對于微信用戶而言, “清粉”這詞不陌生。
所謂“清粉”, 通常指通過一些第三方應(yīng)用集群軟件, 讓賬戶自動向所有好友群發(fā)消息, 再根據(jù)“信息是否能夠成功發(fā)送接收” 來識別和清理 那些久不聯(lián)系或被對方拉黑的好友。
上海警方今天召開發(fā)布會, 通過真實案例提醒: 有犯罪分子打著“清粉”的幌子, 非法獲取大量公民個人信息并以此牟利。
“清粉”程序如何伺機“侵權(quán)”
今年8月,上海市公安局網(wǎng)安總隊在網(wǎng)絡(luò)巡查中發(fā)現(xiàn)一條重要線索:一款應(yīng)用程序存在表面“清粉”,實為“引流”的違法行為。接到線索后,閔行警方通過2個多月的調(diào)查,挖出一個利用“清粉”軟件非法獲取用戶數(shù)據(jù)的犯罪團伙。
今年9月中下旬,閔行警方在上海市公安局網(wǎng)安總隊的指導(dǎo)下,先后在上海,四川,浙江,湖南4地收網(wǎng)行動,抓獲犯罪嫌疑人4名,涉案金額超過800萬元。
d17c391e24134e66a82d0236a519361e.jpg (29.08 KB, 下載次數(shù): 8)
下載附件
保存到相冊
2021-10-29 09:56 上傳
警方抓獲犯罪嫌疑人4名 警方供圖(下同)
那么,這種“清粉”軟件是如何“暗度陳倉”的?
前不久,做“微商”的鄭小姐想給自己朋友圈“清粉”,在一家網(wǎng)絡(luò)交易平臺上,她發(fā)現(xiàn)了一款“小麻雀清粉助理”,廣告注明“清通訊錄”。支付了5元服務(wù)費后,客服給了鄭小姐一個登錄密碼。
鄭小姐打開“小麻雀助手”的登錄網(wǎng)址,輸入客服給的登錄密碼,屏幕上出現(xiàn)了一個二維碼?头崾距嵭〗闶褂檬謾C掃碼登錄,隨即后臺系統(tǒng)開始對掃碼的手機進行深入“掃描”。
8aa650f925a36855098932852d1f1f21.jpg (29.03 KB, 下載次數(shù): 8)
下載附件
保存到相冊
2021-10-29 09:56 上傳
“很快的,我估計只有2分鐘都不到。”鄭小姐的微信“文件傳輸助手”收到了一份“體檢報告”:除了顯示已檢測好友數(shù)量外,還將那些屏蔽自己的好友名片逐一推送給她。
3402bfc4c67e9c5fe4256b7e3ee03243.jpg (17.48 KB, 下載次數(shù): 8)
下載附件
保存到相冊
2021-10-29 09:56 上傳
bc9aad0cc32052d113f682c21fde48a2.jpg (33.21 KB, 下載次數(shù): 8)
下載附件
保存到相冊
2021-10-29 09:56 上傳
6adc2852b5a5bf775ee2546a613c3560.png (116.13 KB, 下載次數(shù): 7)
下載附件
保存到相冊
2021-10-29 09:56 上傳
f7186ea3849c3fd510f93b8684cf7419.jpg (36.46 KB, 下載次數(shù): 8)
下載附件
保存到相冊
2021-10-29 09:56 上傳
清粉流程
直到案件偵破,像鄭小姐這樣的“清粉”用戶都不知道自己的信息已經(jīng)被竊取。警方分析發(fā)現(xiàn),犯罪團伙在用戶毫無察覺的情況下,“秒級”獲取了手機里的公民信息,直至案發(fā),無人向公安機關(guān)報案。他們根本不知道,這些公民信息數(shù)據(jù)已被傳輸?shù)搅朔缸飯F伙的服務(wù)器上。
db46d086cf350b1d02b43bcc9605df92.jpg (11.73 KB, 下載次數(shù): 8)
下載附件
保存到相冊
2021-10-29 09:56 上傳
6c48052e9ec48d2d928a814c7bff99cd.jpg (37.32 KB, 下載次數(shù): 7)
下載附件
保存到相冊
2021-10-29 09:56 上傳
9d4dce8eddd6111cd180864fb79f1753.jpg (54.35 KB, 下載次數(shù): 7)
下載附件
保存到相冊
2021-10-29 09:56 上傳
“清粉”軟件廣告
300多家網(wǎng)店參與其中
經(jīng)審訊,警方發(fā)現(xiàn)犯罪團伙不僅用程序非法獲取公民信息,還將這些公民信息出售和非法使用,從中牟利。
2020年4月,犯罪嫌疑人王某組建了一個犯罪團伙,招攬了技術(shù)人員陳某、段某和周某,共同研發(fā)了一款可實現(xiàn)批量“清粉”功能的程序。
fb87be2ee4070b45465161d311d6e908.png (112.79 KB, 下載次數(shù): 8)
下載附件
保存到相冊
2021-10-29 09:56 上傳
開發(fā)之初,王某就明確了應(yīng)用程序要有盜竊公民信息的功能,非法獲取用戶信息后,數(shù)據(jù)會自動上傳至一個“中轉(zhuǎn)網(wǎng)站”。這個網(wǎng)站具有數(shù)據(jù)上傳、下載以及統(tǒng)計功能。
而只要“充值注冊”成為“中轉(zhuǎn)網(wǎng)站”的會員,支付費用后,犯罪分子就能使用這些被竊取的公民信息進行“刷單”“點贊”或者其他網(wǎng)絡(luò)流量服務(wù)。
通過查閱流水記錄,警方發(fā)現(xiàn)犯罪團伙通過14個月的運維,已從中非法獲利800余萬元。
b35fcd67417fe23e41ddaaae398c1723.jpg (40.04 KB, 下載次數(shù): 8)
下載附件
保存到相冊
2021-10-29 09:56 上傳
違法所得記錄
fc605d8db00f8836e6df1d22f0204b24.png (112 KB, 下載次數(shù): 7)
下載附件
保存到相冊
2021-10-29 09:56 上傳
后臺登錄記錄
這個犯罪團伙規(guī)模不大,只有4人,他們是如何推廣自己“產(chǎn)品”的?警方調(diào)查發(fā)現(xiàn),“銷售”此款應(yīng)用的代理網(wǎng)店竟多達300余家。
目前,犯罪嫌疑人周某已被閔行警方依法刑事拘留,段某等三人因涉嫌侵犯公民個人信息罪被閔行檢察院依法批準逮捕,案件正在進一步審理中。
|