惡意吸費(fèi)APP橫行 MM“應(yīng)用內(nèi)計(jì)費(fèi)”為消費(fèi)者加固安全防火墻

    安全這個(gè)詞匯在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域一直被提及,但在2012年,提及這一詞卻意義非凡。業(yè)內(nèi)人士通常認(rèn)為，2012年是中國(guó)移動(dòng)互聯(lián)網(wǎng)爆發(fā)的元年，也正是在這一年，人們面對(duì)的生態(tài)環(huán)境也日趨紛繁復(fù)雜。

    當(dāng)下，在各方力量的聯(lián)合推動(dòng)下，移動(dòng)互聯(lián)網(wǎng)已經(jīng)逐漸滲透到人們的日常生活中。手機(jī)，除了基本的通話、短信之外，高速度的游戲、在線視頻點(diǎn)播等，也已不是什么新鮮事兒。但是無(wú)線通信技術(shù)和互聯(lián)網(wǎng)的結(jié)合，在更加豐富了人們溝通、娛樂(lè)體驗(yàn)的同時(shí)，APP惡意吸費(fèi)、手機(jī)病毒竊號(hào)等安全問(wèn)題也迅速凸顯，并成為各界必須要面對(duì)的問(wèn)題之一。

    消費(fèi)者遇APP惡意吸費(fèi) 專家稱已形成灰色產(chǎn)業(yè)鏈

    “這簡(jiǎn)直就是明搶啊，前兩天剛裝的某知名應(yīng)用，忘了什么版，裝上之后沒(méi)怎么玩，今天上網(wǎng)查話費(fèi)才知道，被扣了200塊短信費(fèi)�！�12月11日，下載了游戲應(yīng)用的消費(fèi)者李剛(化名)向記者反應(yīng)，言語(yǔ)中充滿了抱怨。李剛(化名)是在自己的android手機(jī)上安裝這款應(yīng)用的，被惡意扣費(fèi)后，他打通了運(yùn)營(yíng)商的電話，經(jīng)過(guò)查詢才知道是手機(jī)訂制了多條增值業(yè)務(wù)短信。而且在他不知情的情況下，已經(jīng)產(chǎn)生了多次扣費(fèi)記錄。

    像李剛(化名)這樣的消費(fèi)者的遭遇絕非個(gè)案，這種事情的出現(xiàn)與當(dāng)前的產(chǎn)業(yè)現(xiàn)狀密不可分。記者經(jīng)調(diào)查了解到，李剛(化名)遭遇的是“隱形吸費(fèi)”，某些SP公司利用扣費(fèi)代碼在幕后作祟，而他們往往給知名游戲添加吸費(fèi)插件后，將其包裝成山寨版推向應(yīng)用市場(chǎng)牟利。消費(fèi)者李剛(化名)安裝的就是某款知名應(yīng)用的山寨版。

    對(duì)比過(guò)去，傳統(tǒng)的服務(wù)提供商已經(jīng)風(fēng)光不再，在盈利難乎為繼的情況下，有一部分人開(kāi)始轉(zhuǎn)向平臺(tái)游戲應(yīng)用，采取惡意違規(guī)的手段，私自扣除消費(fèi)者話費(fèi)，并形成了一條惡性的產(chǎn)業(yè)鏈。

    據(jù)知情行業(yè)人士透漏：這個(gè)吸費(fèi)操作極其簡(jiǎn)單，服務(wù)商只要花2萬(wàn)多就可以買(mǎi)到計(jì)費(fèi)平臺(tái)，然后在服務(wù)端免費(fèi)做一個(gè)扣費(fèi)插件，添加到游戲或者應(yīng)用后，再放在第三方應(yīng)用市場(chǎng)上去做推廣，只要有消費(fèi)者下載使用，插件就會(huì)暗中扣費(fèi)。專家分析，目前這類吸費(fèi)行為在一定程度上已經(jīng)形成了完整的產(chǎn)業(yè)鏈，這類插件的查殺極其不易，可以輕松避開(kāi)手機(jī)安全軟件的查殺，消費(fèi)者很難防范。

    應(yīng)用環(huán)境面臨安全考驗(yàn)MM應(yīng)用內(nèi)計(jì)費(fèi)為產(chǎn)業(yè)護(hù)航

    隨著智能終端的普及和操作系統(tǒng)的統(tǒng)一，手機(jī)病毒的影響面將逐步擴(kuò)大，病毒的傳播和爆發(fā)將會(huì)造成消費(fèi)者隱私泄露、話費(fèi)損失等個(gè)人和經(jīng)濟(jì)損失，并對(duì)通信網(wǎng)的運(yùn)行安全造成一定威脅。

