為了控制微信好友人數�,不少人遇到過所謂“好友清理服務”��。近日����,南都記者調查發現����,此類服務在多個電商平臺大量存在�����,相關商品價格低廉月銷售高達1000單以上�����。多名商家向南都記者承諾稱�,此類服務安全有效��,“不打擾好友”“不封號”���。南都記者了解到��,“清粉”工具本質是外掛團伙開發的一種外掛軟件功能�����,背后存在各類風險���。有不法分子通過以“清粉”之名獲得用戶授權登錄后��,控制用戶的微信賬號�,再通過外掛軟件批量獲取微信群聊二維碼����,進行批量關注����、閱讀�、點贊等操作���,非法獲利高達數百萬元�。
南都記者從微信團隊獲悉���,截至2020年上半年����,微信共對上百萬個明確使用“清粉”軟件等外掛的賬號�,進行了短期或永久限制處理����。專家表示���,除社交平臺外����,電商平臺也應進一步承擔責任�����,加強對這類商品的甄別和監管���,法律法規方面也可以更加明確����,讓不法分子失去可乘之機���。
[調查] 好友“清粉”服務火熱
商家強調“不打擾”“無風險”
“系統正在檢測刪除我的人�,勿回”“清粉請見諒”不少微信用戶曾嘗試使用過“好友清理服務”以控制微信好友人數�,并被動群發此類消息給好友����。
有用戶反映�����,在使用“清粉”服務后��,莫名關注了許多微信公眾號��,還收到大量陌生人添加好友的請求����,甚至還有人仿造其微信賬號�,添加其親友試圖騙取財物���,個人信息疑似被盜取����。
南都記者發現�����,圍繞“清粉”服務的安全隱患����,相關討論早已有之�����。盡管微信“清粉”背后的“套路”曾被曝光����,但目前��,此類服務仍屢禁不絕���。
10月20日���,南都記者以“微信清粉”為關鍵詞在一電商平臺上搜索�,發現已無法找到相關服務����。但以“清粉”“好友清理”等近似詞為關鍵詞搜索��,仍發現有不少商家以打“擦邊球”的形式提供此類服務�����。另一電商平臺上�,此類服務則更加泛濫����。南都記者注意到��,這類服務的價格往往十分低廉�,從幾毛到幾元不等����,不少商品月銷售高達1000單以上�����。
一家店鋪的客服向南都記者介紹了使用流程:用戶成功下單后��,按照提示進入一網站�����,輸入商家提供的卡密并登錄����,獲得一個二維碼��。掃描成功后即彈出“iPad 微信登錄確認”頁面�����!斑@是系統的iPad����,不是真實的iPad���������!笨头忉尫Q�����。
登錄完成后�,手機微信上會出現“文件傳輸助手”的聊天框�,框內消息顯示����,可選用兩種清理模式:“檢測并清理模式”和“檢測不清理模式”����,用戶根據各自需求輸入回復不同數字進行選擇����。
之后�,清理便開始執行���,該聊天框內會不斷彈出已加載的好友數量�����,直至清理完成�����。該客服還承諾����,清粉服務“不打擾好友”�、“不群發好友”����、“不封號”�����、“不誤刪”���。
關于“清粉”原理��,及是否可能存在安全隱患�,一名客服回應稱�,“我們是云端清粉系統�����,是一個虛擬iPad端口���,需要您掃碼登錄云端的iPad系統���,不會出現任何隱私泄露問題��,不會封號���。請放心使用�������!绷碛卸嗝头蚰隙加浾呖隙�����,“賬戶不會有風險”“個人信息不會泄露”�����。
第三方數據挖掘和分析機構艾媒咨詢創始人兼CEO張毅長期關注互聯網發展情況�����,他向南都記者表示��,從總體來看�,使用微信“清粉”服務的用戶微信好友數相對較多��,社交能力較強��。一些用戶沒有意識到存在潛在風險����,是這類服務仍大量存在的重要因素之一����。此外�����,包括電商平臺在內的各互聯網平臺����,也為這類服務的滋生提供了便利���。
[黑產] 借“清粉”獲取個人信息并獲利
警方偵破多起相關案件
南都記者了解到��,“清粉”軟件的原理���,是通過外掛軟件控制微信賬號�,自動向所有好友群發消息����,再根據信息是否能夠成功發送和接收����,來識別哪些是“僵尸粉”并予以刪除����。還有一些“清粉”服務聲稱“不打擾好友”�����,則是把向好友群發消息改為了拉微信群���,通過能否把好友拉入群中來識別“僵尸粉”并刪除�。
