近日微信又有一次大的更新,更新了可以发送视频的清晰度以及上线新的表情包,其实这么多年来微信更新呼声最大的就是双向删除好友功能,但是一直迟迟没有上线,所以一些不法分子利用这一间隙开发了微信清粉的不良软件,微信好友太多不知道谁将自己删除了,通过这个软件就能成功删除那些僵尸粉,但是近日软件被爆违法,已经通过微信授权骗取大量现金。
浙江苍南警方近期侦破了一起利用微信“清粉”软件,非法控制他人计算机系统案件,初步查明涉案金额超过800万元。
“清粉”软件操控微信账号以判断好友是否删除
2020年年初,一位微信用户使用了一款所谓的“清粉”软件,刚使用完这项服务后,她发现自己的微信里出现了大量陌生人要求添加好友,并且在自己毫不知情的情况下,关注了很多微信公众号。更可怕的是,还有人仿造她的微信账号添加亲属,试图骗取财物。
微信清粉是通过控制软件,向所有好友群发消息来判断哪些是“僵尸粉”并自动将这些“僵尸粉”删除来实现“清粉”操作。
专业人员分析发现,此类“清粉”程序有别于一般的微信外挂“插件”。嫌疑人通过开发出与微信相兼容的“云端”程序来实施后续操作。产生风险的关键点,就在于扫码授权登录这一环节。
在某电商平台,以2.88元的价格就可以买到一份清粉“卡密”。
首先在浏览器地址栏里粘贴卖家所给的链接,紧接着输入“卡密”,此时屏幕上弹出了一个二维码,并有文字提示用户,该二维码不能保存识别,只能使用手机扫码登录。
在扫码登录的那一刻,手机微信还同时出现了“iPad微信登录确认”的安全提示。对此,“清粉”软件告知用户,这是“系统的iPad”,并不是真实的iPad,放心登录即可。可一旦确认登录,就等于把微信使用权拱手相让,也就有了风险。
警方发现,该犯罪团伙基于微信“清粉”的原理,接连开发出了20多款类似程序, “清粉”只是其中一种。犯罪团伙可以盗取用户的群二维码,做二次贩卖。可能涉及赌博或色情领域。
浙江苍南警方介绍,该团伙首要犯罪嫌疑人肖某,2019年4月开始陆续开发微信外挂程序,当年获利200多万元。
注:
专家提醒,最新出现的“帮你修改微信运动步数”等服务,本质上都属于微信外挂程序,同“清粉”软件原理一样,都是要获取用户的账户控制权,同样需要提高警惕。
如果已经使用过“清粉”软件,要尽快检查自己的账号是否出现异常,并立刻取消陌生设备登录授权。