揭微信“清粉”软件真面目:暗藏盗取公民信息陷阱,4人团伙牟利800万

2021/10/29 9:07:55来源:上观新闻 作者:邬林桦

  利用“清粉”软件来清理久不联系或已被对方删除、拉黑的微信好友,看似便捷,实则风险重重。日前,上海警方破获一起侵犯公民个人信息案件,4名犯罪嫌疑人以“清粉”软件为掩护,通过木马程序获取大量公民个人信息,而后转卖非法牟利,14个月共牟利800余万元。

  “微商”郑小姐在某网络交易平台找到一个叫“小麻雀清粉助理”的“清粉”服务店家。在支付了5元服务费后,客服给了郑小姐一个登录密码。

  用浏览器打开“小麻雀助手”的登录网址后,郑小姐输入了客服给的登录密码,屏幕上出现了一个二维码。按照客服提示,她使用微信扫码登录,后台系统便开始进行深入“扫描”。

  “很快的,我估计只有2分钟都不到。”郑小姐微信中的“文件传输助手”很快就收获了一份“体检报告”——除了显示已检测好友数量外,还将屏蔽自己的好友名片逐一推送,“清粉”完成。她不知道的是,“清粉”过程中,自己的微信好友和通讯录等信息已经被窃取。

WDCM上传图片

  实际上,这些“清粉”程序已经被警方盯上。通过程序自带的木马程序,程序运营者几乎瞬间就窃取了使用者手机内的信息。如此隐蔽的操作,使用者难以察觉,以至到案发时都没人向公安机关报案。

  被窃取的公民信息数据,已经同步被传输到了程序运营者的服务器上。而利用“清粉”程序非法获取的公民信息,则被运营者出售,实现非法牟利。

  经过详细的前期调查,上海市公安局闵行分局查获了“小麻雀清粉助理”背后的实际运营者。据介绍,犯罪嫌疑人王某于2020年4月组建了一个4人的犯罪团伙,通过招揽技术人员陈某某、段某某以及周某某,共同研发了这款可实现批量“清粉”功能的程序。

  程序开发之初,王某就设置这款程序具有盗窃公民信息的功能。非法获取、保存用户信息后,他们会将数据上传至一个“中转网站”,“下家”充值成为“中转网站”的会员后,通过支付部分费用,即可使用这些被窃取的公民信息,主要用于“刷单”等违法行为。

  截至案发,这一4人犯罪团伙通过14个月的运维,已经从中非法获利800余万元。

  仅有4名犯罪嫌疑人的犯罪团伙如何通过网络来进行推广?警方查证,参与“销售”此款应用的代理网店多达300多家。

  据介绍,犯罪团伙制定了一个游戏规则,初级代理只要0.1元就能获得代理授权,代理商可无限量生成该应用的“清粉密码”,也就意味着一次被授权代理即拥有无限使用权。初级代理商再以5-10元的价格,向下级代理出售软件。通过低门槛和裂变式的代理拓展模式,这款“清粉”软件被迅速推广。

  目前,周某某被闵行警方依法刑事拘留,段某某等三人因涉嫌侵犯公民个人信息罪已被闵行检察院依法批准逮捕,案件正在进一步审理中。