小心！吸話費的惡意程序明碼出售  別讓它在你的手機裏偷錢

315 央視財經 2016年03月15日 21:36 A-A+
掃一掃 手機閱讀

我要分享

QQ空間新浪微博騰訊微博QQ微信

原標題：

　　家住湖南長沙的羅先生最近發現自己的手機話費有點不正常。他查詢了近半年的話費詳單後發現，從2015年11月起，每月多出了一筆15元的彩信費用。不僅如此，2016年2月份，話費詳單中又多了一筆10元錢的移動應用商場信息費。他又查詢了這部手機上的聯通話費，沒想到，在2016年1月份，增值業務費高達51.7元。

　　羅先生：“我本人不會使用，為什麼會有這個東西呢？”

　　羅先生回憶説，在手機上偶爾會彈出充滿誘惑的美女圖片，想要關閉這些圖片，只能點擊上面的確定按鈕。

　　那麼話費裏出現的增值業務是不是和這些彈出的圖片有關係呢？

　　國家互聯網應急中心移動網絡安全小組負責人告訴記者，他們在日常監察中，也發現了大量手機用戶被莫名扣費的現象。

　　這是一款專門為搶購火車票而設計的應用程序，記者注意到，在使用這個軟體的過程中，會彈出提示框，上面排列著一些與應用程序類似的圖標，技術人員點擊美女視頻的圖標，手機立即出現了一個安裝界面。

　　很快，安裝完成後，屏幕上彈出了一個産品説明對話框，下面還有一個確定按鈕，技術人員告訴記者，這時候要格外小心了，因為這個彈窗暗藏玄機。果然在密密麻麻的小字裏，隱藏著這樣一句話：本産品信息費10元每月。點擊確定後，對話框消失。隨後，話費詳單顯示，這次操作實際上被定制了20元的增值業務費。

　　按照工信部的要求，用戶申請訂制包月類、訂閱類移動信息服務業務時，必須經過用戶“二次確認”，可是，讓記者感到不解的是，在整個測試過程中，手機上卻沒有收到任何讓用戶確認的短信提醒和通知。

　　那麼，為什麼在一個搶票軟體中隱藏著一些暗中扣費的惡意程序呢？經過分析，技術人員發現，在這款軟體中內置了一個插件，正是因為它，才使手機上出現了包含了惡意扣費程序的廣告彈窗。

　　國家互聯網應急中心 運行部 高級工程師 何能強：“我們發現這些廣告的數據都來自於一個叫DDAPP.CN的域名，這個域名就是道有道科技公司註冊的。” 

　　在官方網站上，道有道科技有限公司自稱是目前最大的自有媒體互聯網移動營銷服務商，專注向客戶提供移動互聯網技術及廣告服務。

　　官網上的QQ客服在聊天中也承認，借助這個插件，他們的確為一些帶有色情意味的扣費軟體做推廣。

　　在北京市健翔大廈的道有道公司，記者見到了客戶部總監陳女士。當記者提出想要通過插件推廣收費應用程序時，陳女士馬上給出了公司的要求和收費標準。

　　道有道科技有限公司 陳勤：“我們不管你包月點播所有資費提示需要清楚，用戶點確認之前，資費提示需要放在確認提示的上面或者下面，很近，比較清楚 這樣是1塊2。”

　　可是記者注意到，道有道公司推送到手機屏幕上的收費程序，對資費的提示不僅離著確定按鈕很遠，甚至要想找到這句重要的提示也並非易事，這是為什麼呢？

　　道有道科技有限公司 陳勤：“如果稍微模糊點或者（安裝包）大一點的 價格都不一樣 但是有的是為了追求高利潤、高回報，雖然它成本也高，但是它資費提示模糊一點，但是他覺得還值，也有1塊5買的。”

　　看來，只要肯多交錢，道有道公司就可以放寬要求，允許扣費程序把資費提示放在大段的文字當中或者不起眼的位置，進行所謂“模糊”處理，讓用戶不能輕易發現。

　　除了資費提示，要想實現扣費還要過“二次確認”這一關，這該怎麼辦呢？

　　道有道科技有限公司 陳勤：“你如果有二次確認的，我們都建議你不要做。你的收益沒有那麼高，可能你連成本都掙不回來。”

