微信“清粉”實(shí)為控制賬號 存在巨大安全隱患

2020-09-24 23:34:09   來源:新浪科技   評論:0   [收藏]   [評論]
導(dǎo)讀:  北京市微信用戶:我曾經(jīng)受朋友的推薦,用了微信清粉,結(jié)果過了一會兒,幾個朋友電話就過來了,問我微信是不是中毒了,朋友圈發(fā)了好幾條垃圾廣告。我一看,內(nèi)容是我說自己正在使用某某清粉軟件、非常好用,邀
  北京市微信用戶:我曾經(jīng)受朋友的推薦,用了微信“清粉”,結(jié)果過了一會兒,幾個朋友電話就過來了,問我微信是不是中毒了,朋友圈發(fā)了好幾條垃圾廣告。我一看,內(nèi)容是我說自己正在使用某某“清粉”軟件、非常好用,邀請朋友也使用,大概平均每五分鐘發(fā)一條。

  這些微信“清粉”鏈接,不僅會自動在朋友圈發(fā)送廣告,還可能盜取用戶的個人賬號信息,來售賣牟利。網(wǎng)友黃女士在消費(fèi)投訴平臺“聚投訴”上反映,今年5月她在使用“清粉”服務(wù)后,很快發(fā)現(xiàn)微信中有一筆自己不知情的交易,對方是某網(wǎng)絡(luò)游戲。繼而她發(fā)現(xiàn),在這款從未接觸過的網(wǎng)游中,竟有自己的實(shí)名注冊賬號。

  微信“清粉”實(shí)為控制賬號 存在巨大安全隱患

  在微信群與微信朋友圈中廣泛流傳的微信“清粉”鏈接和二維碼,究竟是如何清理微信僵尸好友的呢?它又會給用戶帶來哪些信息安全上的隱患?為了一探究竟,記者進(jìn)行了微信“清粉”體驗(yàn)。

  記者在某知名電商平臺搜索發(fā)現(xiàn),有多家網(wǎng)店銷售“清粉”服務(wù),單價多為1至3元。記者花費(fèi)2.88元在電商平臺購買了微信“清粉”服務(wù),客服發(fā)送了微信“清粉”的鏈接以及卡密,記者點(diǎn)擊鏈接、輸入卡密后,屏幕上出現(xiàn)了一個“清粉”二維碼。記者使用手機(jī)微信掃描二維碼后,出現(xiàn)了“iPad微信登錄確認(rèn)”頁面。

  記者 高源:這個所謂的“清粉”二維碼,其實(shí)就是微信網(wǎng)頁版的登錄二維碼,一旦我們掃碼、確認(rèn)登錄,就相當(dāng)于將個人微信的控制權(quán)拱手相讓。

  專家表示,“清粉”的原理是通過應(yīng)用集群控制軟件來控制待清理的微信賬戶,讓該賬戶自動向其所有好友群發(fā)消息,再由群控軟件根據(jù)“信息是否能夠成功發(fā)送接收”來識別其中哪些是“僵尸粉”并刪除。而某些微信“清粉”服務(wù)所謂的“不打擾好友”,只是把向好友群發(fā)消息改為了拉群,通過能否把好友拉入群中來識別“僵尸粉”并刪除。

  互聯(lián)網(wǎng)專家 包冉:當(dāng)用戶授權(quán)了服務(wù)商通過二維碼掃碼的方式登錄了電腦端的微信之后,它采用的是定向拉群的方式,如果有哪一位朋友說你需要先進(jìn)行好友確認(rèn)才能入群,說明對方已經(jīng)把你好友刪除了。

  而無論是群發(fā)消息還是拉群,都需要用戶通過掃描二維碼,來授權(quán)“清粉”服務(wù)的提供者登錄網(wǎng)頁版微信。而在這背后,潛藏著巨大的風(fēng)險(xiǎn)。

  數(shù)字經(jīng)濟(jì)智庫高級研究員 胡麒牧:第一,如果你授權(quán)給“清粉”服務(wù)提供者,相當(dāng)于這個人接管了你的賬戶,他就可以調(diào)取你的個人資料,包括微信的通訊錄、聊天記錄以及手機(jī)的通訊錄、聊天資料等,都有可能泄露出去。第二,“清粉”服務(wù)提供者可以通過占有你的賬戶,去注冊其他的賬戶,做一些事情,如果這些事情是違法的,就會對你的個人征信帶來影響。第三,“清粉”服務(wù)提供者可能會通過你的賬戶發(fā)布詐騙之類的信息。

分享到:
責(zé)任編輯:zsz

網(wǎng)友評論