扫描穿越到手机

【微警示】这些手机软件千万不要点,恶意扣费!防不胜防...

时间:2017-11-13 22:37:43来源:定远公安阅读:467次

    手机恶意扣费往往是近年3.15消费者维权投诉较多的一项内容。近年来,随着智能手机的快速发展,各类手机恶意扣费令消费者是防不胜防,可是往往又无可奈何。而且,随着有关部门打击力度的加大以及技术的发展,手机恶意扣费行为屡屡改头换面、变换伪装继续侵害着消费者的权益。赶快看看↓↓↓






防不胜防,模糊资费提示、屏蔽二次确认,恶意程序利用插件暗中吸费。




  家住湖南长沙的罗先生最近发现自己的手机话费有点不正常。


  罗先生:到17号就充了100块钱话费充进去,24号晚上查了下话费都还有30多块钱。


  罗先生在湖南移动公司的官网查询了近半年的话费详单,发现从2015年11月起,增值业务里多出了一笔15元包月的彩信费用,每个月1号自动扣费,进一步查询,罗先生发现,这15元的增值业务费用竟然是游戏平台信息费。


  罗先生:我没有定制过,这根本就不需要,我本人不需要这个游戏平台,我不会玩游戏,没玩过。


  不仅如此,2016年2月份,话费详单中又多了一笔10元钱的移动应用商场信息费,详单显示,罗先生在2月14日晚上9点多钟通过手机购买了“迷境逃亡10元礼包”。


  罗先生:我本人都不会使用,为什么会有这个东西呢?


  罗先生的手机是双卡手机,他又查询了这部手机上的联通话费。


  

在2016年1月份,罗先生的增值业务费高达51.7元,其中包括37.7元的联通在信、6元的炫曲高级包、8元的蚂蚁视频包月费


  罗先生:这个(增值业务)费,我是不知道是怎么消费的,我也从来没有定制过这个什么业务。


  罗先生仔细检查了手机,这一次,他意外发现手机里不知何时竟然多了一个叫“欲女涩厂”的应用程序。


  打开这个程序,手机上弹出了一个提示框,上面除了一张充满诱惑美女图片之外,还有许多密密麻麻的小字,提示资费为20元。


  罗先生回忆说,以前在使用手机前,偶尔会弹出充满诱惑的美女图片,想要关闭这些图片,只能点击上面的确定按钮,那么话费里出现的增值业务是不是这些弹窗搞的鬼呢?


  

国家互联网应急中心移动网络安全小组负责人告诉记者,他们在日常监察中,也发现了大量手机用户被莫名扣费的现象


  技术人员对一款从豌豆荚应用市场上下载的智能火车票抢票刷票软件进行了测试,点开这个程序,《经济半小时》记者注意到,在屏幕左侧有一个广告弹窗,上面排列着一些与应用程序类似的图标,点击美女视频,手机立即跳出了一个叫视频影院的安装界面。


  很快,安装完成后,屏幕上弹出了一个产品对话说明框,下面还有一个确定按钮,技术人员告诉《经济半小时》记者,这时候要格外小心了,因为这个弹窗暗藏玄机。果然在密密麻麻的小字里,隐藏着这样一句话:本产品信息费每月10元。点击确定后,对话框消失。随后,话费详单显示,这次操作实际上被定制了20元的增值业务费。


  按照工信部的要求,用户申请订制包月类、订阅类移动信息服务业务时,基础电信企业应当事先请求用户确认,未经用户确认反馈的,视为订制不成立,且不得向用户收费,这就是“二次确认”,可是,让记者感到不解的是,在整个测试过程中,手机上却没有收到任何让用户确认的短信提醒和通知。


  为什么抢票软件中会出现这样的弹窗广告呢?话费究竟又是被谁悄悄偷走的呢?国家互联网应急中心对这款抢票软件做了技术分析,发现这款软件中捆绑了一个插件,正是因为这个插件才使手机上出现了包含恶意扣费程序的广告弹窗。


  国家互联网应急中心运行部高级工程师何能强:我们对火车票抢票刷票软件所推送的广告的数据进行了分析,我们发现这些广告的数据都来源于一个叫DDAPP.CN的域名,通过查询这个域名的注册信息,我们发现这个域名是由北京道有道科技公司所注册的。


