我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反正我也不一定撩得到。

                                                                 -------正文的分割线-------

“清理僵尸粉”惊天骗局：微信被黑客控制，聊天记录被黑客监视

文 | 史中

午夜，你放下手机，沉沉睡去。

房间中寂静无声，似乎能听见洗手间水滴落下。此时，另一双眼睛在黑暗中缓缓张开。

在你身旁，一根手指无声地在屏幕上摸索，滑动，翻看着你的聊天记录。

你和朋友的聊天，和家人的对话，你白天所进入的一切群组，都被检查、翻看。当“手指”离开屏幕时，那些对话的末尾留下了千奇百怪的消息。而发送人，正是熟睡的你。

你突然惊醒，无尽的黑暗中，空无一人。

最近，这样的“灵异现象”正越来越多地发生在一些人身上。你根本没有意识到自己向朋友发送了低俗广告或垃圾消息，而朋友碍于面子，不好询问这是不是你亲手发的。

你的手机微信果然被“幽灵”控制，发出“鬼信”吗？别急，可以用科学解释。这一切很可能都来自白天你无意间的一个动作。这个动作就是：扫码。

我扫过码吗？

“我最近没有扫过特别的二维码！”这可能是大多数人的第一反应。没错，你可能每天要扫很多二维码：扫码登陆、扫码支付、扫码加好友、扫码骑车。你可能根本不记得，是哪一次扫码把“魔鬼”带回了家。

让 史中来给你提个醒。

你有没有收到过这样的微信：

清理朋友圈僵尸粉（软件自动清理），看看有谁偷偷把我删了。感谢微信中有你，祝你天天开心。你也清清吧，效果不错。加她微信：XXXXXX。

【朋友发来的各种清理朋友圈的内容】

这样的信息，已经由来已久。也许你从来不理会这类信息，也许你出于好奇也愿意尝试。但是事实是，这种清理僵尸粉的信息会像传销一样在很多人的微信里蔓延。

如果你真的加了对方推荐微信，或者点击了消息中的链接，便进入了“异度空间”的大门。

史老师舍生忘死，为胖友们探了这条“黑路”。

清理好友：在陌生人面前裸奔

添加过对方之后，对方会发来一个二维码，就是下图的样子。

http://weixin.qq.com/r/MIDQyFHECQx2rRWr99Ui (二维码自动识别)

【“清理僵尸粉”服务发来的二维码】

而这个二维码不是别的，正是登陆网页版微信的二维码。扫码之后，出现了以下画面“网页版微信确认登录”。很多人并不会意识到这个二维码背后的“大坑”，下意识选择了“登陆”。

对方的好友清理服务就此展开。

说来简单，所谓“清理”就是自动给所有的联系人发送一条信息，根据微信的规则，如果对方将你删除，将会返回“对方还不是好友”的提示。根据这个提示，就可以把删掉你的人清理出你的联系人。

然而，问题的关键在于：在这些动作的背后，对方需要完整地登陆你的网页版微信。

使用过网页版微信/客户端微信的童鞋们都知道，一旦登陆，所有在手机上发送的消息，都会被同步到网页版上；反过来，从网页版微信，也可以真实地发送消息给所有联系人。

为了清理好友，却把对微信的控制权完整地交给了网线另一端的陌生人，这无异于为了让别人挠痒而脱得一丝不挂。

原本，这种服务可能仅仅是单纯的清理好友。但是随着商业利益越来越凸显，“清理好友”业务变得不那么纯洁了。

事实上，最近几周已经有越来越多的人，尤其是老年人或安全意识不强的“小白”用户上钩。

“爸，您发的一夜七次是啥意思？”

远在家乡的父母叔婶，有一个特别的爱好，就是在亲戚朋友的群里发送“吃这几样可以防癌”“出大事了”“快看，要被删”。在知乎上还专门有人开贴讨论如何对付父母的“谣言帖”。

但是，你有没有想过，某些情况下父母也许是“躺枪”，而真实情况是，黑客控制了父母的微信发出了无数广告贴。

由于这些文章题目往往带有低俗信息和性暗示，作为晚辈实在不好启齿去询问老人家：“您发的一夜七次是啥意思？”

【低俗广告文和下面的广告（摩拜躺枪orz）】

实际上，在这些广告背后，有着更为隐秘的江湖。2016年，北京青年报曾经做过详细的调查：

一些公众号专门以鸡汤文、养生文等骗取、诱导点击和转发量，以换取广告的点击量。除了被诱导转发和点击的网友，还有一些平台专门做“转发”和“点击”的业务，网友在平台注册后，每点击或分享一次，可以收到1分钱到5分钱的收入，而广告主则需要支付10倍的价格给这些转发平台。

某知名网络安全公司 CEO 曾经向@史中提起，自己的长辈曾经向自己发送了大量低俗的广告，而询问长辈时，长辈非常肯定自己并没有发送这些广告。

这位大牛表示：

根据微信团队的技术实力，微信 App 几乎不可能存在重大的漏洞，让黑客直接用来发送垃圾信息。而最有可能的方式，就是利用某些合理的业务逻辑和用户安全意识的缺失，从而达到发送垃圾短信的目的。

怒对骗子的方法

利用用户的信任，窃取用户隐私，让我们昼夜裸奔于骗子的视线里，对每个人来说都是巨大的伤害，然而对微信的全盘接管可能造成的伤害还显然还不止这些。就在不久前，微信官方公众号“微信安全中心”也对外发布了预警，“清理僵尸粉”可能会造成以下恶果：

1、微信控制权拱手让人，个人隐私完全暴漏给他人，诸如工作、身份、联系方式、好友关系、财务信息等，都可能被第三方获得，并出售给售卖个人信息的黑产； 2、个人关系链完全被轻易获取，这些清粉人员，分分钟变成骗子，利用你的关系链去仿冒你来骗亲友钱财，或者败坏你的名誉； 3、还可能利用你微信号给你的好友推荐一些淫秽色情信息； 4、甚至微信支付的资金也有可能被他人盗用； 5、帐号有明确使用外挂记录，有可能导致帐号被封，影响自己正常使用； 6、此类消息对好友造成骚扰，只会引起反感，影响好友之间的感情，甚至可能导致自己被别人删除丢失好友的危险。

微信官方建议大家如有看到“清理僵尸粉”的骚扰消息，可以直接在客户端进行投诉举报。附上投诉指引：

1、个人聊天窗口--右上角菜单--投诉--存在欺诈骗钱行为。 2、微信群聊天窗口--右上角菜单--投诉--群成员存在欺诈骗钱行为。

注：本文部分资料引自“微信安全中心”。

再自我介绍一下吧。我叫史中，是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友，可以关注微博：史中方枪枪，或者加我微信：shizhongst。

不想走丢的话，你也可以关注我的自媒体公众号“浅黑科技”。