“清粉”软件秒取公民信息,上海警方抓获4名犯罪嫌疑人
澎湃新闻资深记者 朱奕奕
对于广大微信用户而言,“清粉”这一词并不陌生,然而一些犯罪分子打着“清粉”的幌子,获取大量公民个人信息并非法牟利。
犯罪嫌疑人(左二)被抓获。 本文图片均由 上海市公安局 提供
日前,上海警方在“砺剑”行动中破获了一起侵犯公民个人信息的案件,抓获犯罪嫌疑人4名,涉案金额高达800余万元。
2021年8月,上海市公安局网安总队在网络巡查中发现一条重要线索:某款应用程序存在表面“清粉”,实为“引流”的违法行为。接此线索后,闵行警方展开了为期2个多月的调查取证工作。
以从事“微商”生意的郑小姐为例,她需要给自己朋友圈“清粉”,在搜寻某网络交易平台时发现了一个叫“小麻雀清粉助理”的“清粉”服务店家,其广告注明“清通讯录”。在支付了5元服务费后,客服给了
应用程序的广告。
郑小姐一个登录密码。
郑小姐在浏览器打开“小麻雀助手”的登录网址,输入了客服给的登录密码,屏幕上出现了一个二维码。客服提示郑小姐使用手机扫码登录,随即后台系统开始对扫码的手机进行深入“扫描”。“很快的,我估计只有2分钟都不到。”郑小姐微信中“文件传输助手”很快就收获了一份“自己”发送的“体检报告”:除了显示已检测好友数量外,还将屏蔽自己的好友名片逐一推送。
清粉软件使用说明。
看似便捷的服务背后暗藏玄机,直到案件侦破,同郑小姐一样,几乎所有用户都不知道自己的信息已经被窃取。警方进一步通过分析发现,犯罪团伙几乎“秒级”获取了使用手机的公民信息,但是几乎所有被害人全程没有察觉,更没有意识到自己的信息如何被窃取的,以至于直至案发,无一人向公安机关报案。事实上,这些公民信息数据都已经同步被传输到了犯罪团伙的服务器上。
随着抓捕行动展开和进一步调查,警方发现犯罪团伙不仅利用程序非法获取公民信息,还将非法所得的公民信息通过出售、使用的方式进一步从中牟利。
经查,犯罪嫌疑人王某于2020年4月组建了一个4人的犯罪团伙,通过招揽技术人员陈某某、段某某以及周某某,共同研发了一款可实现批量“清粉”功能的程序。
在非法获取、保存用户信息基础上,数据会自动上传至一个“中转网站”,该网站具有数据上传、下载以及统计功能。需求流量的用户通过“充值注册”方式成为“中转网站”的会员。通过支付部分费用,在本人不知情的情况下,由犯罪团伙使用上述被窃取的公民信息为客户提供大批量的所谓“刷单”“点赞”以及客户所需的网络流量服务。
涉案流水。
截至案发,警方通过查阅流水记录,上述犯罪团伙仅仅通过14个月的运维,已经从中非法获利达800余万元,“销售”此款应用的代理网店多达300多家。
原来该团伙通过“最低成本代理”吸引代理商,再明确代理商以5至10元不等的单价兜售应用程序。代理商只需要开放自己的平台渠道就可以进行“空手套白狼”。同时,代理商可无限量生成该应用的“清粉密码”,也就意味着一次被授权代理即拥有无限使用权。通过“裂变式+零门槛”的发展代理商模式,犯罪团伙的“销售产品”获得了迅速推广。
涉案人员被抓捕。
目前,周某某被闵行警方依法刑事拘留,段某某等三人因涉嫌侵犯公民个人信息罪已被闵行检察院依法批准逮捕,案件正在进一步审理中。
2021年以来,上海公安网安部门已累计侦破侵犯公民信息犯罪案件301起,抓获犯罪嫌疑人264人。
责任编辑:王维佳
校对:栾梦
极速清粉!只需要1分钟(你就后悔了)
来源:央视网
微信上常收到这样的“清粉”消息↓
号称“极速清粉”“安全稳定”
但其实暗藏猫腻
可能危害个人信息安全
日前
江苏省南通市公安局宣布侦破一起
利用微信“清粉”软件
非法获取计算机信息系统数据的案件
5名犯罪嫌疑人落网
这也是全国首例 破获的此类案件
据警方披露,仅3个月时间,该犯罪团伙以“清理僵尸粉”为名,非法获取用户的微信群聊二维码2000余万个,非法获利200余万元。
“极速清粉”软件广告
号称官方“清粉”团队 非法获取用户信息
5人犯罪团伙被抓获
为图省事和方便,部分微信用户会选择“清粉”服务。事后,有的用户却发现有陌生人通过自己分享的二维码扫码进群,或者自己被拉入了一些广告群。
今年6月,南通市公安局网安支队民警在工作中发现,部分微信朋友圈和群聊中散播的“清粉”软件存在很大安全隐患。
嫌疑人获取的群二维码
南通市公安局网安支队三大队副大队长许平楠介绍,“清粉”软件的原理,就是通过应用集群控制软件控制微信账号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并予以删除。
“
但犯罪嫌疑人在取得微信账号的控制权限后,却借机非法获取用户微信群聊二维码信息,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。”
后台比对二维码是否失效
