午夜，你放下手機(jī)，沉沉睡去。

房間中寂靜無聲，似乎能聽見洗手間水滴落下。此時(shí)，另一雙眼睛在黑暗中緩緩張開。

在你身旁，一根手指無聲地在屏幕上摸索，滑動(dòng)，翻看著你的聊天記錄。

你和朋友的聊天，和家人的對(duì)話，你白天所進(jìn)入的一切群組，都被檢查、翻看。當(dāng)“手指”離開屏幕時(shí)，那些對(duì)話的末尾留下了千奇百怪的消息。而發(fā)送人，正是熟睡的你。

你突然驚醒，無盡的黑暗中，空無一人。

最近，這樣的“靈異現(xiàn)象”正越來越多地發(fā)生在一些人身上。你根本沒有意識(shí)到自己向朋友發(fā)送了低俗廣告或垃圾消息，而朋友礙于面子，不好詢問這是不是你親手發(fā)的。

你的手機(jī)微信果然被“幽靈”控制，發(fā)出“鬼信”嗎？別急，雷鋒網(wǎng)可以用科學(xué)解釋。這一切很可能都來自白天你無意間的一個(gè)動(dòng)作。這個(gè)動(dòng)作就是：掃碼。

我掃過碼嗎？

“我最近沒有掃過特別的二維碼！”這可能是大多數(shù)人的第一反應(yīng)。沒錯(cuò)，你可能每天要掃很多二維碼：掃碼登陸、掃碼支付、掃碼加好友、掃碼騎車。你可能根本不記得，是哪一次掃碼把“魔鬼”帶回了家。

讓雷鋒網(wǎng)來給你提個(gè)醒。

你有沒有收到過這樣的微信：

清理朋友圈僵尸粉（軟件自動(dòng)清理），看看有誰偷偷把我刪了。感謝微信中有你，祝你天天開心。你也清清吧，效果不錯(cuò)。加她微信：XXXXXX。

【朋友發(fā)來的各種清理朋友圈的內(nèi)容】

這樣的信息，已經(jīng)由來已久。也許你從來不理會(huì)這類信息，也許你出于好奇也愿意嘗試。但是事實(shí)是，這種清理僵尸粉的信息會(huì)像傳銷一樣在很多人的微信里蔓延。

如果你真的加了對(duì)方推薦微信，或者點(diǎn)擊了消息中的鏈接，便進(jìn)入了“異度空間”的大門。

《宅客頻道》舍生忘死，為胖友們探了這條“黑路”。

清理好友：在陌生人面前裸奔

添加過對(duì)方之后，對(duì)方會(huì)發(fā)來一個(gè)二維碼，就是下圖的樣子。

【“清理僵尸粉”服務(wù)發(fā)來的二維碼】

而這個(gè)二維碼不是別的，正是登陸網(wǎng)頁版微信的二維碼。掃碼之后，出現(xiàn)了以下畫面“網(wǎng)頁版微信確認(rèn)登錄”。很多人并不會(huì)意識(shí)到這個(gè)二維碼背后的“大坑”，下意識(shí)選擇了“登陸”。

對(duì)方的好友清理服務(wù)就此展開。

說來簡單，所謂“清理”就是自動(dòng)給所有的聯(lián)系人發(fā)送一條信息，根據(jù)微信的規(guī)則，如果對(duì)方將你刪除，將會(huì)返回“對(duì)方還不是好友”的提示。根據(jù)這個(gè)提示，就可以把刪掉你的人清理出你的聯(lián)系人。

然而，問題的關(guān)鍵在于：在這些動(dòng)作的背后，對(duì)方需要完整地登陸你的網(wǎng)頁版微信。

使用過網(wǎng)頁版微信/客戶端微信的童鞋們都知道，一旦登陸，所有在手機(jī)上發(fā)送的消息，都會(huì)被同步到網(wǎng)頁版上；反過來，從網(wǎng)頁版微信，也可以真實(shí)地發(fā)送消息給所有聯(lián)系人。

為了清理好友，卻把對(duì)微信的控制權(quán)完整地交給了網(wǎng)線另一端的陌生人，這無異于為了讓別人撓癢而脫得一絲不掛。

原本，這種服務(wù)可能僅僅是單純的清理好友。但是隨著商業(yè)利益越來越凸顯，“清理好友”業(yè)務(wù)變得不那么純潔了。

事實(shí)上，最近幾周已經(jīng)有越來越多的人，尤其是老年人或安全意識(shí)不強(qiáng)的“小白”用戶上鉤。

“爸，您發(fā)的一夜七次是啥意思？”

