为了控制微信好友人数,不少人遇到过所谓“好友清理服务”。近日,南都记者调查发现,此类服务在多个电商平台大量存在,相关商品价格低廉月销售高达1000单以上。多名商家向南都记者承诺称,此类服务安全有效,“不打扰好友”“不封号”。
南都记者了解到,“清粉”工具本质是外挂团伙开发的一种外挂软件功能,背后存在各类风险。有不法分子通过以“清粉”之名获得用户授权登录后,控制用户的微信账号,再通过外挂软件批量获取微信群聊二维码,进行批量关注、阅读、点赞等操作,非法获利高达数百万元。
南都记者从微信团队获悉,截至2020年上半年,微信共对上百万个明确使用“清粉”软件等外挂的账号,进行了短期或永久限制处理。专家表示,除社交平台外,电商平台也应进一步承担责任,加强对这类商品的甄别和监管,法律法规方面也可以更加明确,让不法分子失去可乘之机。
调查:好友“清粉”服务仍火热,商家强调“不打扰”“无风险”
“系统正在检测删除我的人,勿回”“清粉请见谅”不少微信用户曾尝试使用过“好友清理服务”以控制微信好友人数,并被动群发此类消息给好友。
有用户反映,在使用“清粉”服务后,莫名关注了许多微信公众号,还收到大量陌生人添加好友的请求,甚至还有人仿造其微信账号,添加其亲友试图骗取财物,个人信息疑似被盗取。
南都记者发现,围绕“清粉”服务的安全隐患,相关讨论早已有之。尽管微信“清粉”背后的“套路”曾被曝光,但目前,此类服务仍屡禁不绝。
电商平台中的“清粉”服务。
10月20日,南都记者以“微信清粉”为关键词在一电商平台上搜索,发现已无法找到相关服务。但以“清粉”“好友清理”等近似词为关键词搜索,仍发现有不少商家以打“擦边球”的形式提供此类服务。另一电商平台上,此类服务则更加泛滥。南都记者注意到,这类服务的价格往往十分低廉,从几毛到几元不等,不少商品月销售高达1000单以上。
一家店铺的客服向南都记者介绍了使用流程:用户成功下单后,用户按照进入一网站,输入商家提供的卡密并登录,获得一个二维码。扫描成功后即弹出“iPad 微信登录确认”页面。“这是系统的iPad,不是真实的iPad。”客服解释称。
“清粉”教程。
登录完成后,手机微信上会出现“文件传输助手”的聊天框,框内消息显示,可选用两种清理模式:“检测并清理模式”和“检测不清理模式”,用户根据各自需求输入回复不同数字进行选择。
之后,清理便开始执行,该聊天框内会不断弹出已加载的好友数量,直至清理完成。该客服还承诺,清粉服务“不打扰好友”“不群发好友”“不封号”“不误删”。
关于“清粉”原理,及是否可能存在安全隐患,一名客服回应称,“我们是云端清粉系统,是一个虚拟iPad端口,需要您扫码登录云端的iPad系统,不会出现任何隐私泄露问题,不会封号。请放心使用。”另有多名客服向南都记者肯定,“账户不会有风险”“个人信息不会泄露”。
第三方数据挖掘和分析机构艾媒咨询创始人兼CEO张毅长期关注互联网发展情况,他向南都记者表示,从总体来看,使用微信“清粉”服务的用户微信好友数相对较多,社交能力较强。一些用户没有意识到存在潜在风险,是这类服务仍大量存在的重要因素之一。此外,包括电商平台在内的各互联网平台,也为这类服务的滋生提供了便利。
黑产:以“清粉”之名非法获取个人信息并获利,警方侦破已多起相关案件
南都记者了解到,“清粉”软件的原理,是通过外挂软件控制微信账号,自动向所有好友群发消息,再根据信息是否能够成功发送和接受,来识别哪些是“僵尸粉”并予以删除。还有一些“清粉”服务声称“不打扰好友”,则是把向好友群发消息改为了拉微信群,通过能否把好友拉入群中来识别“僵尸粉”并删除。
“清粉”过程中,扫描二维码这一步尤为关键。据悉,卖家提供的二维码实际上是微信登录二维码,用户确认登录后,相当于让对方接管了微信账户。而这背后,潜藏着巨大风险——“帐号、好友关系、群二维码、财务信息等,就是从这一步开始泄露的。”微信安全中心曾介绍称。
南都记者输入商家提供的卡密后得到的页面。
