“清理好友中,看看有谁偷偷把我删了……”“系统正在检测删除我的人,勿回……”,对于自己微信里的“僵尸”好友,您是不是也使用过此类“清粉”程序?但正是这些号称“极速清粉、安全稳定、节省空间、释放内存、检测不留痕迹”的“清粉”广告,其中却暗藏猫腻。 近日,江苏南通警方在“净网2020”专项行动中成功侦破了全国首例利用微信“清粉”软件非法获取计算机信息系统数据的案件。犯罪团伙以“清理僵尸粉”为名,在3个月内非法获取用户的微信群聊二维码2000多万个,非法获利200多万元。 前段时间,南通市民朱女士怀疑自己的微信好友里有些人是僵尸粉,可她又不敢随意删除,害怕不小心删除了好友。这时,朋友圈里有人推荐所谓的官方“清粉”软件,朱女士就毫不犹豫地点击使用了。“点进去后,确实出现搜索界面,也出现了认定的僵尸粉,可过几天突然发现自己一些群聊里出现了不认识的人,一直在发广告,自己还被拉进去了一些广告群。”她说。 像朱女士这样的情况不在少数。今年6月,南通市公安局网安支队民警在工作中发现,部分微信朋友圈和群聊中散播的“清粉”软件存在很大安全隐患。南通市通州区公安局刑警大队有组织犯罪侦查专业队二级警长曹灿华介绍:“软件原理是通过应用集群控制软件控制微信账号,自动向所有好友群发消息,再由软件自动识别哪些是‘僵尸粉’并予以删除。犯罪嫌疑人在取得微信账号的控制权限后,却借机非法获取用户微信群聊二维码信息,以图片形式保存在服务器上。” 南通市公安局迅速成立由网安、法制、通州区公安局等部门组成的专案组,全力开展工作。警方研判发现,微信群聊二维码信息最终被倒卖给下游的诈骗、赌博等犯罪团伙获利,今年2月以来,多个地区就频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗,关联案件达1500多起,涉及20多个省市。 通过对大量“清粉”软件开展侦查实验,专案组最终锁定一款号称官方认证、只需要1分钟检测完毕,并精心制作了“极速清粉”广告图的“微清”软件有重大嫌疑。曹灿华表示:“一旦有人点击扫描登录检测,就可以通过后台服务器直接登录受害人的微信并获取所有的用户权限。虽然犯罪嫌疑人使用的是非实名信息注册,以期逃避公安机关打击。但侦查员重新梳理线索后,在已停用的服务器上取得重大突破,成功挖出团伙成员刘某、何某等人的真实身份。7月22日,专案组民警兵分三路,在广东韶关、仁化,湖北天门等地公安机关的支持下,将涉案的5名犯罪嫌疑人全部抓获归案。” 经查,该犯罪团伙分工明确,由张某、刘某、何某负责系统开发和维护,李某负责出售二维码牟利,谭某负责为微信公众号引流牟利。南通市通州区公安局网安大队副大队长徐辉介绍:“所谓的官方认证、放心访问只是为了降低使用者的警惕心理,他们并没有获得官方授权,而是租用服务器自行搭建系统,在骗取用户授权登录后,通过这些外挂软件系统批量获取微信群二维码,批量关注、阅读、点赞等。短短3个月时间,该犯罪团伙共非法获取用户微信群二维码2000余万个,均出售给了福建龙岩等地的诈骗、赌博犯罪团伙,同时还为他人批量关注微信公众号和刷阅读量、刷赞,先后获利200余万元。” 这起案件系全国首例,没有经验借鉴,办案民警通过分析作案手法、犯罪事实,在腾讯公司和南京森林警官学院的支持配合下,最终成功破案。徐辉表示:“平台化、专业化、精细化程度高,隐蔽性极强,从非法获取微信用户的相关个人信息,到下游的广告、营销和其他网络犯罪,相关的网络黑灰产已经形成一个各环节相互独立又紧密协作的产业链。” 目前,5名涉案犯罪嫌疑人因涉嫌非法获取计算机信息系统数据罪均已被执行逮捕,案件仍在进一步办理中。警方提醒广大市民:“一旦同意使用这类‘清粉’软件,就意味着自己的账号完全让人‘接管’,不法分子将轻易获取相关个人信息,建议广大网友尽量不要使用破坏官方软件协议或具有外挂功能的插件和软件,有效规避可能遇到的安全风险。” |
Powered by 牌九游戏 @2013-2022 RSS地图 HTML地图
网站统计——