注意!5元微信“清粉”牵出800万大案,嫌疑人落网前无人报案

“一键辨别塑料姐妹花”

“5元帮你清理微信僵尸粉”

……

你是不是也曾经收到过这样的消息?

不少微信用户会通过“清粉”软件

识别和清理那些久不联系

或被对方拉黑的好友

然而

个人信息却极易泄露

这样的小应用到底可信吗?


10月28日上午

上海市公安局新闻发布会通报一起

由“清粉”软件引发的侵犯公民个人信息案

4名犯罪嫌疑人开发“清粉”软件

非法获取用户数据

非法获利达800余万元

跟着东东一起来看!


“清粉”软件

是如何“秒级”收割个人信息的?

今年8月,上海市公安局网安总队在网络巡查中发现一条重要线索:某款应用程序存在表面“清粉”,实为“引流”的违法行为。

用户只要支付5元服务费,扫描“清粉小助手”提供的二维码,手机就会被深入“扫描”,并获取“体检报告”:除了显示已检测好友数量外,还将屏蔽自己的好友名片逐一推送。






△“清粉”流程

此时,犯罪团伙几乎“秒级”获取了使用手机的公民信息,并将这些信息售卖给需要“刷单”“点赞”以及等网络流量的客户。但是这一过程几乎所有被害人全程没有察觉,以至于直至案发,无一人向公安机关报案。

接此线索后,上海闵行公安分局展开了为期2个多月的调查取证工作。9月中下旬,闵行警方在市局网安总队的指导下,先后在上海、四川、浙江、湖南4地展开收网行动,抓获4名犯罪嫌疑人。

经查,犯罪嫌疑人王某于2020年4月组建了一个4人的犯罪团伙,通过招揽技术人员陈某某、段某某以及周某某,共同研发了一款可实现批量“清粉”功能的程序。

王某在开发之初就明确了应用程序具有盗窃公民信息的功能,在非法获取、保存用户信息基础上,数据会自动上传至一个“中转网站”,该网站具有数据上传、下载以及统计功能。

需求流量的用户通过“充值注册”方式成为“中转网站”的会员。通过支付部分费用,在受害者不知情的情况下,由犯罪团伙使用上述被窃取的公民信息为客户提供大批量的所谓“刷单”“点赞”以及客户所需的网络流量服务。

此外,在软件研发成型基础上,犯罪团伙广泛招收网络代理商,300多家代理网店参与“销售”此款应用。犯罪团伙制定了一个游戏规则,即参与代理可以通过平台积分来获取代理资格。事实上,初级代理商只需要通过1元就可以获得10个积分,而1个积分就可以获得代理授权,相当于“零成本”成为代理商。


△“清粉”软件广告

通过“最低成本代理”吸引代理商,再明确代理商以5至10元不等的单价兜售应用程序。据此,代理商只需要开放自己的平台渠道就可以进行“空手套白狼”。同时,代理商可无限量生成该应用的“清粉密码”,也就意味着一次被授权代理即拥有无限使用权。通过“裂变式+零门槛”的发展代理商模式,犯罪团伙的“销售产品”获得了迅速推广。

截至案发,警方通过查阅流水记录,上述犯罪团伙通过14个月的运维,已经从中非法获利达800余万元。


△后台登录记录

如何辨别恶意手机应用和小程序?

警方提示,网络黑灰市场的发展扩大需要不断通过非正常渠道引流,用户在选择一款应用程序时,应确保下载的软件是从正规的应用市场而来不要轻信私人发来的网络链接下载应用程序

同时,恶意小程序功能基本上都比较单一,有的甚至打开后没有任何功能,却存在过度申请权限的行为,这也是用户需要仔细辨别的。

此外,若用户若在自己账号上发现在非本人操作的点击、转发和评论行为,那么就有中招恶意应用软件的可能。

那么,对于用户来说,如果已经使用过网上推广的“清粉”小程序和应用软件,怎么做才能最大程度保护自己的个人信息安全,尽可能减少不必要的损失呢?

警方表示:

第一,用户可在手机上将相关可疑的软件进行卸载。

第二,用户也可对微信第三方小程序举行取消授权的操作。

第三,用户也可以尽快更改微信密码,改用新密码重新登录。

来源:东方网

部分素材来自法治日报

记者:薛宁薇

编辑:shirley、小刘

审稿:卞英豪

如侵犯了您的权益,请及时联系我们,本网站将在第一时间及时删除【联系邮箱:wxruanjian@163.com】
妲己软件园 » 注意!5元微信“清粉”牵出800万大案,嫌疑人落网前无人报案
购买软件