不知道大家是否遇到过这样的情况：微信群里的一个陌生人突然通过扫描自己分享的二维码加入了该群，然后发布各种非法小广告轰炸该群。但我从来没有分享过群组二维码。这是怎么泄露的？

近期，我们发现遇到这种情况的微信用户有一个共同点：他们基本都使用过市面上的“僵尸粉清理”服务。

“系统正在检测删除我的人，请不要回复”

“粉正在清理中，删除错误还请见谅。”

为了省事、方便，一些用户会利用这种“清仓”服务来清理自己很久没有联系的朋友。但殊不知此类服务隐藏着重大安全隐患，严重时还可能导致个人重要隐私信息泄露、网络诈骗等。

“扫粉”后，你还被广告轰炸？

极速除粉、安全稳定、释放内存、检测不留痕迹……也许你在朋友圈里也看到过这类“除粉”软件的广告。

“除粉清洁”软件广告形象

大多采用“推荐好友、免费清粉”、“转发群、送礼物”等手段，引诱不知情的用户传播链接、二维码等“入口”进入自己的微信群、圈子的朋友。这样就实现了“病毒式”传播。

有的软件还打着官方除粉团队的旗号，声称只需1分钟即可完成检测，可以做到“0误删、0漏删”。

“除粉清洁”软件广告形象

一些用户使用“清粉”服务没多久，就会发现陌生人通过扫描自己分享的二维码进入了群，或者被拉进了一些广告群，被垃圾短信轰炸，苦不堪言。我绞尽脑汁也想不出是哪个环节出了问题，导致群二维码被泄露。

经查，原来，在使用“清分”服务时，对方会要求你扫描二维码。这个二维码实际上是微信PC端或者网页端的登录授权码。只要您扫码确认，对方就可以通过插件软件获取您的所有用户权限。你的账号、好友关系、群组二维码、财务信息等都会从这一步泄露。

《粉末清洗》软件界面

“清粉”软件如何获取您的群组二维码？

“清粉丝”软件的原理本质上是通过插件软件控制微信账号，自动向所有好友发送群消息，然后软件自动识别哪些是“僵尸粉丝”并删除。

对于这样的“粉末清洗”服务，收费通常很低，甚至免费。难道说，清粉队是在“天天做一件好事”？当然事情并没有那么简单。

不法分子获得您登录微信账号的授权后，就会趁机批量盗取微信群聊二维码，将这些群聊二维码以图片的形式保存在服务器上，然后转售给下游诈骗者、赌博等犯罪团伙牟利。

这就是陌生人如何获取你分享的群二维码而你至今无法弄清楚的真相。

犯罪嫌疑人获取的群组二维码

二维码后台比对无效？

非法“粉清理”软件的黑灰生产链

今年2月以来，不少地区频频出现陌生人通过扫描二维码进群传播赌博、营销等违法广告，甚至实施诈骗的行为。 9月14日，在微信团队的配合下，南通市公安局成功破获全国首例利用微信“清粉”软件非法获取信息的案件。

该犯罪团伙分工明确。有的负责系统开发和维护，有的负责出售二维码获取利润，还有的负责向微信公众号引流获取利润。短短三个月时间，他们非法获利200万元以上。

所谓的官方认证、安全接入，只是为了降低用户的警惕性。他们没有获得官方授权。相反，他们租用服务器来构建自己的系统。骗取用户授权登录后，再通过插件软件批量获取微信群聊二维码。批量关注、阅读、点赞等。