高智商犯罪來了。

　　肖某是一名85後，是國內頂級重點大學（北大）計算機係研究生。畢業後，他先後在多家知名互聯網公司工作過，年薪近百萬，在深圳有車有房。但肖某最後還是選擇辭職創業，卻幹起了黑灰產業。

　　肖某開發微信“清粉”軟件，通過這些所謂的“清粉”程序誘騙用戶授權登錄後，通過“雲端程序”非法獲取用戶的微信通訊錄。初步查明涉案金額800餘萬元。

　　個人信息被“清粉”軟件盜取

　　“係統正在檢測刪除我的人，勿回”、“清粉請見諒。關注公眾號可免費檢測”……你朋友圈裏是否有人給你發過這樣的“清粉”信息，或者自己也用過這樣的“清粉”服務呢？據說在微信通訊錄群發這類軟件程序，便能將那些拉黑或刪除你的好友一一篩選出來，不少微信用戶都使用過這樣的“好友清理服務”來控製自己的微信好友人數。

　　   然而天下真有免費的午餐嗎？網友黃女士遇到了這樣一件煩心事：今年年初她在使用“清粉”服務後，很快發現微信中有大量陌生人向其提出添加好友的請求，還莫名關注了許多微信公眾號，甚至還有人仿造其微信賬號添加他的親友試圖騙取財物，對其個人生活造成嚴重影響。黃女士嚴重懷疑自己的個人信息已被“清粉”軟件盜取。

　　今年2月份，蒼南網安部門對此類“清粉”程序進行深入分析，發現此類程序有別於一般微信外掛的“插件”……簡單說，不法團夥通過這些所謂的“清粉”程序誘騙用戶授權登錄後，通過“雲端程序”非法獲取用戶的微信通訊錄。

　　一旦有用戶因為想要清粉被誘騙在他們的軟件中進行了掃碼授權登錄，微信帳號就在那一刻成為“傀儡”，在用戶不知情的狀態下，主動關注大量微信公眾號並進行點讚、轉發、收藏。更可怕的是，用戶的個人信息數據、好友信息將被不法分子獲取，極易滋生出網絡盜竊、網絡詐騙等違法犯罪。

　　高智商犯罪團夥！頭目竟是重點大學研究生

　　2020年5月初，蒼南警方成功鎖定了一個專門開發製作“清粉”軟件的犯罪團夥。然而，在對該團夥展開調查時，卻發現困難重重。

　　首先這是一家 “高新”企業，團夥成員幾乎全部由專業技術人員組成，掌握最前沿的網絡技術，連公司會計都精通計算機技術。4名核心技術人員均為計算機專業畢業，長期從事編程工作，整個團隊技術實力處於行業第一梯隊，作案手段專業性極強。

　　他們為需求方提供定製服務，共製作並售出20餘款清粉軟件。除了計算機技術，這夥“學霸”還精通法律，老板肖某以不整合涉及轉賬功能的業務，遊走在灰色地帶，以逃避法律處罰。肖某還自作聰明地把服務器架設於境外，就此以為萬無一失。

　　6月初，蒼南警方理清犯罪團夥脈絡後，克服疫情時期交通困難，在北京等7省市開展統一抓捕行動，一舉拿下了以肖某為首的網絡黑產犯罪團夥。

　　“該犯罪團夥開發的“清粉”軟件在行業內具有一定的‘技術’領先性，具有方便操作、危害大、被害人感知小、傳播範圍廣的特點。掃碼後在用戶不知情情況下，該軟件會自動給好友發送“清粉”二維碼廣告，並發布朋友圈，但用戶難以發覺。截止被抓獲前，該公司已為其他公司定製開發20餘款“清粉”軟件，可以說是利用“清粉”軟件獲取信息犯罪的源頭。”辦案民警介紹說。

　　令人唏噓的是，該團夥的“頭目”肖某是一名85後，竟是如假包換的國內頂級重點大學（北大）計算機係研究生。畢業後，他先後在多家知名互聯網公司工作過，年薪近百萬，在深圳有車有房。但肖某最後還是選擇辭職創業，他的公司沒有開發高新技術為國家做貢獻，卻幹起了黑灰產業坑害人民，最終把自己送入了班房。

　　肖某妻子也是研究生學曆，還留過學，夫妻倆有個可愛的兒子。對肖某來說，也許一家人安分守己，平平淡淡過日子才是最幸福的，可現在說什麽都晚了。

　　你“清粉”，它“侵”你——小心中招！

　　微信“清粉”暗藏風險

　　據信息安全專家介紹，“清粉”的原理是通過應用集群控製軟件控製待清理微信賬戶，令該賬戶自動向其所有好友群發消息，再由群控軟件根據“信息是否能夠成功發送接收”來識別其中哪些是“僵屍粉”並刪除。

　　但除清粉外，群控軟件還能控製微信賬戶批量點讚朋友圈內容、群發微信消息、自動同意好友添加並回複等。據微信安全團隊介紹，一旦用戶同意他人用群控軟件“接管”賬戶，賬戶就很可能失控。不但會將自己的個人隱私完全暴露給他人，諸如工作、身份、聯係方式、社會關係、財務信息等也都可能被他人獲得。

