為了控制微信好友人數,不少人遇到過所謂“好友清理服務”。近日,南都記者調查發現,此類服務在多個電商平臺大量存在,相關商品價格低廉月銷售高達1000單以上。多名商家向南都記者承諾稱,此類服務安全有效,“不打擾好友”“不封號”。南都記者了解到,“清粉”工具本質是外掛團伙開發的一種外掛軟件功能,背后存在各類風險。有不法分子通過以“清粉”之名獲得用戶授權登錄后,控制用戶的微信賬號,再通過外掛軟件批量獲取微信群聊二維碼,進行批量關注、閱讀、點贊等操作,非法獲利高達數百萬元。
南都記者從微信團隊獲悉,截至2020年上半年,微信共對上百萬個明確使用“清粉”軟件等外掛的賬號,進行了短期或永久限制處理。專家表示,除社交平臺外,電商平臺也應進一步承擔責任,加強對這類商品的甄別和監管,法律法規方面也可以更加明確,讓不法分子失去可乘之機。
[調查] 好友“清粉”服務火熱
商家強調“不打擾”“無風險”
“系統正在檢測刪除我的人,勿回”“清粉請見諒”不少微信用戶曾嘗試使用過“好友清理服務”以控制微信好友人數,并被動群發此類消息給好友。
有用戶反映,在使用“清粉”服務后,莫名關注了許多微信公眾號,還收到大量陌生人添加好友的請求,甚至還有人仿造其微信賬號,添加其親友試圖騙取財物,個人信息疑似被盜取。
南都記者發現,圍繞“清粉”服務的安全隱患,相關討論早已有之。盡管微信“清粉”背后的“套路”曾被曝光,但目前,此類服務仍屢禁不絕。
10月20日,南都記者以“微信清粉”為關鍵詞在一電商平臺上搜索,發現已無法找到相關服務。但以“清粉”“好友清理”等近似詞為關鍵詞搜索,仍發現有不少商家以打“擦邊球”的形式提供此類服務。另一電商平臺上,此類服務則更加泛濫。南都記者注意到,這類服務的價格往往十分低廉,從幾毛到幾元不等,不少商品月銷售高達1000單以上。
一家店鋪的客服向南都記者介紹了使用流程:用戶成功下單后,按照提示進入一網站,輸入商家提供的卡密并登錄,獲得一個二維碼。掃描成功后即彈出“iPad 微信登錄確認”頁面!斑@是系統的iPad,不是真實的iPad!笨头忉尫Q。
登錄完成后,手機微信上會出現“文件傳輸助手”的聊天框,框內消息顯示,可選用兩種清理模式:“檢測并清理模式”和“檢測不清理模式”,用戶根據各自需求輸入回復不同數字進行選擇。
之后,清理便開始執行,該聊天框內會不斷彈出已加載的好友數量,直至清理完成。該客服還承諾,清粉服務“不打擾好友”、“不群發好友”、“不封號”、“不誤刪”。
關于“清粉”原理,及是否可能存在安全隱患,一名客服回應稱,“我們是云端清粉系統,是一個虛擬iPad端口,需要您掃碼登錄云端的iPad系統,不會出現任何隱私泄露問題,不會封號。請放心使用!绷碛卸嗝头蚰隙加浾呖隙,“賬戶不會有風險”“個人信息不會泄露”。
第三方數據挖掘和分析機構艾媒咨詢創始人兼CEO張毅長期關注互聯網發展情況,他向南都記者表示,從總體來看,使用微信“清粉”服務的用戶微信好友數相對較多,社交能力較強。一些用戶沒有意識到存在潛在風險,是這類服務仍大量存在的重要因素之一。此外,包括電商平臺在內的各互聯網平臺,也為這類服務的滋生提供了便利。
[黑產] 借“清粉”獲取個人信息并獲利
警方偵破多起相關案件
南都記者了解到,“清粉”軟件的原理,是通過外掛軟件控制微信賬號,自動向所有好友群發消息,再根據信息是否能夠成功發送和接收,來識別哪些是“僵尸粉”并予以刪除。還有一些“清粉”服務聲稱“不打擾好友”,則是把向好友群發消息改為了拉微信群,通過能否把好友拉入群中來識別“僵尸粉”并刪除。
