去年九月，南通市通州公安破獲全國首例利用微信“清粉”軟件非法獲取微信用戶信息的案件，八名犯罪嫌疑人落網。3月3日，該案進行了集中宣判。張某某等八名被告人，犯非法獲取計算機信息系統數據、非法控制計算機信息系統罪而獲刑。

公訴人介紹，被害用戶當初掃描這款“清粉”二維碼，目的是想給微信好友通訊錄“瘦身”，釋放內存空間，不料個人信息洩露。八名被告人則以刷閱讀量、售賣微信群聊二維碼等方式非法獲利200多萬元。

案件回溯

為圖省事和方便，部分微信用戶會選擇“清粉”服務。事後，有的用戶卻發現有陌生人通過自己分享的二維碼掃碼進群，或者自己被拉入了一些廣告群。2020年6月，南通市公安局網安支隊民警在工作中發現，部分微信朋友圈和群聊中散播的“清粉”軟件存在很大安全隱患。

▲ 嫌疑人獲取的群二維碼

民警介紹，“清粉”軟件的原理，就是通過應用集群控制軟件控制微信賬號，自動向所有好友群發消息，再由軟件自動識別哪些是“殭屍粉”並予以刪除。但犯罪嫌疑人在取得微信賬號的控制權限後，卻藉機非法獲取用戶微信群聊二維碼信息，並將這些群聊二維碼以圖片形式保存在服務器上，再倒賣給下游的詐騙、賭博等犯罪團伙獲利。

▲ 後台比對二維碼是否失效

2020年7月3日，南通市公安局成立由網安、法制、通州區公安局等部門組成的專案組，並指令通州區公安局為主偵辦此案，全力開展工作。專案組研判發現，2020年2月以來，多個地區頻繁出現陌生人掃碼進群散佈賭博、營銷等非法廣告，甚至實施詐騙，關聯案件達1500餘起，涉及20多個省市。騰訊公司反饋，微信群聊二維碼洩露現象發生後，他們依法配合多地公安機關抓獲了多個出售和利用微信群聊二維碼作案的犯罪團伙。通過對大量“清粉”軟件開展偵查實驗，專案組最終鎖定一款名為“微清”的軟件有重大嫌疑。該團伙精心製作了’極速清粉’的廣告圖，號稱官方認證，只需要1分鐘檢測完畢。為吸引人使用，這款軟件打著官方清粉糰隊的旗號，通過各種途徑在微信用戶群體中傳播，一旦有人點擊掃描登錄檢測，就可以通過後台服務器直接登錄受害人的微信，並獲取所有的用戶權限。

▲ “微清”軟件界面

雖然犯罪嫌疑人使用的是非實名信息註冊，以期逃避公安機關打擊。但偵查員重新梳理線索後，在已停用的服務器上取得重大突破，成功挖出團伙成員劉某、何某等人的真實身份。2020年7月22日，專案組民警兵分三路，在廣東韶關、仁化，湖北天門等地公安機關的支持下，將涉案的5名犯罪嫌疑人全部抓獲歸案。

經查，該犯罪團伙分工明確，由張某、劉某、何某負責系統開發和維護，李某負責出售二維碼牟利，譚某負責為微信公眾號引流牟利。據眾人交代，所謂的官方認證、放心訪問只是為了降低使用者的警惕心理，他們並沒有獲得官方授權，而是租用服務器自行搭建系統，在騙取用戶授權登錄後，通過這些外掛軟件系統批量獲取微信群聊二維碼，批量關注、閱讀、點贊等。

短短3個月時間，該犯罪團伙共非法獲取用戶微信群聊二維碼2000餘萬個，均出售給了福建龍巖等地的詐騙、賭博犯罪團伙，同時還為他人批量關注微信公眾號和刷閱讀量、刷贊，先後獲利200餘萬元。

▲批量關注公眾號

該犯罪團伙平台化、專業化、精細化程度高，隱蔽性極強。從非法獲取微信用戶的相關個人信息，到下游的廣告、營銷和其他網絡犯罪，相關的網絡黑灰產已經形成一個各環節相互獨立又緊密協作的產業鏈。這起案件系全國首例，沒有經驗借鑒，辦案民警通過分析作案手法、犯罪事實，在騰訊公司和南京森林警官學院的支持配合下，最終案件得以成功告破。

 提醒

一旦同意使用這類“清粉”軟件，就意味著自己的賬號完全讓人“接管”，不法分子將輕易獲取相關個人信息，建議廣大網友盡量不要使用破壞官方軟件協議或具有外掛功能的插件和軟件，有效規避可能遇到的安全風險。網絡安全為人民，網絡安全靠人民。