“系统正在检测删除我的人,勿回”“清粉请见谅。关注公众号可免费检测”……当前,不少微信用户选择用“好友清理服务”控制自己的微信好友人数。新华社记者发现,此类“清粉”服务中暗藏重大风险,可能导致用户微信账户失控、被盗,严重的还可能导致重要个人信息泄露、遭受网络诈骗等。 一号多“吃”:“清粉”服务背后的利益链条
据信息安全专家徐超介绍,“清粉”的原理是通过应用集群控制软件控制待清理微信账户,令该账户自动向其所有好友群发消息,再由群控软件根据“信息是否能够成功发送接收”来识别其中哪些是“僵尸粉”并删除。
但除“清粉”外,群控软件还能控制微信账户批量点赞朋友圈内容、群发微信消息、自动同意好友添加并回复等。据微信安全团队介绍,一旦用户同意他人用群控软件“接管”账户,账户就很可能失控。不但会将自己的个人隐私完全暴露给他人,诸如工作、身份、best365官方网站登录入口的联系方式、社会关系、财务信息等也都可能被他人获得。
记者调查发现,“清粉”服务的背后存在不法利益链条。
有人靠开发此类软件牟利。记者在网上发现,多家网站均可定制清粉软件,且显示已有成功订单,单款清粉软件开发价格在1000元至5000元不等。还有不法分子通过“推荐朋友,免费清粉”“转发到群,赠送礼品”等手段怂恿引诱不明情况的用户将“清粉”链接、二维码等“入口”扩散到自己的微信群、朋友圈中,以此实现“病毒式”传播,扩大“中招”人群范围。
业内人士透露,对“中招”的用户,不法分子有多种“吃”法:先是赚销售清粉服务的钱。然后还可以通过控制用户的微信账户,到处散发各种营销广告信息,再赚一笔。当前互联网平台上部分打着“网络整合营销”“网络人际推广”幌子,散发“小广告”、制造“牛皮癣”的“黑商户”多与此类不法行为相关。再有就是盗取受害用户个人信息,售卖牟利。
徐超表示,当前“清粉”服务已成为非法数据交易产业链的重要“上游”,通过相关软件攫取的数据通常会在被分类后经由信息“地下市场”交易。记者了解到,不久前杭州互联网法院便审理宣判了利用“清粉”软件盗取个人信息的案件。
微信官方:清粉服务,别用了! 微信团队提供的数据显示,截至2020年6月底,微信共对上百万个明确使用“清粉”软件等外挂的账号,进行了短期或永久限制处理。
“虽然微信官方不断打击,但要根治侵权‘清粉’软件恐怕并不容易。”广州某科技公司技术总监认为,在技术上,不法开发者正不断开发多种框架技术、底层指令与微信安全团队“打游击”;在销售上,部分商家将此类软件包装成“机器人助手”,增大了平台难识难度。
广州大学客座研究员李洋表示,用户个人应提升自身对个人信息与数据权限的安全保护意识,在网络上对陌生人、陌生应用保持应有的警惕,切勿贪小便宜吃大亏。
数字经济智库高级研究员胡麒牧认为,网络平台运营者应进一步强化履行互联网服务提供商安全防护职责的意识,善用人工智能、大数据等技术风控手段保障平台上的“绿色空间”,从源头上杜绝此类风险产生蔓延。
北京师范大学网络法治国际中心高级研究员臧雷提醒,部分“清粉”软件和服务商涉嫌侵犯公民个人信息、电信诈骗等犯罪行为,风险巨大,平台应针对此类服务或内容醒目标识,提示用户“切勿盲目向任何第三方授权,以防隐私泄露”。
微信安全团队提醒用户,不要使用破坏微信软件协议或具有外挂功能的插件及软件。如遇安全风险,可通过微信客户端、腾讯110小程序进行投诉。
记者 张璇 胡林果