手機游戲吸費曝安全隱患 非法斂財直擊監(jiān)管軟肋

2013-03-21 08:49     來源:中國電子銀行網(wǎng)     編輯:范樂

  2012年游戲產(chǎn)業(yè)年會發(fā)布的《2012年中國游戲產(chǎn)業(yè)調(diào)查報告》顯示,去年,中國的移動游戲用戶已經(jīng)達到了0.89億人,同比增長73.7%。巨大的用戶數(shù)和迅猛的用戶增長速度正使我國成為手機游戲大國。但由于監(jiān)管、審核等方面存在著漏洞,通過制作惡意軟件、山寨應用、攔截扣費信息、植入惡意廣告等手段吸收手機用戶費用的不法分子日益猖獗。如今,種類繁多的App市場,繁華背后暗藏多重隱患,手機已變成用戶身邊的“吸金炸彈”。

  手游成吸費“ 黑洞”

  調(diào)研公司尼爾森近日發(fā)布名為“手機消費者:全球速覽”的有關(guān)報告,通過對手機用戶行為的調(diào)查顯示,與美國用戶癡迷于社交網(wǎng)絡(luò)、視頻電影等相比,中國用戶最喜歡玩游戲,龐大的手機游戲用戶群體在中國已經(jīng)形成。

  隨著手機游戲應用市場日益升溫,也帶動不法交易猖獗,手機吸費黑洞由此產(chǎn)生。一些不良游戲運營商和不法個人開發(fā)者,通過不法手段為手機游戲用戶設(shè)置各種讓消費難以發(fā)覺的陷阱,使之在不知不覺中蒙受經(jīng)濟損失,手機游戲用戶因此產(chǎn)生“天價”費用的事件也層出不窮。

  近日有媒體報道稱,國內(nèi)手機游戲平臺小奧游戲旗下的幾款安卓游戲含有攔截扣費提醒短信的惡意代碼。用戶在游戲應用內(nèi)付費后,收不到運營商發(fā)來的扣費短信,往往誤認為付費沒有成功,導致多次點擊重復付費。但之后小奧游戲方面聲明稱其并不存在違規(guī)吸費行為。

  另據(jù)360手機衛(wèi)士方面稱,近期查殺到多款篡改新熱門游戲《神廟逃亡2》的手機惡意廣告插件。據(jù)了解,這些篡改《神廟逃亡2》的手機木馬目前正在一些小型手機應用商店、論壇中傳播誘騙用戶下載,用戶將其安裝到手機中后,會在安裝過程中自動聯(lián)網(wǎng)與黑客控制的服務(wù)器連接,進而接收其下發(fā)的各種控制指令,這時,黑客可遠程隨意遙控手機進行各種欺詐操作,導致用戶受騙。

  日賺千萬,非法斂財

  惡意軟件已成為手機游戲應用吸費的主要原因。360安全中心發(fā)布的《2012年中國手機安全報告》顯示,2012年全年新增手機惡意軟件樣本17.5萬款,感染手機用戶7166萬人次,“捕魚達人”等熱門游戲App應用成為黑客篡改的主要目標。在“2012年感染次數(shù)最高的單款手機惡意軟件TOP10”中,有9款為游戲類應用。

  360的統(tǒng)計數(shù)據(jù)顯示,偽“水果忍者”以12191530次的感染量位居手機游戲遭木馬篡改首位。據(jù)悉,黑客通過在原版應用中嵌入惡意代碼后二次打包,以原名誘騙用戶下載安裝,定制扣費業(yè)務(wù),并自動下載應用,從而消耗用戶的手機資費。

  其實,在惡意軟件大肆橫行的背后,是巨大的灰色利益鏈在作祟,其暴利賺錢模式讓不法分子不惜鋌而走險。受益于安卓系統(tǒng)及其應用市場的開源性和開放性,一些人看到暗中做吸費App的“錢”景,目前已形成了集SP公司、App開發(fā)者和第三方應用市場為一體的惡意吸費產(chǎn)業(yè)鏈,并且分工明確。據(jù)了解,SP公司將惡意吸費代碼交給App開發(fā)者,App開發(fā)者再將自己開發(fā)的應用或山寨知名游戲內(nèi)置惡意吸費代碼,然后與第三方應用市場合作,將帶有惡意吸費代碼的應用放在應用市場推廣。用戶一旦下載安裝這類應用,就會被隨意扣費。

