封堵吸費(fèi)后門 SP業(yè)務(wù)被強(qiáng)令撤出無入網(wǎng)許可證手機(jī)
2010/03/26
山寨手機(jī)�、水貨手機(jī)雖便宜����,可一旦被不良SP(移動(dòng)增值服務(wù)商)內(nèi)置了惡意吸費(fèi)軟件���,就會(huì)在用戶不知情的情況下被扣費(fèi)�,每月少則幾元�����,多則幾十元甚至更多��。針對(duì)部分山寨手機(jī)存在“吸費(fèi)后門”的現(xiàn)象��,運(yùn)營(yíng)商決心下重手整治��。記者昨日獲悉,中國(guó)移動(dòng)最近決定��,SP業(yè)務(wù)須在今后3個(gè)月內(nèi)全部退出沒有入網(wǎng)許可證的山寨機(jī)(包括水貨手機(jī))�。據(jù)悉,其他運(yùn)營(yíng)商也將出臺(tái)類似舉措�。
圖:山寨手機(jī)很容易被設(shè)置“吸費(fèi)后門”
山寨、水貨機(jī)“吸費(fèi)后門”多
上海地區(qū)的運(yùn)營(yíng)商為了避免SP通過帶有欺騙性質(zhì)的方式����,誘使用戶使用一些收費(fèi)的增值業(yè)務(wù),早在2007年就實(shí)施了“業(yè)務(wù)訂購二次確認(rèn)”的規(guī)定���。以上海移動(dòng)為例�,用戶每次發(fā)出訂購短信��、彩信等業(yè)務(wù)的請(qǐng)求時(shí)����,都會(huì)收到公司發(fā)來的業(yè)務(wù)介紹短信,只有經(jīng)過用戶再次回復(fù)確認(rèn)��,才會(huì)完成訂購����。在這種情況下���,為何還會(huì)出現(xiàn)手機(jī)“吸費(fèi)后門”呢?
手機(jī)安全機(jī)構(gòu)網(wǎng)秦的負(fù)責(zé)人林宇告訴記者�����,“吸費(fèi)后門”基本與兩類手機(jī)有關(guān)����,一是水貨手機(jī),二是國(guó)產(chǎn)的山寨手機(jī)��。一般來說����,來自境外的水貨手機(jī)要被國(guó)內(nèi)用戶接受��,通常要把手機(jī)界面語言“刷”成簡(jiǎn)體中文����。“刷機(jī)”涉及手機(jī)固件���,這就為一些不良SP往手機(jī)里植入“吸費(fèi)后門”埋下了伏筆��。而山寨手機(jī)廠商更有便利在上游生產(chǎn)環(huán)節(jié)預(yù)先嵌入扣費(fèi)代碼�����,通過游戲���、彩鈴���、色情圖片做誘餌騙取用戶點(diǎn)擊,SP服務(wù)商在用戶點(diǎn)擊后通過運(yùn)營(yíng)商正常渠道實(shí)現(xiàn)惡意收費(fèi)�����,甚至通過軟件后門偷偷定時(shí)扣費(fèi)����,惡意吸費(fèi)的過程非常隱蔽。
品牌手機(jī)也會(huì)遭遇惡意吸費(fèi)
360手機(jī)安全專家李濤警告稱��,不僅是山寨手機(jī)��,大量品牌手機(jī)用戶同樣面臨惡意扣費(fèi)的威脅����。目前手機(jī)上的惡意吸費(fèi)軟件主要有兩種惡意行為:惡意扣費(fèi)和惡意強(qiáng)制聯(lián)網(wǎng)�����。而這兩種惡意行為往往通過兩類軟件來實(shí)現(xiàn):一種是惡意手機(jī)軟件��,另一種是被不法分子植入了惡意插件的正常手機(jī)軟件���。
而以上兩類軟件如何會(huì)跑到用戶手機(jī)上呢?李濤介紹說����,除了山寨手機(jī)預(yù)裝、山寨手機(jī)經(jīng)銷商“刷機(jī)”時(shí)預(yù)裝這個(gè)途徑外�,手機(jī)用戶自行通過網(wǎng)絡(luò)下載安裝一些應(yīng)用程序,也有可能“引狼入室”�,把惡意吸費(fèi)軟件帶進(jìn)自己的手機(jī)中。而后一種情況����,用戶即便使用的是正牌行貨手機(jī)��,也有被惡意吸費(fèi)軟件入侵的可能�����。
吸費(fèi)軟件“自說自話”扣你錢
不良SP如何得以通過運(yùn)營(yíng)商的正常渠道實(shí)現(xiàn)扣費(fèi)?
李濤解釋說�,運(yùn)營(yíng)商一般會(huì)給每個(gè)SP分配一個(gè)專用短信計(jì)費(fèi)號(hào)碼,一般以1066開頭�。當(dāng)用戶手機(jī)裝有惡意吸費(fèi)軟件時(shí),這個(gè)軟件就可以按照事先設(shè)定的流程��,偷偷給短信計(jì)費(fèi)號(hào)碼發(fā)扣費(fèi)短信���,一條短信就能輕松扣掉用戶2元���、5元甚至更多,而且還能每隔一段時(shí)間再次發(fā)送�����,定期從用戶話費(fèi)中“吸血”��。雖然運(yùn)營(yíng)商收到扣費(fèi)短信后���,會(huì)自動(dòng)向用戶回復(fù)短信�����,等候用戶對(duì)扣費(fèi)信息進(jìn)行確認(rèn)����,但惡意扣費(fèi)軟件會(huì)“越俎代庖”,給運(yùn)營(yíng)商自動(dòng)回復(fù)一條確認(rèn)短信���,然后再偷偷刪除相關(guān)的短信收發(fā)記錄��,讓用戶在不知不覺之間遭遇“搶錢”���。
手機(jī)用戶應(yīng)加強(qiáng)自我防護(hù)
如今,運(yùn)營(yíng)商開始出重拳從規(guī)范SP的行為入手����,整治手機(jī)“吸費(fèi)后門”的問題。對(duì)于手機(jī)用戶而言����,自身也應(yīng)提高防范意識(shí),避免掉進(jìn)不良SP“惡意吸費(fèi)軟件”的陷阱����。手機(jī)安全專家建議���,應(yīng)慎購來路不明的雜牌手機(jī)�,尤其是那些沒有入網(wǎng)許可證的山寨手機(jī)。對(duì)于不熟悉的新手機(jī)(尤其是觸摸屏手機(jī))��,其內(nèi)置的菜單中諸如“妖嬈美女”之類值得懷疑的圖標(biāo)�����,不要輕易點(diǎn)擊試用���。當(dāng)手機(jī)接收到不明彩信或鏈接時(shí)��,不要輕易打開���,不輕易到網(wǎng)上下載不明出處的應(yīng)用軟件。另外�����,手機(jī)用戶要養(yǎng)成隨時(shí)查詢手機(jī)話費(fèi)余額的習(xí)慣�,一旦發(fā)現(xiàn)話費(fèi)扣費(fèi)異常,應(yīng)及時(shí)向運(yùn)營(yíng)商反映�。
新聞晨報(bào)
相關(guān)閱讀: