當心孩子掉進手機支付的陷阱

【編者按】

隨著電子科技的迅猛發(fā)展，手機越來越智能化，刷微博、聊微信、網購、聽歌、看視頻、玩游戲、拍照、導航、閱讀等無所不能。其中，支付功能的應用使手機的安全性變得異乎尋常的重要，要求使用者具備起碼的防范意識，否則就有可能出現(xiàn)賬號、密碼被盜的危險，或者掉進惡意誘購的陷阱。對于防范意識不足的孩子來說，這種危險更大。事實上，這類令人不愉快的事件經常發(fā)生，孩子癡迷手機游戲，不僅傷害視力、牽扯精力，還有可能在不經意間浪費家長的大筆錢財。日前，本刊記者追訪此類事件的受害者，了解手機支付的漏洞，并請教法律專家和通信技術專家，幫家長朋友們增強防范技能，杜絕隱患，避免財產損失。

電商時代，手機即錢包

當手機綁定了支付寶，當微信綁定了信用卡，手機就不再只是打電話、發(fā)短信的工具，還是一個巨型錢包，如果支付密碼被盜，后果有多嚴重家長都知道，但家長不知道的是，對自己十來歲的孩子同樣需要提防。

深圳市的趙先生周末在家看電視時收到一條手機短信，提示他信用卡可用額度不足，一筆交易未完成。他納悶，信用卡月初剛還完款，還沒有進行任何消費，怎么會額度不足呢？他以為是詐騙短信，便沒有理睬?？蓻]過兩分鐘，他又收到一條同樣的短信。用手機登錄自己的網銀賬號，他不禁大吃一驚：有一張信用卡中的18000元全部被盜刷！他連忙查看手機綁定的其他信用卡的消費情況，發(fā)現(xiàn)還有兩張信用卡分別被盜刷了11545元和6580元。

情急之下，趙先生準備報警。這時，7歲的兒子小亮戰(zhàn)戰(zhàn)兢兢地向爸爸坦白，錢都是他花掉的，請爸爸不要讓警察把自己帶走。原來，小亮經常玩爸爸的手機，因為爸爸的手機屏幕大，玩游戲很過癮。玩游戲時需要充值買點券，而且彈窗自己顯示爸爸的信用卡號，只要輸入密碼就行，小亮知道爸爸的信用卡密碼是自己的生日，于是猶猶豫豫地完成了第一次手機支付?；蛟S是游戲的吸引力太大了，在短短的9天時間里，小亮用爸爸的手機和自己的IPad共完成了80次充值，一張信用卡刷爆了就刷另一張，反正密碼都一樣。

趙先生氣壞了，馬上撥通了游戲平臺的客服電話，希望能把錢追回來。三天后對方回復，充值購買的游戲點券已經消耗完，無法退還。趙先生叫苦不迭，悔不該隨口把信用卡密碼告訴兒子。

西安市的楊先生一覺醒來，發(fā)現(xiàn)手機上累積了近20條消費提醒短信。他打開支付寶查看賬單，發(fā)現(xiàn)消費的都是“鉆石”。原來，9歲的兒子半夜12點拿走了他放在客廳充電的手機，在游戲商城買“鉆石”升級裝備，總共花掉了10616元。楊先生不解，信號卡明明設置了8位密碼，他從未透露過，兒子怎么會知道呢？兒子坦白道：“平時看你輸過密碼，我就試了幾次。沒花多少工夫，我就試對了。”楊先生哭笑不得，恨自己不該把密碼設置得過于簡單。

信用卡的安全，僅靠密碼這一把鎖是保證不了的。

上海市的唐女士告訴記者，寒假時，因為6歲的兒子表現(xiàn)不錯，她便通過信用卡支付的方式在iPad上充值了300元錢，獎勵兒子玩“植物大戰(zhàn)僵尸”游戲。沒想到，聰明的兒子記住了Apple ID的密碼，竟然在10多天里先后購買了11275元的游戲“鉆石”，因為有了Apple ID密碼，就可以用快捷支付的方式直接刷綁定的信用卡進行消費，而不需要輸入信用卡密碼。

