“清粉”軟件秒取公民信息，上海警方抓獲4名犯罪嫌疑人

澎湃新聞資深記者朱奕奕

對於廣大微信用戶而言，“清粉”這一詞並不陌生，然而一些犯罪分子打着“清粉”的幌子，獲取大量公民個人信息並非法牟利。

犯罪嫌疑人（左二）被抓獲。本文圖片均由上海市公安局提供

日前，上海警方在“礪劍”行動中破獲了一起侵犯公民個人信息的案件，抓獲犯罪嫌疑人4名，涉案金額高達800餘萬元。

2021年8月，上海市公安局網安總隊在網絡巡查中發現一條重要線索：某款應用程序存在表面“清粉”，實爲“引流”的違法行爲。接此線索後，閔行警方展開了爲期2個多月的調查取證工作。

以從事“微商”生意的鄭小姐爲例，她需要給自己朋友圈“清粉”，在搜尋某網絡交易平臺時發現了一個叫“小麻雀清粉助理”的“清粉”服務店家，其廣告註明“清通訊錄”。在支付了5元服務費後，客服給了

應用程序的廣告。

鄭小姐一個登錄密碼。

鄭小姐在瀏覽器打開“小麻雀助手”的登錄網址，輸入了客服給的登錄密碼，屏幕上出現了一個二維碼。客服提示鄭小姐使用手機掃碼登錄，隨即後臺系統開始對掃碼的手機進行深入“掃描”。“很快的，我估計只有2分鐘都不到。”鄭小姐微信中“文件傳輸助手”很快就收穫了一份“自己”發送的“體檢報告”：除了顯示已檢測好友數量外，還將屏蔽自己的好友名片逐一推送。

清粉軟件使用說明。

看似便捷的服務背後暗藏玄機，直到案件偵破，同鄭小姐一樣，幾乎所有用戶都不知道自己的信息已經被竊取。警方進一步通過分析發現，犯罪團伙幾乎“秒級”獲取了使用手機的公民信息，但是幾乎所有被害人全程沒有察覺，更沒有意識到自己的信息如何被竊取的，以至於直至案發，無一人向公安機關報案。事實上，這些公民信息數據都已經同步被傳輸到了犯罪團伙的服務器上。

隨着抓捕行動展開和進一步調查，警方發現犯罪團伙不僅利用程序非法獲取公民信息，還將非法所得的公民信息通過出售、使用的方式進一步從中牟利。

經查，犯罪嫌疑人王某於2020年4月組建了一個4人的犯罪團伙，通過招攬技術人員陳某某、段某某以及周某某，共同研發了一款可實現批量“清粉”功能的程序。

在非法獲取、保存用戶信息基礎上，數據會自動上傳至一個“中轉網站”，該網站具有數據上傳、下載以及統計功能。需求流量的用戶通過“充值註冊”方式成爲“中轉網站”的會員。通過支付部分費用，在本人不知情的情況下，由犯罪團伙使用上述被竊取的公民信息爲客戶提供大批量的所謂“刷單”“點贊”以及客戶所需的網絡流量服務。

涉案流水。

截至案發，警方通過查閱流水記錄，上述犯罪團伙僅僅通過14個月的運維，已經從中非法獲利達800餘萬元，“銷售”此款應用的代理網店多達300多家。

原來該團伙通過“最低成本代理”吸引代理商，再明確代理商以5至10元不等的單價兜售應用程序。代理商只需要開放自己的平臺渠道就可以進行“空手套白狼”。同時，代理商可無限量生成該應用的“清粉密碼”，也就意味着一次被授權代理即擁有無限使用權。通過“裂變式+零門檻”的發展代理商模式，犯罪團伙的“銷售產品”獲得了迅速推廣。