“清粉”過程中,掃描二維碼這一步尤為關鍵。據悉,賣家提供的二維碼實際上是微信登錄二維碼,用戶確認登錄后,相當于讓對方接管了微信賬戶。這背后,潛藏著巨大風險——“賬號、好友關系、群二維碼、財務信息等,就是從這一步開始泄露的!蔽⑿虐踩行脑榻B稱。
據江蘇南通警方介紹,不法分子在獲得用戶授權登錄微信賬號后,會借機批量盜取微信群聊二維碼,并將這些二維碼以圖片形式保存在服務器上,再倒賣給下游的詐騙、賭博等犯罪團伙獲利。圍繞“清粉”軟件非法獲取的用戶信息,已經形成了一個非法倒賣的黑色產業鏈。
南通警方通報,今年2月以來,多個地區頻繁出現陌生人掃碼進群散布賭博、營銷等非法廣告,甚至實施詐騙,關聯案件達1500余起,涉及20多個省市。
9月,在微信團隊配合下,南通市公安局偵破了全國首例利用微信“清粉”軟件非法獲取信息的案件。據悉,僅3個月時間,該犯罪團伙以“清理僵尸粉”為名,非法獲取用戶的微信群聊二維碼2000余萬個,非法獲利200余萬元。
南通警方發現,這款軟件打著官方清粉團隊的旗號,一旦有人點擊掃描登錄檢測,就可以通過后臺服務器直接登錄受害人的微信,并獲取所有的用戶權限。這些軟件租用服務器自行搭建系統,在騙取用戶授權登錄后,再通過外掛軟件批量獲取微信群聊二維碼,批量關注、閱讀、點贊等。
上述案件并非孤例。10月18日,公安部網絡安全保衛局官方微信發布消息稱,經過3個多月的縝密偵查,浙江溫州蒼南警方成功偵破一起開發微信“清粉”軟件、從事違法犯罪活動的案件,初步查明涉案金額800余萬元。
警方發現,這是一家“高新”企業,團伙成員幾乎全部由專業技術人員組成,掌握最前沿的網絡技術。他們為需求方提供定制服務,共制作并售出20余款清粉軟件。
[處罰] 構成不正當競爭
曾有公司被判賠260萬
南都記者了解到,微信明確禁止使用各類外掛。微信安全中心介紹,外掛軟件不僅破壞了微信平臺的生態平衡和正常運營,還為惡意營銷行為提供了便利條件,還存在隱私、財產等風險。
“清理僵尸粉工具,本質是一些外掛團伙開發的一種外掛軟件功能!痹缭2017年,微信安全中心就發文提醒用戶,珍惜賬號使用權,勿使用此類外掛。若對其他用戶造成騷擾或欺詐,微信將根據違規程度對使用這些外掛的用戶進行梯度處罰。
10月22日,南都記者從微信團隊獲悉,截至2020年上半年,微信共對上百萬個明確使用“清粉”軟件等外掛的賬號,進行了短期或永久限制處理。微信團隊表示,如果發現有人使用微信外掛軟件,歡迎進行投訴,一經確認使用外掛行為,將堅決處理。
曾有公司因此被騰訊告上法庭。據杭州互聯網法院6月2日披露,兩名被告開發、運營的“某群控軟件”,利用Xposed外掛技術將該軟件中的“個人號”功能模塊嵌套于個人微信產品中運行,為購買該軟件服務的微信用戶在微信平臺中開展商業營銷、管理活動提供幫助。主要表現為自動化、批量化操作微信的行為,包括朋友圈內容自動點贊、群發微信消息、微信被添加自動通過并回復、清理僵尸粉、智能養號等。
法院審理后認為,被控侵權軟件批量化操作微信、發布商業活動信息異化了個人微信產品作為社交平臺的服務功能,給用戶使用微信產品造成了明顯干擾,同時危及到微信平臺的安全、穩定、效率,已妨礙、破壞了兩原告合法提供的網絡產品與服務的正常運行,構成不正當競爭。法院判令兩被告停止涉案不正當競爭行為,賠償兩原告經濟損失及合理費用260萬元,并為其消除影響。
艾媒咨詢創始人兼CEO張毅向南都記者表示,圍繞“清粉”的黑色產業鏈游離于各種監管和打擊之間。對于相關的賬號托管行為,微信可以展開更有力的打擊,以加強對賬戶安全性能的保護。
此外,他認為,雖然電商平臺已為治理這一亂象做了諸多努力,但還是應進一步承擔責任,加強對這類商品的甄別和監管。從長遠來看,對于這類黑產的懲治,法律法規方面也可以更加明確,讓不法分子失去可乘之機。
出品:南都新業態法治研究中心 |