新(xīn)华社杭州8月4日電(diàn)（新(xīn)华社记者张璇、胡林果）“系统正在检测删除我的人，勿回”“清粉请见谅。关注公众号可(kě)免费检测”……当前，不少微信用(yòng)户选择用(yòng)“好友清理(lǐ)服務(wù)”控制自己的微信好友人数。新(xīn)华社记者发现，此类“清粉”服務(wù)中暗藏重大风险，可(kě)能(néng)导致用(yòng)户微信账户失控、被盗，严重的还可(kě)能(néng)导致重要个人信息泄露、遭受网络诈骗等。

　　记者體(tǐ)验：微信账户“中招”了！

　　广州市民(mín)刘先生告诉记者，不久前，為(wèi)清理(lǐ)微信好友，他(tā)尝试使用(yòng)了“清粉”服務(wù)，结果令他(tā)至今十分(fēn)“头痛”。

　　“我的账号自动在朋友圈里所有(yǒu)点赞过的信息下面发布了广告，不断有(yǒu)陌生人侵入我的微信工作群并在其中发布广告。我的部分(fēn)微信好友也受到骚扰。”据刘先生回忆，这些情况都发生在他(tā)按“清粉”服務(wù)商(shāng)家要求，扫描了其发来的二维码之后。

　　“把我的微信群和朋友圈弄得乌烟瘴气不说，要是有(yǒu)人假冒我找微信好友骗钱那就太危险了。”為(wèi)避免同事、朋友因此受骗，刘先生不得不逐一在微信上联系大家进行解释。

　　记者在某知名電(diàn)商(shāng)平台搜索发现，有(yǒu)多(duō)家网店(diàn)销售“清粉”服務(wù)，单价多(duō)為(wèi)1至3元。据网店(diàn)数据显示，部分(fēn)月销量高达10万单。提供此类服務(wù)的微信公众号也為(wèi)数众多(duō)，其中部分(fēn)声称能(néng)“0误删0漏删”“无痕清粉”。

　　记者选择了一家自称提供“绿色清粉”服務(wù)的商(shāng)家交易。商(shāng)家要求记者将其提供的一个微信号加為(wèi)好友，并扫描该账号发来的二维码。完成要求后，记者看到“微信即将要通过异地iPad端登录”提示。按商(shāng)家要求，记者对提示进行了授权确认。随即，记者的微信中开始不断弹出被清除的好友名片，几分(fēn)钟后，有(yǒu)信息提示清理(lǐ)完成。

　　然而就在此次“清粉”后不久，记者发现，自己被陌生人直接加為(wèi)好友后拉入各种广告发布微信群的情况频频发生，微信被迫下線(xiàn)的情况也反复出现。网络安全专家告诉记者，记者的微信账户很(hěn)可(kě)能(néng)已经失控。

　　一号多(duō)“吃”：“清粉”服務(wù)背后的利益链条

　　据信息安全专家徐超介绍，“清粉”的原理(lǐ)是通过应用(yòng)集群控制软件控制待清理(lǐ)微信账户，令该账户自动向其所有(yǒu)好友群发消息，再由群控软件根据“信息是否能(néng)够成功发送接收”来识别其中哪些是“僵尸粉”并删除。

　　但除清粉外，群控软件还能(néng)控制微信账户批量点赞朋友圈内容、群发微信消息、自动同意好友添加并回复等。据微信安全团队介绍，一旦用(yòng)户同意他(tā)人用(yòng)群控软件“接管”账户，账户就很(hěn)可(kě)能(néng)失控。不但会将自己的个人隐私完全暴露给他(tā)人，诸如工作、身份、联系方式、社会关系、财務(wù)信息等也都可(kě)能(néng)被他(tā)人获得。

　　记者调查发现，“清粉”服務(wù)的背后存在不法利益链条。

　　有(yǒu)人靠开发此类软件牟利。记者在网上发现，多(duō)家网站均可(kě)定制清粉软件，且显示已有(yǒu)成功订单。单款清粉软件开发价格在1000元至5000元不等。记者从某電(diàn)商(shāng)平台上的一家软件代开发商(shāng)户处了解到，此类软件的开发成本和技术门槛都不高，代开发并不难。

