“现代快报”微信公众号
2020 年 9 月,南通市通州公安破获全国首例利用微信“清粉”软件非法获取微信用户信息的案件,八名犯罪嫌疑人落网。2021 年 3 月 3 日,该案进行了集中宣判。张某等八名被告人以刷阅读量、售卖微信群聊二维码等方式非法获利 200 多万元,犯非法获取计算机信息系统数据、非法控制计算机信息系统罪而获刑。
“微清”软件界面 本文图片均来自微信公众号@现代快报
为图省事和方便,部分微信用户会选择“清粉”服务。事后,有的用户却发现有陌生人通过自己分享的二维码扫码进群,或者自己被拉入了一些广告群。2020 年 6 月,南通市公安局网安支队民警在工作中发现,部分微信朋友圈和群聊中散播的“清粉”软件存在很大安全隐患。
民警介绍,“清粉”软件的原理,就是通过应用集群控制软件控制微信账号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并予以删除。但犯罪嫌疑人在取得微信账号的控制权限后,却借机非法获取用户微信群聊二维码信息,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。
2020 年 7 月 3 日,南通市公安局成立由网安、法制、通州区公安局等部门组成的专案组,并指令通州区公安局为主侦办此案,全力开展工作。专案组研判发现,2020 年 2 月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗,关联案件达 1500 余起,涉及 20 多个省市。腾讯公司反馈,微信群聊二维码泄露现象发生后,他们依法配合多地公安机关抓获了多个出售和利用微信群聊二维码作案的犯罪团伙。通过对大量“清粉”软件开展侦查实验,专案组最终锁定一款名为“微清”的软件有重大嫌疑。该团伙精心制作了‘极速清粉’的广告图,号称官方认证,只需要 1 分钟检测完毕。为吸引人使用,这款软件打着官方清粉团队的旗号,通过各种途径在微信用户群体中传播,一旦有人点击扫描登录检测,就可以通过后台服务器直接登录受害人的微信,并获取所有的用户权限。
虽然犯罪嫌疑人使用的是非实名信息注册,以期逃避公安机关打击。但侦查员重新梳理线索后,在已停用的服务器上取得重大突破,成功挖出团伙成员刘某、何某等人的真实身份。2020 年 7 月 22 日,专案组民警兵分三路,在广东韶关、仁化和湖北天门等地公安机关的支持下,将涉案的 5 名犯罪嫌疑人全部抓获归案。
嫌疑人获取的群二维码
经查,该犯罪团伙分工明确,由张某、刘某、何某负责系统开发和维护,李某负责出售二维码牟利,谭某负责为微信公众号引流牟利。据众人交代,所谓的官方认证、放心访问只是为了降低使用者的警惕性,他们并没有获得官方授权
该犯罪团伙平台化、专业化、精细化程度高,隐蔽性极强。从非法获取微信用户的相关个人信息,到下游的广告、营销和其他网络犯罪,相关的网络黑灰产已经形成一个各环节相互独立又紧密协作的产业链。这起案件系全国首例,没有经验借鉴,办案民警通过分析作案手法、犯罪事实,在腾讯公司和南京森林警官学院的支持配合下,最终成功破获该起案件。
江苏网警提醒:
一旦同意使用这类“清粉”软件,就意味着自己的账号完全让人“接管”,不法分子将轻易获取相关个人信息,建议广大网友尽量不要使用破坏官方软件协议或具有外挂功能的插件和软件,有效规避可能遇到的安全风险。网络安全为人民,网络安全靠人民。
本期编辑 常琛
<