　　那麼這些收費應用程序又是如何瞞過用戶悄悄扣費的呢？

　　技術人員通過分析後發現，原來運營商的通知和確認短信都被惡意扣費程序暗中屏蔽了！

　　不僅如此，這些扣費程序還通過後臺偷偷地替用戶回復了一條確認短信。

　　國家互聯網應急中心 運行部副主任 丁麗：“我們通過檢測還發現，通過道有道插件推廣的扣費程序至少還有幾十款，這些程序會攔截反饋的確認短信，擅自替用戶發送確認短信，根據工信部關於惡意程序的定義，這些程序屬於擅自調用用戶的付費系統，屬於惡意程序。”

　　記者還注意到，這些觸發收費的按鈕也是五花八門，有的是“我知道了”，有的是對年滿18歲進行確認，而有的想關閉程序也很困難，用戶只能點擊確定。

　　國家互聯網應急中心還發現，利用插件推廣惡意程序的還不止道有道一家公司。

　　運行這款名叫愛愛視頻的應用，手機的後臺就開始在下載其它多個程序。技術人員選擇安裝了其中一個叫KMplayer的程序後，出現了一個産品説明對話框，連續下拉文字到最底時，出現了“統一資費40元”的字樣，點擊確認後，手機上沒有出現任何提示。然而記者查詢話費發現，靈光互動、新藍浙江等八項增值業務被強行定制，一共扣費77元。

　　技術人員分析這款軟體後發現，它的後臺指向了重慶話語科技有限公司。公司營銷部的楊先生表示，為了達到扣費的目的，在業內，已經形成了一套行之有效的通行做法。

　　重慶話語科技有限公司 營銷部 楊勁興：“它就是一種誘導，通過一些美女啊，類似于一些比較黃的啊，但實際上內容上本身是沒有什麼，它就是誘導你去消費。”

　　同樣，資費提示的文字是必須要有的，但是要做到越隱蔽越好。

　　話語科技 營銷部 楊勁興：“扣費提醒要做，但是怎麼做呢 你可以把它做的稍微隱性一點，一下沒能看出來，但仔細看看確實有扣費信息的 現在基本都是這麼做的。”

　　除此之外，為了逃避監管部門的檢查，一些暗中收費應用的開發公司還會想出更高明的手段。

　　重慶話語科技有限公司 增值業務部總監 賈軻：“白天跑白包，晚上跑黑包。如果你平時跑的話用黑包去，你至少要準備出一個白包。如果運營商出什麼問題的話，就把白包提交，趕緊把黑包替換掉。”

　　所謂的白包就是不會惡意扣費的，而黑包則恰恰相反。

　　這些廣告營銷公司按照安裝激活量或者展示次數收取推廣費，把惡意程序推送到用戶的手機上，最終惡意程序實現暗中扣費。

　　就這樣，在利益的驅使下，這些廣告營銷公司為沒有太多實用功能的惡意扣費程序提供了高效、便捷的傳播渠道，讓它們肆無忌憚地出現在手機屏幕上，誘導著用戶下載安裝並暗中扣費。

　　天天酷跑最牛版運行之後會有一個新手禮包，點擊就會立即被扣費8元。方塊相同連連消遊戲，完全不具備遊戲功能，運行它推送的無碼神器，在確認“年滿18歲”之後，就被扣費39.8元。搶票快手推送的慾望影視，暗中發送確認短信，扣費15元。瘋狂的小鳥遊戲運行後就會直接扣費。遊戲修改大師推送的扣費程序以“確認年滿18歲”騙取用戶點擊，而且會在退出時再次扣費。

　　國家互聯網應急中心監測發現，利用正規軟體中內置的插件進行推廣已經成為惡意程序非法吸金的重要手段，據統計，安裝使用了火車票搶票刷票軟體的用戶超過了150萬，安裝使用愛愛視頻這款程序的用戶超過了120萬，安裝使用KMplayer的用戶超過了130萬。