标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2020-2767]   作者: Taber 发表于: [2020-10-20]

本文共 [33] 位读者顶过

不知道大家有没有遇到过这样的情况:某个微信群突然有陌生人通过扫描自己“分享”的二维码加群,然后发布各种违规小广告狂轰乱炸。但是自己根本没有分享过群二维码,这到底是怎么回事呢?通过深入研究发现,出现这种状况的微信用户有一个共同点:他们基本都使用过市面上“清理僵尸粉”的服务。 [出自:jiwo.org]

图片来自网络

 

常见的“清粉”三步曲

 

“清粉”的哪个环节导致信息泄露?

这类“清理僵尸粉”服务大多采用“推荐好友”“转发获取奖品”等手段,诱导用户分享转发。部分用户在使用“清粉”服务不久后,就会发现有陌生人通过自己“分享”的二维码扫码进群,或者自己被人拉入了一些广告群,被垃圾信息轰炸得苦不堪言。

原来,在使用“清粉”服务时,对方会要求你扫描一个二维码,这个二维码实际上就是微信PC端或网页端的登录授权码,只要你扫码确认,对方就可以通过外挂软件获取你的所有用户权限。你的帐号、好友关系、群二维码、财务信息等,就是从这一步开始泄露的。

 

“清粉”类软件的原理

“清粉”软件的原理,本质上就是通过外挂软件控制微信帐号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并删除。

 

“清粉”软件如何获取你的群二维码?真相!

不法分子在获得你的授权登录微信帐号后,会借机批量盗取微信群聊二维码,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。

 

利益催生下的“清粉”黑灰产业链

模式一

借助微信“清粉”工具

推广产品或打造自己的私域流量池

用户授权”清粉“软件登录自己的微信后,在”清粉“的过程中,会给用户的微信好友群发消息,其内容形式大致分为以下两种:

形式一:链接或为”清粉“平台引流;或为某APP的下载链接,相当于借助“清粉”工具变相完成产品推广。

形式二:链接包含了“清粉“平台二维码,可形成病毒性传播。通过A这么一个节点,清僵尸粉的微信便成功添加了至少几十位微信粉丝,轻松完成了私域流量池的搭建。

 

模式二

登录用户的微信实施诈骗

一些“清粉”工具在获得用户微信登陆的“授权”后,相当于完全控制了用户的微信账号,随之用户隐私信息也就暴露无疑:一方面,骗子很容易冒充用户来骗取亲友钱财,并盗取账户资金;另一方面,还可能利用用户的微信传播各类违规违法信息

 

“清粉”类软件其他可能存在的风险

 

安全课堂

n360手机卫士提醒您,清理微信好友最安全可靠的方式,就是自己手动建群或逐一给朋友发送信息,虽然过程比较复杂,但可以保护账户安全。而贪图便捷使用“清粉”类软件可能暗藏重大安全风险,严重时还会导致重要个人隐私信息泄露、遭受网络诈骗等;

n微信包含一些个人隐私信息,且有微信钱包和绑定的银行卡,如果对方登录你的账号,很容易造成隐私泄露或账户被盗刷;

n在对方登录过你的微信账号后,一定要及时修改登录密码,避免账号密码外泄惨遭盗刷;

n如果大家发现有陌生人通过自己的二维码扫码进群,可尝试通过以下方式解决:

1.务必优先修改密码,保证帐号安全;

2.尝试联系群主开启进群群主确认;

3.通过点击“撤销”,选择将坏人移出群或者使坏人获取的二维码失效;

评论

暂无
发表评论
 返回顶部 
热度(33)
 关注微信