　　“清粉”服務的背後存在不法利益鏈條。

　　有人靠開發此類軟件牟利。據新華網此前報道，多家網站均可定製清粉軟件，且顯示已有成功訂單。單款清粉軟件開發價格在1000元至5000元不等。從某電商平台上的一家軟件代開發商戶處了解到，此類軟件的開發成本和技術門檻都不高，代開發並不難。

　　還有不法分子通過“推薦朋友，免費清粉”“轉發到群，贈送禮品”等手段慫恿引誘不明情況的用戶將“清粉”鏈接、二維碼等“入口”擴散到自己的微信群、朋友圈中，以此實現“病毒式”傳播，擴大“中招”人群範圍。

　　業內人士透露，對“中招”的用戶，不法分子有多種“吃”法：先是賺銷售清粉服務的錢。專家稱，不少經營相關業務的店鋪月成交量不小，有的商家月銷售額過萬元。

　　然後還可以通過控製用戶的微信賬戶，到處散發各種營銷廣告信息，再賺一筆。業內人士透露，當前互聯網平台上部分打著“網絡整合營銷”“網絡人際推廣”幌子，散發“小廣告”、製造“牛皮癬”的“黑商戶”多與此類不法行為相關。

　　再有就是盜取受害用戶個人信息，售賣牟利。網友黃女士反映，今年5月她在使用“清粉”服務後，很快發現微信中有一筆自己並不知情的交易，對方是某網絡遊戲。繼而她發現，在這款從未接觸過的網遊中，竟有自己的實名注冊賬號。黃女士懷疑自己的個人信息已被“清粉”軟件盜取。

　　專家表示，當前“清粉”服務已成為非法數據交易產業鏈的重要“上遊”，通過相關軟件攫取的數據通常會在被分類後經由信息“地下市場”交易。

　　全國首例利用“清粉”軟件非法獲取信息案告破

　　9月14日，2020年國家網絡安全宣傳周到來之際，江蘇南通市公安局對外披露，他們在“淨網2020”專項行動中成功偵破一起利用微信“清粉”軟件非法獲取計算機信息係統數據的案件，5名涉案犯罪嫌疑人全部落網。

　　僅3個月時間，該犯罪團夥以“清理僵屍粉”為名，非法獲取用戶的微信群聊二維碼2000餘萬個，非法獲利200餘萬元。這是全國公安機關破獲的首例此類案件。

　　為圖省事和方便，部分微信用戶會選擇“清粉”服務。事後，有的用戶卻發現有陌生人通過自己分享的二維碼掃碼進群，或者自己被拉入了一些廣告群。

　　今年6月，南通市公安局網安支隊民警在工作中發現，部分在微信朋友圈和群聊中傳播的“清粉”軟件存在很大安全隱患。

　　南通市公安局網安支隊三大隊副大隊長許平楠說，“清粉”軟件的原理就是通過應用集群控製軟件控製微信賬號，自動向所有好友群發消息，再由軟件自動識別哪些是“僵屍粉”並予以刪除。犯罪嫌疑人在取得微信賬號的控製權限後，借機非法獲取用戶微信群聊二維碼信息，並將這些群聊二維碼以圖片形式保存在服務器上，倒賣給下遊的詐騙、賭博等犯罪團夥獲利。

　　7月3日，南通市公安局成立專案組，全力開展工作。專案組研判發現，今年2月以來，多個地區頻繁出現陌生人掃碼進群散布賭博、營銷等非法廣告，甚至實施詐騙的情況，關聯案件達1500餘起，涉及20多個省市。

　　專案組最終鎖定一款名為“微清”的軟件有重大嫌疑。許平楠說，為吸引人使用，這款軟件打著官方清粉團隊的旗號，通過各種途徑在微信用戶中傳播，一旦有人點擊掃描登錄檢測，就可以通過後台服務器直接登錄其微信，並獲取所有的用戶權限。

　　7月22日，專案組民警在廣東韶關、仁化，湖北天門等地公安機關的支持下，將涉案的5名犯罪嫌疑人全部抓獲歸案。經查，該犯罪團夥分工明確，由張某、劉某、何某負責係統開發和維護，李某負責出售二維碼牟利，譚某負責為微信公眾號引流牟利。據警方了解，該團夥並沒有獲得官方授權，而是租用服務器自行搭建係統。

　　“平台化、專業化、精細化程度高，隱蔽性極強。”南通市公安局網安支隊張建支隊長說，從非法獲取微信用戶的相關個人信息，到下遊的廣告、營銷和其他網絡犯罪，相關網絡黑灰產業已形成各環節相互獨立又緊密協作的產業鏈。

　　南通網警提醒，一旦同意使用這類“清粉”軟件，就意味著自己的賬號完全被他人“接管”，不法分子可輕易獲取相關個人信息。建議廣大網友盡量不要使用破壞官方軟件協議或具有外掛功能的插件和軟件，規避可能遇到的風險。