南寧市古女士用手機還款時，意外發(fā)現(xiàn)信用卡無端地被透支了。起初她以為資金是被不法分子盜取了，但幾經查詢后她發(fā)現(xiàn)，透支者是她11歲的兒子。原來，兒子將自己的指紋錄到了媽媽的手機里，隨后多次通過支付寶指紋支付功能，購買了價值8000多元的游戲裝備。

未成年人在監(jiān)護人不知道的情況下對手機游戲進行充值，商家該不該退款？我國《網絡游戲管理暫行辦法》第20條規(guī)定：“網絡游戲虛擬貨幣交易服務企業(yè)應當遵守以下規(guī)定：（一）不得為未成年人提供交易服務；（二）不得為未經審查或者備案的網絡游戲提供交易服務；（三）提供服務時，應保證用戶使用有效身份證件進行注冊，并綁定與該用戶注冊信息相一致的銀行賬戶；（四）接到利害關系人、政府部門、司法機關通知后，應當協(xié)助核實交易行為的合法性。經核實屬于違法交易的，應當立即采取措施終止交易服務并保存有關紀錄；（五）保存用戶間的交易記錄和賬務記錄等信息不得少于180日?！币簿褪钦f，網絡游戲虛擬貨幣交易服務企業(yè)不得為未成年人提供交易服務。

但律師張先生接受采訪時說：“如果未成年人的法定監(jiān)護人對自己的網絡交易賬戶未能盡到妥善保管之責，如果此時未成年人成功與賣家訂立了電子交易合同，不管事后未成年人的法定監(jiān)護人是否予以追認，都應當認為合同已經生效?！彼J為，從民事證據(jù)角度來看，實施銀行轉賬和網游充值行為，尚不能認定系該未成年人所為，因為用于網絡游戲賬戶充值的銀行卡和所綁定的手機均在家長名下，掌握銀行卡、交易密碼和綁定手機并進行網絡交易理應視為銀行卡主人實施的行為。若銀行卡主人不能提供充分證據(jù)證明該行為系其孩子所為，則缺乏成立效力待定民事行為的事實基礎?！八?，在認定網絡游戲充值行為合法有效的情況下，未成年人的父母要求網游公司退還充值款恐怕難以得到支持?！?/p>

本刊認為，家長將設置了支付渠道的手機交給孩子去玩可以充值付費的游戲，本身就是考慮不周。對少不更事的孩子，支付密碼之類的信息是絕對不可以透露的。將電子設備交給孩子時，家長應該對手機進行更嚴格的安全設置，例如關閉小額支付免密碼功能等，以免造成財產損失。

快捷支付，陷阱知多少

手機安全隱患對未成年人的威脅絕非危言聳聽。2016年1月發(fā)布的《中國未成年人互聯(lián)網使用狀況調查報告》顯示，91.9%的未成年人有使用互聯(lián)網的經歷，56.4%的未成年人首次觸網年齡在10歲以前，而且普遍化和低齡化的傾向越來越嚴重。超過九成的幼兒園孩子已開始接觸手機，對電腦的接觸率也超過八成。調查還顯示，超過四分之三的未成年人擁有自己的手機，其中近九成使用過手機上網，六成以上的孩子每天用手機上網一次以上；聊天、聽音樂、玩游戲和看視頻是未成年人手機上網的主要活動，其中玩游戲占比26.9%。愈演愈烈的未成年人網癮化加劇問題，已不僅成為我國無數(shù)家庭的煩惱事，也已成為一項民心所向的系統(tǒng)性民族應對工程，亟須引起高度重視。

記者在采訪中了解到，有時家長忙得顧不上孩子，就會把手機給孩子玩，而孩子在玩手機游戲的過程中，卻經常遭遇收費陷阱。玩手機游戲無法過關時，孩子只知道點擊界面上彈出的功能按鈕幫其過關，不知道其后果是手機話費被扣除。

記者下載并打開“小黃人快跑”游戲，發(fā)現(xiàn)游戲主人公“小黃人”穿著一般的套裝。若想給小黃人換套裝，進入購買頁面，點擊“立即購買”后，就會直接跳入“確認支付”頁面。點擊后，就會出現(xiàn)支付成功的頁面。隨后，記者收到了通信公司的扣費短信，共消費4元錢。整個過程不需要輸入任何服務密碼或短信確認?！靶『⒆釉邳c擊的時候，不知道彈出的對話框內容是什么，只知道點擊綠色的按鈕就會通過，結果手機話費就這樣被扣掉了。”一位媽媽說。

