微信好友“清粉”服務(wù)火熱 不法分子借“清粉”獲取個(gè)人信息并獲利

為了控制微信好友人數(shù)，不少人遇到過所謂“好友清理服務(wù)”。近日，南都記者調(diào)查發(fā)現(xiàn)，此類服務(wù)在多個(gè)電商平臺(tái)大量存在，相關(guān)商品價(jià)格低廉月銷售高達(dá)1000單以上。多名商家向南都記者承諾稱，此類服務(wù)安全有效，“不打擾好友”“不封號(hào)”。南都記者了解到，“清粉”工具本質(zhì)是外掛團(tuán)伙開發(fā)的一種外掛軟件功能，背后存在各類風(fēng)險(xiǎn)。有不法分子通過以“清粉”之名獲得用戶授權(quán)登錄后，控制用戶的微信賬號(hào)，再通過外掛軟件批量獲取微信群聊二維碼，進(jìn)行批量關(guān)注、閱讀、點(diǎn)贊等操作，非法獲利高達(dá)數(shù)百萬元。

南都記者從微信團(tuán)隊(duì)獲悉，截至2020年上半年，微信共對(duì)上百萬個(gè)明確使用“清粉”軟件等外掛的賬號(hào)，進(jìn)行了短期或永久限制處理。專家表示，除社交平臺(tái)外，電商平臺(tái)也應(yīng)進(jìn)一步承擔(dān)責(zé)任，加強(qiáng)對(duì)這類商品的甄別和監(jiān)管，法律法規(guī)方面也可以更加明確，讓不法分子失去可乘之機(jī)。

[調(diào)查] 好友“清粉”服務(wù)火熱

商家強(qiáng)調(diào)“不打擾”“無風(fēng)險(xiǎn)”

“系統(tǒng)正在檢測(cè)刪除我的人，勿回”“清粉請(qǐng)見諒”不少微信用戶曾嘗試使用過“好友清理服務(wù)”以控制微信好友人數(shù)，并被動(dòng)群發(fā)此類消息給好友。

有用戶反映，在使用“清粉”服務(wù)后，莫名關(guān)注了許多微信公眾號(hào)，還收到大量陌生人添加好友的請(qǐng)求，甚至還有人仿造其微信賬號(hào)，添加其親友試圖騙取財(cái)物，個(gè)人信息疑似被盜取。

南都記者發(fā)現(xiàn)，圍繞“清粉”服務(wù)的安全隱患，相關(guān)討論早已有之。盡管微信“清粉”背后的“套路”曾被曝光，但目前，此類服務(wù)仍屢禁不絕。

10月20日，南都記者以“微信清粉”為關(guān)鍵詞在一電商平臺(tái)上搜索，發(fā)現(xiàn)已無法找到相關(guān)服務(wù)。但以“清粉”“好友清理”等近似詞為關(guān)鍵詞搜索，仍發(fā)現(xiàn)有不少商家以打“擦邊球”的形式提供此類服務(wù)。另一電商平臺(tái)上，此類服務(wù)則更加泛濫。南都記者注意到，這類服務(wù)的價(jià)格往往十分低廉，從幾毛到幾元不等，不少商品月銷售高達(dá)1000單以上。

一家店鋪的客服向南都記者介紹了使用流程：用戶成功下單后，按照提示進(jìn)入一網(wǎng)站，輸入商家提供的卡密并登錄，獲得一個(gè)二維碼。掃描成功后即彈出“iPad 微信登錄確認(rèn)”頁面。“這是系統(tǒng)的iPad，不是真實(shí)的iPad。”客服解釋稱。

登錄完成后，手機(jī)微信上會(huì)出現(xiàn)“文件傳輸助手”的聊天框，框內(nèi)消息顯示，可選用兩種清理模式：“檢測(cè)并清理模式”和“檢測(cè)不清理模式”，用戶根據(jù)各自需求輸入回復(fù)不同數(shù)字進(jìn)行選擇。

之后，清理便開始執(zhí)行，該聊天框內(nèi)會(huì)不斷彈出已加載的好友數(shù)量，直至清理完成。該客服還承諾，清粉服務(wù)“不打擾好友”、“不群發(fā)好友”、“不封號(hào)”、“不誤刪”。