  在其官方网站上,道有道科技有限公司自称是目前最大的自有媒体互联网移动营销服务商,专注向客户提供移动互联网技术及广告服务。


  

在道有道官网上,这个插件供用户免费下载,只要将它嵌入手机的应用程序中,就可利用它来推送相应的内容


  官网上的QQ客服在聊天中承认,借助这个插件,他们的确为一些带有色情意味的扣费软件做推广。


  那么道有道公司为什么会为一些扣费的软件提供下载渠道呢?《经济半小时》记者来到了位于北京健翔大厦的道有道公司,客户部总监陈女士告诉记者,道有道公司的确是通过他们自己研发的插件为应用程序做推广,这个插件会在用户手机上弹出一个窗口,里面都是道有道推广的应用程序,点击这些图标就可以直接下载到用户手机上,更像是随时弹出来的小型应用市场。


  当记者提出要想通过插件推广收费应用程序时,陈女士给出了公司的要求和收费标准。


  道有道科技有限公司陈勤:我们不管你包月点播所有资费提示都需要清楚,让用户第一眼就能看到,比如说你点确认按钮之前,它那个资费提示是需要放在确认按钮的上边或下边,很近,比较清楚。这样是1.2元。


  虽然陈女士口口声声说,要有明确的资费提示,可是《经济半小时》记者注意到,道有道公司推送到手机屏幕上的收费程序,对资费的提示不仅离着确定按钮很远,甚至要想找到这句重要的提示也并非易事,这是为什么呢?


  陈勤:有的是为了要求高利润、高回报,虽然它成本也高,但是可能资费提示模糊一点,他觉得还值,也有1.5元买的。


  看来,只要肯多交钱,道有道公司就可以放宽要求,允许扣费程序把资费提示在大段的文字当中或者不起眼的位置,进行所谓的“模糊”处理,让用户不能轻易发现。


  除了资费提示,要想实现扣费还要通过“二次确认”这一关,那么道有道公司会严格按照国家规定约束手机软件作者的行为吗?陈女士的回答令人吃惊。


  陈勤:你如果有二次确认的,我们都建议你不要做,因为你的收益没有那么高,可能你连成本都挣不回来。


  这家公司不仅没有严格执行相关法规,反而建议客户违反国家规定。工信部关于“二次确认”的规定在道有道公司面前变成了一纸空文,那么扣费软件又是如何绕过运营商不进行二次确认的呢?国家互联网应急中心的工作人员通过技术分析发现,扣费程序在发出订购信息后,对SP商含有“10086、已成功订购”等字样的要求二次确认的回执短信进行屏蔽。


  

这些扣费程序还通过后台偷偷地替用户回复了确认代码,从而蒙蔽手机用户完成了运营商要求的二次确认,对用户进行扣费


  国家互联网应急中心运行部副主任丁丽:根据我们的监测结果显示,通过道有道传播的,恶意扣费程序有一两百款,这些恶意程序会拦截订购确认短信,擅自替用户发送回执短信,根据工信部关于恶意程序的定义,这些程序属于擅自使用付费业务,属于恶意程序。


  按照工信部的有关规定,电信企业在进行移动信息服务业务宣传时,应在醒目位置明示信息费的资费标准和收取方式等内容;未按要求进行明示的,电信企业不得向用户收取信息费。


  《经济半小时》记者还注意到,这些触发收费的按钮也是五花八门,有的是“我知道了”,有的是对年满18岁进行确认,而有的想关闭程序也很困难,用户只能点击确定。


  国家互联网应急中心还发现,利用插件推广恶意程序的还不止道有道一家公司。


  运行这款名叫爱爱视频的应用,手机的后台就开始在下载其它多个程序。技术人员选择安装其中一个叫KMplayer的程序后,出现了一个产品说明对话框,连续下拉文字到最底时,出现了“统一资费40元”的字样,点击确认后,手机上没有出现任何提示。


  

记者查询话费发现,这部手机已经定制了包括灵光互动、和视界、新蓝浙江、脉动货运通等八项增值业务,一共扣费77元


  技术人员对爱爱视频这款软件进行了分析后发现,它的后台指向了ugvip.com的域名。


  何能强:UGVIP.com这个域名的注册信息和备案信息显示,这个域名是属于重庆话语科技有限公司的。


  在重庆话语科技有限公司,营销部的杨先生表示,他们的确可以为扣费的应用程序做推广,客户在程序设置上需要有一定技巧,为了达到扣费的目的,在业内,已经形成了一套行之有效的通行做法。


