近日,武汉市民曾先生一个好久没有联系的微信好友,给他发来了一张推广图片,称可以帮助清理掉那些将自己拉黑的微信好友。不过,曾先生发现其中存在风险。
曾先生称,扫描推广图片后,添加了一个私人微信号,对方发来了价格和操作方式,“这个操作方式有问题,需要再扫描一个二维码,就可以后台帮助清理已将自己删除的好友。这不是将自己微信号的操作权给了别人吗?他们后台操作能删人,也能拷贝好友,甚至克隆我的微信,然后以我的名义骗我的好友。甚至可以种木马链接,套取我的微信支付密码,想想都可怕”。
6月2日下午,记者按照曾先生提供的二维码添加了一名微信名叫“沫沫”的人,添加后他直接发来了收费标准:1、微信有300个好友以内5元;2、300-1000个以内6元……人数越多收费越高,还有VIP年卡,一年内不限次数,收费18元。最后一条为无打扰检测需要38元,记者咨询了解到,普通清除会给微信好友发送一些奇怪的信息。而无打扰检测则不给好友发送任何信息,登录检测后,直接后台进行清除。
记者询问支付后怎么操作,随即“沫沫”发来了操作方法和操作介绍视频。视频介绍中称,付款后对方会发送一个二维码到微信上,买家需要用另外一个手机将二维码拍下来,再用自己的微信扫描所拍二维码,授权对方进行后台操作。在记者表示这样是否不安全时,他称,能加到他说明记者的微信好友用过,具体可询问微信好友。
就此问题,记者咨询了一名互联网从业人员。他称,所谓的清理“僵尸粉”工具,本质是一种外挂软件功能,所谓的清理僵尸粉技术,实际上是利用了微信PC或网页端登录授权外挂软件进行的操作。用户扫描清粉人员的二维码后,其实就是网页版微信的登录二维码,等于你把自己的微信授权给他们进行登录。之后,他们用脚本开始批量对好友发布清理僵尸粉消息,用外挂测试收到消息的好友里有谁删除拉黑屏蔽,这也是我们常收到一些微信朋友发来一些奇怪信息的原因。
他提醒,这种方式清理通讯录其实与手动群发并没任何区别,反而增加了各种意外风险:轻者对好友造成骚扰,影响好友之间的感情;其次账号有使用外挂记录,有可能导致账号被封,影响自己正常使用;最重要的是微信控制权拱手让人,个人隐私完全暴露给他人,诸如工作、身份、联系方式、好友关系、财务信息等,都可能被第三方获得,并被出售。而曾先生的担心也完全有可能变成真的。