有家長告訴記者，如果手機卡與銀行卡綁定，同樣不需要密碼，直接會通過快捷支付渠道完成消費。比如，蘋果手機在輸入密碼后的15分鐘內，不需要再次輸入。如果家長不退出賬戶，孩子們就可以在15分鐘的時間內，無限制地購買虛擬商品，家長們就會收到許多未經自己認可的賬單?！盀槭裁粗Ц肚安恍枰斎腧炞C碼，直接就扣除手機話費？”一位家長氣憤地說，“這種支付和搶錢沒有什么區(qū)別！”

一位不愿透露姓名的電子通信從業(yè)人員郭先生告訴記者：“這幾年手機游戲發(fā)展迅速，許多商家大賺特賺。為何？一是因為智能手機越來越普及，二是因為游戲付費越來越多了。許多游戲從下載時一次性付清的正版游戲購買，轉變?yōu)橛螒蛎赓M安裝，然后靠內購吸金?！?他告訴記者，所謂內購，指的是花錢購買游戲中的道具或金幣，由游戲商內部收費。

郭先生說：“游戲人物想復活？沒問題，給錢！游戲想順利過關？沒問題，給錢！裝備要好才能贏？沒問題，給錢！想要選更厲害的游戲角色？沒問題，給錢！想要更高的成績？沒問題，給錢！挑戰(zhàn)下一個關卡？沒問題，給錢！沒體力了怎么辦？沒問題，給錢！以前還好，游戲付費需要通過網銀來完成，現(xiàn)在可快捷了，特別是在國內的安卓平臺上，只需點擊游戲中的扣費按鈕，就能從手機話費中扣除相應的金額，而且不需要短信回復來確認，于是許多用戶的手機話費就這樣不翼而飛了。”

為什么國內的安卓平臺這么不安全？郭先生告訴記者：“因為在安卓系統(tǒng)中要進行付費，本應經過Google Play的付費流程，其中包括密碼驗證，可是國內的許多安卓應用（游戲）卻繞過了這一限制，直接在應用（游戲）中內置了另一套扣費代碼。這也跟安卓平臺的開放性太強有關系。這也是沒有辦法的事，Google Play服務現(xiàn)在尚未進入中國市場，國內手機無法安裝?！?/p>

郭先生向記者演示安卓版的手機游戲“植物大戰(zhàn)僵尸2”的內購過程。游戲是從官網下載的，未經任何修改。游戲過程中，彈窗出現(xiàn)，提醒用戶：“恭喜你得到了至尊禮包哦！”下面還有一行小字：“僅需2元即可獲得至尊禮包?！笨辞宄淖值?，一般都會選擇“丟棄禮包”，小朋友們則習慣性地點“立即充值”，然后彈出一個付費確認框，點擊確認支付后，話費就被扣除2元?？圪M過程非常簡單，任何一個會玩手機的孩子都能輕松完成，就連最簡單的輸入驗證碼的要求都沒有，別說要你發(fā)回短信進行確認付費的操作了。

“別小看這2元，這只是開胃菜?！惫壬f，“接下來會讓你購買15個鉆石一次的‘戰(zhàn)術黃瓜，還把這個道具設置在重要的地方，稍不留意就會誤點。接下來會讓你購買‘能量豆、抽‘寶物、買‘植物等。要知道，到了后來的關卡，不用‘能量豆和‘戰(zhàn)術黃瓜，很少人能打得過去。據(jù)我所知，能完成通關的，至少要花費100元?！?/p>

記者問：“安裝手機衛(wèi)士、安全大師之類的軟件，能否限制此類消費？”

郭先生說：“的確，許多手機安全應用軟件，如360手機衛(wèi)士、LBE手機安全大師等，都有應用權限管理功能，可以阻止某款應用的發(fā)短信、讀聯(lián)系人等越界權限，不過開啟該功能需要root權限，即使給了它root權限，有時也會攔截失敗。如果游戲商跟安全應用軟件商建立了合作關系，攔截功能根本就不起作用。”