    近期，JuniperResearch最新公布了《移動(dòng)安全策略：威脅、解決方案及市場(chǎng)預(yù)測(cè)（2012-2017年）》報(bào)告顯示，盡管惡意軟件、吸費(fèi)和設(shè)備被盜的威脅不斷增加，但就全球范圍來(lái)看，只有5%的智能手機(jī)和平板電腦安裝了安全軟件。報(bào)告指出，隨著安全威脅的不斷增多以及消費(fèi)者對(duì)這些問(wèn)題的認(rèn)識(shí)逐步增強(qiáng)，安全不僅是移動(dòng)互聯(lián)網(wǎng)的入口，而且會(huì)成為運(yùn)營(yíng)商的藍(lán)海。

    有分析人士表示：安卓智能手機(jī)增速迅猛，安卓平臺(tái)安全形勢(shì)嚴(yán)峻，運(yùn)營(yíng)商和開(kāi)發(fā)者一定要注重提供安全的APP產(chǎn)品和應(yīng)用商場(chǎng)，消費(fèi)者也必須注重手機(jī)使用過(guò)程中的安全，當(dāng)前不得不對(duì)手機(jī)安全的認(rèn)知度要再做進(jìn)一步提升。

    有分析人士介紹說(shuō)：消費(fèi)者可以選擇一些知名的渠道比如中國(guó)移動(dòng)MM應(yīng)用商場(chǎng)這樣的渠道來(lái)下載APP，首先中國(guó)移動(dòng)有自己的品牌效應(yīng)，可信度還是有的。而且中國(guó)移動(dòng)已經(jīng)推出了應(yīng)用內(nèi)計(jì)費(fèi)的服務(wù)手段,這對(duì)整個(gè)產(chǎn)業(yè)的安全發(fā)展，是非常有利的。

    記者了解到，業(yè)內(nèi)人士所說(shuō)的應(yīng)用內(nèi)付費(fèi)簡(jiǎn)稱IAP(In-AppPurchase)，是中國(guó)移動(dòng)推出的一種簡(jiǎn)單、透明、安全的話費(fèi)支付手段。據(jù)介紹，應(yīng)用內(nèi)計(jì)費(fèi)技術(shù)由MM計(jì)費(fèi)網(wǎng)關(guān)生成驗(yàn)證圖片，難以被惡意篡改和偽造；交互界面完全由中國(guó)移動(dòng)的SDK控制，完成與用戶的支付二次確認(rèn)；驗(yàn)證碼采用問(wèn)答機(jī)制，而非識(shí)別碼，可以防止OCR技術(shù)破解；用戶可在MM的自服務(wù)區(qū)設(shè)置自己的支付密碼；對(duì)驗(yàn)證題答案和支付密碼，強(qiáng)制只能用軟件盤(pán)進(jìn)行輸入，防止被截��；每次會(huì)話的交互都攜帶隨機(jī)數(shù)，確保支付請(qǐng)求不能夠被黑客偽造，造成不知情訂購(gòu)。另外，中國(guó)移動(dòng)還采取多種安全機(jī)制對(duì)應(yīng)用進(jìn)行測(cè)試、掃描和校驗(yàn)，不是從MM上發(fā)布的應(yīng)用將不能使用支付功能，從而防止正版應(yīng)用被山寨化后進(jìn)入用戶手機(jī)進(jìn)行吸費(fèi)�？梢哉f(shuō)，MM現(xiàn)有的安全機(jī)制可以防范像消費(fèi)者李剛(化名)的不幸遭遇。

    目前國(guó)內(nèi)最大電信運(yùn)營(yíng)商中國(guó)移動(dòng)十分注重產(chǎn)品安全性能的打造。據(jù)悉，移動(dòng)MM商場(chǎng)所有的應(yīng)用是經(jīng)過(guò)嚴(yán)格測(cè)試環(huán)節(jié)，綠色安全無(wú)病毒，可以有效避免隱形收費(fèi)陷阱行為，而且他們通過(guò)與大牌國(guó)際廠商合作引進(jìn)正版精品應(yīng)用，舉辦了“MM捉蟲(chóng)”等全民營(yíng)銷活動(dòng)，同時(shí)還聯(lián)合權(quán)威部門(mén)發(fā)起了“綠色安全誠(chéng)信聯(lián)盟”等系列舉措，就是想為消費(fèi)者提供一流的產(chǎn)品和服務(wù)，贏得廣大消費(fèi)者的認(rèn)可。

    凡事預(yù)則立，不預(yù)則廢。移動(dòng)互聯(lián)網(wǎng)的安全防護(hù)，既需要吸取在網(wǎng)絡(luò)安全上成熟的成功經(jīng)驗(yàn)，又應(yīng)當(dāng)考慮其自身特點(diǎn)。在大規(guī)模APP商用之時(shí)，技術(shù)升級(jí)、行業(yè)自律、靈活防范將為后續(xù)的業(yè)務(wù)發(fā)展打下良好的根基。此外，我們也應(yīng)該看到，安全問(wèn)題是無(wú)時(shí)不在、無(wú)處不在的，在這種情況下，只有提高消費(fèi)者自身的安全防護(hù)意識(shí)，做到技術(shù)和安全意識(shí)相結(jié)合，才能讓消費(fèi)者享受到超值的移動(dòng)體驗(yàn)。