这是一个在我的某微信群里发生没多久的事情。
近日,我的某个聊天群中忽然有人扫描了我的二维码加入群聊,加入之后发了几条菠菜引流广告后沉默不语,具有比较明显的自动化机器人特征。
正当我懵逼这狗推怎么推到我头上,为什么群的二维码会被泄露出去之时,群友称这个情况在别的群也有发生过。
在随手丢给JC之后,我陷入了沉(bai)思(du),为何他能进来。
然后,我就在知乎上找到了一个和我这个用户名一摸一样而且差不多操作的聊天记录,显示在2020年2月22日发
因此,从概率学上来说,如果有10亿微信用户,居然在知乎上面碰到了同样的情况而且同样的名字的时候,可以明确,近期有黑产团伙通过不知名方法正在进行大批量的加入群聊并发广告。
值得注意的是,该陌生用户采用的是先发了一条信息之后,再显示的加入群聊,然后再连续发了两条信息。
除了这个和我一摸一样情况的案例外,在各类论坛上都有提及这个情况。
而这个问题最早出现在2016年,有人在一些地方开始吐槽陌生人加群,但是并没有出现这类信息。但通过搜索发现,与我这个情况类似的事情,2020年近日多了起来。
同样是相关菠菜链接
有一个有趣的相似点便是,怎么这几家娱乐,都带"云"字?(巧合预警)
在经过社会调查后发现,有的受害者可能因为使用了僵尸好友清理工具,导致自己所在的群二维码外泄。毕竟有的这类清理工具需要受害者登陆自己的微信电脑版,然后这时候攻击者就可以批量读取并存储受害者的好友列表甚至群聊具体信息,然后转手打包卖给一些引流、黑产团伙。
现象为集中式的进入自己所在的群聊,这是受害者视角,而在其他人视角可能只是单个人进群。
此外,也有人怀疑是二维码的接口问题,黑鸟随便取走两个群聊二维码,扫描拿到链接,发现格式不一样,但是直觉告诉我,积攒大量这类链接后,很有可能暴力破解出来链接。
https://weixin.qq.com/g/A_UNb1***np578m
https://weixin.qq.com/g/AxlVW***nfMjSZ3
配合一个知乎匿名大佬的回答
当然,文中的链接所指向的网站只是供货商(供群商),他们通过某些手段采集到群,然后再卖给狗推。
相关视频截图,这类东西百度一大堆,很容易找。
反正,已经成产业链了。
解决方案
开群聊邀请确认,禁止开放二维码进群
点个赞,转个发,祖国建设靠大家