酷客scrm发布:陌生人扫码进群原来是这么回事
不知道大家有没有遇到过这样的情况:某个微信群突然有陌生人通过扫描自己分享的二维码加群,然后发布各种违规小广告狂轰乱炸。但是自己根本没有分享过群二维码呀,这到底是怎么泄露的?
最近我们就发现,出现这种状况的微信用户有一个共同点:他们基本都使用过市面上“清理僵尸粉”的服务。
“系统正在检测删除我的人,勿回”
“清粉中,错删请见谅”
部分用户为图省事和方便会使用这种“清粉”服务来清理久不联系的好友,殊不知此类服务中暗藏重大安全风险,严重时还会导致重要个人隐私信息泄露、遭受网络诈骗等。
1、“清粉”过后却被广告轰炸?
极速清粉、安全稳定、释放内存、检测不留痕迹……可能你也在朋友圈见过这类“清粉”软件的宣传广告。
“清粉”软件广告图
它们大多是利用“推荐朋友,免费清粉”、“转发到群,赠送礼品”等手段,引诱不明情况的用户将链接、二维码等“入口”扩散到自己的微信群、朋友圈中,以此实现“病毒式”传播。
一些软件还打着官方清粉团队的旗号,号称只需要1分钟检测完毕,且能"0误删0漏删"。
“清粉”软件广告图
部分用户在使用“清粉”服务不久后,就会发现有陌生人通过自己分享的二维码扫码进群,或者自己被人拉入了一些广告群,被垃圾信息轰炸得苦不堪言,想破了脑袋却也想不通到底是哪个环节出了问题,导致群二维码泄露。
根据调查发现,原来在使用“清粉”服务时,对方会要求你扫描一个二维码,这个二维码实际上就是微信PC端或网页端的登录授权码,只要你扫码确认,对方就可以通过外挂软件获取你的所有用户权限。你的帐号、好友关系、群二维码、财务信息等,就是从这一步开始泄露的。
“清粉”软件界面
2、“清粉”软件如何获取你的群二维码?
“清粉”软件的原理,本质上就是通过外挂软件控制微信帐号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并删除。
这样一次“清粉”服务,收费通常很低廉甚至免费,难道是清粉团队在“日行一善”?事情当然没有那么简单。
不法分子在获得你的授权登录微信帐号后,会借机批量盗取微信群聊二维码,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙获利。
这就是你如何也想不明白的,陌生人是怎么获得你分享的群二维码的真相。
嫌疑人获取的群二维码
后台比对二维码是否失效
3、非法“清粉”软件的黑灰产链条
今年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗。9月14日,在微信团队的配合下南通市公安局成功侦破了全国首例利用微信“清粉”软件非法获取信息的案件。
该犯罪团伙分工明确,有人负责系统开发和维护,有人负责出售二维码牟利,还有人负责为微信公众号引流牟利,仅三个月就非法获利200余万元。
所谓的官方认证、放心访问只是为了降低使用者的警惕心理,他们并没有获得官方授权,而是租用服务器自行搭建系统,在骗取用户授权登录后,再通过外挂软件批量获取微信群聊二维码,批量关注、阅读、点赞等。
批量关注公众号
这些看似简单便捷的“清粉”服务,就这样套走你的用户信息,将其转化成谋取暴利的工具。而灰黑产团队之所以屡屡得逞,正是因为用户安全意识不足。
微信团队提醒,一旦同意使用这类“清粉”外挂软件,就意味着自己的帐号完全让人“接管”,建议大家远离所谓的“清粉”服务,有效规避可能遇到的安全风险。
同时,对于使用外挂软件给其他用户造成骚扰或欺诈的行为,我们也会根据违规程度对相关帐号进行梯度处罚,请广大用户珍惜微信帐号使用权,不要使用违反官方软件协议或具有外挂功能的插件和软件。
如果大家发现有陌生人通过自己的二维码扫码进群,可尝试通过以下方式解决:
1.务必优先修改密码,保证帐号安全;
2.尝试联系群主开启进群群主确认;
3.通过点击“撤销”,选择将坏人移出群或者使坏人获取的二维码失效;
4.在微信客户端“我” —>“设置” —> “帐号与安全”—> “登录设备管理” 删除不是自己本人登录的设备。
文章来源:微信安全中心
图片来源:微信安全中心
酷客scrm发布:陌生人扫码进群原来是这么回事相关推荐
- 微信新动作!加好友解除5000上限,扫码进群开放至200人
微信最新改版更新,添加好友解除5000人限制,可持续添加好友,扫码进群人数由100增加到200人限制. 新更新的微信版本中,微信添加好友人数正式开放5000上限,现有微信号好友超过5000的微信号,可 ...
