移動互聯(lián)網(wǎng)APP吸費(fèi)亂象或可終結(jié)

當(dāng)一個(gè)產(chǎn)業(yè)的盈利模式日漸清晰、產(chǎn)業(yè)集群和系統(tǒng)規(guī)模日漸成熟的時(shí)候，產(chǎn)業(yè)發(fā)展中所存的漏洞和不足也會隨之隱現(xiàn)。移動互聯(lián)網(wǎng)產(chǎn)業(yè)也是如此，尤其是最近火熱的手機(jī)游戲行業(yè)。

隨著安卓手機(jī)的普及和用戶下載量的提升，2013年這個(gè)產(chǎn)業(yè)將會爆發(fā)更大的市場能量。由于巨額利益的驅(qū)使，一些游戲運(yùn)營商開始瞄準(zhǔn)短代計(jì)費(fèi)漏洞環(huán)節(jié)，侵犯用戶知情權(quán)，暗箱攔截扣費(fèi)短信造成惡意吸費(fèi)。同時(shí)，越來越多的PC木馬黑客開始轉(zhuǎn)入手機(jī)安全的破壞，為產(chǎn)業(yè)健康發(fā)展帶來不良的影響。

攔截短信暗箱扣費(fèi) 手游市場亂象叢生

針對這一問題，記者采訪了一些手機(jī)游戲用戶，其中手機(jī)游戲玩家張洋（化名）就是在不知情的情況下被扣費(fèi)的一位，他向記者描述說：“前天我在一家游戲中心下載了一款游戲APP，沒玩幾天，手機(jī)就停機(jī)了，一查才知道，莫名其妙被重復(fù)多次扣費(fèi)，但自己一點(diǎn)都不知道，真擔(dān)心他們在我手機(jī)里還做了其他事情！”

記者從業(yè)內(nèi)專家處了解到，近期這種現(xiàn)象非常多見，而且手法如出一轍。游戲運(yùn)營商首先讓用戶下載游戲，然后不僅在購買游戲道具時(shí)接收不到運(yùn)營商發(fā)來的扣費(fèi)提醒短信，甚至連含有“中國移動”等字樣內(nèi)容的短信也會被屏蔽，用戶誤以為自己沒有被扣費(fèi)，于是多次點(diǎn)擊，最后就會收到莫名的高額話費(fèi)賬單。

業(yè)內(nèi)人士分析稱：造成這種現(xiàn)象的主要原因是，很多游戲采用的是“短代計(jì)費(fèi)”方式，并違規(guī)攔截運(yùn)營商的扣費(fèi)短信，侵犯用戶知情權(quán)，造成用戶多次付費(fèi)，同時(shí)還可能侵犯用戶的通訊錄、短信等個(gè)人信息。這種行為在過去SP時(shí)代一直都是主流的收費(fèi)方式，不過“短代”的方式一直被業(yè)內(nèi)所詬病。事實(shí)上，它本身確實(shí)存在很多安全問題，比如游戲廠商想讓應(yīng)用啟動計(jì)費(fèi)就能啟動計(jì)費(fèi)，消費(fèi)者缺乏主動控制的手段和能力，這樣就很容易遇到跟張洋一樣被“惡意吸費(fèi)”的遭遇。

有業(yè)內(nèi)人士表示，由于目前支付環(huán)境并不健全，一些安卓游戲運(yùn)營商采用短代扣費(fèi)的方式本無可厚非，但借助安卓系統(tǒng)的開放性，更改底層數(shù)據(jù)來攔截扣費(fèi)短信，剝奪用戶知情權(quán)，甚至竊取隱私，對產(chǎn)業(yè)環(huán)境破壞非常大。

保障消費(fèi)安全 專家提議可從用戶選擇入手

來自《2012年中國游戲產(chǎn)業(yè)調(diào)查報(bào)告》顯示：2012年中國移動游戲用戶達(dá)0.89億人，同比增長73.7%；移動游戲市場銷售收入達(dá)32.4億元，同比增長90.6%。手機(jī)游戲產(chǎn)業(yè)的不斷壯大，為這一領(lǐng)地的安全提出了前所未有的挑戰(zhàn)，尤其是隨著安卓智能手機(jī)用戶的增速迅猛。

當(dāng)前，對于如何保障用戶經(jīng)濟(jì)權(quán)益和隱私，有業(yè)內(nèi)人士建議，用戶可以首選一些知名應(yīng)用商場進(jìn)行游戲下載，比如中國移動MM應(yīng)用商場等。從過去中國移動的發(fā)展過程來看，他們還是比較重視用戶權(quán)益保護(hù)的，而且針對手機(jī)游戲的計(jì)費(fèi)方面，目前中國移動互聯(lián)網(wǎng)基地推出了更為安全的應(yīng)用內(nèi)話費(fèi)支付方式。

記者了解到，所謂的應(yīng)用內(nèi)付費(fèi)簡稱IAP，是一種簡單、透明、安全的話費(fèi)支付手段。據(jù)介紹，這種計(jì)費(fèi)方式在防止暗扣話費(fèi)和和保證用戶隱私方面提出了很多技術(shù)層面的解決方案。這項(xiàng)計(jì)費(fèi)技術(shù)由MM計(jì)費(fèi)網(wǎng)關(guān)生成驗(yàn)證圖片，難以被惡意篡改和偽造；交互界面完全由中國移動的SDK控制，用戶在支付成功后有扣費(fèi)提醒短信。同時(shí)，為了防范不法應(yīng)用攔截扣費(fèi)提醒短信，采用高強(qiáng)度的網(wǎng)絡(luò)加密手段，并且在支付界面需要進(jìn)行二次確認(rèn)才能完成付費(fèi)；驗(yàn)證碼采用問答機(jī)制，而非識別碼，可以防止OCR技術(shù)破解；用戶可在MM的自服務(wù)區(qū)設(shè)置自己的支付密碼；對驗(yàn)證題答案和支付密碼，強(qiáng)制只能用軟件盤進(jìn)行輸入，防止被截�。幻看螘�話的交互都攜帶隨機(jī)數(shù)，確保支付請求不能夠被黑客偽造，造成不知情訂購。

不僅如此，中國移動還采取多種安全機(jī)制對應(yīng)用進(jìn)行測試、掃描和校驗(yàn)，不是從MM上發(fā)布的應(yīng)用將不能使用支付功能，從而防止正版應(yīng)用被山寨化后進(jìn)入用戶手機(jī)進(jìn)行吸費(fèi)。

在當(dāng)前的智能機(jī)時(shí)代，如何解決安卓手機(jī)游戲產(chǎn)業(yè)安全的問題，應(yīng)該是一項(xiàng)系統(tǒng)而長期的工程。它的解決無疑需要多方參與者的共同努力，真正將用戶利益放到第一位，只有這樣才能實(shí)現(xiàn)整個(gè)行業(yè)的健康長遠(yuǎn)發(fā)展。