遠(yuǎn)在家鄉(xiāng)的父母叔嬸，有一個(gè)特別的愛好，就是在親戚朋友的群里發(fā)送“吃這幾樣可以防癌”“出大事了”“快看，要被刪”。在知乎上還專門有人開貼討論如何對(duì)付父母的“謠言帖”。

但是，你有沒有想過，某些情況下父母也許是“躺槍”，而真實(shí)情況是，黑客控制了父母的微信發(fā)出了無數(shù)廣告貼。

由于這些文章題目往往帶有低俗信息和性暗示，作為晚輩實(shí)在不好啟齒去詢問老人家：“您發(fā)的一夜七次是啥意思？”

【低俗廣告文和下面的廣告（摩拜躺槍orz）】

實(shí)際上，在這些廣告背后，有著更為隱秘的江湖。2016年，北京青年報(bào)曾經(jīng)做過詳細(xì)的調(diào)查：

一些公眾號(hào)專門以雞湯文、養(yǎng)生文等騙取、誘導(dǎo)點(diǎn)擊和轉(zhuǎn)發(fā)量，以換取廣告的點(diǎn)擊量。除了被誘導(dǎo)轉(zhuǎn)發(fā)和點(diǎn)擊的網(wǎng)友，還有一些平臺(tái)專門做“轉(zhuǎn)發(fā)”和“點(diǎn)擊”的業(yè)務(wù)，網(wǎng)友在平臺(tái)注冊后，每點(diǎn)擊或分享一次，可以收到1分錢到5分錢的收入，而廣告主則需要支付10倍的價(jià)格給這些轉(zhuǎn)發(fā)平臺(tái)。

某知名網(wǎng)絡(luò)安全公司 CEO 曾經(jīng)向《宅客頻道》提起，自己的長輩曾經(jīng)向自己發(fā)送了大量低俗的廣告，而詢問長輩時(shí)，長輩非?？隙ㄗ约翰]有發(fā)送這些廣告。

這位大牛表示：

根據(jù)微信團(tuán)隊(duì)的技術(shù)實(shí)力，微信 App 幾乎不可能存在重大的漏洞，讓黑客直接用來發(fā)送垃圾信息。而最有可能的方式，就是利用某些合理的業(yè)務(wù)邏輯和用戶安全意識(shí)的缺失，從而達(dá)到發(fā)送垃圾短信的目的。

怒對(duì)騙子的方法

利用用戶的信任，竊取用戶隱私，讓我們晝夜裸奔于騙子的視線里，對(duì)每個(gè)人來說都是巨大的傷害，然而對(duì)微信的全盤接管可能造成的傷害還顯然還不止這些。就在不久前，微信官方公眾號(hào)“微信安全中心”也對(duì)外發(fā)布了預(yù)警，“清理僵尸粉”可能會(huì)造成以下惡果：

1、微信控制權(quán)拱手讓人，個(gè)人隱私完全暴漏給他人，諸如工作、身份、聯(lián)系方式、好友關(guān)系、財(cái)務(wù)信息等，都可能被第三方獲得，并出售給售賣個(gè)人信息的黑產(chǎn)；

2、個(gè)人關(guān)系鏈完全被輕易獲取，這些清粉人員，分分鐘變成騙子，利用你的關(guān)系鏈去仿冒你來騙親友錢財(cái)，或者敗壞你的名譽(yù)；

3、還可能利用你微信號(hào)給你的好友推薦一些淫穢色情信息；

4、甚至微信支付的資金也有可能被他人盜用；

5、帳號(hào)有明確使用外掛記錄，有可能導(dǎo)致帳號(hào)被封，影響自己正常使用；

6、此類消息對(duì)好友造成騷擾，只會(huì)引起反感，影響好友之間的感情，甚至可能導(dǎo)致自己被別人刪除丟失好友的危險(xiǎn)。

微信官方建議大家如有看到“清理僵尸粉”的騷擾消息，可以直接在客戶端進(jìn)行投訴舉報(bào)。附上投訴指引：

1、個(gè)人聊天窗口--右上角菜單--投訴--存在欺詐騙錢行為。

2、微信群聊天窗口--右上角菜單--投訴--群成員存在欺詐騙錢行為。

注：本文部分資料引自“微信安全中心”。

探索更多有趣的黑客世界，請(qǐng)關(guān)注雷鋒網(wǎng)宅客頻道（微信搜索：宅客頻道）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。