封堵吸費后門(mén) SP業(yè)務(wù)被強令撤出無(wú)入網(wǎng)許可證手機
2010/03/26
山寨手機、水貨手機雖便宜,可一旦被不良SP(移動(dòng)增值服務(wù)商)內置了惡意吸費軟件,就會(huì )在用戶(hù)不知情的情況下被扣費,每月少則幾元,多則幾十元甚至更多。針對部分山寨手機存在“吸費后門(mén)”的現象,運營(yíng)商決心下重手整治。記者昨日獲悉,中國移動(dòng)最近決定,SP業(yè)務(wù)須在今后3個(gè)月內全部退出沒(méi)有入網(wǎng)許可證的山寨機(包括水貨手機)。據悉,其他運營(yíng)商也將出臺類(lèi)似舉措。
圖:山寨手機很容易被設置“吸費后門(mén)”
山寨、水貨機“吸費后門(mén)”多
上海地區的運營(yíng)商為了避免SP通過(guò)帶有欺騙性質(zhì)的方式,誘使用戶(hù)使用一些收費的增值業(yè)務(wù),早在2007年就實(shí)施了“業(yè)務(wù)訂購二次確認”的規定。以上海移動(dòng)為例,用戶(hù)每次發(fā)出訂購短信、彩信等業(yè)務(wù)的請求時(shí),都會(huì )收到公司發(fā)來(lái)的業(yè)務(wù)介紹短信,只有經(jīng)過(guò)用戶(hù)再次回復確認,才會(huì )完成訂購。在這種情況下,為何還會(huì )出現手機“吸費后門(mén)”呢?
手機安全機構網(wǎng)秦的負責人林宇告訴記者,“吸費后門(mén)”基本與兩類(lèi)手機有關(guān),一是水貨手機,二是國產(chǎn)的山寨手機。一般來(lái)說(shuō),來(lái)自境外的水貨手機要被國內用戶(hù)接受,通常要把手機界面語(yǔ)言“刷”成簡(jiǎn)體中文。“刷機”涉及手機固件,這就為一些不良SP往手機里植入“吸費后門(mén)”埋下了伏筆。而山寨手機廠(chǎng)商更有便利在上游生產(chǎn)環(huán)節預先嵌入扣費代碼,通過(guò)游戲、彩鈴、色情圖片做誘餌騙取用戶(hù)點(diǎn)擊,SP服務(wù)商在用戶(hù)點(diǎn)擊后通過(guò)運營(yíng)商正常渠道實(shí)現惡意收費,甚至通過(guò)軟件后門(mén)偷偷定時(shí)扣費,惡意吸費的過(guò)程非常隱蔽。
品牌手機也會(huì )遭遇惡意吸費
360手機安全專(zhuān)家李濤警告稱(chēng),不僅是山寨手機,大量品牌手機用戶(hù)同樣面臨惡意扣費的威脅。目前手機上的惡意吸費軟件主要有兩種惡意行為:惡意扣費和惡意強制聯(lián)網(wǎng)。而這兩種惡意行為往往通過(guò)兩類(lèi)軟件來(lái)實(shí)現:一種是惡意手機軟件,另一種是被不法分子植入了惡意插件的正常手機軟件。
而以上兩類(lèi)軟件如何會(huì )跑到用戶(hù)手機上呢?李濤介紹說(shuō),除了山寨手機預裝、山寨手機經(jīng)銷(xiāo)商“刷機”時(shí)預裝這個(gè)途徑外,手機用戶(hù)自行通過(guò)網(wǎng)絡(luò )下載安裝一些應用程序,也有可能“引狼入室”,把惡意吸費軟件帶進(jìn)自己的手機中。而后一種情況,用戶(hù)即便使用的是正牌行貨手機,也有被惡意吸費軟件入侵的可能。
吸費軟件“自說(shuō)自話(huà)”扣你錢(qián)
不良SP如何得以通過(guò)運營(yíng)商的正常渠道實(shí)現扣費?
李濤解釋說(shuō),運營(yíng)商一般會(huì )給每個(gè)SP分配一個(gè)專(zhuān)用短信計費號碼,一般以1066開(kāi)頭。當用戶(hù)手機裝有惡意吸費軟件時(shí),這個(gè)軟件就可以按照事先設定的流程,偷偷給短信計費號碼發(fā)扣費短信,一條短信就能輕松扣掉用戶(hù)2元、5元甚至更多,而且還能每隔一段時(shí)間再次發(fā)送,定期從用戶(hù)話(huà)費中“吸血”。雖然運營(yíng)商收到扣費短信后,會(huì )自動(dòng)向用戶(hù)回復短信,等候用戶(hù)對扣費信息進(jìn)行確認,但惡意扣費軟件會(huì )“越俎代庖”,給運營(yíng)商自動(dòng)回復一條確認短信,然后再偷偷刪除相關(guān)的短信收發(fā)記錄,讓用戶(hù)在不知不覺(jué)之間遭遇“搶錢(qián)”。
手機用戶(hù)應加強自我防護
如今,運營(yíng)商開(kāi)始出重拳從規范SP的行為入手,整治手機“吸費后門(mén)”的問(wèn)題。對于手機用戶(hù)而言,自身也應提高防范意識,避免掉進(jìn)不良SP“惡意吸費軟件”的陷阱。手機安全專(zhuān)家建議,應慎購來(lái)路不明的雜牌手機,尤其是那些沒(méi)有入網(wǎng)許可證的山寨手機。對于不熟悉的新手機(尤其是觸摸屏手機),其內置的菜單中諸如“妖嬈美女”之類(lèi)值得懷疑的圖標,不要輕易點(diǎn)擊試用。當手機接收到不明彩信或鏈接時(shí),不要輕易打開(kāi),不輕易到網(wǎng)上下載不明出處的應用軟件。另外,手機用戶(hù)要養成隨時(shí)查詢(xún)手機話(huà)費余額的習慣,一旦發(fā)現話(huà)費扣費異常,應及時(shí)向運營(yíng)商反映。
新聞晨報
| GSM協(xié)會(huì )啟動(dòng)垃圾短信報告服務(wù)目前法韓已使用 2010-03-26 |
| 諾西調查表明:移動(dòng)運營(yíng)商網(wǎng)絡(luò )急需智能解決方案 2010-03-26 |
| IBM為中國移動(dòng)開(kāi)發(fā)出垃圾短信檢測系統 2010-03-25 |
| AdMob:七成iPhone應用開(kāi)發(fā)者計劃支持Android平臺 2010-03-25 |
| 聯(lián)通用戶(hù)被訂閱增值業(yè)務(wù) 客服稱(chēng)有待調查 2010-03-25 |