手機(jī)“吸費(fèi)”問題由來已久,近幾年“3?15”晚會(huì)總會(huì)曝光手機(jī)“吸費(fèi)陷阱”,國家工信部也多次下文要求各地整治手機(jī)“吸費(fèi)”問題,只可惜手機(jī)吸費(fèi)問題仍是“野火燒不盡,春風(fēng)吹又生”之勢(shì)。
手機(jī)“吸費(fèi)”屢禁不止,一方面是利潤相當(dāng)可觀,懲處力度有限,說白了就是違規(guī)成本低,對(duì)手機(jī)“吸費(fèi)”利益鏈條上的任何一個(gè)環(huán)節(jié)都沒有任何威懾力;
另一方面就是在整治手機(jī)“吸費(fèi)”問題上,只是一味的懲處最終收費(fèi)的SP企業(yè),而對(duì)于其“幫兇”的手機(jī)制造商和通信運(yùn)營商卻無任何懲處,使得手機(jī)制造商和通信運(yùn)營商對(duì)整治行動(dòng)無所畏懼。下面我們就來分析一下手機(jī)吸費(fèi)軟件是如何“吸”干您錢包的 。
私自聯(lián)網(wǎng)下載
吸費(fèi)軟件的第一大特征,就是會(huì)在后臺(tái)私自下載。在吸費(fèi)軟件中,通常會(huì)有一個(gè)程序列表,當(dāng)用戶安裝后,后臺(tái)程序列表就會(huì)激活,開始進(jìn)行下載,這種吸費(fèi)軟件本身可能并沒有傷害,但其私自下載其他不良軟件,這會(huì)對(duì)用戶手機(jī)使用安全造成很大影響。而這種后臺(tái)下載的行為在吸費(fèi)軟件中非常常見。
吸費(fèi)軟件偽裝成正規(guī)軟件潛藏在程序應(yīng)用中
下載后的軟件可能在桌面上也不會(huì)有任何體現(xiàn),只有在程序列表里才能夠看到,又由于下載的吸費(fèi)軟件不會(huì)有太明顯的圖表和名稱,用戶也很難判斷這軟件是否是系統(tǒng)自帶,即使卸載了吸費(fèi)軟件,那些私自下載軟件也很難鏟除干凈,所以對(duì)用戶的安全威脅極大。
無提示私自發(fā)送短信
用戶使用的手機(jī)莫名奇妙被扣費(fèi),這樣的情況已經(jīng)不止一次的出現(xiàn)在電視臺(tái)的新聞里了,很多用戶都因?yàn)檫@樣的情況而傷腦筋,而當(dāng)這些用戶被采訪時(shí),他們根本不知道自己的手機(jī)激活了那些業(yè)務(wù),這似乎是幾年前山寨手機(jī)慣用的騙錢方法,但現(xiàn)在這些手段也被開發(fā)商看中,發(fā)送短信激活服務(wù)在智能手機(jī)上也同樣出現(xiàn)。
被瑞星查出的Kmin病毒
如:據(jù)瑞星安全專家介紹,2月最新截獲的Kmin病毒是安卓系統(tǒng)平臺(tái)病毒。該病毒常捆綁在一些常用手機(jī)軟件中,通過第三方手機(jī)論壇或市場(chǎng)進(jìn)行傳播。當(dāng)用戶下載安裝后,病毒沒有任何界面提示,普通用戶根本無法察覺。Kmin病毒運(yùn)行后,會(huì)潛伏在用戶手機(jī)系統(tǒng)內(nèi)竊取用戶私密信息,并會(huì)發(fā)送吸費(fèi)短信等。病毒發(fā)作時(shí),甚至?xí)扛?秒鐘發(fā)送1次扣費(fèi)短信,在極短的時(shí)間內(nèi)使用戶在不知不覺中產(chǎn)生巨額話費(fèi)。此外,該病毒還會(huì)主動(dòng)攔截WAP、SMS和MMS資費(fèi)短信,掩蓋其惡意吸費(fèi)行為,使用戶被吸費(fèi)后短時(shí)間內(nèi)很難發(fā)覺。當(dāng)用戶發(fā)現(xiàn)的時(shí)候,已經(jīng)承擔(dān)了巨額損失。
無提示私自聯(lián)網(wǎng)
還有一種吸費(fèi)行為在智能手機(jī)中同樣嚴(yán)重,那就是無提示私自聯(lián)網(wǎng)。筆者就遇到過這種情況,三月7日換的新手機(jī),在下載使用一些常用軟件兩天后,被告知已扣除當(dāng)月流量25M(本人50M/月,正常使用時(shí)在40M/月左右)。筆者查看后臺(tái)后發(fā)現(xiàn)其中一款軟件,每一分鐘聯(lián)網(wǎng)定位一次。
