惡意吸費(fèi)的亂與治

陳遠(yuǎn)鵬

2018年9月以來(lái)，國(guó)家網(wǎng)信辦會(huì)同工信部、公安部等有關(guān)部門(mén)針對(duì)社會(huì)反映強(qiáng)烈、侵害用戶權(quán)益的惡意移動(dòng)應(yīng)用程序開(kāi)展專項(xiàng)整治，發(fā)現(xiàn)并清理7873款存在惡意扣費(fèi)、信息竊取等高危惡意行為的移動(dòng)應(yīng)用程序，并督促電信運(yùn)營(yíng)商、云服務(wù)提供商、域名管理機(jī)構(gòu)等關(guān)停相關(guān)服務(wù)。有關(guān)負(fù)責(zé)人表示，惡意程序制作成本低、發(fā)現(xiàn)難、危害大，已成為竊取網(wǎng)民個(gè)人信息與錢(qián)財(cái)?shù)木W(wǎng)絡(luò)工具，嚴(yán)重?fù)p害網(wǎng)民合法權(quán)益，破壞移動(dòng)互聯(lián)網(wǎng)發(fā)展環(huán)境，必須依法從嚴(yán)整治。

據(jù)《小康》記者從國(guó)家網(wǎng)信辦了解，專項(xiàng)整治期間，國(guó)家網(wǎng)信辦組織技術(shù)單位對(duì)在各類網(wǎng)絡(luò)平臺(tái)傳播的移動(dòng)應(yīng)用程序進(jìn)行巡查，重點(diǎn)檢測(cè)游戲、壁紙、工具、電子讀物等受眾廣、風(fēng)險(xiǎn)高的應(yīng)用程序，發(fā)現(xiàn)“全民切水果”“浴室女神”等程序通過(guò)隱蔽執(zhí)行、欺騙用戶點(diǎn)擊等方式訂購(gòu)收費(fèi)業(yè)務(wù)，造成用戶經(jīng)濟(jì)損失。

惡意程序利用部分應(yīng)用商店安全檢測(cè)不嚴(yán)，以及網(wǎng)盤(pán)、論壇貼吧、短信鏈接等渠道缺乏安全檢測(cè)的漏洞擴(kuò)散，欺騙誘導(dǎo)用戶下載使用，給用戶財(cái)產(chǎn)安全、信息安全造成危害。

惡意扣費(fèi)是如何發(fā)生的？

近期，一種新型的勒索病毒在國(guó)內(nèi)開(kāi)始傳播，該勒索病毒要求受害者使用“微信支付”支付贖金。病毒制作者利用github、CSDN、豆瓣、簡(jiǎn)書(shū)、QQ空間等網(wǎng)站頁(yè)面作為下發(fā)指令的C&C服務(wù)器，加密受害者文件并勒索贖金，同時(shí)竊取支付寶等軟件密碼。

據(jù)《小康》記者從國(guó)家互聯(lián)網(wǎng)應(yīng)急中心了解，該病毒采用“供應(yīng)鏈感染”方式進(jìn)行傳播，通過(guò)論壇傳播植入病毒的“易語(yǔ)言”編程軟件，進(jìn)而植入各開(kāi)發(fā)者開(kāi)發(fā)的軟件，傳播勒索病毒;同時(shí)，該病毒還竊取用戶的賬號(hào)密碼，包括淘寶、天貓、支付寶、QQ等。

這是國(guó)內(nèi)首次出現(xiàn)要求使用微信支付的勒索病毒。目前，微信運(yùn)營(yíng)商判定該支付二維碼存在違規(guī)行為，并表示已無(wú)法通過(guò)掃描二維碼支付贖金解密。

惡意扣費(fèi)主要發(fā)生在游戲類App 和新聞?lì)怉pp。

惡意扣費(fèi)的發(fā)生隨著智能手機(jī)，特別是開(kāi)放的安卓系統(tǒng)手機(jī)的普及不斷增長(zhǎng)。傳統(tǒng)的電腦病毒都開(kāi)始向安卓平臺(tái)轉(zhuǎn)移，將各種廣泛應(yīng)用在電腦上的病毒技術(shù)移植到安卓平臺(tái)。針對(duì)安卓平臺(tái)的智能手機(jī)病毒增長(zhǎng)迅猛、受害人數(shù)不斷擴(kuò)大的趨勢(shì)。

