微信“清粉”實為控制賬號 存在巨大安全隱患
這些微信“清粉”鏈接,不僅會自動在朋友圈發送廣告,還可能盜取用戶的個人賬號信息,來售賣牟利。網友黃女士在消費投訴平臺“聚投訴”上反映,今年5月她在使用“清粉”服務后,很快發現微信中有一筆自己不知情的交易,對方是某網絡游戲。繼而她發現,在這款從未接觸過的網游中,竟有自己的實名注冊賬號。
微信“清粉”實為控制賬號 存在巨大安全隱患
在微信群與微信朋友圈中廣泛流傳的微信“清粉”鏈接和二維碼,究竟是如何清理微信僵尸好友的呢?它又會給用戶帶來哪些信息安全上的隱患?為了一探究竟,記者進行了微信“清粉”體驗。
記者在某知名電商平臺搜索發現,有多家網店銷售“清粉”服務,單價多為1至3元。記者花費2.88元在電商平臺購買了微信“清粉”服務,客服發送了微信“清粉”的鏈接以及卡密,記者點擊鏈接、輸入卡密后,屏幕上出現了一個“清粉”二維碼。記者使用手機微信掃描二維碼后,出現了“iPad微信登錄確認”頁面。
記者 高源:這個所謂的“清粉”二維碼,其實就是微信網頁版的登錄二維碼,一旦我們掃碼、確認登錄,就相當于將個人微信的控制權拱手相讓。
專家表示,“清粉”的原理是通過應用集群控制軟件來控制待清理的微信賬戶,讓該賬戶自動向其所有好友群發消息,再由群控軟件根據“信息是否能夠成功發送接收”來識別其中哪些是“僵尸粉”并刪除。而某些微信“清粉”服務所謂的“不打擾好友”,只是把向好友群發消息改為了拉群,通過能否把好友拉入群中來識別“僵尸粉”并刪除。
互聯網專家 包冉:當用戶授權了服務商通過二維碼掃碼的方式登錄了電腦端的微信之后,它采用的是定向拉群的方式,如果有哪一位朋友說你需要先進行好友確認才能入群,說明對方已經把你好友刪除了。
而無論是群發消息還是拉群,都需要用戶通過掃描二維碼,來授權“清粉”服務的提供者登錄網頁版微信。而在這背后,潛藏著巨大的風險。
數字經濟智庫高級研究員 胡麒牧:第一,如果你授權給“清粉”服務提供者,相當于這個人接管了你的賬戶,他就可以調取你的個人資料,包括微信的通訊錄、聊天記錄以及手機的通訊錄、聊天資料等,都有可能泄露出去。第二,“清粉”服務提供者可以通過占有你的賬戶,去注冊其他的賬戶,做一些事情,如果這些事情是違法的,就會對你的個人征信帶來影響。第三,“清粉”服務提供者可能會通過你的賬戶發布詐騙之類的信息。