高智商犯罪来了。

肖某是一名85后，是国内顶级重点大学（北大）计算机系研究生。毕业后，他先后在多家知名互联网公司工作过，年薪近百万，在深圳有车有房。但肖某最后还是选择辞职创业，却干起了黑灰产业。

肖某开发微信“清粉”软件，通过这些所谓的“清粉”程序诱骗用户授权登录后，通过“云端程序”非法获取用户的微信通讯录。初步查明涉案金额800余万元。

个人信息被“清粉”软件盗取

“系统正在检测删除我的人，勿回”、“清粉请见谅。关注公众号可免费检测”……你朋友圈里是否有人给你发过这样的“清粉”信息，或者自己也用过这样的“清粉”服务呢？据说在微信通讯录群发这类软件程序，便能将那些拉黑或删除你的好友一一筛选出来，不少微信用户都使用过这样的“好友清理服务”来控制自己的微信好友人数。

然而天下真有免费的午餐吗？网友黄女士遇到了这样一件烦心事：今年年初她在使用“清粉”服务后，很快发现微信中有大量陌生人向其提出添加好友的请求，还莫名关注了许多微信公众号，甚至还有人仿造其微信账号添加他的亲友试图骗取财物，对其个人生活造成严重影响。黄女士严重怀疑自己的个人信息已被“清粉”软件盗取。

今年2月份，苍南网安部门对此类“清粉”程序进行深入分析，发现此类程序有别于一般微信外挂的“插件”……简单说，不法团伙通过这些所谓的“清粉”程序诱骗用户授权登录后，通过“云端程序”非法获取用户的微信通讯录。

一旦有用户因为想要清粉被诱骗在他们的软件中进行了扫码授权登录，微信帐号就在那一刻成为“傀儡”，在用户不知情的状态下，主动关注大量微信公众号并进行点赞、转发、收藏。更可怕的是，用户的个人信息数据、好友信息将被不法分子获取，极易滋生出网络盗窃、网络诈骗等违法犯罪。

高智商犯罪团伙！

头目竟是重点大学研究生

2020年5月初，苍南警方成功锁定了一个专门开发制作“清粉”软件的犯罪团伙。然而，在对该团伙展开调查时，却发现困难重重。

首先这是一家 “高新”企业，团伙成员几乎全部由专业技术人员组成，掌握最前沿的网络技术，连公司会计都精通计算机技术。4名核心技术人员均为计算机专业毕业，长期从事编程工作，整个团队技术实力处于行业第一梯队，作案手段专业性极强。

他们为需求方提供定制服务，共制作并售出20余款清粉软件。除了计算机技术，这伙“学霸”还精通法律，老板肖某以不整合涉及转账功能的业务，游走在灰色地带，以逃避法律处罚。肖某还自作聪明地把服务器架设于境外，就此以为万无一失。

6月初，苍南警方理清犯罪团伙脉络后，克服疫情时期交通困难，在北京等7省市开展统一抓捕行动，一举拿下了以肖某为首的网络黑产犯罪团伙。

“该犯罪团伙开发的“清粉”软件在行业内具有一定的‘技术’领先性，具有方便操作、危害大、被害人感知小、传播范围广的特点。扫码后在用户不知情情况下，该软件会自动给好友发送“清粉”二维码广告，并发布朋友圈，但用户难以发觉。截止被抓获前，该公司已为其他公司定制开发20余款“清粉”软件，可以说是利用“清粉”软件获取信息犯罪的源头。”办案民警介绍说。

令人唏嘘的是，该团伙的“头目”肖某是一名85后，竟是如假包换的国内顶级重点大学（北大）计算机系研究生。毕业后，他先后在多家知名互联网公司工作过，年薪近百万，在深圳有车有房。但肖某最后还是选择辞职创业，他的公司没有开发高新技术为国家做贡献，却干起了黑灰产业坑害人民，最终把自己送入了班房。

肖某妻子也是研究生学历，还留过学，夫妻俩有个可爱的儿子。对肖某来说，也许一家人安分守己，平平淡淡过日子才是最幸福的，可现在说什么都晚了。

你“清粉”，它“侵”你——小心中招！

微信“清粉”暗藏风险

据信息安全专家介绍，“清粉”的原理是通过应用集群控制软件控制待清理微信账户，令该账户自动向其所有好友群发消息，再由群控软件根据“信息是否能够成功发送接收”来识别其中哪些是“僵尸粉”并删除。

