近日，全国首例微信“清粉”案告破。

警方侦破一起利用微信“清粉”软件非法获取计算机信息系统数据的案件。5名犯罪嫌疑人落网，关联案件多达1500余起，分布全国20多省市。这是全国公安机关破获的首例“清粉”软件类案件。

就算你没有用过“清粉”服务，也肯定收到过这类消息：

“系统正在检测删除我的人，勿回”

“清粉请见谅，关注公众号可免费检测”

“在吗？我在测粉，打扰了”

……

甚至有些团伙还打着官方清粉团队的旗号宣传。（肯定是假的！）

老王最近的微信工作群，总有陌生人突然乱入，发布各种违规小广告。而这些个从天而降的陌生人，正是通过老王分享的二维码进群的。

平常工作严肃负责的老王，自己也十分诧异：我没有发过进群邀请二维码给不相干的陌生人呀！我的号也在我自己的手上！

结果原来是老王使用过所谓的“清理僵尸粉”服务。

“清粉”，说的是识别和清理微信里删除、拉黑了自己的好友。

这些自动“清粉”软件，原理是这样的：

“

通过应用集群软件控制待清理的微信账号，自动向所有好友群发消息，再由群控软件根据“信息是否能够成功发送/接收”来识别哪些是“僵尸好友”并进行删除。

”

这里的群控软件，其实是一种微信“外挂”，它能够用一台电脑控制几百上千台手机，还能做到定时定量工作。

说回极速“清粉”，广告上会打出“不打扰”“不群发”“零误删”等口号，如何做到“不群发消息”的，原理如下：

他们采用的是一种定向拉群的方式，如果有哪一位好友需要你先进行好友确认才能进群，那么恭喜你：对方已经把你删掉了。

这种操作的好处在于，拉群后，如果群主没有发送任何消息，群聊就不会出现在群友的对话列表里，对方完全不会觉察。

当用户购买后，对方会立即发来一条链接以及卡密，还有步骤超详细的教学视频。当用户点击链接、输入卡密后，屏幕会弹出一个“清粉”二维码，用手机微信扫码后，就会出现“iPad微信登录确认”页面。

所谓的“清粉”二维码，实际上就是微信PC端或网页端的登录授权码。只要你扫码确认，对方就可以通过外挂软件“接管”账户，获取你所有的用户权限。

在操作过程中，对方还会给你发来温馨提示：亲，必须要两台设备才能操作哦！一台显示二维码，一台去扫码哦。（是很努力的骗子，没错了）这是因为微信电脑端或网页端一定要手机扫码才能登录，无法通过长按识别来完成。相比“输入账号+密码”的登录方式，这种方式其实更加安全。

一旦你扫码并确认登录，那么对不起，你的好友关系、群二维码、聊天记录、财务信息等，就会从这一步开始泄露。

问题来了：这难道是清粉团队在不惜一切代价地冲销量？又或者他们在“日行一善”?

答案是：不存在的。向吃瓜群众提供“清粉服务”，仅仅是黑产团伙全套操作开始的一环，背后暗藏的是一条成熟黑灰产业链。

他们利用“清粉”软件作为掩护，获取用户的信息和群聊二维码后，会通过多种方式牟利，实现“一鱼多吃”，企图把受害人榨干。

一、他们会赚到一笔销售“清粉”服务的钱。

除了给个人用户提供服务，有些网站还可以为大客户定制清粉软件，单款开发价格在1000元~5000元不等。

▲清粉软件界面

二、他们还会打着“网络整合营销专家”、“专注网络社交推广”的幌子，捞一笔营销广告费。

不法分子在“接管”账号后，就能通过你的私聊、群聊或朋友圈乱发小广告；或通过群控批量关注公众号，进行刷阅读量、点赞数等数据造假的刷量操作，从公众号、文章作者等刷量需求方那里捞到一笔不小的流量费。

▲批量关注公众号

三、就是盗取用户信息，倒卖牟利。

在拿到你的授权、登录微信账号后，借机批量盗取微信群聊二维码，并将这些群聊二维码以图片形式保存在服务器上，再转手卖给下游的诈骗、赌博等犯罪团伙，群聊里经常出现陌生人的谜底就此解开了。

在全国首例微信“清粉”案中，涉案犯罪团伙在短短三个月内，就以“清理僵尸粉”为名，非法获取用户的微信群聊二维码2000余万个。

“清粉”软件所谓的“官方认证”、“放心访问”，其实是虚假广告，目的就是为了降低用户的警惕心理，让你一不留神就上了它的当。

让你的账号失去控制，甚至无法登录。

账号闪退，被迫下线；突然被陌生人直接加为好友，拉入各种广告群；或者账号被注册某网络游戏，产生一笔自己都不知情的交易……

连累你的亲朋好友掉入诈骗的陷阱。

骗子会假冒你的身份和你的微信好友聊天，套取你个人和好友的相关信息。向你的亲朋好友“借钱”诈骗。

再如，被诈骗团伙利用，成为黑灰产的帮凶。

某种程度上来说，当黑产有了你的微信账号，就可以冒用你的网络社交身份为所欲为，泄露个人隐私、恶意注册账号，进行网络诈骗、传播非法赌博信息等违法犯罪活动，不知不觉间，给黑产打了助攻。

1.不要使用破坏官方软件协议或具有外挂功能的插件和软件，有效规避可能遇到的安全风险。

2.如果遇到安全风险，可以通过微信客户端、腾讯110小程序进行举报和投诉。

3.一旦发现有陌生人通过自己的二维码扫码进群，可尝试通过以下四个步骤解决：

①务必优先修改密码，保证账号安全；

②尝试联系群主，开启“群聊邀请确认”；

③通过点击“撤销”，选择将坏人移出群聊或者使坏人获取的二维码失效。

④在微信客户端“我” →“设置” → “帐号与安全” → “登录设备管理” ，删除不是自己本人登录的设备。

请拒绝使用清粉工具，以免成为赌博、诈骗等不法分子的帮凶！

来源：河南省反虚假信息诈骗中心