首頁 產(chǎn)業(yè) 經(jīng)濟(jì)企業(yè): 微信用戶小心!犯罪分子正用這招竊取你的個(gè)人信息

微信用戶小心!犯罪分子正用這招竊取你的個(gè)人信息

2021-10-29 10:55:08 新民晚報(bào)

對(duì)于微信用戶而言,“清粉”這詞不陌生。

所謂“清粉”,通常指通過一些第三方應(yīng)用集群軟件,讓賬戶自動(dòng)向所有好友群發(fā)消息,再根據(jù)“信息是否能夠成功發(fā)送接收”來識(shí)別和清理那些久不聯(lián)系或被對(duì)方拉黑的好友。

上海警方今天召開發(fā)布會(huì),通過真實(shí)案例提醒:有犯罪分子打著“清粉”的幌子,非法獲取大量公民個(gè)人信息并以此牟利。

“清粉”程序如何伺機(jī)“侵權(quán)”

今年8月,上海市公安局網(wǎng)安總隊(duì)在網(wǎng)絡(luò)巡查中發(fā)現(xiàn)一條重要線索:一款應(yīng)用程序存在表面“清粉”,實(shí)為“引流”的違法行為。接到線索后,閔行警方通過2個(gè)多月的調(diào)查,挖出一個(gè)利用“清粉”軟件非法獲取用戶數(shù)據(jù)的犯罪團(tuán)伙。

今年9月中下旬,閔行警方在上海市公安局網(wǎng)安總隊(duì)的指導(dǎo)下,先后在上海,四川,浙江,湖南4地收網(wǎng)行動(dòng),抓獲犯罪嫌疑人4名,涉案金額超過800萬元。

警方抓獲犯罪嫌疑人4名(警方供圖)

那么,這種“清粉”軟件是如何“暗度陳倉”的?

前不久,做“微商”的鄭小姐想給自己朋友圈“清粉”,在一家網(wǎng)絡(luò)交易平臺(tái)上,她發(fā)現(xiàn)了一款“小麻雀清粉助理”,廣告注明“清通訊錄”。支付了5元服務(wù)費(fèi)后,客服給了鄭小姐一個(gè)登錄密碼。

鄭小姐打開“小麻雀助手”的登錄網(wǎng)址,輸入客服給的登錄密碼,屏幕上出現(xiàn)了一個(gè)二維碼??头崾距嵭〗闶褂檬謾C(jī)掃碼登錄,隨即后臺(tái)系統(tǒng)開始對(duì)掃碼的手機(jī)進(jìn)行深入“掃描”。

“很快的,我估計(jì)只有2分鐘都不到?!编嵭〗愕奈⑿拧拔募鬏斨帧笔盏搅艘环荨绑w檢報(bào)告”:除了顯示已檢測(cè)好友數(shù)量外,還將那些屏蔽自己的好友名片逐一推送給她。

清粉流程

直到案件偵破,像鄭小姐這樣的“清粉”用戶都不知道自己的信息已經(jīng)被竊取。警方分析發(fā)現(xiàn),犯罪團(tuán)伙在用戶毫無察覺的情況下,“秒級(jí)”獲取了手機(jī)里的公民信息,直至案發(fā),無人向公安機(jī)關(guān)報(bào)案。他們根本不知道,這些公民信息數(shù)據(jù)已被傳輸?shù)搅朔缸飯F(tuán)伙的服務(wù)器上。

“清粉”軟件廣告

300多家網(wǎng)店參與其中

經(jīng)審訊,警方發(fā)現(xiàn)犯罪團(tuán)伙不僅用程序非法獲取公民信息,還將這些公民信息出售和非法使用,從中牟利。

2020年4月,犯罪嫌疑人王某組建了一個(gè)犯罪團(tuán)伙,招攬了技術(shù)人員陳某、段某和周某,共同研發(fā)了一款可實(shí)現(xiàn)批量“清粉”功能的程序。

開發(fā)之初,王某就明確了應(yīng)用程序要有盜竊公民信息的功能,非法獲取用戶信息后,數(shù)據(jù)會(huì)自動(dòng)上傳至一個(gè)“中轉(zhuǎn)網(wǎng)站”。這個(gè)網(wǎng)站具有數(shù)據(jù)上傳、下載以及統(tǒng)計(jì)功能。

而只要“充值注冊(cè)”成為“中轉(zhuǎn)網(wǎng)站”的會(huì)員,支付費(fèi)用后,犯罪分子就能使用這些被竊取的公民信息進(jìn)行“刷單”“點(diǎn)贊”或者其他網(wǎng)絡(luò)流量服務(wù)。

通過查閱流水記錄,警方發(fā)現(xiàn)犯罪團(tuán)伙通過14個(gè)月的運(yùn)維,已從中非法獲利800余萬元。

違法所得記錄

后臺(tái)登錄記錄

這個(gè)犯罪團(tuán)伙規(guī)模不大,只有4人,他們是如何推廣自己“產(chǎn)品”的?警方調(diào)查發(fā)現(xiàn),“銷售”此款應(yīng)用的代理網(wǎng)店竟多達(dá)300余家。

目前,犯罪嫌疑人周某已被閔行警方依法刑事拘留,段某等三人因涉嫌侵犯公民個(gè)人信息罪被閔行檢察院依法批準(zhǔn)逮捕,案件正在進(jìn)一步審理中。

責(zé)編:周曉明

來源:新民晚報(bào)

返回頂部