“清粉”過程中��,掃描二維碼這一步尤為關鍵�。據悉�,賣家提供的二維碼實際上是微信登錄二維碼���,用戶確認登錄后�,相當于讓對方接管了微信賬戶�����。這背后�,潛藏著巨大風險——“賬號�、好友關系���、群二維碼��、財務信息等��,就是從這一步開始泄露的���������!蔽⑿虐踩行脑榻B稱��。
據江蘇南通警方介紹��,不法分子在獲得用戶授權登錄微信賬號后���,會借機批量盜取微信群聊二維碼�����,并將這些二維碼以圖片形式保存在服務器上�����,再倒賣給下游的詐騙���、賭博等犯罪團伙獲利�。圍繞“清粉”軟件非法獲取的用戶信息�,已經形成了一個非法倒賣的黑色產業鏈���。
南通警方通報����,今年2月以來����,多個地區頻繁出現陌生人掃碼進群散布賭博�、營銷等非法廣告���,甚至實施詐騙�,關聯案件達1500余起����,涉及20多個省市�。
9月����,在微信團隊配合下�,南通市公安局偵破了全國首例利用微信“清粉”軟件非法獲取信息的案件�����。據悉����,僅3個月時間�����,該犯罪團伙以“清理僵尸粉”為名����,非法獲取用戶的微信群聊二維碼2000余萬個�,非法獲利200余萬元����。
南通警方發現����,這款軟件打著官方清粉團隊的旗號����,一旦有人點擊掃描登錄檢測�,就可以通過后臺服務器直接登錄受害人的微信�,并獲取所有的用戶權限����。這些軟件租用服務器自行搭建系統��,在騙取用戶授權登錄后��,再通過外掛軟件批量獲取微信群聊二維碼���,批量關注����、閱讀�����、點贊等�。
上述案件并非孤例�����。10月18日����,公安部網絡安全保衛局官方微信發布消息稱�,經過3個多月的縝密偵查�����,浙江溫州蒼南警方成功偵破一起開發微信“清粉”軟件���、從事違法犯罪活動的案件��,初步查明涉案金額800余萬元���。
警方發現����,這是一家“高新”企業���,團伙成員幾乎全部由專業技術人員組成�,掌握最前沿的網絡技術���。他們為需求方提供定制服務�����,共制作并售出20余款清粉軟件���。
[處罰] 構成不正當競爭
曾有公司被判賠260萬
南都記者了解到���,微信明確禁止使用各類外掛��。微信安全中心介紹����,外掛軟件不僅破壞了微信平臺的生態平衡和正常運營����,還為惡意營銷行為提供了便利條件��,還存在隱私�����、財產等風險����。
“清理僵尸粉工具����,本質是一些外掛團伙開發的一種外掛軟件功能�����!痹缭2017年�����,微信安全中心就發文提醒用戶��,珍惜賬號使用權����,勿使用此類外掛���。若對其他用戶造成騷擾或欺詐�,微信將根據違規程度對使用這些外掛的用戶進行梯度處罰���。
10月22日��,南都記者從微信團隊獲悉��,截至2020年上半年����,微信共對上百萬個明確使用“清粉”軟件等外掛的賬號��,進行了短期或永久限制處理����。微信團隊表示����,如果發現有人使用微信外掛軟件���,歡迎進行投訴��,一經確認使用外掛行為�����,將堅決處理��。
曾有公司因此被騰訊告上法庭�。據杭州互聯網法院6月2日披露����,兩名被告開發�、運營的“某群控軟件”���,利用Xposed外掛技術將該軟件中的“個人號”功能模塊嵌套于個人微信產品中運行����,為購買該軟件服務的微信用戶在微信平臺中開展商業營銷����、管理活動提供幫助�����。主要表現為自動化���、批量化操作微信的行為����,包括朋友圈內容自動點贊����、群發微信消息�、微信被添加自動通過并回復�����、清理僵尸粉�、智能養號等���。
法院審理后認為�,被控侵權軟件批量化操作微信��、發布商業活動信息異化了個人微信產品作為社交平臺的服務功能����,給用戶使用微信產品造成了明顯干擾��,同時危及到微信平臺的安全�����、穩定����、效率��,已妨礙����、破壞了兩原告合法提供的網絡產品與服務的正常運行�,構成不正當競爭��。法院判令兩被告停止涉案不正當競爭行為�����,賠償兩原告經濟損失及合理費用260萬元���,并為其消除影響����。
艾媒咨詢創始人兼CEO張毅向南都記者表示����,圍繞“清粉”的黑色產業鏈游離于各種監管和打擊之間��。對于相關的賬號托管行為�����,微信可以展開更有力的打擊��,以加強對賬戶安全性能的保護�。
此外���,他認為��,雖然電商平臺已為治理這一亂象做了諸多努力��,但還是應進一步承擔責任����,加強對這類商品的甄別和監管�。從長遠來看���,對于這類黑產的懲治��,法律法規方面也可以更加明確�,讓不法分子失去可乘之機��。
出品:南都新業態法治研究中心 |