  重庆话语科技有限公司营销部杨劲兴:它就是一种诱导,通过一些美女啊,或者类似于这种比较黄的啊,但实际上内容里面本身是没有什么,它就是诱导你去消费。


  同样,为了规避风险,资费提示的文字也是必须要有的,但是要做到越隐蔽越好。


  杨劲兴:扣费提醒要做,但是说你可以怎么去做呢?这个你可以把它做得稍微隐性一点,就是说一眼没能看出来,但是他仔细看内容确实有扣费信息的。


  除此之外,为了逃避监管部门的检查,一些暗中收费应用的开发公司还会想出更高明的手段。


  重庆话语科技有限公司增值业务部总监贾轲:可以准备两个版本吧,黑天跑黑包,白天跑白包,或者说是你平时跑的话都是用黑包去跑,你至少要准备出一个白包。如果运营商那边出问题的话,就把白包提交,然后就赶紧把黑包替换掉。


  所谓的白包就是不会恶意扣费的,而黑包则恰恰相反。


  

这些广告营销公司按照安装激活量或者展示次数收取推广费,把恶意程序推送到用户的手机上,最终恶意程序实现暗中扣费


  就这样,在利益的驱使下,这些广告营销公司为没有太多实用功能的恶意扣费程序提供了高效、便捷的传播渠道,让它们肆无忌惮地出现在手机屏幕上,诱导着用户下载安装并暗中扣费。


  天天酷跑最牛版运行之后会有一个新手礼包,点击就会立即被扣费8元。方块相同连连消游戏,完全不具备游戏功能,运行它推送的无码神器,在确认“年满18岁”之后,就被扣费39.8元。抢票快手推送的欲望影视,暗中发送确认短信,扣费15元。疯狂的小鸟游戏运行后就会直接扣费。游戏修改大师推送的扣费程序以“确认年满18岁”骗取用户点击,而且会在退出时再次扣费。


  国家互联网应急中心监测发现,利用正规软件中内置的插件进行推广已经成为恶意程序非法吸金的重要手段,据统计,安装了火车票抢票刷票软件的用户超过了150万,安装使用爱爱视频这款程序的用户超过了120万,安装使用KMplayer的用户超过了130万。


  这里我们有必要解释一下,道有道和话语科技公司在恶意扣费中的角色。首先他们并没有直接从消费者的手机扣取费用。但他们通过插件在正常软件上开了一个后门,通过这个后门让恶意软件安装捆绑到手机正常的应用软件上,一旦消费者打开应用软件就可能被扣费,在整个恶意扣费的链条中道有道和话语科技更像一个中间人,他们这一行为被央视315晚会上曝光后,相关政府部门立即对这两家企业进行了查处。


定远公安
定远公安官方微信

热门公众号

更多>>
  • 嗨滁州网

    扫描关注微信 “嗨滁州网”

    发布滁州地区各大新闻,安徽嗨滁网络技术有限公司
  • 滁州交警

    扫描关注微信 “滁州交警”

    交通安全宣传,法律法规教育,交通事故预警提示,车驾管业务服务等···
  • 滁州在线

    扫描关注微信 “滁州在线”

    为用户提供最新新闻资讯和服务
  • 凤阳警方

    扫描关注微信 “凤阳警方”

    凤阳警方宣传服务人民群众
  • 美好滁州

    扫描关注微信 “美好滁州”

    行走在寻常巷陌,讲述故乡新事,这里是美好滁州,由中共滁州市委宣传部网宣办运营. 发布权威资讯,提供民生服务,力求成为网民信任,市民欢迎的交流平台.
  • 滁州南谯

    扫描关注微信 “滁州南谯”

    南谯区形象宣传、行业动态、文化建设、公益活动
  • 安徽省滁州中院

    扫描关注微信 “安徽省滁州中院”

    滁州中院司法宣传的前沿阵地.
  • 滁州日报皖东晨刊

    扫描关注微信 “滁州日报皖东晨刊”

    新鲜事、突发事、困难事、有趣事……皖东新闻信息期待与您共分享!欢迎提供新闻线索,电话:15955000110