天津快乐十分开奖记录|天津快乐十分开奖历史记录
網站地圖  登錄 注冊

欄目

頻道

當前位置: > 首頁 > 網絡家電 > 要聞 >

警惕惡意APP偷話費

2019-03-14 10:59  本文來源:中國消費網 作者:李燕京

  • 微信
  • 新浪微博
  • 騰訊微博
  • 更多更多

  “玩了個游戲,話費神不知鬼不覺地就被扣了,這已經不是第一次了。”消費者董女士在給《中國消費者報》的投訴信中很是氣憤地說。像這樣無端被扣話費,而到本報投訴的消費者不在少數。話費怎會不翼而飛?為了弄清真相,近日,手機安全檢測公司北京捷興信源信息技術有限公司檢測發現,消費者的話費是被惡意APP偷走了。

  話費是怎么被竊取的

  “自從孩子下載了《我的世界》游戲后,就開始莫名其妙的被扣費,而且連扣了幾個月的,后來查話單才發現,是被定制了一個叫“中移互聯網公司提供的MIX無限包月”的業務,每月都扣20元。我連這是個什么業務都不知道,怎么就被扣了錢呢,這實在讓人生氣。”董女士投訴時說。

  手機在消費者手里,用戶又沒有訂購過任何計費業務,話費怎么就被扣了呢?北京捷興信源信息技術有限公司對其手機及手機中的APP測試發現,扣費都是惡意APP搞的鬼。

  北京捷興信源信息技術有限公司信息安全工程師劉文亮介紹說:“有不法分子通過山寨知名應用并植入惡意扣費木馬的方式,利用APP對用戶實施惡意扣費。當用戶不小心使用這些惡意應用時,便會觸發軟件中內置的惡意扣費木馬程序,這些程序會自動開通與運營商相關的增值業務,在用戶不知情的情況下,訂購各類增值業務,造成用戶資費損失。”

  多位投訴的消費者在講述扣費經過時也都表示,曾經下載過手機應用。孫先生投訴時說:“我只是下載了一款游戲,但是卻莫名地被開通了一個V彩信,扣了15元。”經檢測發現原來是他手機里一款《小棋子大冒險》的惡意應用私自幫孫先生訂購的。

  劉文亮還介紹說:“惡意扣費手段多種多樣,從操縱用戶終端私發訂購指令,完成業務的訂購,到操控用戶終端直接接收云端遙控指令訂購各類增值業務。其核心能力無外三種:其一,惡意應用具備后臺私自向固定號碼發送扣費短信的能力;其二,具備攔截或屏蔽運營商的回執短信、自動回復并確認訂購短信、隨后刪除該訂購信息的能力;其三,具備個人信息傳送至遠端服務器,并盜取手機收到的指定業務驗證碼信息后,完成訂購收費業務。”

  記者從12321網絡不良與垃圾信息舉報受理中心官網了解到,涉及這種惡意扣費的舉報數量在整體舉報量中占有一定的比例,而且還有隨著節假日的變化而變化的特點。比如,2018年2月關于惡意扣費投訴的舉報占總體有效舉報的27.3%,而在其他月份一直都保持百分之十幾的占比。劉文亮分析說,這是因為2018年春節在2月,春節期間人們在家有時間下載游戲以及各種應用,又因為出游、走親戚對于話費的敏感度降低,因此惡意應用作案率大大提高。

  咋就愛通過短信偷話費

  記者在北京捷興信源信息技術有限公司的監測平臺上看到,所委托測試的投訴應用基本都存有惡意扣費行為,被扣費的業務更是五花八門,包括:中移互聯網公司提供的“增值10.00元業務深藍少年之雷霆激戰-會員包月”、中國移動提供的“咪咕看看漫畫動漫匯初級會員業務”、央廣之聲提供的“蜻蜓FM20元包月會員”等等。

  以“和我信”APP為例,分析如下:

  1、 通過移動互聯網應用安全檢測平臺打開“和我信”APP;

  2、 “和我信”打開后彈出此條廣告

  3、 廣告內存在“不易發現”的扣費提示。只要點擊應用就開起了惡意訂購的過程。

  4、 通過檢測平臺監測到的業務訂購短信回復記錄,具體內容為:“尊敬的客戶,您好!您于2019年02月14日09點48分點播了中移互聯網公司提供的深藍少年之雷霆激戰-會員包月業務,話費支付10元”。但是這條信息被應用中的惡意木馬攔截并讀取,然后替消費者訂購業務

