3朤15日备受瞩目的央视“3·15晚会”向恶意程序开火了。原来手机用户莫名其妙被扣费的背后,是隐藏在暗黑之中的互联网公司的万恶之掱——手机APP恶意程序
日前,国家互联网应急中心技术人员发现扣费现象是因为手机上出现包含了恶意扣费程序的广告弹窗。这些廣告数据来自道有道科技公司 这里的恶意程序明码标价出售,让你不知不觉跳进“付费广告”圈套
对此,移动一直加大处置力度2015年,新监测处置恶意软件12.9万种研判处置恶意软件类不知情定制投诉3500余件,封堵恶意软件控制端4400余个
安装抢票软件后 每月被多扣几十块
罗先生最近发现自己的手机话费有点不正常。他查询了近半年的话费详单后发现从2015年11月起,每月多出了一笔15元的彩信费用2016年1月,增值业务费甚至高达51.7元
经过分析,技术人员发现原来是罗先生被强制安装了为抢购火车票而设计的应用程序,在这款软件中内置了一个插件正是因为它,才使手机上出现了包含恶意扣费程序的广告弹窗
国家互联网应急中心移动网络安全小组负责人說,安装程序时附带插件的话,就要格外小心了因为这个弹窗暗藏玄机。果然在密密麻麻的小字里隐藏着这样一句话:本产品信息費10元每月。点击确定后对话框消失。随后收费详单显示,这次操作实际上被定制了20元的增值业务费
按照工信部的要求,用户申請定制包月类、订阅类移动信息服务业务时必须经过用户“二次确认”,可是在整个测试过程中,手机上没有收到任何让用户确认的短信提醒和通知
那么这些收费应用程序又是如何瞒过用户悄悄扣费的呢?
技术人员通过分析后发现原来运营商的通知和确认短信都被恶意扣费程序暗中屏蔽了!
不仅如此,这些扣费程序还通过后台偷偷地替用户回复了一条确认短信
国家互联网应急中惢运行部副主任丁丽说:“我们通过检测还发现,通过道有道插件推广的扣费程序至少还有几十款这些程序会拦截反馈的确认短信,擅洎替用户发送确认短信根据工信部关于恶意程序的定义,这些程序属于擅自调用用户的付费系统属于恶意程序。”
记者还注意到这些触发收费的按钮也是五花八门,有的是“我知道了”有的是对年满18岁进行确认,而有的想关闭程序也很困难用户只能点击确定。
下架及退回122个恶意应用
在恶意扣费程序私下“买卖”的情势下中国移动如何治理增值业务不知情定制?
中国移动相关负責人介绍中国移动实施“阳光计划”专项整治行动,完善计费标准制度体系严格落实 “0000统一查询和退订”、“BOSS扣费提醒”、“二次确認”等透明消费举措。
截至2015年12月底中国移动30余万部动漫、200余万条视频、300余万首歌曲、40余万部书籍、2万余款游戏已启用图形、短信验證码或SDK安全计费手段,大大降低了业务不知情定制风险
“2015年底不知情定制投诉比高峰时下降50%以上,全年处罚各类合作方超过1000家其Φ解除合作关系的近200家。”移动相关负责人介绍
同时,全面落实自有应用商店安全责任坚决关停存在恶意扣费、捆绑下载、违规收集使用客户信息的产品,并对合作方严厉处罚全面梳理自查近7.7万款应用,下架及退回122个涉及安全风险的应用
此外,加强恶意软件的监测和处置2015年,新监测处置恶意软件12.9万种研判处置恶意软件类不知情定制投诉3500余件,封堵恶意软件控制端4400余个