|
从年初网秦被曝光与飞流合伙“榨取”手机用户流量开始,到最近金山毒霸又传出了乱扣费的负面新闻,“吸费”手机的“传说”,在今年未曾消停过。
事实上,伴随着智能手机的逐步普及,“吸费”似乎呈现出愈演愈烈之势。一些不法商家在手机,尤其是“山寨机”里植入恶意“吸费”软件后,用户无论是查看或是点击,都会悄悄扣费。而有些甚至不用做任何操作,手机就能自行激活上网或拨打收费电话。当这些令人眼花缭乱的各式“吸费大法”暗暗使出,身在明处的用户该如何见招拆招呢? 暗招之一: “欢乐斗地主”、“暴打灰太狼”……在Android (安卓)商店里看到这样的App(应用)名字可别先忙着欢乐,它们很可能“变身”成你手机里的吸费黑手:不但频繁自动扣费,还能屏蔽业务提示,此招“吸”得你完全浑然不觉。 事实上,从2011年2月开始,“安卓吸费王”就有蔓延的苗头——多家安卓的应用商店、手机论坛就出现了伪装成手机QQ、365日历、屏幕水雾等近百款的热门应用,诱骗不知情的用户下载使用。最近,这个人人喊打的恶意插件又有卷土重来之势,多个变种轮番来袭,已有超过500款热门应用成为其伪装对象。 据了解,“安卓吸费王”是一款典型的手机吸费插件,其原理为利用技术手段将扣费插件批量伪装成热门应用来诱骗用户下载,装入手机后通过后台强行启动恶意进程来定制付费业务。由于其具备拦截中国移动、中国联通业务短信的功能,使得用户极易在不知情的状态下落入黑客设置的吸费陷阱之中。有数据显示,国内1000万安卓手机用户常接触到的应用程序中,有30%到40%被人“动了手脚”,篡改后植入了恶意吸费代码。 造成这一现状的原因有多方面:安卓平台允许用户从谷歌官方市场以外的渠道下载安装软件,而手机用户的安全意识薄弱,大多忽略“功能调用提示”这一最后防线,同时手机安全厂商在安卓平台针对“吸费”问题上也存在把关不严的疏忽。 点评:在各种“吸费”方法中,从App商店端伸出的“黑手”看似无形,却往往能直接命中。 只要下载这些内藏“猫腻”——恶意扣费代码后,很快就暗中联网产生费用,而不会向用户弹出任何提醒,有的还具备屏蔽运营商发送的消费提醒的功能。只有当打印话费单据时,才会发现上当。 曾有知名的App商店被曝光有更隐蔽的“吸费方式”:在用户的手机里加书签。这种方式植入的是插件,偷的是用户使用浏览器时的流量,在话费上有很明显的体现,但用户却不易察觉。另外,这种插件还会扫描手机的相关信息,如个人资料、联系人目录等,侵犯用户的隐私。 眼下,一些山寨的App商店俨然成为供应恶意软件的大本营。这些App商店门槛低、把关不严。在利益的驱使下,甚至纵容恶意“吸费”。而软件开发商也抱着“捞一票”的心态,导致市场诚信缺失。如何斩断从App商店端伸出的“黑手”?这就需要App商店的运营方采取更加严格的把关制度,在手机软件上架之前进行严格的检测,杜绝暗地“吸费”现象的发生。有业内人士指出,消费者维权意识薄弱,防范意识缺失,也间接纵容手机吸费陷阱的存在。对于用户而言,无论是购买手机还是下载应用,都应该重视正规渠道以及手机、应用的口碑。值得指出的是,刷机风险较大,尤其是使用第三方自制的系统软件进行刷机更是随时有可能让你的手机中毒,专家提醒应谨慎对待,安装第三方的手机安全软件之前最好在网络上查看一下点评,安装后发现运行异常则需要第一时间删除或者重装系统,以免导致资费损失。 |
|
|
