极速清粉、安全稳定、节省空间、释放内存、检测不留痕迹……不少微信用户都会在朋友圈里看到类似的“清粉”广告，殊不知其中暗藏猫腻。“苏小朗”也曾在往期文章中给大家作过提醒：紧急预警：无痕清粉？小心被诈骗！（点击标题链接回顾相关内容）

9月14日，2020年江苏省网络安全宣传周到来之际，南通市公安局对外披露：在“净网2020”专项行动中成功侦破一起利用微信“清粉”软件非法获取计算机信息系统数据的案件，5名涉案犯罪嫌疑人全部落网。

仅3个月时间，该犯罪团伙以“清理僵尸粉”为名，非法获取用户的微信群聊二维码2000余万个，非法获利200余万元。这也是全国公安机关破获的首例此类案件。

“极速清粉”软件广告

你用过“清粉”服务吗？为图省事和方便，部分微信用户会选择类似的服务。事后，有的用户却发现有陌生人通过自己分享的二维码扫码进群，或者自己被拉入了一些广告群。今年6月，南通市公安局网安支队民警在工作中发现，部分微信朋友圈和群聊中散播的“清粉”软件存在很大安全隐患。

嫌疑人获取的群二维码

南通市公安局网安支队三大队副大队长许平楠介绍：“清粉”软件的原理，就是通过应用集群控制软件控制微信账号，自动向所有好友群发消息，再由软件自动识别哪些是“僵尸粉”并予以删除。但犯罪嫌疑人在取得微信账号的控制权限后，却借机非法获取用户微信群聊二维码信息，并将这些群聊二维码以图片形式保存在服务器上，再倒卖给下游的诈骗、赌博等犯罪团伙获利。

后台比对二维码是否失效

7月3日，南通市公安局成立由网安、法制、通州区公安局等部门组成的专案组，全力开展工作。通过对大量“清粉”软件开展侦查实验，专案组最终锁定一款名为“微清”的软件有重大嫌疑。为吸引用户使用，这款软件精心制作了“极速清粉”广告图，号称官方认证，只需1分钟即可检测完毕。并通过各种途径在微信用户群体中传播，一旦有人点击扫描登录检测，就可以通过后台服务器直接登录受害人的微信，并获取所有的用户权限。

“微清”软件界面

虽然犯罪嫌疑人使用了非实名信息注册，但侦查员在已停用的服务器上取得重大突破，成功挖出团伙成员刘某、何某等人的真实身份。7月22日，专案组民警兵分三路，将涉案的5名犯罪嫌疑人全部抓获归案。

据犯罪嫌疑人交代，所谓的“官方认证”“放心访问”只是为了降低使用者的警惕心理，他们并没有获得官方授权，而是租用服务器自行搭建系统，在骗取用户授权登录后，通过这些外挂软件系统批量获取微信群聊二维码，批量关注、阅读、点赞等。

短短3个月时间，该犯罪团伙共非法获取用户微信群聊二维码2000余万个，均出售给了福建龙岩等地的诈骗、赌博犯罪团伙，同时还为他人批量关注微信公众号和刷阅读量、刷赞，先后获利200余万元。

批量关注公众号

目前，上述5名涉案犯罪嫌疑人因涉嫌非法获取计算机信息系统数据罪均已被执行逮捕，案件仍在进一步办理中。

“平台化、专业化、精细化程度高，隐蔽性极强。”南通市公安局网安支队支队长张建说，从非法获取微信用户的相关个人信息，到下游的广告、营销和其他网络犯罪，相关的网络黑灰产已经形成一个各环节相互独立又紧密协作的产业链。这起案件系全国首例，没有经验借鉴，办案民警通过分析作案手法、犯罪事实，在腾讯公司和南京森林警官学院的支持配合下，最终案件得以成功告破。

“苏小朗”提醒：

一旦同意使用这类“清粉”软件，就意味着自己的账号完全让人“接管”，不法分子将轻易获取相关个人信息，建议广大网友不要使用破坏官方软件协议或具有外挂功能的插件和软件，有效规避可能遇到的安全风险。