青年报·青春上海记者 蔡娴

批量自动发送添加好友请求、批量发布朋友圈……看起来非常活跃的微信号却有可能是微信外挂。游戏外挂可以让你“功力倍增”，那么微信外挂有什么用呢？

日前，上海警方从侦破的一起电信网络诈骗案入手，抽丝剥茧、循线追踪，成功打掉一个制作销售微信外挂软件，为电信网络诈骗团伙、“号商”、“粉商”等不法分子，使用非法获得的微信账号实施诈骗等违法犯罪行为提供技术支持的犯罪团伙，抓获犯罪嫌疑人13名，缴获一批涉案电脑、服务器等作案工具。这也是上海警方侦破的本市首起制作销售微信外挂案。

══  深挖幕后  ══

犯罪团伙原形毕露

今年5月，黄浦公安分局在侦办一起特大涉疫电信网络诈骗案时，发现诈骗团伙使用的微信账号有明显异常，存在用虚假上网地址掩饰真实地址的现象。在深入查证分析后，警方确认诈骗团伙通过购买、租借等手段非法获得了一批微信账号，然后依托一款名为“航海王”的微信外挂软件，批量登陆、批量发布朋友圈，在实施诈骗行为时提升账号的活跃度和可信度，同时规避警方侦查打击。

在市公安局网安总队指导下，黄浦公安分局随即成立专案组开展侦查，很快就在重庆抓获了主要犯罪嫌疑人李某及其妻子陈某，并进一步查清了这个开发销售微信外挂软件犯罪团伙的组织架构和人员方位，逐步锁定了相关犯罪证据。

今年6月,专案组组织警力开展集中收网行动，在腾讯守护者计划安全团队的协助下，先后分赴河南、河北、广东等地抓获葛某、吴某、刘某、安某等犯罪嫌疑人11名，缴获微信外挂软件及其源代码、电脑、手机、银行卡等大量涉案物品，实现了对该新型犯罪团伙的全链条打击。

警方调查发现，陈某不仅推销外挂客户端，而且还自己充当“号商”，收购租借了一批微信号并使用外挂程序“养号”，对外出售出借这些“活跃可信的微信账号”，或利用这些微信号进行“引流”，以吸引更多人购买使用“航海王”外挂软件，进而谋取利益。

目前，李某、葛某、吴某等13名犯罪嫌疑人已被黄浦公安分局依法采取刑事强制措施，案件在进一步侦办中。

══  专家支招  ══

慎扫“清粉二维码”

从事电信网络诈骗、涉黄、涉赌等违法犯罪活动的嫌疑人通过使用该外挂软件，在登录购买租借来的微信账号时可以绕开微信安全检测机制、规避微信安全策略（检测微信号是否为本人、在本机、在本地使用，换机、异地等登录需要再次通过手机短信或扫描二维码等方式验证），利用伪造的验证信息，在一台设备上批量登陆多个原属不同设备、不同地区的微信账号，以达到增加可信度骗取信任、掩饰真实身份逃避打击等非法目的。

登陆账号后，还可以批量自动发送添加好友请求、批量发布朋友圈等，以增加微信账号的活跃度和可信度。警方提醒市民群众不要轻易通过不明身份人员发来的好友请求。

此外，腾讯守护者计划安全专家赵文俊也提醒，警惕扫描“清粉二维码”，这个二维码很可能非但没有“清粉”功能，而且在扫描之后会授权自己的微信号在其他设备端登录。这波操作可能会让你的个人信息、群组信息、聊天记录、转账记录等统统泄漏。

据赵文俊介绍，如果你收到亲朋好友发来的“清粉二维码”，那么，很有可能对方的微信账号已被泄漏，建议立即致电提醒。如果不慎扫描了这类具有安全风险的二维码，可以使用微信的“退出其他设备端”功能，或者直接退出手机端登录再重新登录。

══  警方提示  ══

出售出借微信账号风险极高

利用收购、租借得来的微信账号实施违法犯罪行为，是不法分子掩饰身份、逃避打击的手段。对出售出借微信账号的持有人而言，不仅违法了微信软件有关不得出租、转让账号的规定，而且将面临极高的安全风险：

一是账号使用权的离手，意味着用户的隐私脱离防护。一旦同意不法分子登录自己的账号，用户之后的对话内容都可能被截取，个人隐私由此泄露，一些敏感内容甚至会被上网传播或出售。

二是在没有提前通知的情况下，好友对用户账号实际使用人的变更并不知情，因此用户的身份极有可能被冒用。不法分子假扮号主身份向好友借钱、申请借贷、骚扰朋友或发布虚假广告实施诈骗等情况都可能发生，会对持有人亲朋好友造成损害。

三是不法分子利用这些微信账号从事电信网络诈骗、组织网络赌博、开展网络涉黄活动甚至用来“洗白”赃款，以此逃避监管和打击，账号持有人由此可能被封号乃至被依法追究法律责任。

青年报·青春上海记者 蔡娴

编辑:陆天逸

来源:青春上海News—24小时青年报