手游應用吸費亂象：攔截扣費信息竊取用戶隱私

    “三宗罪”構建暴利鏈條

    借助安卓（Android）系統(tǒng)及其應用市場的開源性和開放性，一些手機游戲運營商通過技術手段“麻痹”用戶，多次吸費，獲取不良收益。

    《2012年中國游戲產(chǎn)業(yè)調(diào)查報告》顯示，去年中國移動游戲用戶達0.89億人，同比增長73.7%；移動游戲市場銷售收入達32.4億元，同比增長90.6%。

    另有數(shù)據(jù)顯示，截至2012年底，國內(nèi)安卓手機保有量達1.8億部。據(jù)91無線的數(shù)據(jù)報告，從2011年第四季度至2012年第一季度，手機游戲應用下載占總下載量的30%。

    隨著應用量的劇增，手機游戲應用吸費亂象叢生�！兜谝回斀�(jīng)（微博)日報》記者調(diào)查發(fā)現(xiàn)，一些在安卓平臺上的游戲運營商，通過攔截扣費信息、竊取用戶隱私、植入惡意廣告來構建不良暴利鏈條，不少手機游戲用戶頻頻上當。

    攔截扣費信息

    記者通過對一些手機游戲用戶的調(diào)查發(fā)現(xiàn)，用戶往往因為在游戲應用內(nèi)付費后，收不到運營商的扣費短信，而誤認為是沒有付費成功，于是多次點擊付費。而一些游戲運營商，也正是利用用戶這一心理，攔截運營商的扣費短信，涉嫌侵犯用戶知情權，造成用戶多次付費。

    根據(jù)記者調(diào)查，國內(nèi)手機游戲平臺小奧游戲，出品的《終極狂飆3D漂移》、《3D終極狂飆2（高清版）》、《農(nóng)場保衛(wèi)戰(zhàn)2（新年版）》均存在涉嫌攔截運營商扣費短信代碼的行為。

    記者在小奧游戲官方平臺下載安裝了上述幾款安卓游戲到安卓手機后，在收到含有短信文本中“中國移動”的關鍵字時，該短信就會被“拋棄”，無法收取。此外，上述游戲中，小奧方面還涉嫌攔截了帶有“游戲點數(shù)”等關鍵詞。

    正常情況下，在上述游戲中購買游戲道具后，用戶會收到如下短信內(nèi)容：“[×:×（如：10：30）]中國移動提醒您已成功購買游戲：×××（游戲名稱），道具名稱：×××（如：20金幣），消耗游戲點數(shù)××點。游戲點數(shù)充值情況請留意10086的提醒短信，更多精彩游戲盡在g.10086.cn中國移動手機游戲�！�

    也就是說，“中國移動”、“游戲點數(shù)”，均為上述短信內(nèi)容攔截的關鍵詞。一名不愿透露姓名的業(yè)內(nèi)人士對記者表示，小奧游戲的上述做法，也會導致用戶在裝有小奧游戲的安卓手機上的其他SP業(yè)務（電信移動增值服務）的扣費短信被屏蔽。

    記者多次向小奧游戲方面了解有關上述事件的動因和事實解釋，截至發(fā)稿，均未獲得回應。

    上述業(yè)內(nèi)人士表示，由于目前移動支付的產(chǎn)業(yè)環(huán)境并不健全，一些安卓應用內(nèi)付費的游戲運營商采用SP代扣費的方式無可厚非，但借助安卓系統(tǒng)的開放性，更改底層數(shù)據(jù)來攔截扣費短信，剝奪用戶知情權，對產(chǎn)業(yè)環(huán)境破壞較大。

    竊取用戶隱私

    在不對用戶做出通知的前提下，通過云端技術控制手機用戶隱私的行為，在安卓游戲應用市場中也頻頻發(fā)生。

    據(jù)記者調(diào)查，獲得《憤怒的小鳥》、《水果忍者》等多款國際熱門手機游戲在中國唯一授權代理的游戲運營公司樂逗游戲，其官方網(wǎng)站樂逗游戲官網(wǎng)提供的59款安卓游戲中，除《重力小子》無法下載外，剩余58款游戲中有44款存在竊取用戶隱私的行為，其中包括較為知名的《水果忍者》、《小鳥爆破》、《小雞向前沖》。

