wǎng)店銷售“清粉”服務(wù),單價(jià)多為1至3元。據(jù)網(wǎng)店數(shù)據(jù)顯示,部分月銷量高達(dá)10萬單。提供此類服務(wù)的微信公眾號(hào)也為數(shù)眾多,其中部分聲稱能“0誤刪0漏刪”“無痕清粉”。
記者選擇了一家自稱提供“綠色清粉”服務(wù)的商家交易。商家要求記者將其提供的一個(gè)微信號(hào)加為好友,并掃描該賬號(hào)發(fā)來的二維碼。完成要求后,記者看到“微信即將要通過異地iPad端登錄”提示。按商家要求,記者對(duì)提示進(jìn)行了授權(quán)確認(rèn)。隨即,記者的微信中開始不斷彈出被清除的好友名片,幾分鐘后,有信息提示清理完成。
然而就在此次“清粉”后不久,記者發(fā)現(xiàn),自己被陌生人直接加為好友后拉入各種廣告發(fā)布微信群的情況頻頻發(fā)生,微信被迫下線的情況也反復(fù)出現(xiàn)。網(wǎng)絡(luò)安全專家告訴記者,記者的微信賬戶很可能已經(jīng)失控。
一號(hào)多“吃”:“清粉”服務(wù)背后的利益鏈條
據(jù)信息安全專家徐超介紹,“清粉”的原理是通過應(yīng)用集群控制軟件控制待清理微信賬戶,令該賬戶自動(dòng)向其所有好友群發(fā)消息,再由群控軟件根據(jù)“信息是否能夠成功發(fā)送接收”來識(shí)別其中哪些是“僵尸粉”并刪除。
但除清粉外,群控軟件還能控制微信賬戶批量點(diǎn)贊朋友圈內(nèi)容、群發(fā)微信消息、自動(dòng)同意好友添加并回復(fù)等。據(jù)微信安全團(tuán)隊(duì)介紹,一旦用戶同意他人用群控軟件“接管”賬戶,賬戶就很可能失控。不但會(huì)將自己的個(gè)人隱私完全暴露給他人,諸如工作、身份、聯(lián)系方式、社會(huì)關(guān)系、財(cái)務(wù)信息等也都可能被他人獲得。
記者調(diào)查發(fā)現(xiàn),“清粉”服務(wù)的背后存在不法利益鏈條。
有人靠開發(fā)此類軟件牟利。記者在網(wǎng)上發(fā)現(xiàn),多家網(wǎng)站均可定制清粉軟件,且顯示已有成功訂單。單款清粉軟件開發(fā)價(jià)格在1000元至5000元不等。記者從某電商平臺(tái)上的一家軟件代開發(fā)商戶處了解到,此類軟件的開發(fā)成本和技術(shù)門檻都不高,代開發(fā)并不難。
還有不法分子通過“推薦朋友,免費(fèi)清粉”“轉(zhuǎn)發(fā)到群,贈(zèng)送禮品”等手段慫恿引誘不明情況的用戶將“清粉”鏈接、二維碼等“入口”擴(kuò)散到自己的微信群、朋友圈中,以此實(shí)現(xiàn)“病毒式”傳播,擴(kuò)大“中招”人群范圍。
業(yè)內(nèi)人士透露,對(duì)“中招”的用戶,不法分子有多種“吃”法:先是賺銷售清粉服務(wù)的錢。徐超告訴記者,不少經(jīng)營(yíng)相關(guān)業(yè)務(wù)的店鋪月成交量不小,有的商家月銷售額過萬元。
然后還可以通過控制用戶的微信賬戶,到處散發(fā)各種營(yíng)銷廣告信息,再賺一筆。業(yè)內(nèi)人士透露,當(dāng)前互聯(lián)網(wǎng)平臺(tái)上部分打著“網(wǎng)絡(luò)整合營(yíng)銷”“網(wǎng)絡(luò)人際推廣”幌子,散發(fā)“小廣告”、制造“牛皮癬”的“黑商戶”多與此類不法行為相關(guān)。