7月3日,南通市公安局成立由网安、法制、通州区公安局等部门组成的专案组,全力开展工作。专案组研判发现,今年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗,关联案件达1500余起,涉及20多个省市。
腾讯公司反馈,微信群聊二维码泄露现象发生后,他们依法配合多地公安机关抓获了多个出售和利用微信群聊二维码作案的犯罪团伙。
通过对大量“清粉”软件开展侦查实验,专案组最终锁定一款名为“微清” 的软件有重大嫌疑。“精心制作了‘极速清粉’的广告图,号称官方认证,只需要1分钟检测完毕。”许平楠说,为吸引人使用,这款软件打着官方清粉团队的旗号,通过各种途径在微信用户群体中传播,一旦有人点击扫描登录检测,就可以通过后台服务器直接登录受害人的微信,并获取所有的用户权限 。
“微清”软件界面
警方梳理线索后,成功挖出团伙成员刘某、何某等人的真实身份。7月22日,专案组民警兵分三路,在广东韶关、仁化,湖北天门等地公安机关的支持下,将涉案的5名犯罪嫌疑人全部抓获归案。
经查,该犯罪团伙分工明确,由张某、刘某、何某负责系统开发和维护,李某负责出售二维码牟利,谭某负责为微信公众号引流牟利。
据众人交代,所谓的官方认证、放心访问只是为了降低使用者的警惕心理,他们并没有获得官方授权,而是租用服务器自行搭建系统,在骗取用户授权登录后,通过这些外挂软件系统批量获取微信群聊二维码,批量关注、阅读、点赞等。
短短3个月时间,该犯罪团伙共非法获取用户微信群聊二维码2000余万个,均出售给了福建龙岩等地的诈骗、赌博犯罪团伙,同时还为他人批量关注微信公众号和刷阅读量、刷赞,先后获利200余万元。
批量关注公众号
“平台化、专业化、精细化程度高,隐蔽性极强。”南通市公安局网安支队支队长张建说,从非法获取微信用户的相关个人信息,到下游的广告、营销和其他网络犯罪,相关的网络黑灰产已经形成一个各环节相互独立又紧密协作的产业链。
这起案件系全国首例,没有经验借鉴,办案民警通过分析作案手法、犯罪事实,在腾讯公司和南京森林警官学院的支持配合下,最终案件得以成功告破。目前,上述5名涉案犯罪嫌疑人因涉嫌非法获取计算机信息系统数据罪均已被执行逮捕,案件仍在进一步办理中。
警方提醒
一旦同意使用这类“清粉”软件,就意味着自己的账号完全让人“接管”,不法分子将轻易获取相关个人信息,建议广大网友尽量不要使用破坏官方软件协议或具有外挂功能的插件和软件,有效规避可能遇到的安全风险。
来源:江苏警方、中国电信、中国消费者报
相关问答
微信自动清粉软件安全吗?
其实绝大多数的清理僵尸粉都是可以进行安全操作的,除了少数在TB上买的三无产品。如何来让清理僵尸粉更安全的进行操作,需要注意以下几点:那么如何安全的清理...
请问:清粉一词是什么含义?
清除粉丝的简称。最近在v信等聊天软件里经常转发一些类似的信息,说本信息不用回,是为了鉴别“僵尸粉”(即名义上是粉丝,实际上早就屏蔽对方,从来没有互动过...
抖音自助清粉会掉分吗-ZOL问答
抖音自助清粉是指使用一些工具或软件来清除自己的粉丝。这种行为有可能导致掉分,因为抖音平台会对用户进行监测和评估,以确保账号活跃度和真实性。首先,抖音平...
“清粉勿回”是什么意思?
微信。聊天:支持发送语音短信、视频、图片(包括表情)和文字,是一种聊天软件,支持多人群聊(最高40人,100人和200人的群聊正在内测)。添加好友:微信支...聊天...
80体育篮球直播80体育&...
乐都县活力金牛网678333格力电器充沛的现金流曾经是对外大手笔投资的坚实保障,但今年前三季度,格力电器经营净现金流为127.12亿元,较去年同期的395.96亿元减少...
抖音清理僵尸粉的方法-ZOL问答
5、进入自助功能服务窗口,点击【自助清粉】。6、系统会自动检测违规或者作弊的粉丝,如图,勾选相关选项,点击【清理粉丝】。7、已经提交申请,24小时内即可完成...
快手直播当中的红包粉肿么清理-ZOL问答
快手清粉怎么最快清除可以按照以下步骤把快手想删除的粉丝删掉,在粉丝界面进行...直接在我的里面看看有没有卡包或者红包之类的地方。您好,在快手直播伴侣中发...
有没有靠谱的微商app?
可以试试微商云相册,加人,清粉,截图,海报功能都有可以试试微商云相册,加人,清粉,截图,海报功能都有
如何清理粉丝里的大爷大妈?
不应该清理粉丝里的大爷大妈。因为粉丝群体是非常广泛的,包括各种年龄段和职业的人群,他们都是我们的关注对象。而且大爷大妈们也是互联网的使用者,他们也有自...
题目云淡风轻作文作业帮用户2017-11-06
[回答]今天天气真好,阳光普照大地。淡蓝的天空没挂一丝云,一碧如洗。心情特爽。写好作业,收拾了房间,顺手戴上了耳机。猛地,心生一念:出去走走?说走咱就走...