來源：貴陽晚報

今天微信發布重要提醒，建議用戶遠離所謂的“清粉”服務，可有效規避可能遇到的安全風險。

不知道大家有沒有遇到過這樣的情況：某個微信群突然有陌生人通過掃描自己分享的二維碼加群，然後發布各種違規小廣告狂轟亂炸。但是自己根本沒有分享過群二維碼呀，這到底是怎麼洩露的？

最近我們就發現，出現這種狀況的微信用戶有一個共同點：他們基本都使用過市面上“清理僵屍粉”的服務。

“系統正在檢測删除我的人，勿回”

“清粉中，錯删請見諒”

部分用戶為圖省事和方便會使用這種“清粉”服務來清理久不聯系的好友，殊不知此類服務中暗藏重大安全風險，嚴重時還會導緻重要個人隐私信息洩露、遭受網絡詐騙等。

“清粉”過後卻被廣告轟炸？

極速清粉、安全穩定、釋放内存、檢測不留痕迹……可能你也在朋友圈見過這類“清粉”軟件的宣傳廣告。

“清粉”軟件廣告圖

它們大多是利用“推薦朋友，免費清粉”、“轉發到群，贈送禮品”等手段，引誘不明情況的用戶将鍊接、二維碼等“入口”擴散到自己的微信群、朋友圈中，以此實現“病毒式”傳播。

一些軟件還打着官方清粉團隊的旗号，号稱隻需要1分鐘檢測完畢，且能"0誤删0漏删"。

“清粉”軟件廣告圖

部分用戶在使用“清粉”服務不久後，就會發現有陌生人通過自己分享的二維碼掃碼進群，或者自己被人拉入了一些廣告群，被垃圾信息轟炸得苦不堪言，想破了腦袋卻也想不通到底是哪個環節出了問題，導緻群二維碼洩露。

根據調查發現，原來在使用“清粉”服務時，對方會要求你掃描一個二維碼，這個二維碼實際上就是微信PC端或網頁端的登錄授權碼，隻要你掃碼确認，對方就可以通過外挂軟件獲取你的所有用戶權限。你的帳号、好友關系、群二維碼、财務信息等，就是從這一步開始洩露的。

“清粉”軟件界面

“清粉”軟件如何獲取你的群二維碼?

“清粉”軟件的原理，本質上就是通過外挂軟件控制微信帳号，自動向所有好友群發消息，再由軟件自動識别哪些是“僵屍粉”并删除。

這樣一次“清粉”服務，收費通常很低廉甚至免費，難道是清粉團隊在“日行一善”？事情當然沒有那麼簡單。

不法分子在獲得你的授權登錄微信帳号後，會借機批量盜取微信群聊二維碼，并将這些群聊二維碼以圖片形式保存在服務器上，再倒賣給下遊的詐騙、賭博等犯罪團夥獲利。

這就是你如何也想不明白的，陌生人是怎麼獲得你分享的群二維碼的真相。

嫌疑人獲取的群二維碼

後台比對二維碼是否失效

非法“清粉”軟件的黑灰産鍊條

今年2月以來，多個地區頻繁出現陌生人掃碼進群散布賭博、營銷等非法廣告，甚至實施詐騙。9月14日，在微信團隊的配合下南通市公安局成功偵破了全國首例利用微信“清粉”軟件非法獲取信息的案件。

該犯罪團夥分工明确，有人負責系統開發和維護，有人負責出售二維碼牟利，還有人負責為微信公衆号引流牟利，僅三個月就非法獲利200餘萬元。

所謂的官方認證、放心訪問隻是為了降低使用者的警惕心理，他們并沒有獲得官方授權，而是租用服務器自行搭建系統，在騙取用戶授權登錄後，再通過外挂軟件批量獲取微信群聊二維碼，批量關注、閱讀、點贊等。

批量關注公衆号

這些看似簡單便捷的“清粉”服務，就這樣套走你的用戶信息，将其轉化成謀取暴利的工具。而灰黑産團隊之所以屢屢得逞，正是因為用戶安全意識不足。

微信團隊提醒，一旦同意使用這類“清粉”外挂軟件，就意味着自己的帳号完全讓人“接管”，建議大家遠離所謂的“清粉”服務，有效規避可能遇到的安全風險。

同時，對于使用外挂軟件給其他用戶造成騷擾或欺詐的行為，我們也會根據違規程度對相關帳号進行梯度處罰，請廣大用戶珍惜微信帳号使用權，不要使用違反官方軟件協議或具有外挂功能的插件和軟件。

如果大家發現有陌生人通過自己的二維碼掃碼進群，可嘗試通過以下方式解決：

1.務必優先修改密碼，保證帳号安全；

2.嘗試聯系群主開啟進群群主确認；

3.通過點擊“撤銷”，選擇将壞人移出群或者使壞人獲取的二維碼失效；

4.在微信客戶端“我” —>“設置” —> “帳号與安全”—> “登錄設備管理” 删除不是自己本人登錄的設備。

來源：微信安全中心

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!