3月15日,备受瞩目的央视“3·15晚会”向恶意程序开火了。原来,手机用户莫名其妙被扣费的背后,是隐藏在暗黑之中的互联网公司的万恶之手——手机APP恶意程序。
日前,国家互联网应急中心技术人员发现,扣费现象是因为手机上出现包含了恶意扣费程序的广告弹窗。这些广告数据来自道有道科技公司。 这里的恶意程序明码标价出售,让你不知不觉跳进“付费广告”圈套。
对此,移动一直加大处置力度,2015年,新监测处置恶意软件12.9万种,研判处置恶意软件类不知情定制投诉3500余件,封堵恶意软件控制端4400余个。
安装抢票软件后 每月被多扣几十块
罗先生近发现自己的手机话费有点不正常。他查询了近半年的话费详单后发现,从2015年11月起,每月多出了一笔15元的彩信费用。2016年1月,增值业务费甚至高达51.7元。
经过分析,技术人员发现,原来是罗先生被强制安装了为抢购火车票而设计的应用程序,在这款软件中内置了一个插件,正是因为它,才使手机上出现了包含恶意扣费程序的广告弹窗。
国家互联网应急中心移动网络安全小组负责人说,安装程序时,附带插件的话,就要格外小心了,因为这个弹窗暗藏玄机。果然在密密麻麻的小字里,隐藏着这样一句话:本产品信息费10元每月。点击确定后,对话框消失。随后,收费详单显示,这次操作实际上被定制了20元的增值业务费。
按照工信部的要求,用户申请定制包月类、订阅类移动信息服务业务时,必须经过用户“二次确认”,可是,在整个测试过程中,手机上没有收到任何让用户确认的短信提醒和通知。
那么这些收费应用程序又是如何瞒过用户悄悄扣费的呢?
技术人员通过分析后发现,原来运营商的通知和确认短信都被恶意扣费程序暗中屏蔽了!
不仅如此,这些扣费程序还通过后台偷偷地替用户回复了一条确认短信。
国家互联网应急中心运行部副主任丁丽说:“我们通过检测还发现,通过道有道插件推广的扣费程序至少还有几十款,这些程序会拦截反馈的确认短信,擅自替用户发送确认短信,根据工信部关于恶意程序的定义,这些程序属于擅自调用用户的付费系统,属于恶意程序。”
记者还注意到,这些触发收费的按钮也是五花八门,有的是“我知道了”,有的是对年满18岁进行确认,而有的想关闭程序也很困难,用户只能点击确定。
下架及退回122个恶意应用
在恶意扣费程序私下“买卖”的情势下,移动如何治理增值业务不知情定制?
移动相关负责人介绍,移动实施“阳光计划”专项整治行动,完善计费标准制度体系,严格落实 “0000统一查询和退订”、“BOSS扣费提醒”、“二次确认”等透明消费举措。
截至2015年12月底,移动30余万部动漫、200余万条视频、300余万首歌曲、40余万部书籍、2万余款游戏已启用图形、短信验证码或SDK安全计费手段,大大降低了业务不知情定制风险。
“2015年底不知情定制投诉比高峰时下降50%以上,全年处罚各类合作方超过1000家,其中解除合作关系的近200家。”移动相关负责人介绍。
同时,全面落实自有应用商店安全责任。坚决关停存在恶意扣费、捆绑下载、违规收集使用客户信息的产品,并对合作方严厉处罚。全面梳理自查近7.7万款应用,下架及退回122个涉及安全风险的应用。
此外,加强恶意软件的监测和处置。2015年,新监测处置恶意软件12.9万种,研判处置恶意软件类不知情定制投诉3500余件,封堵恶意软件控制端4400余个。