微信上常看到這樣的“清粉”消息：號稱“極速清粉”“安全穩定”，但其實暗藏貓膩可能危害個人信息安全。日前，江蘇省南通市公安局宣布偵破一起利用微信“清粉”軟件非法獲取計算機信息系統數據的案件，5名犯罪嫌疑人落網，這也是全國首例破獲的此類案件。

據警方披露，僅3個月時間，該犯罪團伙以“清理殭屍粉”為名，非法獲取用戶的微信群聊二維碼2000餘萬個，非法獲利200餘萬元。

▲ “極速清粉”軟件廣告

號稱官方“清粉”團隊非法獲取用戶信息5人犯罪團伙被抓獲

為圖省事和方便，部分微信用戶會選擇“清粉”服務。事後，有的用戶卻發現有陌生人通過自己分享的二維碼掃碼進群，或者自己被拉入了一些廣告群。

今年6月，南通市公安局網安支隊民警在工作中發現，部分微信朋友圈和群聊中散播的“清粉”軟件存在很大安全隱患。

▲ 嫌疑人獲取的群二維碼

南通市公安局網安支隊三大隊副大隊長許平楠介紹，“清粉”軟件的原理，就是通過應用集群控制軟件控制微信賬號，自動向所有好友群發消息，再由軟件自動識別哪些是“殭屍粉”並予以刪除。“

但犯罪嫌疑人在取得微信賬號的控制權限後，卻藉機非法獲取用戶微信群聊二維碼信息，並將這些群聊二維碼以圖片形式保存在服務器上，再倒賣給下游的詐騙、賭博等犯罪團伙獲利。”

▲ 後台比對二維碼是否失效

7月3日，南通市公安局成立由網安、法制、通州區公安局等部門組成的專案組，全力開展工作。專案組研判發現，今年2月以來，多個地區頻繁出現陌生人掃碼進群散佈賭博、營銷等非法廣告，甚至實施詐騙，關聯案件達1500餘起，涉及20多個省市。

騰訊公司反饋，微信群聊二維碼洩露現象發生後，他們依法配合多地公安機關抓獲了多個出售和利用微信群聊二維碼作案的犯罪團伙。

通過對大量“清粉”軟件開展偵查實驗，專案組最終鎖定一款名為“微清”的軟件有重大嫌疑。“精心製作了’極速清粉’的廣告圖，號稱官方認證，只需要1分鐘檢測完畢。”許平楠說，為吸引人使用，這款軟件打著官方清粉糰隊的旗號，通過各種途徑在微信用戶群體中傳播，一旦有人點擊掃描登錄檢測，就可以通過後台服務器直接登錄受害人的微信，並獲取所有的用戶權限。

▲ “微清”軟件界面

警方梳理線索後，成功挖出團伙成員劉某、何某等人的真實身份。7月22日，專案組民警兵分三路，在廣東韶關、仁化，湖北天門等地公安機關的支持下，將涉案的5名犯罪嫌疑人全部抓獲歸案。

經查，該犯罪團伙分工明確，由張某、劉某、何某負責系統開發和維護，李某負責出售二維碼牟利，譚某負責為微信公眾號引流牟利。

據眾人交代，所謂的官方認證、放心訪問只是為了降低使用者的警惕心理，他們並沒有獲得官方授權，而是租用服務器自行搭建系統，在騙取用戶授權登錄後，通過這些外掛軟件系統批量獲取微信群聊二維碼，批量關注、閱讀、點贊等。

短短3個月時間，該犯罪團伙共非法獲取用戶微信群聊二維碼2000餘萬個，均出售給了福建龍巖等地的詐騙、賭博犯罪團伙，同時還為他人批量關注微信公眾號和刷閱讀量、刷贊，先後獲利200餘萬元。

▲批量關注公眾號

“平台化、專業化、精細化程度高，隱蔽性極強。”南通市公安局網安支隊支隊長張建說，從非法獲取微信用戶的相關個人信息，到下游的廣告、營銷和其他網絡犯罪，相關的網絡黑灰產已經形成一個各環節相互獨立又緊密協作的產業鏈。

這起案件系全國首例，沒有經驗借鑒，辦案民警通過分析作案手法、犯罪事實，在騰訊公司和南京森林警官學院的支持配合下，最終案件得以成功告破。目前，上述5名涉案犯罪嫌疑人因涉嫌非法獲取計算機信息系統數據罪均已被執行逮捕，案件仍在進一步辦理中。

警方提醒

一旦同意使用這類“清粉”軟件，就意味著自己的賬號完全讓人“接管”，不法分子將輕易獲取相關個人信息，建議廣大網友盡量不要使用破壞官方軟件協議或具有外掛功能的插件和軟件，有效規避可能遇到的安全風險。