“微信清粉”:清不掉安全隐患
网络用户应提升对个人信息与数据权限的安全保护意识,认清“清粉”软件的本来面目。
极速清粉、安全稳定、节省空间、释放内存、检测不留痕迹……不少微信用户在朋友圈都看到过类似的“清粉”广告。9月14日,2020年国家网络安全宣传周,江苏省南通市公安局成功侦破一起利用微信“清粉”软件非法获取计算机信息系统数据的案件。仅3个月时间,该犯罪团伙以“清理僵尸粉”为名,非法获取用户的微信群聊二维码2000余万个,非法获利200余万元。这是全国首例利用“清粉”软件非法获取信息案。
随着数字时代的到来,越来越多的用户加入到了微信行列之中,很多用户看着微信好友成批增长,手机内存眼看就要涨满。于是,为图省事和方便,有的用户就会选择用“清粉”软件来删除“僵尸粉”,却不料“清粉”之后,却发现有陌生人通过自己分享的二维码扫码进群,或者自己被拉入到了一些广告群。很显然,这些用户是被不法分子“套路”了,所谓的“清粉”软件,其实就是犯罪分子用来窃取用户信息的一个工具。
“清粉”软件是一种“外挂”,其原理是通过应用集群控制软件来控制微信账号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并予以删除。表面上看,这款软件可以方便用户简单精准识别虚假粉丝,可实质上,不法分子可以通过此软件轻易获取用户微信账号的控制权限,他们主要的目的,就是借机非法获取用户微信群聊二维码信息,并将这些二维码以图片形式保存在服务器上,倒卖给下游的诈骗、赌博等犯罪团伙,从中牟取暴利。
为了迷惑用户,这些狡猾的不法分子通常打着官方清粉团队的旗号,通过各种途径在微信用户中传播,一旦有人点击扫描登录检测,就可以通过后台服务器直接登录用户微信实施窃取活动。而事实上,这些犯罪分子并没有获得官方授权,只是租用服务器自行搭建的一个临时系统。其实,不法分子瞄准的就是用户的信息,用户只要使用了他们提供的“清粉”软件,就相当于把自己的微信毫无保留交给了一个陌生人,自己的联系人、银行卡、电话等个人信息就都处在了一种“裸奔”状态,安全隐患一触即发。
作为智能时代的网络用户,应提升对个人信息与数据权限的安全保护意识,认清“清粉”软件的本来面目,切勿贪图简单而使用这些具有非法外挂功能的插件和软件。作为网络平台运营者,应强化履行互联网服务提供商安全防护职责意识,用人工智能、大数据等技术风控手段确保平台上的“绿色空间”,从源头上杜绝此类风险的产生蔓延。