  5、在運營商官網查詢到了“中國移動互聯網增值10.00元業務深藍少年之雷霆激戰-會員包月”扣費記錄

  為什么惡意應用都喜歡在手機話費上做文章,而其他付費渠道卻鮮有發生?劉文亮從技術上給記者解釋說:“當前APP的支付通道主要包含微信、支付寶等第三方支付通道,運營商的話費支付通道以及綁定銀行卡的網銀支付通道。微信和支付寶等支付通道,均需要密碼或指紋識別才能完成付費驗證,其安全性較高,能有效避免惡意扣費。目前也尚未見到盜取微信、支付寶密碼完成業務扣費的案例。而話費支付通道大多是通過短信回復作為支付的“二次確認”或通過向用戶終端下發業務訂購的“驗證碼”等方式作為支付確認;而無論是“發送短信”還是接收到的“短信”,均很容易被惡意木馬劫持,造成關鍵信息的泄露,從而由木馬替用戶完成業務定制的確認。因此,利用話費進行惡意扣費的方式更容易。”

  記者了解,手機惡意扣費的情況長期存在,一位不愿透露姓名的業內人士透露:“針對話費進行惡意扣費的事情長期存在。十幾年來就沒有間斷過,運營商總是在整治,但從來就沒有好過。最早是偷偷替手機用戶訂天氣預報、鈴聲。現在有了游戲又開始替用戶訂裝備,訂包月服務。這其中關鍵問題就是偷話費容易,技術壁壘不高。兩三年前,惡意木馬可以直接攔截并刪除用戶收到的短信,導致用戶無法察覺整個扣費過程。而目前隨著安卓系統安全性的提升,惡意木馬雖然仍然可以攔截、盜取用戶的短信,但已無法刪除,用戶其實是可以發現扣費通知短信的,但目前用戶對于短信功能使用的越來越少,通常不會及時查看短信消息,從而會導致用戶錯過這些扣費確認短信。

  為啥惡意扣費偏好移動號碼

  記者發現,在檢測的8款惡意應用中有7款都涉及惡意訂購中國移動的相關服務。包括“中移互聯網公司”“咪咕”等的相關服務。

  為什么被惡意訂購的多是中國移動旗下的各種業務呢?一位不愿透露姓名的業內人士分析:“感覺移動的惡意扣費問題比較嚴重,是因為移動用戶數量較多,且目前移動各類付費業務也較多。而另外的兩家運營商在增值業務的數量以及推廣力度上遠不如中國移動。所以惡意訂購的矛頭自然指向了中國移動旗下的服務。還有,各類使用中國移動計費通道的業務,與中國移動存在直接收益分成的利益關系。所以,一些惡意應用專門幫助用戶訂購各種收費服務,為的就是分成。”

  另據該人士透露:“話費支付通過運營商的計費通道實現,而計費通道最終的控制權是在運營商手里,但是運營商是會把計費通道租給第三方公司,讓他們用于業務收費。于是有些得到計費通道的公司為了降低成本,會背著運營商再度分租,和其他公司共同使用計費通道。運營商出租計費通道的時候是要查相關企業的資質,但是企業再轉租的時候就不那么嚴格,一些惡意應用開發公司就會混進來,進行惡意扣費。”

  在本報投訴的李先生說:“話費莫名被扣對于我來說不是一次。前幾年不知不覺的就被訂了個彩鈴,當時也就扣了幾塊錢,今年被訂了一個會員,一下就是30元。這種惡意行為運營商這么多年怎么就根治不了?計費系統應該是運營商重點防范、保護的部分,到底是他們因為惡意應用訂購的是他們的服務不想管,還是道高一尺,魔高一丈,管不了?”

  惡意扣話費的問題長期存在,消費者反映強烈,本報會持續關注這一問題,并將針對惡意扣費展開一系列的調查與檢測。希望能還消費者一個放心的電信消費環境。

  此次檢測發現惡意扣費應用軟件名單:

責任編輯:王峰

網站介紹 城市消費維權網 全國打假網 記者名單 報紙廣告 網站廣告 新媒體廣告 版權聲明

 

中國消費網新聞熱線:010 - 88315472 010 - 88315473
違法和不良信息舉報電話:010 - 88315476 010 - 88315479

違法和不良信息舉報郵箱:[email protected]
地址:北京市海淀區阜成路北三街8號 郵 編:100048

中國消費網 互聯網新聞信息服務許可證:1012006031 京ICP備09107225號-1 京公網安備 11010802026600號
中文域名(中國消費網.中國,中國消費網.cn)
Copyright ? 2014-2019中國消費網 版權所有 網站統計

天津快乐十分开奖记录