您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给史中
发送

0

“清理僵尸粉”惊天骗局:微信被黑客控制,聊天记录被黑客监视

本文作者:史中 2017-03-07 10:19
导语:在陌生人面前裸奔是一种怎样的体验?试试微信“清理僵尸粉”就知道了。

午夜,你放下手机,沉沉睡去。

房间中寂静无声,似乎能听见洗手间水滴落下。此时,另一双眼睛在黑暗中缓缓张开。

在你身旁,一根手指无声地在屏幕上摸索,滑动,翻看着你的聊天记录。

你和朋友的聊天,和家人的对话,你白天所进入的一切群组,都被检查、翻看。当“手指”离开屏幕时,那些对话的末尾留下了千奇百怪的消息。而发送人,正是熟睡的你。

你突然惊醒,无尽的黑暗中,空无一人。

“清理僵尸粉”惊天骗局:微信被黑客控制,聊天记录被黑客监视

最近,这样的“灵异现象”正越来越多地发生在一些人身上。你根本没有意识到自己向朋友发送了低俗广告或垃圾消息,而朋友碍于面子,不好询问这是不是你亲手发的。

你的手机微信果然被“幽灵”控制,发出“鬼信”吗?别急,雷锋网可以用科学解释。这一切很可能都来自白天你无意间的一个动作。这个动作就是:扫码。

我扫过码吗?

“我最近没有扫过特别的二维码!”这可能是大多数人的第一反应。没错,你可能每天要扫很多二维码:扫码登陆、扫码支付、扫码加好友、扫码骑车。你可能根本不记得,是哪一次扫码把“魔鬼”带回了家。

让雷锋网来给你提个醒。

你有没有收到过这样的微信:

清理朋友圈僵尸粉(软件自动清理),看看有谁偷偷把我删了。感谢微信中有你,祝你天天开心。你也清清吧,效果不错。加她微信:XXXXXX。

“清理僵尸粉”惊天骗局:微信被黑客控制,聊天记录被黑客监视

【朋友发来的各种清理朋友圈的内容】

这样的信息,已经由来已久。也许你从来不理会这类信息,也许你出于好奇也愿意尝试。但是事实是,这种清理僵尸粉的信息会像传销一样在很多人的微信里蔓延。

如果你真的加了对方推荐微信,或者点击了消息中的链接,便进入了“异度空间”的大门。

《宅客频道》舍生忘死,为胖友们探了这条“黑路”。

清理好友:在陌生人面前裸奔

添加过对方之后,对方会发来一个二维码,就是下图的样子。

“清理僵尸粉”惊天骗局:微信被黑客控制,聊天记录被黑客监视

【“清理僵尸粉”服务发来的二维码】

而这个二维码不是别的,正是登陆网页版微信的二维码。扫码之后,出现了以下画面“网页版微信确认登录”。很多人并不会意识到这个二维码背后的“大坑”,下意识选择了“登陆”。

“清理僵尸粉”惊天骗局:微信被黑客控制,聊天记录被黑客监视

对方的好友清理服务就此展开。

说来简单,所谓“清理”就是自动给所有的联系人发送一条信息,根据微信的规则,如果对方将你删除,将会返回“对方还不是好友”的提示。根据这个提示,就可以把删掉你的人清理出你的联系人。

“清理僵尸粉”惊天骗局:微信被黑客控制,聊天记录被黑客监视

然而,问题的关键在于:在这些动作的背后,对方需要完整地登陆你的网页版微信。

使用过网页版微信/客户端微信的童鞋们都知道,一旦登陆,所有在手机上发送的消息,都会被同步到网页版上;反过来,从网页版微信,也可以真实地发送消息给所有联系人。

“清理僵尸粉”惊天骗局:微信被黑客控制,聊天记录被黑客监视

为了清理好友,却把对微信的控制权完整地交给了网线另一端的陌生人,这无异于为了让别人挠痒而脱得一丝不挂。

原本,这种服务可能仅仅是单纯的清理好友。但是随着商业利益越来越凸显,“清理好友”业务变得不那么纯洁了。

事实上,最近几周已经有越来越多的人,尤其是老年人或安全意识不强的“小白”用户上钩。

“爸,您发的一夜七次是啥意思?”

远在家乡的父母叔婶,有一个特别的爱好,就是在亲戚朋友的群里发送“吃这几样可以防癌”“出大事了”“快看,要被删”。在知乎上还专门有人开贴讨论如何对付父母的“谣言帖”。

但是,你有没有想过,某些情况下父母也许是“躺枪”,而真实情况是,黑客控制了父母的微信发出了无数广告贴。

由于这些文章题目往往带有低俗信息和性暗示,作为晚辈实在不好启齿去询问老人家:“您发的一夜七次是啥意思?”

“清理僵尸粉”惊天骗局:微信被黑客控制,聊天记录被黑客监视“清理僵尸粉”惊天骗局:微信被黑客控制,聊天记录被黑客监视

【低俗广告文和下面的广告(摩拜躺枪orz)】

实际上,在这些广告背后,有着更为隐秘的江湖。2016年,北京青年报曾经做过详细的调查:

一些公众号专门以鸡汤文、养生文等骗取、诱导点击和转发量,以换取广告的点击量。除了被诱导转发和点击的网友,还有一些平台专门做“转发”和“点击”的业务,网友在平台注册后,每点击或分享一次,可以收到1分钱到5分钱的收入,而广告主则需要支付10倍的价格给这些转发平台。

某知名网络安全公司 CEO 曾经向《宅客频道》提起,自己的长辈曾经向自己发送了大量低俗的广告,而询问长辈时,长辈非常肯定自己并没有发送这些广告。

这位大牛表示:

根据微信团队的技术实力,微信 App 几乎不可能存在重大的漏洞,让黑客直接用来发送垃圾信息。而最有可能的方式,就是利用某些合理的业务逻辑和用户安全意识的缺失,从而达到发送垃圾短信的目的。

怒对骗子的方法

利用用户的信任,窃取用户隐私,让我们昼夜裸奔于骗子的视线里,对每个人来说都是巨大的伤害,然而对微信的全盘接管可能造成的伤害还显然还不止这些。就在不久前,微信官方公众号“微信安全中心”也对外发布了预警,“清理僵尸粉”可能会造成以下恶果:

1、微信控制权拱手让人,个人隐私完全暴漏给他人,诸如工作、身份、联系方式、好友关系、财务信息等,都可能被第三方获得,并出售给售卖个人信息的黑产;

2、个人关系链完全被轻易获取,这些清粉人员,分分钟变成骗子,利用你的关系链去仿冒你来骗亲友钱财,或者败坏你的名誉;

3、还可能利用你微信号给你的好友推荐一些淫秽色情信息;

4、甚至微信支付的资金也有可能被他人盗用;

5、帐号有明确使用外挂记录,有可能导致帐号被封,影响自己正常使用;

6、此类消息对好友造成骚扰,只会引起反感,影响好友之间的感情,甚至可能导致自己被别人删除丢失好友的危险。

微信官方建议大家如有看到“清理僵尸粉”的骚扰消息,可以直接在客户端进行投诉举报。附上投诉指引:

1、个人聊天窗口--右上角菜单--投诉--存在欺诈骗钱行为。

2、微信群聊天窗口--右上角菜单--投诉--群成员存在欺诈骗钱行为。

注:本文部分资料引自“微信安全中心”。

探索更多有趣的黑客世界,请关注雷锋网宅客频道(微信搜索:宅客频道)

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

雷锋网编辑,关注科技人文,安全、黑客及芯片。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说