位置:第六代财富网 >> 财经 >> 证财要闻 >> 浏览文章

手机应用暗藏吸费陷阱 斩断利益链需立法跟进

发布时间:2013-5-23 9:06:00 来源:通信信息报 【字体:
本报记者 方茜

  在移动应用开发的热潮中,种类繁多的APP市场,繁华背后暗藏多重隐患,手机已变成用户身边的“吸金炸弹”。在国内手机市场竞争残酷的大环境下,一些不良手机厂商和应用开发商互相勾结,用“黄色”信息和免费作噱头来吸引用户下载安装手机应用,但这些免费应用的背后则是手机厂商和应用开发商之间不同比例的分赃。

智能手机吸费乱象丛生

  随着应用量的剧增,手机游戏应用吸费现象与日俱增。一些在安卓平台上的游戏运营商,通过拦截扣费信息、窃取用户隐私、植入恶意广告来构建不良暴利链条,不少手机游戏用户频频上当。手机游戏用户因为在游戏应用内付费后,收不到运营商的扣费短信,而误认为是没有付费成功,于是多次点击付费。另一些游戏运营商,也正是利用用户这一心理,拦截运营商的扣费短信,涉嫌侵犯用户知情权,造成用户多次付费。
  金山手机毒霸最近监测发现近500款热门安卓游戏被植入恶意扣费代码,其中不乏连连看、捕鱼达人秀、泡泡龙、地下城勇士、塔防战争、雷电等大家所熟知的安卓游戏。国内手机游戏平台小奥游戏,出品的《终极狂飙3D漂移》、《3D终极狂飙2(高清版)》、《农场保卫战2(新年版)》均存在涉嫌拦截运营商扣费短信代码的行为。
  山寨APP在各大手机应用市场“露脸”,在有些领域更出现“井喷”式爆发。据360手机卫士方面称,近期查杀到多款篡改新热门游戏《神庙逃亡2》的手机恶意广告插件。从调查中发现,国内手机游戏平台小奥游戏旗下的几款安卓游戏含有拦截扣费提醒短信的恶意代码。用户在游戏应用内付费后,收不到运营商发来的扣费短信,往往误认为付费没有成功,导致多次点击重复付费。游戏、网购和一些常用的热门软件是山寨者瞄准的对象,安卓平台方面,仅模仿淘宝的山寨手机软件就多达24款,京东商城、当当网甚至百度地图都未能幸免。
  由于目前移动支付的产业环境并不健全,一些安卓应用内付费的游戏运营商采用SP代扣费的方式无可厚非,但借助安卓系统的开放性,更改底层数据来拦截扣费短信,剥夺用户知情权,对产业环境破坏较大。

  恶意软件横行,灰色利益链作祟

   随着手机游戏应用市场日益升温,也带动不法交易猖獗,手机吸费黑洞由此产生。一些不良游戏运营商和不法个人开发者,通过不法手段为手机游戏用户设置各种让消费难以发觉的陷阱,使之在不知不觉中蒙受经济损失,手机游戏用户因此产生“天价”费用的事件也层出不穷。
  用户针对定制机内应用如何进行删除的问题成为了近期投诉热点。一些用户会通过一些管家类应用来进行卸载,而卸载的前提条件则是需要获得Root权限,而一些定制机则根本找寻不到获得Root权限的方法,最终导致用户无法卸载自带的应用程序,从而导致投诉的发生。另外,一些手机内置的应用还与手机的固件进行绑定。有些智能机中出厂自带的安全软件在系统应用列表中根本看不到该应用的信息,但在用户使用电话中都会长期进行安全监控,用户很难自主选择将其安全检测功能进行关闭的问题。
  目前不少手机在出货前被“刷机”植入吸费、流氓推广木马等,消费者很难以常规方式卸载清除。从目前情况而言,定制机自带应用无法删除虽然在一些正规手机中存在,但更多的存在于山寨机和水货机中。不少山寨机和水货机在出货前就被“刷机”植入吸费、流氓推广木马等,而由于已嵌入系统底层,很难通过常规方式卸载清除。
  Android平台由于软件安装渠道众多,而使用色情、黄色信息,吸引下载,内置吸费甚至后门的不良应用大行其道。在恶意软件大肆横行的背后,是巨大的灰色利益链在作祟,其暴利赚钱模式让不法分子不惜铤而走险。受益于安卓系统及其应用市场的开源性和开放性,从预装、应用商店到手机管理软件,都有大大小小、各具规模的成千上百的不同厂商,刷机、预装不良应用,这已经形成了一条完整的产业链。

防范恶意软件需多方合力

  目前,安卓游戏是恶意软件的重灾区,手机游戏玩家是受安卓病毒、恶意广告影响最大的群体。当玩家不慎安装了被植入扣费木马的安卓游戏,玩游戏的过程中,不小心就会被提示安装支付插件。
  如今,恶意手机应用的数量呈现不断增加的趋势,用户不要轻易下载应用以及各种不知名的手机二维码,同时,在安装应用之后,要选用一些正规厂商的手机安全软件对该应用进行扫描,检查自己的手机是否被植入恶意扣费软件,一旦发现,立即卸载。虽从手机应用程序的外观来看,一般用户很难分辨软件真伪,但还需建议以下几点:
  首先,游戏和应用在可信的应用商店里下载。其次,给手机安装杀毒或安全软件。另外,不要轻易刷机,以免给黑客留下安全漏洞,如果已经刷机,请通过软件查看应用权限,如果明显越权直接删除。最后,开启Sim卡绑定功能,安装远程管理应用,手机遗失后能远程将手机内的数据清除,避免了信息的泄露。
  面对日益横行的恶意软件,工信部将从11月起执行新发布的《关于加强移动智能终端管理的通知》,多种应用软件被禁止预置进智能终端之中。法规的出台对于智能手机恶意软件无疑可以起到非常积极的作用,当然有关部门也需要执法到位。用户在加强预防的同时,手机应用商店运营商也应加强自身安全的标准。除了相关部门加强监管力度,运营商、终端厂商、第三方安全软件开发商等产业链各方也需要行动起来,联动构筑统一阵营。同时,用户也需要保护终端设备不丢失、不泄密,一定要从正规、可信的渠道下载应用,并且及时更新系统补丁、病毒库数据信息,从而不给恶意软件以可乘之机。

发送好友:http://www.sixwl.com/caijingyaowen/93946.html
更多信息请浏览:第六代财富网 www.sixwl.com