微信“清粉”掃描手機(jī)
個(gè)人信息被竊取
前不久,鄭小姐想給自己的朋友圈“清粉”,于是在網(wǎng)上找到了一家名為“小麻雀清粉助理”的店家。她根據(jù)提示支付5元服務(wù)費(fèi),掃描“清粉小助手”提供的二維碼,手機(jī)被深入“掃描”,獲取“體檢報(bào)告”。一系列操作后,鄭小姐的確收到了一份微信的“體檢報(bào)告”,除了顯示已檢測(cè)好友數(shù)量外,還將屏蔽自己的好友名片逐一推送。
鄭小姐不知道的是,在她啟動(dòng)“掃描”時(shí),她的信息數(shù)據(jù)已經(jīng)同步被傳輸?shù)搅朔缸飯F(tuán)伙的服務(wù)器上。同鄭小姐一樣,幾乎所有被害用戶(hù)都不知道自己的信息已經(jīng)被竊取,以至于直至案發(fā),無(wú)一人向公安機(jī)關(guān)報(bào)案。
在上海市局網(wǎng)安總隊(duì)的指導(dǎo)下,上海市公安局閔行分局立即展開(kāi)調(diào)查取證工作,一個(gè)犯罪團(tuán)伙逐漸浮出水面。警方先后在上海、四川、浙江、湖南展開(kāi)收網(wǎng)行動(dòng),抓獲4名犯罪嫌疑人。
據(jù)悉,犯罪嫌疑人王某等4人在該程序開(kāi)發(fā)之初,就明確了應(yīng)用程序具有盜竊公民信息的功能。而用戶(hù)在使用過(guò)程中,均不會(huì)發(fā)現(xiàn)此項(xiàng)“隱蔽”功能。犯罪團(tuán)伙使用被竊取的公民信息,為客戶(hù)有償提供大批量的“刷單”“點(diǎn)贊”以及客戶(hù)所需的網(wǎng)絡(luò)流量服務(wù)。
此外,在軟件研發(fā)成型基礎(chǔ)上,犯罪團(tuán)伙廣泛招收網(wǎng)絡(luò)代理商,300多家代理網(wǎng)店參與“銷(xiāo)售”此款應(yīng)用。
截至案發(fā),警方通過(guò)查閱流水記錄上述犯罪團(tuán)伙通過(guò)14個(gè)月的運(yùn)維,已經(jīng)非法獲利達(dá)800余萬(wàn)元。
目前,周某某已被閔行警方依法刑事拘留,段某某等三人因涉嫌侵犯公民個(gè)人信息罪已被閔行檢察院依法批準(zhǔn)逮捕,案件正在進(jìn)一步審理中。
非法獲取群聊二維碼
黑產(chǎn)團(tuán)伙盯上“零錢(qián)余額”
事實(shí)上,這并不是警方首次破獲以“微信清粉”之名,盜取用戶(hù)個(gè)人信息的案件。2020年5月初,溫州蒼南鎖定了一個(gè)專(zhuān)門(mén)開(kāi)發(fā)制作“清粉軟件”的犯罪團(tuán)伙,該團(tuán)伙共制作并出售20余款“清粉軟件”。
2020年9月17日,在江蘇省南通市破獲的一起微信“清粉”案中,不法分子利用“清粉”軟件非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù),最終5名犯罪嫌疑人落網(wǎng)。據(jù)警方披露,僅3個(gè)月時(shí)間,該犯罪團(tuán)伙以“清理僵尸粉”為名,非法獲取用戶(hù)的微信群聊二維碼2000余萬(wàn)個(gè),非法獲利200余萬(wàn)元,關(guān)聯(lián)案件達(dá)1500余起,涉及20多個(gè)省市。
北青報(bào)記者綜合了諸多案件與網(wǎng)友反饋的情況,發(fā)現(xiàn)“微信清粉”遠(yuǎn)不止“幫別人賺錢(qián)”這么簡(jiǎn)單。
曾經(jīng)使用過(guò)這類(lèi)微信清粉軟件的網(wǎng)友表示,自己只不過(guò)是掃了個(gè)二維碼,過(guò)了一會(huì)兒朋友給他打過(guò)來(lái)電話(huà)并且詢(xún)問(wèn)是不是微信中毒了,朋友圈里發(fā)的全部都是垃圾廣告,并且還給微信里面所有好友群發(fā)類(lèi)似廣告。
