對於微信使用者而言
“清粉”這詞不陌生
所謂“清粉”
通常指透過一些第三方應用叢集軟體
讓賬戶自動向所有好友群發訊息
再根據“資訊是否能夠成功傳送接收”
來識別和清理
那些久不聯絡或被對方拉黑的好友
但千萬當心:背後暗藏陷阱!
上海警方10月28日召開發佈會
透過真實案例提醒:
有犯罪分子打著“清粉”的幌子
非法獲取大量公民個人資訊並以此牟利
“清粉”程式如何伺機“侵權”
今年8月,上海市公安局網安總隊在網路巡查中發現一條重要線索:
一款應用程式存在表面“清粉”,實為“引流”的違法行為。
接到線索後,閔行警方透過2個多月的調查,挖出一個利用“清粉”軟體非法獲取使用者資料的犯罪團伙。
今年9月中下旬,閔行警方在上海市公安局網安總隊的指導下,
先後在上海,四川,浙江,湖南4地收網行動,抓獲犯罪嫌疑人4名,涉案金額超過800萬元。
警方抓獲犯罪嫌疑人4名 警方供圖(下同)
那麼,這種“清粉”軟體是如何“暗度陳倉”的?
前不久,做“微商”的鄭小姐想給自己朋友圈“清粉”,
在一家網路交易平臺上,她發現了一款“小麻雀清粉助理”,廣告註明“清通訊錄”。
支付了5元服務費後,客服給了鄭小姐一個登入密碼。
鄭小姐開啟“小麻雀助手”的登入網址,
輸入客服給的登入密碼,螢幕上出現了一個二維碼。客服提示鄭小姐使用手機掃碼登入,隨即後臺系統開始對掃碼的手機進行深入“掃描”。
“很快的,我估計
只有2分鐘都不到
。”鄭小姐的微信“檔案傳輸助手”
收到了一份“體檢報告”
:除了顯示已檢測好友數量外,還將那些遮蔽自己的好友名片逐一推送給她。
清粉流程
直到案件偵破,像鄭小姐這樣的“清粉”使用者都不知道自己的資訊已經被竊取。
警方分析發現,
犯罪團伙在使用者毫無察覺的情況下,“秒級”獲取了手機裡的公民資訊
,直至案發,無人向公安機關報案。他們根本不知道,這些公民資訊資料
已被傳輸到了犯罪團伙的伺服器上。
“清粉”軟體廣告
300多家網店參與其中
經審訊,警方發現
犯罪團伙不僅用程式非法獲取公民資訊,還將這些公民資訊出售和非法使用,從中牟利。
2020年4月,犯罪嫌疑人王某組建了一個犯罪團伙,招攬了技術人員陳某、段某和周某,共同研發了一款可實現批次“清粉”功能的程式。
開發之初,王某就明確了應用程式要有盜竊公民資訊的功能,非法獲取使用者資訊後
,資料會自動上傳至一個“中轉網站”。這個網站具有資料上傳、下載以及統計功能。
而只要“充值註冊”成為“中轉網站”的會員,支付費用後,犯罪分子就能使用這些被竊取的公民資訊進行“刷單”“點贊”或者其他網路流量服務。
透過查閱流水記錄,
警方發現犯罪團伙透過14個月的運維,已從中非法獲利800餘萬元。
違法所得記錄
後臺登入記錄
這個犯罪團伙規模不大,只有4人,他們是如何推廣自己“產品”的?警方調查發現,
“銷售”此款應用的代理網店竟多達300餘家。
目前,犯罪嫌疑人周某已被閔行警方依法刑事拘留,段某等三人因涉嫌侵犯公民個人資訊罪被閔行檢察院依法批准逮捕,案件正在進一步審理中。