亿软阁微营销“塑料姐妹花一键识别”
“5元钱帮你收拾微信僵尸粉”
……
你收到过这样的消息吗?
许多微信用户将通过“粉清洗”软件
找出并清理那些久违的联系人。
或者被对方拉黑的朋友。
然而
这么小的应用真的可信吗?
十月二十八日
上海市公安局新闻发布会共同宣布。
“清粉”软件侵犯公民个人信息案
四名嫌疑人开发了“粉末清洗”软件
非法获取用户数据
非法获利达800多万元!
这是怎么回事?
“清粉”软件
“秒级”收割个人信息
今年8月,上海市公安局网安总队在网络巡查中发现一条重要线索:某应用表面上有“扫粉”,实际上是”引流”的违法行为。
用户只要支付5元服务费,扫描“扫粉助手”提供的二维码,手机就会被深度扫描,得到“体检报告”:除了显示检测到的好友数量,还会一个个推送他的好友名片。
img src=”https://p26.toutiaoimg.com/large/tos-cn-i-tjoges91tu/SnC8u088cx1zxh%3Ffrom%3Darticle.detail%26_iz%3D” width=”500″ height=”auto” />
△“清粉”流程
此时,犯罪团伙几乎“秒级”获取了使用手机的公民信息,并将这些信息售卖给需要“刷单”“点赞”以及等网络流量的客户。但是这一过程几乎所有被害人全程没有察觉,以至于直至案发,无一人向公安机关报案。
接此线索后,上海闵行公安分局展开了为期2个多月的调查取证工作。9月中下旬,闵行警方在市局网安总队的指导下,先后在上海、四川、浙江、湖南4地展开收网行动,抓获4名犯罪嫌疑人。
经查,犯罪嫌疑人王某于2020年4月组建了一个4人的犯罪团伙,通过招揽技术人员陈某某、段某某以及周某某,共同研发了一款可实现批量“清粉”功能的程序。
王某在开发之初就明确了应用程序具有盗窃公民信息的功能,在非法获取、保存用户信息基础上,数据会自动上传至一个“中转网站”,该网站具有数据上传、下载以及统计功能。
需求流量的用户通过“充值注册”方式成为“中转网站”的会员。通过支付部分费用,在受害者不知情的情况下,由犯罪团伙使用上述被窃取的公民信息为客户提供大批量的所谓“刷单”“点赞”以及客户所需的网络流量服务。
此外,在软件研发成型基础上,犯罪团伙广泛招收网络代理商,300多家代理网店参与“销售”此款应用。犯罪团伙制定了一个游戏规则,即参与代理可以通过平台积分来获取代理资格。事实上,初级代理商只需要通过1元就可以获得10个积分,而1个积分就可以获得代理授权,相当于“零成本”成为代理商。
△“清粉”软件广告
通过“最低成本代理”吸引代理商,再明确代理商以5至10元不等的单价兜售应用程序。据此,代理商只需要开放自己的平台渠道就可以进行“空手套白狼”。同时,代理商可无限量生成该应用的“清粉密码”,也就意味着一次被授权代理即拥有无限使用权。通过“裂变式+零门槛”的发展代理商模式,犯罪团伙的“销售产品”获得了迅速推广。
截至案发,警方通过查阅流水记录,上述犯罪团伙通过14个月的运维,已经从中非法获利达800余万元。
如何辨别
恶意手机应用和小程序?
警方提示,网络黑灰市场的发展扩大需要不断通过非正常渠道引流,用户在选择一款应用程序时,应确保下载的软件是从正规的应用市场而来,不要轻信私人发来的网络链接下载应用程序。
同时,恶意小程序功能基本上都比较单一,有的甚至打开后没有任何功能,却存在过度申请权限的行为,这也是用户需要仔细辨别的。
此外,若用户若在自己账号上发现在非本人操作的点击、转发和评论行为,那么就有中招恶意应用软件的可能。
对于用户来说,如果已经使用过网上推广的“清粉”小程序和应用软件,怎么做才能最大程度保护自己的个人信息安全,尽可能减少不必要的损失呢?
警方表示:
第一,用户可在手机上将相关可疑的软件进行卸载。
第二,用户也可对微信第三方小程序举行取消授权的操作。
第三,用户也可以尽快更改微信密码,改用新密码重新登录。
责任编辑 邓清元
来源 浦东发布
<