小編手機(jī)被扣流量截圖
其實(shí),消耗掉這些流量的并不是那些常規(guī)軟件作為吸費(fèi)軟件是不會(huì)告知用戶其正在聯(lián)網(wǎng)的,而他們聯(lián)網(wǎng)的目的也就是一個(gè)——吸費(fèi),這些吸費(fèi)軟件會(huì)在后臺(tái)自動(dòng)啟動(dòng),并進(jìn)行聯(lián)網(wǎng),由于移動(dòng)運(yùn)營商對(duì)于數(shù)據(jù)流量是雙向收費(fèi)的,所以這些軟件即使不會(huì)下載內(nèi)容也會(huì)對(duì)你的手機(jī)進(jìn)行吸費(fèi)的。無休止的上傳、下載垃圾數(shù)據(jù)并不會(huì)很容易被用戶察覺,但當(dāng)一覺醒來發(fā)現(xiàn)自己的流量已經(jīng)見底時(shí),用戶可能才會(huì)知道:壞了,自己的手機(jī)可能中招了,但如果你連這點(diǎn)意識(shí)都沒有的情況下,那么你就將面對(duì)高額的話費(fèi)賬單了,所以此類吸費(fèi)軟件可能比SP短信更為要命。
無提示私自扣費(fèi)
而最直接可怕的行為就是強(qiáng)制扣費(fèi)這類吸費(fèi)行為可能最容易被察覺到,但當(dāng)你發(fā)現(xiàn)的時(shí)候,手機(jī)已經(jīng)被扣費(fèi)。這種行為相比隱蔽的定制SP短信和聯(lián)網(wǎng)更為無恥,且不像其他行為那樣容易被遏制。
吸費(fèi)軟件在未經(jīng)允許下私自發(fā)送信息
所以用戶在安裝來路不明軟件的時(shí)候一定要注意,尤其是注意軟件所需要的權(quán)限。
潛藏于正規(guī)熱門軟件當(dāng)中
在正規(guī)軟件中捆綁安裝是很多吸費(fèi)軟件的共性,也是很危險(xiǎn)的一種情況,例如:近日,“吸費(fèi)蝙蝠”、“變臉”等多個(gè)偽裝成小游戲、照片處理等應(yīng)用的新型手機(jī)病毒泛濫。一些諸如百吉?dú)v、安卓優(yōu)化大師、迅雷看看、植物大戰(zhàn)僵尸、三國殺、傲游瀏覽器等應(yīng)用被惡意篡改。
吸費(fèi)軟件偽裝成“百吉?dú)v”
據(jù)了解,這些新型病毒在誘騙用戶下載安裝后,手機(jī)后臺(tái)自動(dòng)向106656XXXX等號(hào)段發(fā)送短信訂閱業(yè)務(wù)。并能判別地理位置,有選擇的讓手機(jī)發(fā)送扣費(fèi)指令到不同的業(yè)務(wù)號(hào)段。因其具備屏蔽運(yùn)營商業(yè)務(wù)短信功能,導(dǎo)致用戶在不知情的狀態(tài)下落入吸費(fèi)陷阱。一旦發(fā)作,甚至能每隔1秒發(fā)送1次扣費(fèi)短信,給中毒用戶造成話費(fèi)損失。這種情況帶來的影響可能包括我們之前介紹的所有點(diǎn),所以用戶要安裝軟件一定要謹(jǐn)慎。
在這里小編提醒廣大智能手機(jī)用戶:在日常下載軟件、游戲或上網(wǎng)時(shí)一定要提高安全防范意識(shí),做到以下三點(diǎn)遠(yuǎn)離惡意軟件:
1、安裝功能全面的手機(jī)安全軟件,如具有殺病毒、防騷擾、保隱私等功能的瑞星、網(wǎng)秦等手機(jī)安全軟件。
2、去大型的軟件市場(chǎng)或經(jīng)過安全認(rèn)證的軟件市場(chǎng)進(jìn)行下載,這樣才不會(huì)出現(xiàn)惡意被扣費(fèi)的情況。在軟件來源選擇方面,不要隨意安裝破解軟件和非正規(guī)軟件,切忌去一些論壇進(jìn)行下載,論壇資源來自于用戶,沒有嚴(yán)格的審查流程,這通常也是吸費(fèi)軟件傳播的主要途徑。
3、開啟手機(jī)安全軟件的監(jiān)控功能,在軟件安裝時(shí)進(jìn)行自動(dòng)掃描。安裝時(shí)不僅僅要審查好權(quán)限,最好還是在斷網(wǎng)的情況下進(jìn)行安裝,以免因?yàn)榘惭b軟件給自己造成不必要的損失,尤其是一些在不可靠渠道下載的新軟件更需要注意。