結束采訪時，郭先生一再強調：“手機游戲中的推薦廣告千萬不要點開，因為推薦的另一款游戲一定更加沒底線，如果小朋友被畫面誘人的推薦廣告吸引，點擊該廣告，游戲就會自動下載，下載完畢自動彈出安裝對話框，點擊安裝，游戲就會安裝到手機上，這種游戲扣費陷阱更多?！?/p>

注意防范，別當冤大頭

手機游戲的付費陷阱那么多，應該如何防范呢？

某著名品牌手機特約河南總代理的關經理接受采訪時說：“在把手機給孩子玩游戲之前，家長應該先用安全軟件掃描惡意軟件，攔截廣告，最好將收費游戲卸載，下載一些免費游戲，還要叮囑孩子不要隨意點擊游戲中出現(xiàn)的提示鍵?！彼嵝鸭议L朋友們，相對于較開放的安卓系統(tǒng)，蘋果手機的iOS系統(tǒng)比較安全。家長只要打開“設置”，找到“通用”，在列表中找到“訪問限制”功能，設置一個用于“訪問限制”的4位數(shù)的密碼，并牢記。然后打開“訪問限制”，在列表中找到“App內購項目”選項，點擊關閉就可以了。

手機安全專家徐先生認為，對手機支付陷阱，家長有以下7個防范手段：

第一，設置手機使用密碼和銀行卡支付密碼，但不要用生日、手機號碼等做密碼。對密碼進行加密，申請安全證書，使用U盾、數(shù)字證書、手機動態(tài)口令等安全產品。不要把這些密碼告訴任何人，尤其是孩子。不要把銀行卡、身份證及手機放在一起，以免被孩子盜用。不用的舊手機應將手機恢復出廠設置或格式化，將舊手機賣給相對正規(guī)的廠家，或者參加手機商官方的以舊換新活動，千萬別將舊手機當成生活垃圾隨意扔掉，否則有可能造成密碼被盜。

第二，給手機里的支付寶設置消費限額，避免更大損失。

第三，把手機給孩子玩游戲之前，家長可以把手機調為飛行模式。在飛行模式下，手機的網絡和通訊連接全部切斷，無法發(fā)送支付短信，就可以杜絕惡意誘購。不過，這樣做的代價是手機打不進電話。

第四，給手機安裝安全應用軟件，限制手機游戲的聯(lián)網及發(fā)送短信的權限。安裝后，如果孩子用手機購買游戲道具或點券，手機就會提示需要root權限。這樣就能避免大部分不被家長允許的消費。

第五，手機不要使用root。root用戶是系統(tǒng)中唯一的超級管理員，它具有等同于操作系統(tǒng)的權限，適當?shù)氖褂每梢詳r截廣告，限制不當消費，可是root的權限太大，一旦密碼被盜，足以把手機系統(tǒng)的大部分文件刪除，導致系統(tǒng)完全無法再使用。所以，如果用root進行了不當?shù)牟僮魇呛芪ｋU的，嚴重的可以導致手機不能開機。所以，除非確實需要，一般情況下不推薦使用root。最好單獨建立一個普通的用戶，作為日常之用。

第六，卸載相關游戲，但是有些內置游戲不使用root刪不掉。所以，家長最好不要把手機給孩子玩游戲。

第七，發(fā)現(xiàn)手機話費被不正常扣除，家長應該致電電信運營商，要求關閉游戲付費端口并退還被扣除的話費。

本刊認為，凡事有利必有弊，正如我們不能因為汽車有可能造成車禍就否定汽車存在的意義那樣，手機支付我們也不能否定手機存在的價值。盡管手機支付存在不少漏洞，但它為我們的日常生活提供了極大便利，甚至改變了我們的生活方式，這是不爭的事實。況且，手機支付陷阱絕大多數(shù)是可以避免的。正如避免車禍的基本常識是增強安全意識、遵守交通規(guī)則，避免掉入手機支付陷阱的基本常識同樣是增強安全意識，熟悉手機的相關設置，盡量不要讓幼兒過早接觸智能手機。另外，對10歲以上的孩子，尤其是擁有個人手機的孩子，家長平時要多灌輸一些手機安全的知識，以免孩子上當受騙。只有做到這些，手機支付才能成為我們生活的好幫手。

【編輯：陳彤】