微信“清粉”掃描手機
個人信息被竊取
前不久,鄭小姐想給自己的朋友圈“清粉”,于是在網(wǎng)上找到了一家名為“小麻雀清粉助理”的店家。她根據(jù)提示支付5元服務(wù)費,掃描“清粉小助手”提供的二維碼,手機被深入“掃描”,獲取“體檢報告”。一系列操作后,鄭小姐的確收到了一份微信的“體檢報告”,除了顯示已檢測好友數(shù)量外,還將屏蔽自己的好友名片逐一推送。
鄭小姐不知道的是,在她啟動“掃描”時,她的信息數(shù)據(jù)已經(jīng)同步被傳輸?shù)搅朔缸飯F伙的服務(wù)器上。同鄭小姐一樣,幾乎所有被害用戶都不知道自己的信息已經(jīng)被竊取,以至于直至案發(fā),無一人向公安機關(guān)報案。
在上海市局網(wǎng)安總隊的指導(dǎo)下,上海市公安局閔行分局立即展開調(diào)查取證工作,一個犯罪團伙逐漸浮出水面。警方先后在上海、四川、浙江、湖南展開收網(wǎng)行動,抓獲4名犯罪嫌疑人。
據(jù)悉,犯罪嫌疑人王某等4人在該程序開發(fā)之初,就明確了應(yīng)用程序具有盜竊公民信息的功能。而用戶在使用過程中,均不會發(fā)現(xiàn)此項“隱蔽”功能。犯罪團伙使用被竊取的公民信息,為客戶有償提供大批量的“刷單”“點贊”以及客戶所需的網(wǎng)絡(luò)流量服務(wù)。
此外,在軟件研發(fā)成型基礎(chǔ)上,犯罪團伙廣泛招收網(wǎng)絡(luò)代理商,300多家代理網(wǎng)店參與“銷售”此款應(yīng)用。
截至案發(fā),警方通過查閱流水記錄上述犯罪團伙通過14個月的運維,已經(jīng)非法獲利達800余萬元。
目前,周某某已被閔行警方依法刑事拘留,段某某等三人因涉嫌侵犯公民個人信息罪已被閔行檢察院依法批準(zhǔn)逮捕,案件正在進一步審理中。
非法獲取群聊二維碼
黑產(chǎn)團伙盯上“零錢余額”
事實上,這并不是警方首次破獲以“微信清粉”之名,盜取用戶個人信息的案件。2020年5月初,溫州蒼南鎖定了一個專門開發(fā)制作“清粉軟件”的犯罪團伙,該團伙共制作并出售20余款“清粉軟件”。
2020年9月17日,在江蘇省南通市破獲的一起微信“清粉”案中,不法分子利用“清粉”軟件非法獲取計算機信息系統(tǒng)數(shù)據(jù),最終5名犯罪嫌疑人落網(wǎng)。據(jù)警方披露,僅3個月時間,該犯罪團伙以“清理僵尸粉”為名,非法獲取用戶的微信群聊二維碼2000余萬個,非法獲利200余萬元,關(guān)聯(lián)案件達1500余起,涉及20多個省市。
北青報記者綜合了諸多案件與網(wǎng)友反饋的情況,發(fā)現(xiàn)“微信清粉”遠不止“幫別人賺錢”這么簡單。
曾經(jīng)使用過這類微信清粉軟件的網(wǎng)友表示,自己只不過是掃了個二維碼,過了一會兒朋友給他打過來電話并且詢問是不是微信中毒了,朋友圈里發(fā)的全部都是垃圾廣告,并且還給微信里面所有好友群發(fā)類似廣告。
這類微信清粉的鏈接、二維碼不只會發(fā)廣告,還有可能盜用用戶的個人賬號信息。不法分子在登錄受害人的微信賬號后,會通過技術(shù)手段批量盜取微信“邀請進入群聊”二維碼,并將這些群聊二維碼以圖片形式保存在服務(wù)器上,再倒賣給下游的詐騙、賭博等犯罪團伙牟利。甚至還有黑產(chǎn)團伙為牟利,盯上了受害人的“零錢余額”,利用技術(shù)手段破解支付密碼后,再通過一些網(wǎng)游充值網(wǎng)站充值“變現(xiàn)”,借機盜走受害人的財產(chǎn)。
警方提示:不要輕易點擊
不明鏈接和二維碼
有著多年反電詐經(jīng)驗的北京通州公安分局警務(wù)支援支隊民警李寧濱接受北青報記者采訪時介紹,清粉分為三種,一是App清粉,二是網(wǎng)站清粉,三是授權(quán)登錄清粉。
第一種方式:植入木馬病毒獲取公民個人信息。讓受害人下載的清粉App攜帶木馬病毒,能夠獲取手機的短信、通訊錄、通話記錄、即時通訊工具聯(lián)系人及聊天記錄等信息。
第二種方式:網(wǎng)站釣魚獲取公民個人信息。通過誘導(dǎo)受害人在所謂的清粉網(wǎng)站進行操作,非法獲取受害人即時通訊工具的賬號、登錄密碼、短信驗證碼、聯(lián)系人及聊天記錄等信息。
第三種方式:遠程登錄獲取公民個人信息。通過受害人主動提供的即時通訊工具賬號,發(fā)起異地遠程登錄操作,授權(quán)后非法獲取受害人即時通訊工具的聯(lián)系人及聊天記錄等信息。
清理黑粉時,當(dāng)事人將微信控制權(quán)拱手讓人,個人資料和隱私信息極易被竊取。另外,微信幾乎都綁著銀行卡,微信支付的資金也有可能被他人盜用。不法分子還可以通過“云端程序”讓用戶的微信賬號變成“傀儡”,在用戶不知情的狀態(tài)下,關(guān)注大量微信公眾號,并進行點贊、轉(zhuǎn)發(fā)、收藏。
警方提示,不要相信所謂的“清粉”服務(wù),不要輕易點擊不明鏈接和二維碼,防止個人公民信息被竊取。平臺開辦者應(yīng)依法開設(shè)網(wǎng)站平臺,落實網(wǎng)絡(luò)和信息安全保護措施,嚴(yán)防違法有害信息的傳播,一旦發(fā)現(xiàn)開設(shè)網(wǎng)站存有違法違規(guī)信息,網(wǎng)站管理者將依法承擔(dān)法律責(zé)任。
互聯(lián)網(wǎng)業(yè)內(nèi)人士提醒網(wǎng)友:不要輕信任何渠道的“微信清粉”廣告,若無意中掃描了他人發(fā)來的“微信授權(quán)登錄”二維碼,請第一時間修改密碼,保障自己的賬號安全。此外,時刻關(guān)注自己的賬號安全,為防止微信賬號被他人盜用,請通過微信客戶端相關(guān)設(shè)置刪除不是自己本人登錄的設(shè)備。
北青報記者了解到,11月1日,《個人信息保護法》將正式實施。中消協(xié)提示廣大消費者,通過對《個人信息保護法》等個人信息保護相關(guān)法律的學(xué)習(xí),了解個人信息和敏感個人信息的處理規(guī)則、自身在個人信息處理活動中所享有的權(quán)利、個人信息處理者應(yīng)當(dāng)承擔(dān)的義務(wù)以及個人信息權(quán)益受到侵害時的救濟方式等,進一步提升個人信息保護的意識和能力,用法律武器來指導(dǎo)消費實踐。文/本報記者 張鑫 董振杰