3月15日，备受瞩目的央视“3·15晚会”向恶意程序开火了。原来，手机用户莫名其妙被扣费的背后，是隐藏在暗黑之中的互联网公司的万恶之手——手机APP恶意程序。

　　日前，国家互联网应急中心技术人员发现，扣费现象是因为手机上出现包含了恶意扣费程序的广告弹窗。这些广告数据来自道有道科技公司。 这里的恶意程序明码标价出售，让你不知不觉跳进“付费广告”圈套。

　　对此，移动一直加大处置力度，2015年，新监测处置恶意软件12.9万种，研判处置恶意软件类不知情定制投诉3500余件，封堵恶意软件控制端4400余个。

　　安装抢票软件后　每月被多扣几十块

　　罗先生近发现自己的手机话费有点不正常。他查询了近半年的话费详单后发现，从2015年11月起，每月多出了一笔15元的彩信费用。2016年1月，增值业务费甚至高达51.7元。

　　经过分析，技术人员发现，原来是罗先生被强制安装了为抢购火车票而设计的应用程序，在这款软件中内置了一个插件，正是因为它，才使手机上出现了包含恶意扣费程序的广告弹窗。

　　国家互联网应急中心移动网络安全小组负责人说，安装程序时，附带插件的话，就要格外小心了，因为这个弹窗暗藏玄机。果然在密密麻麻的小字里，隐藏着这样一句话：本产品信息费10元每月。点击确定后，对话框消失。随后，收费详单显示，这次操作实际上被定制了20元的增值业务费。

　　按照工信部的要求，用户申请定制包月类、订阅类移动信息服务业务时，必须经过用户“二次确认”，可是，在整个测试过程中，手机上没有收到任何让用户确认的短信提醒和通知。

　　那么这些收费应用程序又是如何瞒过用户悄悄扣费的呢？

　　技术人员通过分析后发现，原来运营商的通知和确认短信都被恶意扣费程序暗中屏蔽了！

　　不仅如此，这些扣费程序还通过后台偷偷地替用户回复了一条确认短信。

　　国家互联网应急中心运行部副主任丁丽说：“我们通过检测还发现，通过道有道插件推广的扣费程序至少还有几十款，这些程序会拦截反馈的确认短信，擅自替用户发送确认短信，根据工信部关于恶意程序的定义，这些程序属于擅自调用用户的付费系统，属于恶意程序。”

　　记者还注意到，这些触发收费的按钮也是五花八门，有的是“我知道了”，有的是对年满18岁进行确认，而有的想关闭程序也很困难，用户只能点击确定。

　　下架及退回122个恶意应用

　　在恶意扣费程序私下“买卖”的情势下，移动如何治理增值业务不知情定制？

　　移动相关负责人介绍，移动实施“阳光计划”专项整治行动，完善计费标准制度体系，严格落实 “0000统一查询和退订”、“BOSS扣费提醒”、“二次确认”等透明消费举措。

　　截至2015年12月底，移动30余万部动漫、200余万条视频、300余万首歌曲、40余万部书籍、2万余款游戏已启用图形、短信验证码或SDK安全计费手段，大大降低了业务不知情定制风险。

　　“2015年底不知情定制投诉比高峰时下降50%以上，全年处罚各类合作方超过1000家，其中解除合作关系的近200家。”移动相关负责人介绍。

　　同时，全面落实自有应用商店安全责任。坚决关停存在恶意扣费、捆绑下载、违规收集使用客户信息的产品，并对合作方严厉处罚。全面梳理自查近7.7万款应用，下架及退回122个涉及安全风险的应用。

　　此外，加强恶意软件的监测和处置。2015年，新监测处置恶意软件12.9万种，研判处置恶意软件类不知情定制投诉3500余件，封堵恶意软件控制端4400余个。