微信已經成了很多人的主要聯繫方式，很多場合下人們已經從留電話變為加好友。微信通訊錄越來越長，但裡面一些人卻很少聯繫，於是，一種所謂“微信清粉”的服務應運而生，相信很多人都收到、看到過這樣的信息，甚至是使用過這樣的服務。然而您不知道的是，這種方式可能威脅到您的信息安全。

原標題“清粉”陷阱！這項服務病毒式傳播相關軟件潛藏巨大風險

年恆是一位醫務工作者，今年9月的一天，他突然收到一條令他意外的微信信息。

年恆：“我點開看了之後發現，是有一段時間沒聯繫的一個老師，她發了一條微信朋友圈，說她最近使用了一個微信清粉的服務，非常好用，底下有一條鏈接。當時我看到這個消息的時候我也是非常奇怪，因為我印像中老師一般不會發這種消息。”

年恆向老師發微信詢問事情的原委，對方回复說她是在一個微信群中看到了一個清粉二維碼，考慮到自己微信中的好友人數非常多，確實想清理好友，於是進行了嘗試。

年恆：“當時（老師）摁了一下二維碼識別了之後，在她自己都不知道的情況下，就往朋友圈裡面發了一些消息，同時還往群裡面散佈了這些消息，給她自己帶來非常多的麻煩。那一天下午沒有做別的，就一直在解釋，說自己受騙了，是掃描二維碼後自動發出的。”

採訪中，不少微信用戶都反映他們收到過好友發送的微信清粉鏈接或二維碼。這些微信“清粉”鏈接，不僅會自動在朋友圈發送廣告，還可能盜取用戶的個人賬號信息來售賣牟利。網友黃女士在消費投訴平台“聚投訴”上反映，今年5月她在使用“清粉”服務後，很快發現微信中有一筆自己並不知情的交易，對方是某網絡遊戲。繼而她發現，在這款從未接觸過的網游中，竟有自己的實名註冊賬號。

微信“清粉”實為控制賬號安全風險大

那麼這種所謂的“清粉”服務究竟是如何進行操作的，又會給用戶帶來哪些信息安全隱患？

專家表示，“清粉”的原理是通過應用集群控制軟件來控制待清理的微信賬戶，讓該賬戶自動向其所有好友群發消息，再由群控軟件根據“信息是否能夠成功發送接收”來識別其中哪些是“殭屍粉”並刪除。而無論是群發消息還是拉群，都需要用戶通過掃描二維碼來授權清粉服務的提供者登錄網頁版微信。而在這背後，潛藏著巨大的風險。

數字經濟智庫高級研究員胡麒牧：“第一個因為你授權給他，相當於他接管了你的賬戶，這樣他就可以調取你的個人資料，包括微信的通訊錄、聊天記錄，還有你手機的通訊錄、聊天資料、通訊錄和你的一些資料，都有可能會洩露出去；第二個他通過佔有你的一個賬戶，他去註冊一些其他的賬戶去做一些事情，如果這些事情是違法的，就會對你個人的一個徵信帶來影響；第三個他可能會通過你的賬戶發一些比如詐騙之類的一些信息。”

全國首例“清粉”案告破專家提醒掃碼務必謹慎

近日，江蘇南通市公安局對外披露，他們在“淨網2020”專項行動中成功偵破一起利用微信“清粉”軟件非法獲取計算機信息系統數據的案件，5名涉案犯罪嫌疑人全部落網，這也是全國破獲的首例利用“清粉”軟件非法獲取信息的案件。

在案件偵破中，江蘇南通市公安局網安支隊的民警發現，圍繞“清粉”軟件非法獲取的用戶信息已經形成了一個非法倒賣的黑色產業鏈。

江蘇省南通市通州區公安局民警曹燦華：“犯罪嫌疑人在取得微信賬號的控制權限後，藉機非法獲取用戶微信群聊二維碼信息，並將這些群聊二維碼以圖片形式保存在服務器上。”

隨後，犯罪嫌疑人再將用戶微信群聊二維碼等信息倒賣給下游的詐騙、賭博等犯罪團伙。短短3個月時間，該犯罪團伙共非法獲取用戶微信群聊二維碼2000餘萬個，均出售給了福建龍巖等地的詐騙賭博犯罪團伙，同時還為他人批量關注微信公眾號和刷閱讀量、刷贊，先後獲利200餘萬元。

江蘇省南通市通州區公安局網安大隊副大隊長徐輝：“從非法獲取微信用戶的相關個人信息到下游的廣告、營銷和其他網絡犯罪，相關的網絡黑灰產已經形成一個各環節相互獨立又緊密協作的產業鏈。”

目前，5名涉案犯罪嫌疑人因涉嫌非法獲取計算機信息系統數據罪均已被執行逮捕，案件在進一步辦理中。律師表示，“隱蔽性、跨地域性、證據材料不易固定等”是整治此類亂象的難點，而這些特徵也增加了用戶維權的難度。

北京市京師律師事務所律師孟博表示，基於“清粉”軟件所潛在的巨大風險，不建議使用此類“服務”，提升防範意識，保護好個人信息；不要輕易點擊不明來源的鏈接、二維碼；在對外轉賬時，提前多方核實。

我們也呼籲軟件開發商應該更積極地承擔起監管責任，想辦法從源頭堵住這類行為，避免用戶遭受損失。