- 打破微信扫码进群限制,我用webot社群助手是怎么办到的?
2020年1月9日,微信发出了最新消息,原来的微信扫码进群人数限制由100人增加到200人,也就意味着200人以内可以通过扫码进群. 尽管200人以内可以扫码进群,但是微信还有其他条件制约着我们,比如 ...
- 目前ipad协议和安卓协议能实现微信百分之90功能 扫码进群 注册 阅读 关注支付功能等都能实现吗?ipad协议源码
目前ipad协议和安卓协议能实现微信百分之90功能 扫码进群 注册 阅读 关注 支付功能等都能实现 需要协议 联系作者薇WLWCXKF 最新版本 功能强大 稳定一手 getLoginQRCode (获 ...
- 微信群满100人后无法扫码进群?你们要的解决方法来了!
背景: 众所周知,大部分淘客.微商或其他广告主都是通过外部广告将用户引流到微信实现变现的,要么引流到个人微信,要么引流到微信群,这也是目前较为流行的营销方式. 但大家都知道,微信群一旦满100人后,分 ...
- 【2022修复版】社群扫码进群活码引流完整运营源码/带视频搭建教程
搭建环境 1.环境Nginx MySQL 5.6 php7.2 php7.2安装扩展fileinfo redis Swoole sg11 服务器需要安装linux的系统, 安装上宝塔,在配置这些环境就 ...
- 揭秘微信新骗局:微信扫码进群付费暗雷源码 诱导支付百倍暗雷程序-如何判刑,如何举报?
近日 一个视频在网上广为流传 好多博友 都来询问微信支付 是不是有什么漏洞啊? 明明是支付8元 怎么就变成800元了? 正巧,博主最近了解到 有这样一个针对特定群体的新型诈骗 大家过来学习一下 为什么 ...
- 【2022修复版】社群扫码进群活码引流完整运营源码/对接免签约支付接口/推广正常绑定下级/带视频搭建教程
源码简介 搭建环境 1.环境Nginx MySQL 5.6 php7.2 php7.2安装扩展fileinfo redis Swoole sg11 服务器需要安装linux的系统, 安装上宝塔,在配置 ...
- 2022社群扫码进群活码完整系统源码+修复版的
正文: 完整标题: 1月16日修复问题优化版源码 搭建环境: Nginx MySQL 5.6 php7.2 php7.2安装扩展fileinfo redis Swoole sg11 服务器需要安装li ...
- 社群扫码进群活码引流完整运营源码/对接免签约支付接口/推广正常绑定下级
简介: 搭建环境 1.环境Nginx MySQL 5.6 php7.2 php7.2安装扩展fileinfo redis Swoole sg11 服务器需要安装linux的系统, 安装上宝塔,在配置这 ...
最新文章
- tomcat安装及虚拟web主机
- 使用AIO软件清除日志
- python爬虫模块取cookie_[ Python爬虫实战 ] Python使用cookies - pytorch中文网
- mysql高性能学习笔记03_MySQL高性能学习笔记
- java netfox_SpringFox集成原理
- java中的图形界面编辑界面_第58节:Java中的图形界面编程-GUI
- Java面试题:如何将字符串反转?(翻转字符串)
- python自动化部署工具_Python + Allure(报告)+ Jenkins(持续集成)接口自动化测试环境搭建...
- WCF学习之旅—第三个示例之四(三十)
- angularJS1.6.3个人理解(后续更新4.4.7)
- BZOJ5343[Ctsc2018]混合果汁——主席树+二分答案
- ASP.NET 取得 Request URL 的各个部分
- linux 主机支持远程唤醒_linux 通过wol远程开机【转】
- 没有测量就没有管理,怀念DNW和复习盖洛普Q12
- UVALive 6657 GCD XOR
- ECNU-2018计算机学院考研机试
- 加密php代码一担粮,分享8个PHP开发常用代码片段_后端开发
- java aes ebc_Delphi XE2+标准AES加解密算法(AES/EBC,CBC/PKCS5Padding-base64)
- 远程批量自动安装中标麒麟操作系统的方法
- 让div水平居中的7种方法