手機遊戲吸費曝安全隱患 非法斂財直擊監管軟肋

2013-03-21 08:49     來源:中國電子銀行網     編輯:范樂

  2012年遊戲産業年會發佈的《2012年中國遊戲産業調查報告》顯示,去年,中國的移動遊戲用戶已經達到了0.89億人,同比增長73.7%。巨大的用戶數和迅猛的用戶增長速度正使我國成為手機遊戲大國。但由於監管、審核等方面存在著漏洞,通過製作惡意軟體、山寨應用、攔截扣費資訊、植入惡意廣告等手段吸收手機用戶費用的不法分子日益猖獗。如今,種類繁多的App市場,繁華背後暗藏多重隱患,手機已變成用戶身邊的“吸金炸彈”。

  手遊成吸費“ 黑洞”

  調研公司尼爾森近日發佈名為“手機消費者:全球速覽”的有關報告,通過對手機用戶行為的調查顯示,與美國用戶癡迷于社交網路、視頻電影等相比,中國用戶最喜歡玩遊戲,龐大的手機遊戲用戶群體在中國已經形成。

  隨著手機遊戲應用市場日益升溫,也帶動不法交易猖獗,手機吸費黑洞由此産生。一些不良遊戲運營商和不法個人開發者,通過不法手段為手機遊戲用戶設置各種讓消費難以發覺的陷阱,使之在不知不覺中蒙受經濟損失,手機遊戲用戶因此産生“天價”費用的事件也層出不窮。

  近日有媒體報道稱,國內手機遊戲平臺小奧遊戲旗下的幾款安卓遊戲含有攔截扣費提醒短信的惡意代碼。用戶在遊戲應用內付費後,收不到運營商發來的扣費短信,往往誤認為付費沒有成功,導致多次點擊重復付費。但之後小奧遊戲方面聲明稱其並不存在違規吸費行為。

  另據360手機衛士方面稱,近期查殺到多款篡改新熱門遊戲《神廟逃亡2》的手機惡意廣告插件。據了解,這些篡改《神廟逃亡2》的手機木馬目前正在一些小型手機應用商店、論壇中傳播誘騙用戶下載,用戶將其安裝到手機中後,會在安裝過程中自動聯網與駭客控制的伺服器連接,進而接收其下發的各種控制指令,這時,駭客可遠端隨意遙控手機進行各種欺詐操作,導致用戶受騙。

  日賺千萬,非法斂財

  惡意軟體已成為手機遊戲應用吸費的主要原因。360安全中心發佈的《2012年中國手機安全報告》顯示,2012年全年新增手機惡意軟體樣本17.5萬款,感染手機用戶7166萬人次,“捕魚達人”等熱門遊戲App應用成為駭客篡改的主要目標。在“2012年感染次數最高的單款手機惡意軟體TOP10”中,有9款為遊戲類應用。

  360的統計數據顯示,偽“水果忍者”以12191530次的感染量位居手機遊戲遭木馬篡改首位。據悉,駭客通過在原版應用中嵌入惡意代碼後二次打包,以原名誘騙用戶下載安裝,定制扣費業務,並自動下載應用,從而消耗用戶的手機資費。

  其實,在惡意軟體大肆橫行的背後,是巨大的灰色利益鏈在作祟,其暴利賺錢模式讓不法分子不惜鋌而走險。受益於安卓系統及其應用市場的開源性和開放性,一些人看到暗中做吸費App的“錢”景,目前已形成了集SP公司、App開發者和第三方應用市場為一體的惡意吸費産業鏈,並且分工明確。據了解,SP公司將惡意吸費代碼交給App開發者,App開發者再將自己開發的應用或山寨知名遊戲內置惡意吸費代碼,然後與第三方應用市場合作,將帶有惡意吸費代碼的應用放在應用市場推廣。用戶一旦下載安裝這類應用,就會被隨意扣費。

  雖然為使惡意扣費更隱蔽,一些惡意軟體限制每月扣幾十元錢為限,但龐大的感染用戶數量仍讓其從手機用戶身上攫取高額利潤。此前央視曾報道稱,僅僅一款吸費惡意代碼,每年偷用戶話費就超過5000萬元。另有統計顯示,2012年上半年有468萬部手機感染流氓推廣木馬,單日最高獲利或達936萬元,日賺千萬。

  下面列出四招防毒手段:

  第1招

  強烈建議您所有遊戲和應用只在可信的應用商店裏下載,請記住安卓上唯一官方的應用商店是“Play商店”,另外各大品牌手機裏都內置了自己的應用商店,基本上都能保證應用的安全性,至於其他第三方小應用商店,儘量不要去下載,以免給自己帶來不必要的麻煩。

  第2招

  給手機安裝殺毒或安全軟體,大部分的安全應用都能實現如發現非法應用、廣告檢測、垃圾清理、私密空間、安全備份等功能,這些應用一旦想盜取敏感資訊就能被安全應用檢測到,並且提示你操作,如果該應用頻繁蒐集個人資料,安全應用就會提示是否卸載,從而為自己的手機規避風險。

  第3招

  不要輕易Root(刷機),以免給駭客留下安全漏洞,如果已經Root,請通過軟體查看應用許可權,如果明顯越權直接刪除。

  第4招

  開啟Sim卡綁定功能,安裝遠端管理應用,手機遺失後能遠端將手機內的數據清除,避免了資訊的洩露。

  用戶期待重拳整治

  隨著惡意軟體日益增多,吸費手段也呈現多樣化和隱蔽化趨勢,惡意軟體也成為“過街老鼠,人人喊打”。

  去年4月,安卓應用商店“應用匯”對手機吸費軟體出臺了懲處方案,方案指出,如果開發者在“應用匯”上傳包含惡意代碼的應用,一經發現將立即下架,如果證明是開發者主動添加,不但此款應用將永遠不予上架,該開發者的其他應用也將全部下架,並取消該開發者後續的上傳資格。其實,“應用匯”在此之前還推出針對惡意應用的雙倍賠付方案,但惡意軟體依然層出不窮。顯然,根治惡意軟體需全行業共同努力。

  對於應用商店來説,其可以建立共同聯盟,統一提高準入門檻。對於手機生産商家來説,要嚴格自律,禁止生産有損用戶利益的手機。據悉,市場上大量的

  “高倣”手機、“山寨”手機甚至一些國産知名品牌的某些型號的手機,普遍存在吸費問題,他們或在手機內裝置吸費手機遊戲,或預置各種吸費程式,消費者成“砧板之肉”,被消費現象頻發。

  作為重害者,用戶最期待監管部門重拳整治,及時完善監管政策並切實使政策落地。去年6月,工信部出臺了《關於加強移動智慧終端進網管理的通知》(徵求意見稿),對移動終端生産企業在移動終端中預置含有惡意代碼軟體做了相關規定。但該徵求意見稿並沒有正式實施,難以對吸費亂象進行有效監管。此外,用戶加強自我保護意識也很重要。

延伸閱讀

訂閱新聞】 

更多專家專欄

更多金融動態

更多金融詞典

    更多投資理財