不知道大家有没有遇到过这样的情况:一个微信群里的陌生人，通过扫描自己分享的二维码，突然加群，然后发布各种非法小广告。但是我从来没有分享过群二维码。这是怎么泄露的？

最近我们发现，这种情况下的微信用户有一个共同点:基本都使用了市场上“清理僵尸粉丝”的服务。

“系统正在检测删除我的人，不要返回”

“请原谅我在清粉中的错误删除”

有些用户会为了省事、方便，使用这种“清粉”服务对长期没有联系的朋友进行清理，但并不知道这种服务存在重大安全隐患，严重时还会导致重要个人隐私信息泄露和网络诈骗。

一个

《清风》之后，被广告轰炸？

快速清粉，安全稳定，记忆释放，无检测痕迹...可能你在朋友圈看到过这种“清粉”软件的广告。

“清芬”软件广告图

大多采用“推荐好友、免费清粉”、“转发到群、赠送礼物”等手段。，引诱不知名用户将链接、二维码等“门户”传播到自己的微信群和朋友圈，从而实现“病毒式”传播。

有些软件打着官方清粉团队的旗号，声称只需要1分钟就能完成测试，可以“误删0，漏删0”。

“清芬”软件广告图

使用“庆芬”服务后不久，部分用户会发现陌生人通过自己共享的二维码将代码扫入群内，或者被拖入一些广告群，遭到垃圾邮件的狂轰滥炸。他们想破脑袋却想不出哪个环节出了问题，导致群二维码泄露。

据调查，使用“庆芬”服务时，对方会让你扫描一个二维码，其实是微信PC或网页的登录授权码。只要你扫码确认，对方就可以通过插件软件获得你的所有用户权限。你的账号、朋友关系、群二维码、财务信息等。都是从这一步泄露出去的。

“粉末清洗”软件界面

2

如何通过“清芬”软件获取自己的群二维码？

“清风”软件的原理，本质上是通过插件软件控制微信账号，自动群发消息给所有好友，然后软件自动识别删除“僵尸粉丝”。

这样的“清粉”服务通常非常便宜甚至免费。是因为清粉队每天都在做好事吗？事情当然没那么简单。

在获得你登录微信账号的授权后，不法分子会趁机批量盗取微信群聊的二维码，并以图片的形式保存在服务器上，然后转售给诈骗、赌博等下游犯罪团伙牟利。

这就是你想不到的，陌生人是怎么得到你分享的群二维码的真相的。

嫌疑人获得的集团二维码

对比二维码在后台是否无效

三

黑灰生产链的非法“清粉”软件

今年2月以来，陌生人频繁扫码成组传播赌博、营销等非法广告，甚至实施诈骗。9月14日，在微信团队的配合下，南通市公安局成功破获全国首例利用微信“清风”软件非法获取信息的案件。

这个犯罪团伙分工明确。有人负责系统开发维护，有人负责销售二维码牟利，还有人负责抽干微信微信官方账号牟利。短短三个月，他们就非法获利200多万元。

所谓的官方认证和安全访问只是为了降低用户的警惕性。他们没有获得官方授权，而是租用了一台服务器来构建自己的系统。骗取用户登录后，通过插件软件批量获取微信群聊二维码，并批量关注、阅读、喜欢。

分批关注微信官方账号

这些看似简单方便的“清粉”服务，只是把你的用户信息困住，变成牟取暴利的工具。灰黑制作团队之所以屡创佳绩，正是因为用户缺乏安全意识。

微信团队提醒，一旦你同意使用这类“庆芬”插件软件，就意味着你的账号被彻底“接管”。建议大家远离所谓的“清风”服务，有效规避可能存在的安全隐患。

同时，对于因使用外挂软件对其他用户造成的骚扰或欺诈，我们也会根据违规程度对相关账号进行梯度处罚。请珍惜微信账号的使用权，不要使用违反官方软件协议或具有插件功能的插件和软件。

如果发现陌生人通过自己的二维码扫码进群，可以尝试用以下方法解决:

1.一定要先更改密码，确保账户安全；

2.尝试联系群所有者打开群所有者确认；

3.通过点击“取消”，选择将坏人移出群或使坏人获得的二维码无效；

4.删除微信客户端“我”->“设置”->“账户与安全”->“登录设备管理”中非自己登录的设备。

出发地:微信安全中心