午夜,你放下手機,沉沉睡去。
房間中寂靜無聲,似乎能聽見洗手間水滴落下。此時,另一雙眼睛在黑暗中緩緩張開。
在你身旁,一根手指無聲地在螢幕上摸索,滑動,翻看着你的聊天記錄。
你和朋友的聊天,和家人的對話,你白天所進入的一切群組,都被檢查、翻看。當“手指”離開螢幕時,那些對話的末尾留下了千奇百怪的消息。而發送人,正是熟睡的你。
你突然驚醒,無盡的黑暗中,空無一人。
最近,這樣的“靈異現象”正越來越多地發生在一些人身上。你根本沒有意識到自己向朋友發送了低俗廣告或垃圾消息,而朋友礙于面子,不好詢問這是不是你親手發的。
你的手機微信果然被“幽靈”控制,發出“鬼信”嗎?别急,雷鋒網可以用科學解釋。這一切很可能都來自白天你無意間的一個動作。這個動作就是:掃碼。
“我最近沒有掃過特别的二維碼!”這可能是大多數人的第一反應。沒錯,你可能每天要掃很多二維碼:掃碼登陸、掃碼支付、掃碼加好友、掃碼騎車。你可能根本不記得,是哪一次掃碼把“魔鬼”帶回了家。
讓雷鋒網(公衆号:雷鋒網)來給你提個醒。
你有沒有收到過這樣的微信:
清理朋友圈僵屍粉(軟體自動清理),看看有誰偷偷把我删了。感謝微信中有你,祝你天天開心。你也清清吧,效果不錯。加她微信:xxxxxx。
【朋友發來的各種清理朋友圈的内容】
這樣的資訊,已經由來已久。也許你從來不理會這類資訊,也許你出于好奇也願意嘗試。但是事實是,這種清理僵屍粉的資訊會像傳銷一樣在很多人的微信裡蔓延。
如果你真的加了對方推薦微信,或者點選了消息中的連結,便進入了“異度空間”的大門。
《宅客頻道》舍生忘死,為胖友們探了這條“黑路”。
添加過對方之後,對方會發來一個二維碼,就是下圖的樣子。
【“清理僵屍粉”服務發來的二維碼】
而這個二維碼不是别的,正是登陸網頁版微信的二維碼。掃碼之後,出現了以下畫面“網頁版微信确認登入”。很多人并不會意識到這個二維碼背後的“大坑”,下意識選擇了“登陸”。
對方的好友清理服務就此展開。
說來簡單,所謂“清理”就是自動給所有的聯系人發送一條資訊,根據微信的規則,如果對方将你删除,将會傳回“對方還不是好友”的提示。根據這個提示,就可以把删掉你的人清理出你的聯系人。
然而,問題的關鍵在于:在這些動作的背後,對方需要完整地登陸你的網頁版微信。
使用過網頁版微信/用戶端微信的童鞋們都知道,一旦登陸,所有在手機上發送的消息,都會被同步到網頁版上;反過來,從網頁版微信,也可以真實地發送消息給所有聯系人。
為了清理好友,卻把對微信的控制權完整地交給了網線另一端的陌生人,這無異于為了讓别人撓癢而脫得一絲不挂。
原本,這種服務可能僅僅是單純的清理好友。但是随着商業利益越來越凸顯,“清理好友”業務變得不那麼純潔了。
事實上,最近幾周已經有越來越多的人,尤其是老年人或安全意識不強的“小白”使用者上鈎。
遠在家鄉的父母叔嬸,有一個特别的愛好,就是在親戚朋友的群裡發送“吃這幾樣可以防癌”“出大事了”“快看,要被删”。在知乎上還專門有人開貼讨論如何對付父母的“謠言帖”。
但是,你有沒有想過,某些情況下父母也許是“躺槍”,而真實情況是,黑客控制了父母的微信發出了無數廣告貼。
由于這些文章題目往往帶有低俗資訊和性暗示,作為晚輩實在不好啟齒去詢問老人家:“您發的一夜七次是啥意思?”
【低俗廣告文和下面的廣告(摩拜躺槍orz)】
實際上,在這些廣告背後,有着更為隐秘的江湖。2016年,北京青年報曾經做過詳細的調查:
一些公衆号專門以雞湯文、養生文等騙取、誘導點選和轉發量,以換取廣告的點選量。除了被誘導轉發和點選的網友,還有一些平台專門做“轉發”和“點選”的業務,網友在平台注冊後,每點選或分享一次,可以收到1分錢到5分錢的收入,而廣告主則需要支付10倍的價格給這些轉發平台。
某知名網絡安全公司 ceo 曾經向《宅客頻道》提起,自己的長輩曾經向自己發送了大量低俗的廣告,而詢問長輩時,長輩非常肯定自己并沒有發送這些廣告。
這位大牛表示:
根據微信團隊的技術實力,微信 app 幾乎不可能存在重大的漏洞,讓黑客直接用來發送垃圾資訊。而最有可能的方式,就是利用某些合理的業務邏輯和使用者安全意識的缺失,進而達到發送垃圾短信的目的。
利用使用者的信任,竊取使用者隐私,讓我們晝夜裸奔于騙子的視線裡,對每個人來說都是巨大的傷害,然而對微信的全盤接管可能造成的傷害還顯然還不止這些。就在不久前,微信官方公衆号“微信安全中心”也對外釋出了預警,“清理僵屍粉”可能會造成以下惡果:
1、微信控制權拱手讓人,個人隐私完全暴漏給他人,諸如工作、身份、聯系方式、好友關系、财務資訊等,都可能被第三方獲得,并出售給售賣個人資訊的黑産; 2、個人關系鍊完全被輕易擷取,這些清粉人員,分分鐘變成騙子,利用你的關系鍊去仿冒你來騙親友錢财,或者敗壞你的名譽; 3、還可能利用你微信号給你的好友推薦一些淫穢色情資訊; 4、甚至微信支付的資金也有可能被他人盜用; 5、帳号有明确使用外挂記錄,有可能導緻帳号被封,影響自己正常使用; 6、此類消息對好友造成騷擾,隻會引起反感,影響好友之間的感情,甚至可能導緻自己被别人删除丢失好友的危險。
微信官方建議大家如有看到“清理僵屍粉”的騷擾消息,可以直接在用戶端進行投訴舉報。附上投訴指引:
1、個人聊天視窗--右上角菜單--投訴--存在欺詐騙錢行為。 2、微信群聊天視窗--右上角菜單--投訴--群成員存在欺詐騙錢行為。