壹现场丨植入木马、网站钓鱼 揭秘“一键清粉”如何套走你的信息

“想知道被谁删除了吗?只需要花费9.9元即可检测。”“微信清黑粉,免费!”不少人在使用微信时都会接触到上述信息,还有人跃跃欲试。10月29日,北青-北京头条记者获悉,上海警方发现并破获一起利用“清粉”软件侵犯公民个人信息案,不法分子不仅利用“清粉”类软件非法获取公民信息,更是搭建非法网站出售相关信息。

微信清理黑粉 他们用过都说后悔

微信好友越加越多,有的可能不经常联系,人的好奇心驱使,就想知道到底有没有被人拉黑。逐一发一条信息又觉得浪费时间,于是,多款清理黑粉的软件应运而生。在一些平台上随时都能购买到类似服务。有的花费十元八元,有的只需要一两块钱,甚至有的软件可以免费提供服务。以下是多家媒体报道的相关案例。

2020年年初,黄女士在使用“清粉”服务后,发现微信有大量陌生人向其提出添加好友的请求,还莫名关注了许多微信公众号,甚至还有人仿造其微信账号添加她的亲属,试图骗取财物,对其生活造成严重影响。黄女士怀疑自己的个人信息被“清粉”软件盗取,不得不到公安机关报案。



广州市民刘先生不久前为清理微信好友,尝试使用了“清粉”服务,结果令他十分“头痛”。

“我的账号自动在朋友圈里所有点赞过的信息下面发布了广告,不断有陌生人侵入我的微信工作群发布广告,部分微信好友也受到骚扰。”据刘先生回忆,这些情况都发生在他按“清粉”服务商家要求,扫描了其发来的二维码之后。

“把我的微信群和朋友圈弄得乌烟瘴气不说,要是有人假冒我找微信好友骗钱那就太危险了。”为避免同事、朋友因此受骗,刘先生不得不逐一在微信上联系大家进行解释。

2020年9月17日,在江苏省南通市破获的一起微信“清粉”案中,不法分子利用“清粉”软件非法获取计算机信息系统数据,最终5名犯罪嫌疑人落网,这是全国首例破获的此类案件。据警方披露,仅3个月时间,该犯罪团伙以“清理僵尸粉”为名,非法获取用户的微信群聊二维码2000余万个,非法获利200余万元,关联案件达1500余起,涉及20多个省市。

手法迭代升级 上海警方破获利用“清粉”软件侵犯公民个人信息案

近年来,随着侵犯公民个人信息犯罪的打击工作不断深入,犯罪手法日趋隐蔽。与此同时,公民个人信息的涵盖范围不断扩大,犯罪分子获取公民个人信息的途径也不断扩展,交易、交换公民信息的过程更多依附于新型网络技术,更加隐蔽,难以被发现。

不法分子打着帮助清理“僵尸粉”的旗号,诱使被害人登录其搭建的非法平台,在不知情的情况下授权微信登录账号,表面上会提供给被害人一份清粉报告,实际上已掌控被害人的个人账号、群组信息、好友信息等,用来操控从事刷单、点赞等活动,从而实现非法牟利的目的。

10月28日,上海警方召开新闻发布会,通报破获的一起利用“清粉”软件侵犯公民个人信息案,嫌疑人的作案手法就是叠加使用了上述两种作案手法,并且更新升级。不仅利用“清粉”类软件非法获取公民信息,更是搭建非法网站出售相关信息。

今年以来,上海公安网安部门已累计侦破侵犯公民信息犯罪案件301起,抓获犯罪嫌疑人264人。

警方发现,网上侵犯公民信息案件的特点主要有以下几点:

1.获取信息更多样。被泄露的信息从传统的公民身份信息、电话号码、家庭地址等,到如今的即时通讯账号、即时通讯群组信息、好友通讯录、位置信息、账号登录凭证等。

2.作案手法更隐蔽。不法分子结合黑客技术、黑客工具,通过搭建网站平台并植入“暗链”、“木马”,诱导用户下载该平台后,操控电脑病毒窃取用户信息,作案手法隐蔽,不易被察觉。

3.牟利渠道更多变。以往不法分子主要通过买卖公民信息进行非法牟利,如今,为进一步获取更多非法利益,不法分子把获取的公民信息上传到非法搭建的网络平台,以充值会员才能查看等手法再次获利。

清粉暗藏多种风险 用户微信账号可能会变成“傀儡”

有着多年反电诈经验的北京通州公安分局警务支援支队民警李宁滨接受北青-北京头条记者采访时介绍,清粉分为三种,一是App清粉,二是网站清粉,三是授权登录清粉。

第一种方式:植入木马病毒获取公民个人信息。让受害人下载的清粉App携带木马病毒,能够获取手机的短信、通讯录、通话记录、即时通讯工具联系人及聊天记录等信息。

第二种方式:网站钓鱼获取公民个人信息。通过诱导受害人在所谓的清粉网站进行操作,非法获取受害人即时通讯工具的账号、登录密码、短信验证码、联系人及聊天记录等信息。

第三种方式:远程登录获取公民个人信息。通过受害人主动提供的即时通讯工具账号,发起异地远程登录操作,授权后非法获取受害人即时通讯工具的联系人及聊天记录等信息。

警方提示,清理黑粉时,当事人将微信控制权拱手让人,别人自然有办法窃取你的个人资料和隐私信息。微信好友列表被人轻易获取,骗子可能会假冒你的身份向朋友进行诈骗。另外,我们的微信几乎都绑着银行卡,微信支付的资金也有可能被他人盗用。不法分子还可以通过“云端程序”让用户的微信账号变成“傀儡”,在用户不知情的状态下,关注大量微信公众号,并进行点赞、转发、收藏,更可怕的是用户的个人信息数据、好友信息将会流向不法分子,微信群聊二维码等信息更被倒卖给下游的诈骗、赌博等犯罪团伙,极易滋生网络盗窃、诈骗等违法犯罪。

不要相信所谓的“清粉”服务,不要轻易点击不明链接和二维码,防止个人公民信息被窃取。

平台开办者要应依法开设网站平台,落实网络和信息安全保护措施,严防违法有害信息的传播,一旦发现开设网站存有违法违规信息,网站管理者将依法承担法律责任。

文/北京青年报记者 董振杰

编辑/白龙

如侵犯了您的权益,请及时联系我们,本网站将在第一时间及时删除【联系邮箱:wxruanjian@163.com】
妲己软件园 » 壹现场丨植入木马、网站钓鱼 揭秘“一键清粉”如何套走你的信息
购买软件