　　还有(yǒu)不法分(fēn)子通过“推荐朋友，免费清粉”“转发到群，赠送礼品”等手段怂恿引诱不明情况的用(yòng)户将“清粉”链接、二维码等“入口”扩散到自己的微信群、朋友圈中，以此实现“病毒式”传播，扩大“中招”人群范围。

　　业内人士透露，对“中招”的用(yòng)户，不法分(fēn)子有(yǒu)多(duō)种“吃”法：先是赚销售清粉服務(wù)的钱。徐超告诉记者，不少经营相关业務(wù)的店(diàn)铺月成交量不小(xiǎo)，有(yǒu)的商(shāng)家月销售额过万元。

　　然后还可(kě)以通过控制用(yòng)户的微信账户，到处散发各种营销广告信息，再赚一筆(bǐ)。业内人士透露，当前互联网平台上部分(fēn)打着“网络整合营销”“网络人际推广”幌子，散发“小(xiǎo)广告”、制造“牛皮癣”的“黑商(shāng)户”多(duō)与此类不法行為(wèi)相关。

　　再有(yǒu)就是盗取受害用(yòng)户个人信息，售卖牟利。网友黄女士反映，今年5月她在使用(yòng)“清粉”服務(wù)后，很(hěn)快发现微信中有(yǒu)一筆(bǐ)自己并不知情的交易，对方是某网络游戏。继而她发现，在这款从未接触过的网游中，竟有(yǒu)自己的实名注册账号。黄女士怀疑自己的个人信息已被“清粉”软件盗取。

　　徐超表示，当前“清粉”服務(wù)已成為(wèi)非法数据交易产业链的重要“上游”，通过相关软件攫取的数据通常会在被分(fēn)类后经由信息“地下市场”交易。记者了解到，不久前杭州互联网法院便审理(lǐ)宣判了利用(yòng)“清粉”软件盗取个人信息的案件。

　　微信官方：清粉服務(wù)，别用(yòng)了！

　　微信团队提供的数据显示，截至2020年6月底，微信共对上百万个明确使用(yòng)“清粉”软件等外挂的账号，进行了短期或永久限制处理(lǐ)。

　　“虽然微信官方不断打击，但要根治侵权‘清粉’软件恐怕并不容易。”广州某科(kē)技公司技术总监认為(wèi)，在技术上，不法开发者正不断开发多(duō)种框架技术、底层指令与微信安全团队“打游击”；在销售上，部分(fēn)商(shāng)家将此类软件包装成“机器人助手”，增大了平台难识难度。

　　广州大學(xué)客座研究员李洋表示，用(yòng)户个人应提升自身对个人信息与数据权限的安全保护意识，在网络上对陌生人、陌生应用(yòng)保持应有(yǒu)的警惕，切勿贪小(xiǎo)便宜吃大亏。

　　数字经济智库高级研究员胡麒牧认為(wèi)，网络平台运营者应进一步强化履行互联网服務(wù)提供商(shāng)安全防护职责的意识，善用(yòng)人工智能(néng)、大数据等技术风控手段保障平台上的“绿色空间”，从源头上杜绝此类风险产生蔓延。

　　北京师范大學(xué)网络法治國(guó)际中心高级研究员臧雷提醒，部分(fēn)“清粉”软件和服務(wù)商(shāng)涉嫌侵犯公民(mín)个人信息、電(diàn)信诈骗等犯罪行為(wèi)，风险巨大，平台应针对此类服務(wù)或内容醒目标识，提示用(yòng)户“切勿盲目向任何第三方授权，以防隐私泄露”。

　　“这不是某一家平台单打独斗就能(néng)彻底治理(lǐ)的，電(diàn)商(shāng)平台也应积极承担共同治理(lǐ)责任，加强对高风险商(shāng)品商(shāng)户的甄别与监管。”艾媒咨询CEO张毅说。

　　微信安全团队提醒用(yòng)户，不要使用(yòng)破坏微信软件协议或具有(yǒu)外挂功能(néng)的插件及软件。如遇安全风险，可(kě)通过微信客户端、腾讯110小(xiǎo)程序进行投诉。