當前，微信已經成了很多人的主要聯系方式，我們的微信通訊錄越來越長，但里面一些人卻很少聯系。于是，一種所謂的微信“清粉”服務應運而生，然而這種方式可能威脅到你的信息安全。

　　近期，浙江蒼南警方偵破了一起利用微信“清粉”軟件，非法控制他人計算機系統案件，初步查明涉案金額超過800萬元。

“清粉”軟件操控微信賬號

　　2020年年初，一位微信用戶使用了一款所謂的“清粉”軟件，剛使用完這項服務后，她發現自己的微信里出現了大量陌生人要求添加好友，并且在自己毫不知情的情況下，關注了很多微信公眾號。更可怕的是，還有人仿造她的微信賬號添加親屬，試圖騙取財物。

　　專業人員分析發現，此類“清粉”程序有別于一般的微信外掛“插件”。嫌疑人通過開發出與微信相兼容的“云端”程序來實施后續操作。產生風險的關鍵點，就在于掃碼授權登錄這一環節。

　　微信清粉是通過控制軟件，向所有好友群發消息來判斷哪些是“僵尸粉”并自動將這些“僵尸粉”刪除來實現“清粉”操作。

2.88元就可騙取微信登錄授權

　　在某電商平臺，以2.88元的價格就可以買到一份清粉“卡密”。

　　首先在瀏覽器地址欄里粘貼賣家所給的鏈接，緊接著輸入“卡密”，此時屏幕上彈出了一個二維碼，并有文字提示用戶，該二維碼不能保存識別，只能使用手機掃碼登錄。

　　在掃碼登錄的那一刻，手機微信還同時出現了“iPad微信登錄確認”的安全提示。對此，“清粉”軟件告知用戶，這是“系統的iPad”，并不是真實的iPad，“放心登錄即可”。可一旦確認登錄，就等于把微信使用權拱手相讓，也就有了風險。

開發“外掛”程序瘋狂斂財

　　警方發現，該犯罪團伙基于微信“清粉”的原理，接連開發出了20多款類似程序，“清粉”只是其中一種。犯罪團伙可以盜取用戶的群二維碼，做二次販賣，可能涉及到賭博或色情領域。

　　據浙江蒼南警方介紹，該團伙首要犯罪嫌疑人肖某，2019年4月開始陸續開發微信外掛程序，當年獲利200多萬元。

　　犯罪嫌疑人肖某說：“我當時覺得，這個東西可能就是會涉及到一些侵權，市面上很多人也都在做。”

警惕外掛程序控制微信賬戶

　　專家提醒，最新出現的“幫你修改微信運動步數”、“幫你實現微信超大文件發送”等服務，本質上都屬于微信外掛程序，同“清粉”軟件原理一樣，都是要獲取用戶的賬戶控制權，同樣需要提高警惕。

　　如果用戶已經使用過“清粉”軟件，要盡快檢查自己的賬號是否出現異常，并立刻取消iPad登錄授權。還可以在手機微信設置里，找到賬號與安全目錄下的登錄設備管理，“踢掉”陌生的登錄設備。

　　《中國質量萬里行》提醒用戶，在使用微信時，對來歷不明的二維碼要做到：不信、不掃、不傳播!而對于非官方客戶端提供的外掛程序，尤其要提高警惕。