  雖然為使惡意扣費更隱蔽,一些惡意軟件限制每月扣幾十元錢為限,但龐大的感染用戶數(shù)量仍讓其從手機用戶身上攫取高額利潤。此前央視曾報道稱,僅僅一款吸費惡意代碼,每年偷用戶話費就超過5000萬元。另有統(tǒng)計顯示,2012年上半年有468萬部手機感染流氓推廣木馬,單日最高獲利或達936萬元,日賺千萬。

  下面列出四招防毒手段:

  第1招

  強烈建議您所有游戲和應用只在可信的應用商店里下載,請記住安卓上唯一官方的應用商店是“Play商店”,另外各大品牌手機里都內(nèi)置了自己的應用商店,基本上都能保證應用的安全性,至于其他第三方小應用商店,盡量不要去下載,以免給自己帶來不必要的麻煩。

  第2招

  給手機安裝殺毒或安全軟件,大部分的安全應用都能實現(xiàn)如發(fā)現(xiàn)非法應用、廣告檢測、垃圾清理、私密空間、安全備份等功能,這些應用一旦想盜取敏感信息就能被安全應用檢測到,并且提示你操作,如果該應用頻繁搜集個人資料,安全應用就會提示是否卸載,從而為自己的手機規(guī)避風險。

  第3招

  不要輕易Root(刷機),以免給黑客留下安全漏洞,如果已經(jīng)Root,請通過軟件查看應用權(quán)限,如果明顯越權(quán)直接刪除。

  第4招

  開啟Sim卡綁定功能,安裝遠程管理應用,手機遺失后能遠程將手機內(nèi)的數(shù)據(jù)清除,避免了信息的泄露。

  用戶期待重拳整治

  隨著惡意軟件日益增多,吸費手段也呈現(xiàn)多樣化和隱蔽化趨勢,惡意軟件也成為“過街老鼠,人人喊打”。

  去年4月,安卓應用商店“應用匯”對手機吸費軟件出臺了懲處方案,方案指出,如果開發(fā)者在“應用匯”上傳包含惡意代碼的應用,一經(jīng)發(fā)現(xiàn)將立即下架,如果證明是開發(fā)者主動添加,不但此款應用將永遠不予上架,該開發(fā)者的其他應用也將全部下架,并取消該開發(fā)者后續(xù)的上傳資格。其實,“應用匯”在此之前還推出針對惡意應用的雙倍賠付方案,但惡意軟件依然層出不窮。顯然,根治惡意軟件需全行業(yè)共同努力。

  對于應用商店來說,其可以建立共同聯(lián)盟,統(tǒng)一提高準入門檻。對于手機生產(chǎn)商家來說,要嚴格自律,禁止生產(chǎn)有損用戶利益的手機。據(jù)悉,市場上大量的

  “高仿”手機、“山寨”手機甚至一些國產(chǎn)知名品牌的某些型號的手機,普遍存在吸費問題,他們或在手機內(nèi)裝置吸費手機游戲,或預置各種吸費程序,消費者成“砧板之肉”,被消費現(xiàn)象頻發(fā)。

  作為重害者,用戶最期待監(jiān)管部門重拳整治,及時完善監(jiān)管政策并切實使政策落地。去年6月,工信部出臺了《關(guān)于加強移動智能終端進網(wǎng)管理的通知》(征求意見稿),對移動終端生產(chǎn)企業(yè)在移動終端中預置含有惡意代碼軟件做了相關(guān)規(guī)定。但該征求意見稿并沒有正式實施,難以對吸費亂象進行有效監(jiān)管。此外,用戶加強自我保護意識也很重要。

延伸閱讀

訂閱新聞】 

更多專家專欄

更多金融動態(tài)

更多金融詞典

    更多投資理財

    锡林郭勒盟| 谢通门县| 康平县| 通渭县| 涡阳县| 麻栗坡县| 桃园市| 嵩明县| 巴林左旗| 武安市| 视频| 临颍县| 西盟| 徐水县| 沛县| 石屏县| 永登县| 新野县| 南和县| 静安区| 四会市| 鲁甸县| 盐池县| 奎屯市| 通海县| 华阴市| 柘荣县| 宁蒗| 贵定县| 涟源市| 铜川市| 濉溪县| 宾阳县| 塔河县| 商城县| 怀安县| 岫岩| 额尔古纳市| 房山区| 东丰县|