“惡意扣費(fèi)主要是發(fā)生在游戲類App和新聞?lì)怉pp，一些游戲會(huì)以手機(jī)話費(fèi)支付的形式讓消費(fèi)者購(gòu)買(mǎi)游戲內(nèi)商品?！敝袊?guó)移動(dòng)廣東分公司工作人員告訴《小康》記者，手機(jī)用戶要小心使用第三方程序。

在國(guó)家互聯(lián)網(wǎng)應(yīng)急中心近期曝光的惡意扣費(fèi)程序中，主要以游戲?yàn)橹?，這些程序會(huì)在用戶不知情的情況下私自扣費(fèi)或者給手機(jī)中下載未經(jīng)用戶授權(quán)的應(yīng)用，造成手機(jī)中毒風(fēng)險(xiǎn)。

該如何避免惡意扣費(fèi)？

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心曝光的20款惡意扣費(fèi)類程序，其中以游戲類手機(jī)應(yīng)用為主。這些惡意程序存在私自扣費(fèi)、推送廣告彈窗的風(fēng)險(xiǎn)，對(duì)用戶的手機(jī)使用造成嚴(yán)重威脅。惡意扣費(fèi)類程序在手機(jī)平臺(tái)上一直存在，這些程序往往需要手機(jī)用戶在安裝時(shí)授權(quán)多項(xiàng)權(quán)限，如發(fā)送短信、發(fā)送彩信、撥打電話、讀取通訊錄等權(quán)限。

梁女士曾在網(wǎng)上給父親買(mǎi)了一部運(yùn)營(yíng)商定制版手機(jī)作為禮物。從老年機(jī)換成智能手機(jī)，梁父下載了許多手機(jī)游戲和新聞軟件。一開(kāi)始，新手機(jī)用著還很順手，但是使用1個(gè)月之后，梁父開(kāi)始收到辦理業(yè)務(wù)和扣費(fèi)的短信，連續(xù)3天收到短信之后，手機(jī)卡充值的100元話費(fèi)已經(jīng)被扣完了。

在《第42次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中，2017年12月—2018年6月中國(guó)網(wǎng)民各類應(yīng)用使用率前10位的有即時(shí)通信、網(wǎng)絡(luò)新聞、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)視頻等。而在這10類使用最多的應(yīng)用中，游戲類和新聞?lì)怉pp最容易發(fā)生惡意扣費(fèi)情況。

截至2018年6月，我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)7.88億，網(wǎng)民中使用手機(jī)上網(wǎng)人群占比由2017年的97%提升至98.3%，網(wǎng)民手機(jī)上網(wǎng)比例繼續(xù)攀升。龐大的手機(jī)上網(wǎng)用戶為App開(kāi)發(fā)者帶來(lái)了可觀的流量，同時(shí)，也為一些不法分子提供了更多可乘之機(jī)。手機(jī)用戶該如何遠(yuǎn)離惡意扣費(fèi)程序騷擾？

對(duì)此，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心安全專家給出了以下建議：

在下載軟件時(shí)需避開(kāi)手機(jī)資源下載網(wǎng)站或小型電子市場(chǎng)這些潛藏惡意軟件的渠道，最好通過(guò)官網(wǎng)渠道下載，以免手機(jī)“中招”;利用各類安全軟件進(jìn)行防護(hù)，對(duì)下載軟件進(jìn)行安全掃描，及時(shí)識(shí)別風(fēng)險(xiǎn)并進(jìn)行安全處理。安裝并及時(shí)更新殺毒軟件，目前市場(chǎng)主流反病毒軟件都已支持針對(duì)病毒的防護(hù)與查殺;不要輕易打開(kāi)來(lái)源不明的軟件，很多病毒通過(guò)易語(yǔ)言編寫(xiě)的程序傳播，減少使用來(lái)源不明的軟件可有效預(yù)防;定期在不同的存儲(chǔ)介質(zhì)上備份手機(jī)中的重要文件。

編輯/張玉榮