這類(lèi)微信清粉的鏈接、二維碼不只會(huì)發(fā)廣告,還有可能盜用用戶(hù)的個(gè)人賬號(hào)信息。不法分子在登錄受害人的微信賬號(hào)后,會(huì)通過(guò)技術(shù)手段批量盜取微信“邀請(qǐng)進(jìn)入群聊”二維碼,并將這些群聊二維碼以圖片形式保存在服務(wù)器上,再倒賣(mài)給下游的詐騙、賭博等犯罪團(tuán)伙牟利。甚至還有黑產(chǎn)團(tuán)伙為牟利,盯上了受害人的“零錢(qián)余額”,利用技術(shù)手段破解支付密碼后,再通過(guò)一些網(wǎng)游充值網(wǎng)站充值“變現(xiàn)”,借機(jī)盜走受害人的財(cái)產(chǎn)。
警方提示:不要輕易點(diǎn)擊
不明鏈接和二維碼
有著多年反電詐經(jīng)驗(yàn)的北京通州公安分局警務(wù)支援支隊(duì)民警李寧濱接受北青報(bào)記者采訪時(shí)介紹,清粉分為三種,一是App清粉,二是網(wǎng)站清粉,三是授權(quán)登錄清粉。
第一種方式:植入木馬病毒獲取公民個(gè)人信息。讓受害人下載的清粉App攜帶木馬病毒,能夠獲取手機(jī)的短信、通訊錄、通話(huà)記錄、即時(shí)通訊工具聯(lián)系人及聊天記錄等信息。
第二種方式:網(wǎng)站釣魚(yú)獲取公民個(gè)人信息。通過(guò)誘導(dǎo)受害人在所謂的清粉網(wǎng)站進(jìn)行操作,非法獲取受害人即時(shí)通訊工具的賬號(hào)、登錄密碼、短信驗(yàn)證碼、聯(lián)系人及聊天記錄等信息。
第三種方式:遠(yuǎn)程登錄獲取公民個(gè)人信息。通過(guò)受害人主動(dòng)提供的即時(shí)通訊工具賬號(hào),發(fā)起異地遠(yuǎn)程登錄操作,授權(quán)后非法獲取受害人即時(shí)通訊工具的聯(lián)系人及聊天記錄等信息。
清理黑粉時(shí),當(dāng)事人將微信控制權(quán)拱手讓人,個(gè)人資料和隱私信息極易被竊取。另外,微信幾乎都綁著銀行卡,微信支付的資金也有可能被他人盜用。不法分子還可以通過(guò)“云端程序”讓用戶(hù)的微信賬號(hào)變成“傀儡”,在用戶(hù)不知情的狀態(tài)下,關(guān)注大量微信公眾號(hào),并進(jìn)行點(diǎn)贊、轉(zhuǎn)發(fā)、收藏。
警方提示,不要相信所謂的“清粉”服務(wù),不要輕易點(diǎn)擊不明鏈接和二維碼,防止個(gè)人公民信息被竊取。平臺(tái)開(kāi)辦者應(yīng)依法開(kāi)設(shè)網(wǎng)站平臺(tái),落實(shí)網(wǎng)絡(luò)和信息安全保護(hù)措施,嚴(yán)防違法有害信息的傳播,一旦發(fā)現(xiàn)開(kāi)設(shè)網(wǎng)站存有違法違規(guī)信息,網(wǎng)站管理者將依法承擔(dān)法律責(zé)任。
互聯(lián)網(wǎng)業(yè)內(nèi)人士提醒網(wǎng)友:不要輕信任何渠道的“微信清粉”廣告,若無(wú)意中掃描了他人發(fā)來(lái)的“微信授權(quán)登錄”二維碼,請(qǐng)第一時(shí)間修改密碼,保障自己的賬號(hào)安全。此外,時(shí)刻關(guān)注自己的賬號(hào)安全,為防止微信賬號(hào)被他人盜用,請(qǐng)通過(guò)微信客戶(hù)端相關(guān)設(shè)置刪除不是自己本人登錄的設(shè)備。
北青報(bào)記者了解到,11月1日,《個(gè)人信息保護(hù)法》將正式實(shí)施。中消協(xié)提示廣大消費(fèi)者,通過(guò)對(duì)《個(gè)人信息保護(hù)法》等個(gè)人信息保護(hù)相關(guān)法律的學(xué)習(xí),了解個(gè)人信息和敏感個(gè)人信息的處理規(guī)則、自身在個(gè)人信息處理活動(dòng)中所享有的權(quán)利、個(gè)人信息處理者應(yīng)當(dāng)承擔(dān)的義務(wù)以及個(gè)人信息權(quán)益受到侵害時(shí)的救濟(jì)方式等,進(jìn)一步提升個(gè)人信息保護(hù)的意識(shí)和能力,用法律武器來(lái)指導(dǎo)消費(fèi)實(shí)踐。文/本報(bào)記者 張?chǎng)?董振杰