据江苏南通警方介绍,不法分子在获得用户授权登录微信帐号后,会借机批量盗取微信群聊二维码,并将这些二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。围绕“清粉”软件非法获取的用户信息,已经形成了一个非法倒卖的黑色产业链。
南通警方通报,今年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗,关联案件达1500余起,涉及20多个省市。
9月,在微信团队配合下,南通市公安局侦破了全国首例利用微信“清粉”软件非法获取信息的案件。据悉,仅3个月时间,该犯罪团伙以“清理僵尸粉”为名,非法获取用户的微信群聊二维码2000余万个,非法获利200余万元。
嫌疑人获取的群二维码。图据南通公安
南通警方发现,这款软件打着官方清粉团队的旗号,一旦有人点击扫描登录检测,就可以通过后台服务器直接登录受害人的微信,并获取所有的用户权限。这些软件租用服务器自行搭建系统,在骗取用户授权登录后,再通过外挂软件批量获取微信群聊二维码,批量关注、阅读、点赞等。
南都记者注意到,以“清粉”为名,非法获取用户信息并非法获利,上述案件并非孤例。
10月18日,公安部网络安全保卫局官方微信发布消息称,经过3个多月的缜密侦查,浙江温州苍南警方成功侦破一起开发微信“清粉”软件、从事违法犯罪活动的案件,初步查明涉案金额800余万元。
警方发现,这是一家“高新”企业,团伙成员几乎全部由专业技术人员组成,掌握最前沿的网络技术。他们为需求方提供定制服务,共制作并售出20余款清粉软件。
处罚:构成不正当竞争,曾有公司被判赔260万
南都记者了解到,微信明确禁止使用各类外挂。微信安全中心介绍,外挂软件不仅破坏了微信平台的生态平衡和正常运营,还为恶意营销行为提供了便利条件,对正常用户造成骚扰。使用外挂软件存在隐私风险、财产风险、被利用骚扰他人、助长违法犯罪等风险。
“清理僵尸粉工具,本质是一些外挂团伙,开发的一种外挂软件功能。”早在2017年,微信安全中心就发文提醒用户,珍惜帐号使用权,勿使用此类外挂。若对其他用户造成骚扰或欺诈,微信将根据违规程度对使用这些外挂的用户进行梯度处罚。
10月22日,南都记者从微信团队获悉,截至2020年上半年,微信共对上百万个明确使用“清粉”软件等外挂的账号,进行了短期或永久限制处理。微信团队表示,如果发现有人使用微信外挂软件,欢迎进行投诉,一经确认使用外挂行为,将坚决处理。
南都记者了解到,“清粉”相关外挂软件不仅可能给用户带来诸多潜在威胁,还可能危及微信平台的安全、稳定,构成不正当竞争。曾有公司因此被腾讯公司告上法庭,涉事两公司被判赔260万元。
据杭州互联网法院6月2日披露,原告腾讯计算机公司、腾讯科技公司分别是微信软件的著作权人和微信产品的经营者。两被告开发、运营的“某群控软件”,利用Xposed外挂技术将该软件中的“个人号”功能模块嵌套于个人微信产品中运行,为购买该软件服务的微信用户在微信平台中开展商业营销、管理活动提供帮助。主要表现为自动化、批量化操作微信的行为,包括朋友圈内容自动点赞、群发微信消息、微信被添加自动通过并回复、清理僵尸粉、智能养号等。
法院审理后认为,被控侵权软件批量化操作微信、发布商业活动信息异化了个人微信产品的作为社交平台的服务功能,给用户使用微信产品造成了明显干扰,同时危及到微信平台的安全、稳定、效率,已妨碍、破坏了两原告合法提供的网络产品与服务的正常运行,构成不正当竞争。法院判令两被告停止涉案不正当竞争行为,赔偿两原告经济损失及合理费用260万元,并为其消除影响。
艾媒咨询创始人兼CEO张毅向南都记者表示,围绕“清粉”的黑色产业链游离于各种监管和打击之间。对于相关的账号托管行为,微信可以展开更有力的打击,以加强对账户安全性能的保护。
此外,他认为,虽然电商平台已为治理这一乱象做了诸多努力,但还是应进一步承担责任,加强对这类商品的甄别和监管。从长远来看,对于这类黑产的惩治,法律法规方面也可以更加明确,让不法分子失去可乘之机。
出品:南都新业态法治研究中心
采写:南都记者 吴佳灵 实习生 郭美婷