再有就是盜取受害用戶個(gè)人信息,售賣牟利。網(wǎng)友黃女士反映,今年5月她在使用“清粉”服務(wù)后,很快發(fā)現(xiàn)微信中有一筆自己并不知情的交易,對(duì)方是某網(wǎng)絡(luò)游戲。繼而她發(fā)現(xiàn),在這款從未接觸過的網(wǎng)游中,竟有自己的實(shí)名注冊(cè)賬號(hào)。黃女士懷疑自己的個(gè)人信息已被“清粉”軟件盜取。
徐超表示,當(dāng)前“清粉”服務(wù)已成為非法數(shù)據(jù)交易產(chǎn)業(yè)鏈的重要“上游”,通過相關(guān)軟件攫取的數(shù)據(jù)通常會(huì)在被分類后經(jīng)由信息“地下市場(chǎng)”交易。記者了解到,不久前杭州互聯(lián)網(wǎng)法院便審理宣判了利用“清粉”軟件盜取個(gè)人信息的案件。
微信官方:清粉服務(wù),別用了!
微信團(tuán)隊(duì)提供的數(shù)據(jù)顯示,截至2020年6月底,微信共對(duì)上百萬個(gè)明確使用“清粉”軟件等外掛的賬號(hào),進(jìn)行了短期或永久限制處理。
“雖然微信官方不斷打擊,但要根治侵權(quán)‘清粉’軟件恐怕并不容易。”廣州某科技公司技術(shù)總監(jiān)認(rèn)為,在技術(shù)上,不法開發(fā)者正不斷開發(fā)多種框架技術(shù)、底層指令與微信安全團(tuán)隊(duì)“打游擊”;在銷售上,部分商家將此類軟件包裝成“機(jī)器人助手”,增大了平臺(tái)難識(shí)難度。
廣州大學(xué)客座研究員李洋表示,用戶個(gè)人應(yīng)提升自身對(duì)個(gè)人信息與數(shù)據(jù)權(quán)限的安全保護(hù)意識(shí),在網(wǎng)絡(luò)上對(duì)陌生人、陌生應(yīng)用保持應(yīng)有的警惕,切勿貪小便宜吃大虧。
數(shù)字經(jīng)濟(jì)智庫(kù)高級(jí)研究員胡麒牧認(rèn)為,網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者應(yīng)進(jìn)一步強(qiáng)化履行互聯(lián)網(wǎng)服務(wù)提供商安全防護(hù)職責(zé)的意識(shí),善用人工智能、大數(shù)據(jù)等技術(shù)風(fēng)控手段保障平臺(tái)上的“綠色空間”,從源頭上杜絕此類風(fēng)險(xiǎn)產(chǎn)生蔓延。
北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心高級(jí)研究員臧雷提醒,部分“清粉”軟件和服務(wù)商涉嫌侵犯公民個(gè)人信息、電信詐騙等犯罪行為,風(fēng)險(xiǎn)巨大,平臺(tái)應(yīng)針對(duì)此類服務(wù)或內(nèi)容醒目標(biāo)識(shí),提示用戶“切勿盲目向任何第三方授權(quán),以防隱私泄露”。
“這不是某一家平臺(tái)單打獨(dú)斗就能徹底治理的,電商平臺(tái)也應(yīng)積極承擔(dān)共同治理責(zé)任,加強(qiáng)對(duì)高風(fēng)險(xiǎn)商品商戶的甄別與監(jiān)管。”艾媒咨詢CEO張毅說。
微信安全團(tuán)隊(duì)提醒用戶,不要使用破壞微信軟件協(xié)議或具有外掛功能的插件及軟件。如遇安全風(fēng)險(xiǎn),可通過微信客戶端、騰訊110小程序進(jìn)行投訴。