關(guān)于“清粉”原理，及是否可能存在安全隱患，一名客服回應(yīng)稱，“我們是云端清粉系統(tǒng)，是一個(gè)虛擬iPad端口，需要您掃碼登錄云端的iPad系統(tǒng)，不會(huì)出現(xiàn)任何隱私泄露問題，不會(huì)封號(hào)。請(qǐng)放心使用。”另有多名客服向南都記者肯定，“賬戶不會(huì)有風(fēng)險(xiǎn)”“個(gè)人信息不會(huì)泄露”。

第三方數(shù)據(jù)挖掘和分析機(jī)構(gòu)艾媒咨詢創(chuàng)始人兼CEO張毅長(zhǎng)期關(guān)注互聯(lián)網(wǎng)發(fā)展情況，他向南都記者表示，從總體來看，使用微信“清粉”服務(wù)的用戶微信好友數(shù)相對(duì)較多，社交能力較強(qiáng)。一些用戶沒有意識(shí)到存在潛在風(fēng)險(xiǎn)，是這類服務(wù)仍大量存在的重要因素之一。此外，包括電商平臺(tái)在內(nèi)的各互聯(lián)網(wǎng)平臺(tái)，也為這類服務(wù)的滋生提供了便利。

[黑產(chǎn)] 借“清粉”獲取個(gè)人信息并獲利

警方偵破多起相關(guān)案件

南都記者了解到，“清粉”軟件的原理，是通過外掛軟件控制微信賬號(hào)，自動(dòng)向所有好友群發(fā)消息，再根據(jù)信息是否能夠成功發(fā)送和接收，來識(shí)別哪些是“僵尸粉”并予以刪除。還有一些“清粉”服務(wù)聲稱“不打擾好友”，則是把向好友群發(fā)消息改為了拉微信群，通過能否把好友拉入群中來識(shí)別“僵尸粉”并刪除。

“清粉”過程中，掃描二維碼這一步尤為關(guān)鍵。據(jù)悉，賣家提供的二維碼實(shí)際上是微信登錄二維碼，用戶確認(rèn)登錄后，相當(dāng)于讓對(duì)方接管了微信賬戶。這背后，潛藏著巨大風(fēng)險(xiǎn)——“賬號(hào)、好友關(guān)系、群二維碼、財(cái)務(wù)信息等，就是從這一步開始泄露的。”微信安全中心曾介紹稱。

據(jù)江蘇南通警方介紹，不法分子在獲得用戶授權(quán)登錄微信賬號(hào)后，會(huì)借機(jī)批量盜取微信群聊二維碼，并將這些二維碼以圖片形式保存在服務(wù)器上，再倒賣給下游的詐騙、賭博等犯罪團(tuán)伙獲利。圍繞“清粉”軟件非法獲取的用戶信息，已經(jīng)形成了一個(gè)非法倒賣的黑色產(chǎn)業(yè)鏈。

南通警方通報(bào)，今年2月以來，多個(gè)地區(qū)頻繁出現(xiàn)陌生人掃碼進(jìn)群散布賭博、營(yíng)銷等非法廣告，甚至實(shí)施詐騙，關(guān)聯(lián)案件達(dá)1500余起，涉及20多個(gè)省市。

9月，在微信團(tuán)隊(duì)配合下，南通市公安局偵破了全國(guó)首例利用微信“清粉”軟件非法獲取信息的案件。據(jù)悉，僅3個(gè)月時(shí)間，該犯罪團(tuán)伙以“清理僵尸粉”為名，非法獲取用戶的微信群聊二維碼2000余萬個(gè)，非法獲利200余萬元。

南通警方發(fā)現(xiàn)，這款軟件打著官方清粉團(tuán)隊(duì)的旗號(hào)，一旦有人點(diǎn)擊掃描登錄檢測(cè)，就可以通過后臺(tái)服務(wù)器直接登錄受害人的微信，并獲取所有的用戶權(quán)限。這些軟件租用服務(wù)器自行搭建系統(tǒng)，在騙取用戶授權(quán)登錄后，再通過外掛軟件批量獲取微信群聊二維碼，批量關(guān)注、閱讀、點(diǎn)贊等。

上述案件并非孤例。10月18日，公安部網(wǎng)絡(luò)安全保衛(wèi)局官方微信發(fā)布消息稱，經(jīng)過3個(gè)多月的縝密偵查，浙江溫州蒼南警方成功偵破一起開發(fā)微信“清粉”軟件、從事違法犯罪活動(dòng)的案件，初步查明涉案金額800余萬元。

