中国手游网 > 说手游 > 最新手游 > 正文页

手机手游吸费曝安全隐患 非法敛财直击监管软肋

来源:中国电子银行网 发布:2013-03-21 16:17 2012年游戏产业年会发布的《2012年中国游戏产业调查报告》显示,去年,中国的移动游戏用户已经达到了0.89亿人,同比增长73.7%。巨大的用户数和迅猛的用户增长速度正使我国成为手机游戏大国。但由于监管、审核等方面存在着漏洞,通过制作恶意软件、山寨应用、...
  2012年手游产业年会发布的《2012年中国手游产业调查报告》显示,去年,中国的移动手游用户已经达到了0.89亿人,同比增长73.7%。巨大的用户数和迅猛的用户增长速度正使我国成为手机手游大国。但由于监管、审核等方面存在着漏洞,通过制作恶意软件、山寨应用、拦截扣费信息、植入恶意广告等手段吸收手机用户费用的不法分子日益猖獗。如今,种类繁多的App市场,繁华背后暗藏多重隐患,手机已变成用户身边的“吸金炸弹”。
 
  手游成吸费“ 黑洞”
 
  调研公司尼尔森近日发布名为“手机消费者:全球速览”的有关报告,通过对手机用户行为的调查显示,与美国用户痴迷于社交网络、视频电影等相比,中国用户最喜欢玩手游,庞大的手机手游用户群体在中国已经形成。
 
  随着手机手游应用市场日益升温,也带动不法交易猖獗,手机吸费黑洞由此产生。一些不良手游运营商和不法个人开发者,通过不法手段为手机手游用户设置各种让消费难以发觉的陷阱,使之在不知不觉中蒙受经济损失,手机手游用户因此产生“天价”费用的事件也层出不穷。
 
  近日有媒体报道称,国内手机手游平台小奥手游旗下的几款安卓手游含有拦截扣费提醒短信的恶意代码。用户在手游应用内付费后,收不到运营商发来的扣费短信,往往误认为付费没有成功,导致多次点击重复付费。但之后小奥手游方面声明称其并不存在违规吸费行为。
 
  另据360手机卫士方面称,近期查杀到多款篡改新热门手游《神庙逃亡2》的手机恶意广告插件。据了解,这些篡改《神庙逃亡2》的手机木马目前正在一些小型手机应用商店、论坛中传播诱骗用户下载,用户将其安装到手机中后,会在安装过程中自动联网与黑客控制的服务器连接,进而接收其下发的各种控制指令,这时,黑客可远程随意遥控手机进行各种欺诈操作,导致用户受骗。
 
  日赚千万,非法敛财
 
  恶意软件已成为手机手游应用吸费的主要原因。360安全中心发布的《2012年中国手机安全报告》显示,2012年全年新增手机恶意软件样本17.5万款,感染手机用户7166万人次,“捕鱼达人”等热门手游App应用成为黑客篡改的主要目标。在“2012年感染次数最高的单款手机恶意软件TOP10”中,有9款为手游类应用。
 
  360的统计数据显示,伪“水果忍者”以12191530次的感染量位居手机手游遭木马篡改首位。据悉,黑客通过在原版应用中嵌入恶意代码后二次打包,以原名诱骗用户下载安装,定制扣费业务,并自动下载应用,从而消耗用户的手机资费。
 
  其实,在恶意软件大肆横行的背后,是巨大的灰色利益链在作祟,其暴利赚钱模式让不法分子不惜铤而走险。受益于安卓系统及其应用市场的开源性和开放性,一些人看到暗中做吸费App的“钱”景,目前已形成了集SP公司、App开发者和第三方应用市场为一体的恶意吸费产业链,并且分工明确。据了解,SP公司将恶意吸费代码交给App开发者,App开发者再将自己开发的应用或山寨知名手游内置恶意吸费代码,然后与第三方应用市场合作,将带有恶意吸费代码的应用放在应用市场推广。用户一旦下载安装这类应用,就会被随意扣费。
 
  虽然为使恶意扣费更隐蔽,一些恶意软件限制每月扣几十元钱为限,但庞大的感染用户数量仍让其从手机用户身上攫取高额利润。此前央视曾报道称,仅仅一款吸费恶意代码,每年偷用户话费就超过5000万元。另有统计显示,2012年上半年有468万部手机感染流氓推广木马,单日最高获利或达936万元,日赚千万。
 
  下面列出四招防毒手段:
 
  第1招
 
  强烈建议您所有手游和应用只在可信的应用商店里下载,请记住安卓上唯一官方的应用商店是“Play商店”,另外各大品牌手机里都内置了自己的应用商店,基本上都能保证应用的安全性,至于其他第三方小应用商店,尽量不要去下载,以免给自己带来不必要的麻烦。
 
  第2招
 
  给手机安装杀毒或安全软件,大部分的安全应用都能实现如发现非法应用、广告检测、垃圾清理、私密空间、安全备份等功能,这些应用一旦想盗取敏感信息就能被安全应用检测到,并且提示你操作,如果该应用频繁搜集个人资料,安全应用就会提示是否卸载,从而为自己的手机规避风险。
 
  第3招
 
  不要轻易Root(刷机),以免给黑客留下安全漏洞,如果已经Root,请通过软件查看应用权限,如果明显越权直接删除。
 
  第4招
 
  开启Sim卡绑定功能,安装远程管理应用,手机遗失后能远程将手机内的数据清除,避免了信息的泄露。
 
  用户期待重拳整治
 
  随着恶意软件日益增多,吸费手段也呈现多样化和隐蔽化趋势,恶意软件也成为“过街老鼠,人人喊打”。
 
  去年4月,安卓应用商店“应用汇”对手机吸费软件出台了惩处方案,方案指出,如果开发者在“应用汇”上传包含恶意代码的应用,一经发现将立即下架,如果证明是开发者主动添加,不但此款应用将永远不予上架,该开发者的其他应用也将全部下架,并取消该开发者后续的上传资格。其实,“应用汇”在此之前还推出针对恶意应用的双倍赔付方案,但恶意软件依然层出不穷。显然,根治恶意软件需全行业共同努力。
 
  对于应用商店来说,其可以建立共同联盟,统一提高准入门槛。对于手机生产商家来说,要严格自律,禁止生产有损用户利益的手机。据悉,市场上大量的
 
  “高仿”手机、“山寨”手机甚至一些国产知名品牌的某些型号的手机,普遍存在吸费问题,他们或在手机内装置吸费手机手游,或预置各种吸费程序,消费者成“砧板之肉”,被消费现象频发。
 
  作为重害者,用户最期待监管部门重拳整治,及时完善监管政策并切实使政策落地。去年6月,工信部出台了《关于加强移动智能终端进网管理的通知》(征求意见稿),对移动终端生产企业在移动终端中预置含有恶意代码软件做了相关规定。但该征求意见稿并没有正式实施,难以对吸费乱象进行有效监管。此外,用户加强自我保护意识也很重要。

推荐阅读