    本報記者對樂逗游戲代理運營的《紅警：世界聯(lián)盟》以及《紅警（官方漢化正版）》兩個游戲進行了實際調(diào)查。上述游戲在未通知用戶情況下，收集用戶隱私的部分包括：上傳本機手機號、上傳Googlegmail賬號、上傳機器ID、屏幕分辨率、本機已安裝應用列表、本機所有聯(lián)系人姓名和電話及郵箱地址、接收云端指令下載其他應用、上傳樂逗游戲中心登錄名、上傳當前位置信息等。

    其中，上傳本機所有聯(lián)系人姓名和電話及郵箱地址、接收云端指令下載其他應用的行為較為惡劣。本報記者保存了相關證據(jù)。

    記者從多名業(yè)內(nèi)人士處獲悉，未經(jīng)用戶協(xié)議同意，調(diào)取用戶隱私信息的現(xiàn)象并不鮮見，主要是為滿足應用需要獲得基礎的信息以展開服務，但一般都不會對所有通訊錄名單以及郵件地址作調(diào)取，更不會接收云端指令下載其他應用。而后者做法可能是為便于用戶數(shù)據(jù)挖掘，以展開精準營銷，并向用戶手機偷偷注入其他應用以聯(lián)合推廣，可能更惡劣的是販賣用戶隱私數(shù)據(jù)，以作他用。

    據(jù)知情人士透露，樂逗游戲2012年平均月收入約1000萬元，處于微弱盈利狀態(tài)，主要收入來自于廣告。

    對于上述情況，樂逗方面拒絕回應本報的采訪要求。

    “打包黨”橫行

    在目前的各個安卓應用商店中，“打包黨”的現(xiàn)象也較為普及。

    “打包黨”指在熱門軟件中植入惡意廣告和病毒木馬，利用消費者追捧熱門應用的心理，加上普通人難以區(qū)分正版盜版，以及應用市場安全監(jiān)管能力的不足，令惡意廣告和病毒木馬順利進入用戶手機中。

    在創(chuàng)新工場投資下的應用匯中，記者搜索目前較知名的手機游戲《神廟逃亡》，其官方版本共有三個，分別是《神廟逃亡1》、《神廟逃亡2》和《神廟逃亡：勇氣》。但搜索結果卻出現(xiàn)了《神廟逃亡3》，下載量也近1000次。有業(yè)內(nèi)人士對記者表示，諸如這種盜版應用很有可能夾帶惡意廣告。

    今年1月，“MDK僵尸網(wǎng)絡”事件被媒體報道，有手機安全人士對記者表示，通過MDK后門程序，僵尸網(wǎng)絡的控制者可以隨時竊取并上傳用戶短信內(nèi)容、私人照片和通訊錄等。此外，在后臺悄悄下載大量軟件，也會消耗大量手機流量。

    一名從事安全業(yè)務的人士對本報記者表示，越來越多的PC木馬黑客開始轉入手機安全的破壞，相比PC，手機的隱私性和對用戶的行為定位更加精確，因此也更有商業(yè)利益可圖。

    2012年6月，工信部曾出臺《關于加強移動智能終端進網(wǎng)管理的通知》(征求意見稿)，要求移動終端生產(chǎn)企業(yè)在申請入網(wǎng)許可時，要對預裝應用軟件及提供者進行說明，生產(chǎn)企業(yè)不得在移動終端中預置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個人信息的軟件，也不得預置未經(jīng)用戶同意擅自調(diào)動終端通信功能、造成流量耗費、費用損失和信息泄露的軟件。但該征求意見稿并未正式實施。

    有業(yè)內(nèi)人士表示，目前并沒有很好的用戶防范措施，用戶在加強預防的同時，手機應用商店運營商也應加強自身安全標準，而應用商店與安全公司合作，通過應用認證的形式也不失為一種可嘗試性模式。