但除清粉外，群控软件还能控制微信账户批量点赞朋友圈内容、群发微信消息、自动同意好友添加并回复等。据微信安全团队介绍，一旦用户同意他人用群控软件“接管”账户，账户就很可能失控。不但会将自己的个人隐私完全暴露给他人，诸如工作、身份、联系方式、社会关系、财务信息等也都可能被他人获得。

“清粉”服务的背后存在不法利益链条。

有人靠开发此类软件牟利。据新华网此前报道，多家网站均可定制清粉软件，且显示已有成功订单。单款清粉软件开发价格在1000元至5000元不等。从某电商平台上的一家软件代开发商户处了解到，此类软件的开发成本和技术门槛都不高，代开发并不难。

还有不法分子通过“推荐朋友，免费清粉”“转发到群，赠送礼品”等手段怂恿引诱不明情况的用户将“清粉”链接、二维码等“入口”扩散到自己的微信群、朋友圈中，以此实现“病毒式”传播，扩大“中招”人群范围。

业内人士透露，对“中招”的用户，不法分子有多种“吃”法：先是赚销售清粉服务的钱。专家称，不少经营相关业务的店铺月成交量不小，有的商家月销售额过万元。

然后还可以通过控制用户的微信账户，到处散发各种营销广告信息，再赚一笔。业内人士透露，当前互联网平台上部分打着“网络整合营销”“网络人际推广”幌子，散发“小广告”、制造“牛皮癣”的“黑商户”多与此类不法行为相关。

再有就是盗取受害用户个人信息，售卖牟利。网友黄女士反映，今年5月她在使用“清粉”服务后，很快发现微信中有一笔自己并不知情的交易，对方是某网络游戏。继而她发现，在这款从未接触过的网游中，竟有自己的实名注册账号。黄女士怀疑自己的个人信息已被“清粉”软件盗取。

专家表示，当前“清粉”服务已成为非法数据交易产业链的重要“上游”，通过相关软件攫取的数据通常会在被分类后经由信息“地下市场”交易。

全国首例利用“清粉”软件非法获取信息案告破

9月14日，2020年国家网络安全宣传周到来之际，江苏南通市公安局对外披露，他们在“净网2020”专项行动中成功侦破一起利用微信“清粉”软件非法获取计算机信息系统数据的案件，5名涉案犯罪嫌疑人全部落网。

仅3个月时间，该犯罪团伙以“清理僵尸粉”为名，非法获取用户的微信群聊二维码2000余万个，非法获利200余万元。这是全国公安机关破获的首例此类案件。

为图省事和方便，部分微信用户会选择“清粉”服务。事后，有的用户却发现有陌生人通过自己分享的二维码扫码进群，或者自己被拉入了一些广告群。

今年6月，南通市公安局网安支队民警在工作中发现，部分在微信朋友圈和群聊中传播的“清粉”软件存在很大安全隐患。

南通市公安局网安支队三大队副大队长许平楠说，“清粉”软件的原理就是通过应用集群控制软件控制微信账号，自动向所有好友群发消息，再由软件自动识别哪些是“僵尸粉”并予以删除。犯罪嫌疑人在取得微信账号的控制权限后，借机非法获取用户微信群聊二维码信息，并将这些群聊二维码以图片形式保存在服务器上，倒卖给下游的诈骗、赌博等犯罪团伙获利。

7月3日，南通市公安局成立专案组，全力开展工作。专案组研判发现，今年2月以来，多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告，甚至实施诈骗的情况，关联案件达1500余起，涉及20多个省市。

专案组最终锁定一款名为“微清”的软件有重大嫌疑。许平楠说，为吸引人使用，这款软件打着官方清粉团队的旗号，通过各种途径在微信用户中传播，一旦有人点击扫描登录检测，就可以通过后台服务器直接登录其微信，并获取所有的用户权限。

7月22日，专案组民警在广东韶关、仁化，湖北天门等地公安机关的支持下，将涉案的5名犯罪嫌疑人全部抓获归案。经查，该犯罪团伙分工明确，由张某、刘某、何某负责系统开发和维护，李某负责出售二维码牟利，谭某负责为微信公众号引流牟利。据警方了解，该团伙并没有获得官方授权，而是租用服务器自行搭建系统。

“平台化、专业化、精细化程度高，隐蔽性极强。”南通市公安局网安支队张建支队长说，从非法获取微信用户的相关个人信息，到下游的广告、营销和其他网络犯罪，相关网络黑灰产业已形成各环节相互独立又紧密协作的产业链。

南通网警提醒，一旦同意使用这类“清粉”软件，就意味着自己的账号完全被他人“接管”，不法分子可轻易获取相关个人信息。建议广大网友尽量不要使用破坏官方软件协议或具有外挂功能的插件和软件，规避可能遇到的风险。