对于微信用户而言,“清粉”这词不陌生。
所谓“清粉”,通常指通过一些第三方应用集群软件,让账户自动向所有好友群发消息,再根据“信息是否能够成功发送接收”来识别和清理那些久不联系或被对方拉黑的好友。
上海警方今天召开发布会,通过真实案例提醒:有犯罪分子打着“清粉”的幌子,非法获取大量公民个人信息并以此牟利。
“清粉”程序伺机“侵权”
今年8月,上海市公安局网安总队在网络巡查中发现一条重要线索:一款应用程序存在表面“清粉”,实为“引流”的违法行为。接到线索后,闵行警方通过2个多月的调查,挖出一个利用“清粉”软件非法获取用户数据的犯罪团伙。今年9月中下旬,闵行警方在上海市公安局网安总队的指导下,先后在上海、四川、浙江、湖南4地收网行动,抓获犯罪嫌疑人4名,涉案金额超过800万元。
这种“清粉”软件是如何“暗度陈仓”的?
前不久,做“微商”的郑小姐想给自己朋友圈“清粉”,在一家网络交易平台上,她发现了一款“小麻雀清粉助理”,广告注明“清通讯录”。支付了5元服务费后,客服给了郑小姐一个登录密码。
郑小姐打开“小麻雀助手”的登录网址,输入客服给的登录密码,屏幕上出现了一个二维码。客服提示郑小姐使用手机扫码登录,随即后台系统开始对扫码的手机进行深入“扫描”。
“很快的,我估计只有2分钟都不到。”郑小姐的微信“文件传输助手”收到了一份“体检报告”:除了显示已检测好友数量外,还将那些屏蔽自己的好友名片逐一推送给她。
直到案件侦破,像郑小姐这样的“清粉”用户都不知道自己的信息已被窃取。警方分析发现,犯罪团伙在用户毫无察觉的情况下,“秒级”获取了手机里的公民信息,至案发,无人向公安机关报案。他们根本不知道,这些公民信息数据已被传输到了犯罪团伙的服务器上。
300多家网店参与其中
经审讯,警方发现犯罪团伙不仅用程序非法获取公民信息,还将这些公民信息出售和非法使用,从中牟利。
2020年4月,犯罪嫌疑人王某组建了一个犯罪团伙,招揽了技术人员陈某、段某和周某,共同研发了一款可实现批量“清粉”功能的程序。
开发之初,王某就明确了应用程序要有盗窃公民信息的功能,非法获取用户信息后,数据会自动上传至一个“中转网站”。这个网站具有数据上传、下载以及统计功能。
而只要“充值注册”成为“中转网站”的会员,支付费用后,犯罪分子就能使用这些被窃取的公民信息进行“刷单”“点赞”或者其他网络流量服务。
通过查阅流水记录,警方发现犯罪团伙通过14个月的运维,已从中非法获利800余万元。
这个犯罪团伙规模不大,只有4人,他们是如何推广自己“产品”的?警方调查发现,“销售”此款应用的代理网店竟多达300余家。
目前,犯罪嫌疑人周某已被闵行警方依法刑事拘留,段某等三人因涉嫌侵犯公民个人信息罪被闵行检察院依法批准逮捕,案件正在进一步审理中。
警方表示,侵犯公民个人信息是网络“黑灰产”的重要一环,上海警方将通过“砺剑1号”专项行动,全力打击此类非接触式犯罪,为第四届进博会和社会经济发展提供更加安全稳定有序的社会治安环境。(首席记者 潘高峰)