正在攻读硕士的安卓用户暖暖,近来在准备网购的时候,发现账户余额不足。查询之下,才发现手机中某个在正规渠道下载的游戏通过支付宝渠道购买了128元的金币,而暖暖本身并不知情。在经过沟通后,暖暖收到了退款,但出现该事件的原因尚不清楚。
有业内人士这样形容,安卓手游玩家就像是裸奔在移动互联网中的提款机。
由于安卓系统开源的特点,多数团体和个人都可以对安卓应用文 件包进行修改,因此相对于iOS平台,暗扣费现象在安卓平台上比较常出现。对于暖暖的遭遇,安全专家表示可能是支付渠道或应用文件本身的漏洞问题,同时不排除病毒感染,具体原因还需要对应用数据包做出分析,才能有进一步结论。
运营商回应:产品不存在暗扣费,具体原因正在调查
该游戏运营商的一位高管表示,旗下的产品并无暗扣费,发生类似事件尚属首例,目前他们也正在积极调查。但由于与支付宝的合作 ,有些交易数据只有支付宝可以监测,进一步的结果还需要等待与支付宝方面的沟通。
此外,这位高管表示,如果再有类似问题发生,那么他们方面将考虑暂时关闭游戏中的支付宝功能:“如果还有这样的问题,相信支付宝方面为了保障用户权益,也会在积极解决问题的同时暂时关闭支付功能的。”
安全专家:具体原因还需提取数据包进行分析
反病毒工程师李先生在接受采访时表示,不经由用户操作而直接 通过支付宝付费的事件不太可能发生,目前还没有已知的第三方工具能够做到这一点。如果这种情况的确存在,那么将该应用的数据包导出并交予技术人员分析是比较可行的分析办法。
据了解,目前已经有从事手机安全方面的专业人士下载了出问题的产品,并着手对其进行技术分析。
专家:对于暗扣现象,建议用户应增强自主判断
有手机安全方面的专家指出,安卓应用的暗扣现象普遍存在,比较常见的有以下几种:
1.收费提示的表述和表现形式都比较模糊,用户容易在不知情的情况下误点。
2.某些非正规渠道提供的应用中可能包含恶意插件,这些插件会屏蔽收费服务的确认短信,或是获取root权限后悄悄联网上传用户信息。
3.此外,某些应用的协议很长,收费部分很可能放在协议最后, 用户容易忽略。还有一些应用会要求一些高危且不必要的权限,普通用户往往不会注意这些,造成无意中的损失。
4.不排除支付渠道或是应用软件本身可能有漏洞出现。
对于这些可能导致非用户主观意愿扣费现象的原因,安全专家提出了几点建议:
首先,用户在使用任何应用时,需加强警惕,仔细判断使用中的 提示,对于应用的协议以及所要求权限要仔细确认。
其次,应选择正规渠道进行下载,防止某些明里冠以“免费版” 、“汉化版”等名目实则暗含恶意插件和代码的应用进行暗扣。
第三,用户应该加强安全意识,选择一些可靠的手机安全软件对下载后的应用进行检测。
最后,如果出现不明原因的扣费现象,应该及时与支付渠道和运营商取得联系,通过沟通、投诉乃至法律手段维系自己的权益。
