随着移动互联网以及智能手机的普及,手机软件的种类也成倍增加,其为我们带来乐趣与便利的同时,也带来不少风险。据央视《每周质量报告》报道,截至今年3月10日,我国已有超过21万部手机感染了暗扣用户话费的恶意代码。各地媒体也频频曝光手机感染恶意软件被扣巨额话费的事件。
恶意扣费软件藏于手机中,不仅影响用户正常使用手机,还在用户毫不知情的情况下“被扣费”。据央视报道,仅“食人鱼”这一款恶意代码,每年“吸走”话费5000万元;另有分析发现,每部感染暗扣话费恶意代码的手机,平均每个月至少被扣费20元。“吸费”背后暗藏黑色利益链,手机生产商、SP,甚至懂一点软件知识的黑客,都成这条利益链的始作俑者。曝光、严打手机内置恶意扣费软件的行为已刻不容缓。 智能手机成恶意代码“温床”
随着智能手机时代的到来,恶意代码也日益泛滥。工信部近日披露数据称,截至3月末,中国大陆电话用户已突破13亿户,其中移动电话用户为10.2亿户,3G用户突破了1.5亿户。易观智库预测,2012年我国智能机的销量占比将达45%,在未来两年智能机会取代非智能机的销售主体地位。手机尤其是智能手机的发展,为恶意代码提供了生存条件。
据《福州晚报》报道,当地多位手机销售商透露只要手机里有“网上乐园”、“MP3铃声下载”、“每日一签”、“在线地图”等图标的手机,就是内置收费软件的手机。他们称,“如果你买的不是那些国际品牌手机,就有很大可能买到内置收费服务的手机。如果是山寨手机,那么10部里面有8部是内置收费服务的。”
其实,手机被恶意吸费早已有之,为防止SP服务提供商恶意扣费,有关部门规定订制增值服务一定要征得用户的认可,整个过程需两次“确认”业务才会订购成功。然而,常言道“鬼有鬼办法”,一些不法分子通过技术手段规避了增值业务正常的定制流程。去年,常州警方侦破全国首例手机病毒恶意扣费案,其做法就是向用户手机植入恶意代码,自动定制某SP服务,同时通过该代码程序自动回复运营商发给用户的两条定制确认短信,由此达到扣除费用、非法牟利的目的。
智能手机之所以受到大众的追捧,其最大的卖点就是可以装各种实用的软件。然而恰恰是这些好用的软件容易被恶意代码利用,很可能被变成吸费软件。业内人士介绍,目前第三方软件应用商店、手机论坛对软件安全验证力度小,甚至存在不验证的现象,这就直接为恶意代码制作者提供了方便。 “吸费”背后藏黑色产业链
手机“吸费”软件盛行,背后必然有利益的推动。从一个代码一年收益5000万就可窥见一斑。有专家称,制作恶意软件的利润比贩毒还高。究竟是谁在“创造”和谋取这些不当得利?
据北京邮电大学网络信息安全中心研究发现,手机应用软件隐藏的恶意代码,有2%-3%的比例是应用软件作者自己所为,而大多数都是应用软件在上应用商店、网站论坛推广时被人做了手脚,嵌入了暗扣话费的恶意代码。而且,嵌入代码这种行为只要懂点电脑知识的人都能轻易做到。
另据《人民日报》报道,由于不少手机芯片生产商芯片的源代码是完全开放的,这使得增值业务提供商可以把恶意软件直接“植入”到已设置好的芯片平台中,一旦激活就会自动开通一系列高额SP业务,从而达到恶意扣费的目的。
可见,互联网平台的开放性和门槛很低的技术手段,在没有严密监管手段和执行法规的环境中,手机被嵌软件暗扣话费就变得轻而易举,且难被追查到责任人。
那么用户被“吸”走的钱,进了谁的口袋?据悉,增值业务是由SP增值业务服务商提供的,SP的收入是通过与运营商结算来获取,其中用户的增值业务被扣费用大部分被结算给SP,运营商只是通道。据了解,将恶意软件直接植入芯片平台的做法,手机生产商和SP业务提供商是共享收益的,他们或者三七或者四六分成。此外,一些SP服务提供商为了提高盈利,会转租代码或在普通业务中混入强行扣费业务,而病毒制造者通过和SP增值商“勾结”分成。 遏制非法“吸费”应多管齐下
手机“吸费”已波及数十万人,而且仍在不断地扩大规模。这种行为最大的危害是侵犯了消费者的合法权益,并且因为规模庞大致“黑色收益”数额巨大。打击这种非法行为防范“黑色利益链”,维护广大消费者的权益迫在眉睫。
首先,完善法规提高执法力度是遏制非法“吸费”的治标治本之策。在打击非法“吸费”的行为里,法律机关应承担起主要责任。同时,通信行业监管部门也应提高监管力度。据悉,2011年,工信部已开始筹划制定《移动智能终端管理办法》,以严打手机内置吸费软件的行为。此外,工信部与工商总局联合发出了《关于进一步整治手机“吸费”问题的通知》,对增值电信业务经营者、基础电信企业、手机生产企业、方案及芯片制造企业都有明确要求。
其次,运营商作为SP与用户联系的“通道”,虽然不是“吸费”的罪魁祸首,但也应该采取一些积极的措施来堵住漏洞,遏制黑色利益不断蔓延。比如,目前运营商已在实施限制每日信息费使用上限、取缔部分短信付费漏洞,提高“确认”回复短信的识别能力,加强对消费者异常消费行为的控制和提醒等,这些措施都对遏制“吸费”起到了积极的作用。
再次,加强SP行业自律,同时消费者要提高消费警惕。目前国内市场SP企业鱼龙混杂,有专家呼吁成立SP行业协会,加强行业自律,促使增值电信行业能健康有序发展。近来,国内的应用商店也开始有所举措,安卓应用商店“应用汇”出台了严厉的惩处方案,对相关吸费软件采取全部下架和永久取消上传惩罚。当然用户也需要为自己的手机做好防范措施。专家建议用户为自己的手机安装杀毒软件和流量检测工具等软件。
如今,恶意代码的藏身之地越来越隐蔽,“吸费”手段也越来越高明,因此,要斩断非法“吸费”的黑色利益链,保护消费者的权益,需法律机关、通信行业、消费者等多方的共同努力。