網絡安全宣傳周 | 一圖速覽國家網信辦深入推進“三項整治”行動階段性成效

讀報

) ~9 v5 d. Y* Y" l! p: v

極速清粉、安全穩定、節省空間、釋放內存、檢測不留痕跡……不少微信用戶都會在朋友圈里看到類似的“清粉”廣告，殊不知其中暗藏貓膩。

在2020年國家網絡安全宣傳周到來之際，南通市公安局于9月14日對外披露，在“凈網2020”專項行動中成功偵破一起利用微信“清粉”軟件非法獲取計算機信息系統數據的案件，5名涉案犯罪嫌疑人全部落網。僅3個月時間，該犯罪團伙以“清理僵尸粉”為名，非法獲取用戶的微信群聊二維碼2000余萬個，非法獲利200余萬元。這也是全國公安機關破獲的首例此類案件。
& w1 b" Y% U8 H  W1 E6 S6 m6 h

$ o  y' m3 Y1 A8 d6 a0 O% J

! H7 [9 t2 v0 _8 K7 f" G

“清粉”之后，陌生人闖入微信群

4 E1 f9 @* H! P+ k& i5 S為圖省事，部分微信用戶會選擇“清粉”服務。事后，有的用戶卻發現有陌生人通過自己分享的二維碼掃碼進群，或者自己被拉入了一些廣告群。今年6月，南通市公安局網安支隊民警在工作中發現，部分微信朋友圈和群聊中散播的“清粉”軟件存在很大安全隱患。
南通市公安局網安支隊三大隊副大隊長許平楠說，“清粉”軟件的原理，就是通過應用集群控制軟件控制微信賬號，自動向所有好友群發消息，再由軟件自動識別哪些是“僵尸粉”并予以刪除。犯罪嫌疑人在取得微信賬號的控制權限后，卻借機非法獲取用戶微信群聊二維碼信息，并將這些群聊二維碼以圖片形式保存在服務器上，再倒賣給下游的詐騙、賭博等犯罪團伙獲利。
+ b2 L. ?* P5 C
- P: j8 F& e! M" T3 d+ N

7月3日，南通市公安局成立由網安、法制、通州區公安局等部門組成的專案組，全力開展工作。專案組研判發現，今年2月以來，多個地區頻繁出現陌生人掃碼進群散布賭博、營銷等非法廣告，甚至實施詐騙，關聯案件達1500余起，涉及20多個省市。騰訊公司反饋，微信群聊二維碼泄露現象發生后，他們依法配合多地公安機關抓獲了多個出售和利用微信群聊二維碼作案的犯罪團伙。

騙取授權，幫助廣告營銷、賭博詐騙

通過對大量“清粉”軟件開展偵查實驗，專案組最終鎖定一款名為“微清”的軟件有重大嫌疑。
' z- ?. Y$ M- L4 a' P“精心制作了‘極速清粉’的廣告圖，號稱官方認證，只需要1分鐘檢測完畢。”許平楠說，為吸引人使用，這款軟件打著官方清粉團隊的旗號，通過各種途徑在微信用戶群體中傳播，一旦有人點擊掃描登錄檢測，就可以通過后臺服務器直接登錄受害人的微信，并獲取所有的用戶權限。
雖然犯罪嫌疑人使用的是非實名信息注冊，以期逃避公安機關打擊，但偵查員重新梳理線索后，在已停用的服務器上取得重大突破，成功挖出團伙成員劉某、何某等人的真實身份。7月22日，專案組民警兵分三路，在廣東韶關、仁化，湖北天門等地公安機關的支持下，將涉案的5名犯罪嫌疑人全部抓獲歸案。

2 [- R3 c% j, ?9 M9 K2 `經查，該犯罪團伙分工明確，由張某、劉某、何某負責系統開發和維護，李某負責出售二維碼牟利，譚某負責為微信公眾號引流牟利。據眾人交代，所謂的官方認證、放心訪問只是為了降低使用者的警惕心理，他們并沒有獲得官方授權，而是租用服務器自行搭建系統，在騙取用戶授權登錄后，通過這些外掛軟件系統批量獲取微信群聊二維碼，批量關注、閱讀、點贊等。短短3個月時間，該犯罪團伙共非法獲取用戶微信群聊二維碼2000余萬個，均出售給了福建龍巖等地的詐騙、賭博犯罪團伙，同時還為他人批量關注微信公眾號和刷閱讀量、刷贊，先后獲利200余萬元。
. C- S) L9 ~' {* {

+ t" k% C6 o# w# }5 w& v; [, K, Q目前，上述5名涉案犯罪嫌疑人因涉嫌非法獲取計算機信息系統數據罪均已被執行逮捕，案件仍在進一步辦理中。
/ _( U8 y) |: \8 F3 n0 b& _

黑色鏈條，精細協作極強隱蔽性

7 X* N8 F# F& `
8 [, C( \& W/ P3 W) @“平臺化、專業化、精細化程度高，隱蔽性極強。”南通市公安局網安支隊支隊長張建說，從非法獲取微信用戶的相關個人信息，到下游的廣告、營銷和其他網絡犯罪，相關的網絡黑灰產已經形成一個各環節相互獨立又緊密協作的產業鏈。這起案件系全國首例，沒有經驗借鑒，辦案民警通過分析作案手法、犯罪事實，在騰訊公司和南京森林警官學院的支持配合下，最終成功破案。

網警提醒，一旦同意使用這類“清粉”軟件，就意味著自己的賬號完全讓人“接管”，不法分子將輕易獲取相關個人信息，建議廣大網友盡量不要使用破壞官方軟件協議或具有外掛功能的插件和軟件，有效規避可能遇到的安全風險。
$ H: S# U6 W( K( s# X0 T
5 v: K8 C5 |" q7 Y# o4 G素材來源：南通發布
0 M0 r- y/ @3 h- R+ Z