查看原文
其他

还在清理微信僵尸粉?当心微信被他人操控!揭秘这背后的“生意经”

2017-02-22 法治周末 李含 法治周末

这种带有链接网址的群发短信,多为用户使用第三方软件付费清理微信通讯录时,由第三方软件系统发送,或用户为减免费用而进行的推广;在这样的第三方软件服务背后,还有着一套完整的营销体系


原题:微信清理僵尸粉背后的“生意经”

法治周末记者 李含

清理僵尸粉短信


“新年好!我在清理微信僵尸粉,勿回!自动检测好友,看看谁把我删了。如果你的微信也想清理,推荐你进入×××平台,网址:……”

不知从何时起,清理微信僵尸粉成为了一种“时尚”,微信的好友对话框中,隔三差五就会冒出这样的群发信息,试探着人们依靠社交软件所建立的关系。而群发的信息,也从用户自己编写,逐渐发展到带有第三方软件推广链接。

然而,你是否知道,这些所谓清理微信僵尸粉的操作,并非仅仅是通过微信群发一条信息这么简单?法治周末记者调查发现,这种带有链接网址的群发短信,多为用户使用第三方软件付费清理微信通讯录时,由第三方软件系统发送,或用户为减免费用而进行的推广;在这样的第三方软件服务背后,还有着一套完整的营销体系。

毫不夸张地说,清理微信僵尸粉已经成为一项产业。而深入了解这一产业就会发现,它的存在,让使用这项服务的微信用户,产生了巨大的信息安全隐患。

1

想清理需授权他人登录微信

好友正在清理微信僵尸粉的群发短信,商人王辉(化名)已经不是第一次收到。每当看到这样的短信,王辉心里总是五味杂陈。

“看到这样的短信,总会有一种不被信任的感觉,让人很不舒服。”王辉说,“但转念一想,这种群发短信并没有针对谁,而且像我这样微信通讯录中好友较多的人来说,也确实有整理通讯录的必要。”

抱着这样的想法,王辉点开了好友清理僵尸粉时推荐的链接,也想清理一下自己微信通讯录中的好友。链接在跳转至微信外部网页后,便可以添加一位自称是清理僵尸粉客服人员的微信。

王辉添加该客服人员微信后,客服人员便介绍起了清理僵尸粉的服务方式:根据微信通讯录中好友数量不同,清理僵尸粉的费用也不同——好友数量1000以下的,需15元;1001至2000的,需20元;2001至3000的,需25元。

按此价格,通讯录中近3000联系人的王辉向对方发去25元红包。收到钱后,该客服人员给王辉发来一张二维码图片,让王辉识别。王辉识别该二维码后,微信上弹出了“iPad微信登录确认”的界面,需要自己确认登录才能继续。


微商快手扫码登录页面


进行到此时,王辉产生了一丝疑虑:“扫描这个二维码后,不就意味着对方可以用iPad登录我的微信账号了吗?这样我的微信岂不是能在别人手中操控?”

授权对方登录之后,王辉便发现,自己手机中的微信,已经自动开始一些操作:微信页面中不断弹出自己向好友发送信息的对话框,这些信息如同自己此前收到的一样,在一段节日祝福后向朋友介绍自己正在清理微信僵尸粉,并附有一个推广链接;而在自己的微信通讯录“标签”一栏中,哪些好友已经把自己删除,哪些好友对自己屏蔽了朋友圈,都被一一标注出来。

花费一个多小时,王辉的手机终于提示清理完成。王辉发现,经过这次清理,总共有500多个僵尸粉被系统清除。

“应该说还是有效果的,只不过有两点让我不太满意:一个是清理过程中向我的好友发出了大量推广短信,不少朋友还怀疑我的手机是不是中病毒了;另一个更重要的是,这种授权他人登录我微信的做法,我还是觉得有些不安全。”王辉表示。

2

清理工具背后存全国代理网络

根据王辉和多位使用过清除微信僵尸粉的用户介绍,法治周末记者发现,一款名为“微商快手”的工具,被提到的次数最多。


微商快手网页截图


法治周末记者联系上一位微商助手代理后,购买了一张30元的月卡,体验了一下微商快手的清理僵尸粉服务,发现与王辉的经历一样,需要用手机扫描一张二维码,授权iPad登录微信后,便开始了系统自动识别、清理僵尸粉的过程,并且会在网页和手机上同步显示清理僵尸粉的进程;好友是否删除了自己、是否屏蔽了朋友圈,都能够在微信通讯录“标签”栏中被标记出来。


