微信上批量“清粉”? 小心你的微信賬戶中招！

      據信息安全專家徐超介紹，“清粉”的原理是通過應用集群控制軟件控制待清理微信賬戶，令該賬戶自動向其所有好友群發消息，再由群控軟件根據“信息是否能夠成功發送接收”來識別其中哪些是“僵尸粉”并刪除。

      但除“清粉”外，群控軟件還能控制微信賬戶批量點贊朋友圈內容、群發微信消息、自動同意好友添加并回復等。據微信安全團隊介紹，一旦用戶同意他人用群控軟件“接管”賬戶，賬戶就很可能失控。不但會將自己的個人隱私完全暴露給他人，諸如工作、身份、聯系方式、社會關系、財務信息等也都可能被他人獲得。

      記者調查發現，“清粉”服務的背后存在不法利益鏈條。

      有人靠開發此類軟件牟利。記者在網上發現，多家網站均可定制清粉軟件，且顯示已有成功訂單，單款清粉軟件開發價格在1000元至5000元不等。還有不法分子通過“推薦朋友，免費清粉”“轉發到群，贈送禮品”等手段慫恿引誘不明情況的用戶將“清粉”鏈接、二維碼等“入口”擴散到自己的微信群、朋友圈中，以此實現“病毒式”傳播，擴大“中招”人群范圍。

      業內人士透露，對“中招”的用戶，不法分子有多種“吃”法：先是賺銷售清粉服務的錢。然后還可以通過控制用戶的微信賬戶，到處散發各種營銷廣告信息，再賺一筆。當前互聯網平臺上部分打著“網絡整合營銷”“網絡人際推廣”幌子，散發“小廣告”、制造“牛皮癬”的“黑商戶”多與此類不法行為相關。再有就是盜取受害用戶個人信息，售賣牟利。

      徐超表示，當前“清粉”服務已成為非法數據交易產業鏈的重要“上游”，通過相關軟件攫取的數據通常會在被分類后經由信息“地下市場”交易。記者了解到，不久前杭州互聯網法院便審理宣判了利用“清粉”軟件盜取個人信息的案件。

      微信團隊提供的數據顯示，截至2020年6月底，微信共對上百萬個明確使用“清粉”軟件等外掛的賬號，進行了短期或永久限制處理。

      “雖然微信官方不斷打擊，但要根治侵權‘清粉’軟件恐怕并不容易。”廣州某科技公司技術總監認為，在技術上，不法開發者正不斷開發多種框架技術、底層指令與微信安全團隊“打游擊”；在銷售上，部分商家將此類軟件包裝成“機器人助手”，增大了平臺難識難度。

      廣州大學客座研究員李洋表示，用戶個人應提升自身對個人信息與數據權限的安全保護意識，在網絡上對陌生人、陌生應用保持應有的警惕，切勿貪小便宜吃大虧。

      數字經濟智庫高級研究員胡麒牧認為，網絡平臺運營者應進一步強化履行互聯網服務提供商安全防護職責的意識，善用人工智能、大數據等技術風控手段保障平臺上的“綠色空間”，從源頭上杜絕此類風險產生蔓延。

      北京師范大學網絡法治國際中心高級研究員臧雷提醒，部分“清粉”軟件和服務商涉嫌侵犯公民個人信息、電信詐騙等犯罪行為，風險巨大，平臺應針對此類服務或內容醒目標識，提示用戶“切勿盲目向任何第三方授權，以防隱私泄露”。

      微信安全團隊提醒用戶，不要使用破壞微信軟件協議或具有外掛功能的插件及軟件。如遇安全風險，可通過微信客戶端、騰訊110小程序進行投訴。

      記者 張璇 胡林果