警方發(fā)現(xiàn)，這是一家“高新”企業(yè)，團(tuán)伙成員幾乎全部由專業(yè)技術(shù)人員組成，掌握最前沿的網(wǎng)絡(luò)技術(shù)。他們?yōu)樾枨蠓教峁┒ㄖ品?wù)，共制作并售出20余款清粉軟件。

[處罰] 構(gòu)成不正當(dāng)競(jìng)爭(zhēng)

曾有公司被判賠260萬

南都記者了解到，微信明確禁止使用各類外掛。微信安全中心介紹，外掛軟件不僅破壞了微信平臺(tái)的生態(tài)平衡和正常運(yùn)營(yíng)，還為惡意營(yíng)銷行為提供了便利條件，還存在隱私、財(cái)產(chǎn)等風(fēng)險(xiǎn)。

“清理僵尸粉工具，本質(zhì)是一些外掛團(tuán)伙開發(fā)的一種外掛軟件功能。”早在2017年，微信安全中心就發(fā)文提醒用戶，珍惜賬號(hào)使用權(quán)，勿使用此類外掛。若對(duì)其他用戶造成騷擾或欺詐，微信將根據(jù)違規(guī)程度對(duì)使用這些外掛的用戶進(jìn)行梯度處罰。

10月22日，南都記者從微信團(tuán)隊(duì)獲悉，截至2020年上半年，微信共對(duì)上百萬個(gè)明確使用“清粉”軟件等外掛的賬號(hào)，進(jìn)行了短期或永久限制處理。微信團(tuán)隊(duì)表示，如果發(fā)現(xiàn)有人使用微信外掛軟件，歡迎進(jìn)行投訴，一經(jīng)確認(rèn)使用外掛行為，將堅(jiān)決處理。

曾有公司因此被騰訊告上法庭。據(jù)杭州互聯(lián)網(wǎng)法院6月2日披露，兩名被告開發(fā)、運(yùn)營(yíng)的“某群控軟件”，利用Xposed外掛技術(shù)將該軟件中的“個(gè)人號(hào)”功能模塊嵌套于個(gè)人微信產(chǎn)品中運(yùn)行，為購(gòu)買該軟件服務(wù)的微信用戶在微信平臺(tái)中開展商業(yè)營(yíng)銷、管理活動(dòng)提供幫助。主要表現(xiàn)為自動(dòng)化、批量化操作微信的行為，包括朋友圈內(nèi)容自動(dòng)點(diǎn)贊、群發(fā)微信消息、微信被添加自動(dòng)通過并回復(fù)、清理僵尸粉、智能養(yǎng)號(hào)等。

法院審理后認(rèn)為，被控侵權(quán)軟件批量化操作微信、發(fā)布商業(yè)活動(dòng)信息異化了個(gè)人微信產(chǎn)品作為社交平臺(tái)的服務(wù)功能，給用戶使用微信產(chǎn)品造成了明顯干擾，同時(shí)危及到微信平臺(tái)的安全、穩(wěn)定、效率，已妨礙、破壞了兩原告合法提供的網(wǎng)絡(luò)產(chǎn)品與服務(wù)的正常運(yùn)行，構(gòu)成不正當(dāng)競(jìng)爭(zhēng)。法院判令兩被告停止涉案不正當(dāng)競(jìng)爭(zhēng)行為，賠償兩原告經(jīng)濟(jì)損失及合理費(fèi)用260萬元，并為其消除影響。

艾媒咨詢創(chuàng)始人兼CEO張毅向南都記者表示，圍繞“清粉”的黑色產(chǎn)業(yè)鏈游離于各種監(jiān)管和打擊之間。對(duì)于相關(guān)的賬號(hào)托管行為，微信可以展開更有力的打擊，以加強(qiáng)對(duì)賬戶安全性能的保護(hù)。

此外，他認(rèn)為，雖然電商平臺(tái)已為治理這一亂象做了諸多努力，但還是應(yīng)進(jìn)一步承擔(dān)責(zé)任，加強(qiáng)對(duì)這類商品的甄別和監(jiān)管。從長(zhǎng)遠(yuǎn)來看，對(duì)于這類黑產(chǎn)的懲治，法律法規(guī)方面也可以更加明確，讓不法分子失去可乘之機(jī)。

出品：南都新業(yè)態(tài)法治研究中心

采寫：南都記者 吳佳靈

實(shí)習(xí)生 郭美婷

關(guān)鍵詞： 微信 清粉