微商快手清理僵尸粉过程


然而,在法治周末记者体验清理僵尸粉的过程中,刚刚删除了6位所谓的“僵尸粉”,微信团队便弹出一个对话框,提示“删除好友操作过于频繁,请稍后再试”。

法治周末记者询问为何会出现这样的情况,该代理表示,这是微信官方对删除好友操作的限制,需要等待一段时间保持iPad登录状态,等微信解封好友删除操作后,系统会继续进行,“我们是完全模仿人工操作,微信不让删,系统就会停止”。

在与该代理沟通的过程中,法治周末记者了解到,微商快手面向全国招收加盟代理,只要对此感兴趣,都可以加盟。


微商快手清理僵尸粉过程


而当法治周末记者表示有意图加入代理,并试探性询问该代理商每个月做微商快手的流水能到多少时,该代理商则显得十分避讳,并不愿意谈及这个话题。

刘明(化名)曾经是一名微商,在从事微商之余,他也代理过微商快手的销售。他告诉法治周末记者,当时他抱着试试看的态度,交了300多元费用成为代理,但最终却一个激活码都没卖出去。

“这个软件微商用的比较多,普通人买的少。因为微商往往会添加很多好友进行商品推广,但微信好友数量有上限,必须过一段时间就清除一批已经删除好友的人,否则推广效果就会大打折扣。但目前这个市场几乎都饱和了,做微商的几乎人手一个。光靠朋友之间的推荐根本卖不出去。”刘明表示,“卖了一段时间,没有生意,加上我觉得这个软件不太正规,怕出事,所以很快就没做了。”

法治周末记者在工信部域名信息备案管理系统上查询发现,微商快手网站并没有在工信部备案,无法查询到相关记录。

3

售卖外挂工具涉嫌非法经营

“找人代清僵尸粉多为借助第三方软件,可能存在信息泄露等不安全因素。”微信公关部相关负责人告诉法治周末记者。

法治周末记者注意到,微商快手的使用教程中提示,在使用微商快手前,需要保证微信账号能够创建好友群才可使用,否则将无法识别僵尸粉。

一位不愿透露姓名的互联网公司技术人员,在分析多种清理僵尸粉的方式后认为,这种授权iPad登录微信进行识别、清理僵尸粉的原理,主要可能是通过发送信息、创建好友群聊、查看朋友圈权限等技术方式,来检测微信通讯录中的好友之间是否存在删除的情况,“像微商快手这样的服务,很可能是一些技术人员基于微信网页版所开发出来的一个脚本工具,通过授权登录用户微信账号,以技术手段来模拟人工操作,来找出已经删除好友关系的联系人。这种技术方式,有点类似于大家所熟悉的抢票插件。”

北京中安国发信息研究院院长张胜生告诉法治周末记者,在清理微信僵尸粉的过程中,用户授权他人登录微信账号,存在着非常大的安全隐患:这种服务容易引起用户个人及通讯录好友信息的泄露,诸如工作、身份、联系方式、好友关系、财务信息等,都可能被第三方获得,进而可能被利用从事其他违法活动

“微信上的好友关系是较强的社交关系,好友之间的信任度较高,而这种特性恰恰可能被不法分子利用。”张胜生介绍,用户微信账号如果被他人登录,很有可能造成好友的轻信和误认,如果用户微信在被他人登录的过程中,向好友发送了一些推广、钓鱼、诈骗链接,很可能给自己和好友带来不必要的麻烦。

北京市炜衡律师事务所上海分所高级合伙人邹晓晨律师向法治周末记者表示,类似微商快手这样的工具,实际上属于基于微信功能开发的外挂辅助工具,在获得用户微信账号登录授权后,不能排除其可能会上传用户数据,进行二次分析甚至售卖,成为数据泄露的源头。

另一方面,邹晓晨指出,这样的外挂工具可能会突破腾讯公司对微信客户端功能上的制约、在安全防范上的技术设置,涉嫌构成破坏计算机信息系统的行为

而对于微商快手背后存在的一整套营销体系,邹晓晨认为,如果司法机关能够认定微商快手属于外挂工具、涉嫌违法行为,则代理售卖此类工具的相关经营者,涉嫌构成非法经营

微信公关部的相关负责人告诉法治周末记者,微商快手这项工具属于外链,如果用户认为对自己的账户安全造成影响,可以进行举报,微信会根据外链涉嫌存在的违规情况,进行处理。

原创稿件,未经授权不得转载

欢迎转发到朋友圈


订阅号:fzzm01

 新闻 | 交流 | 分享


本文有删减,敢不敢点开阅读原文啊?

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存