首页
财经钻-注意事项
恶意APP搞鬼?原来话费就是这样被“偷”走的!
发布时间:2019-03-13 07:49 来源:中国消费者报

  消费者董女士在给《中国消费者报》的投诉信中很是气愤:

  “玩了个游戏,话费神不知鬼不觉地就被扣了,这已经不是第一次了。”

  像这样投诉无端被扣话费的消费者不在少数,话费怎会不翼而飞?

  为了弄清真相,本报委托手机安全检测公司——北京捷兴信源信息技术有限公司,根据消费者提供的线索对被扣话费手机进行了全面地检测。检测发现,消费者的话费是被恶意APP偷走了。

  Q:话费是怎么被窃取的?

  “自从孩子下载了《我的世界》游戏后,就开始莫名其妙地被扣费,而且连扣了几个月的,后来查话单才发现,是被定制了一个叫“中移互联网公司提供的MIX无限包月”的业务,每月都扣20元。我连这是个什么业务都不知道,怎么就被扣了钱呢,这实在让人生气。”董女士投诉时说。

  手机在消费者手里,用户又没有订购过任何计费业务,话费怎么就被扣了呢?北京捷兴信源信息技术有限公司对其手机及手机中的APP测试发现,扣费都是恶意APP搞的鬼。

  北京捷兴信源信息技术有限公司信息安全工程师刘文亮介绍说:“有不法分子通过山寨知名应用并植入恶意扣费木马的方式,利用APP对用户实施恶意扣费。当用户不小心使用这些恶意应用时,便会触发软件中内置的恶意扣费木马程序,这些程序会自动开通与运营商相关的增值业务,在用户不知情的情况下,订购各类增值业务,造成用户资费损失。”多位投诉的消费者在讲述扣费经过时也都表示,曾经下载过手机应用。

  刘文亮还介绍说:“恶意扣费手段多种多样,从操纵用户终端私发订购指令,完成业务的订购,到操控用户终端直接接收云端遥控指令订购各类增值业务。其核心能力无外三种:

  其一,恶意应用具备后台私自向固定号码发送扣费短信的能力;

  其二,具备拦截或屏蔽运营商的回执短信、自动回复并确认订购短信、随后删除该订购信息的能力;

  其三,具备个人信息传送至远端服务器,并盗取手机收到的指定业务验证码信息后,完成订购收费业务。”

  记者从12321网络不良与垃圾信息举报受理中心官网了解到,涉及这种恶意扣费的举报数量在整体举报量中占有一定的比例,而且还有随着节假日的变化而变化的特点。

  Q:咋就爱通过短信偷话费

  记者在北京捷兴信源信息技术有限公司的监测平台上看到,所委托测试的投诉应用基本都存有恶意扣费行为,被扣费的业务更是五花八门。

  以“和我信”APP为例,分析如下:

  1、通过移动互联网应用安全检测平台打开“和我信”APP;

2、 “和我信”打开后弹出此条广告

  2、“和我信”打开后弹出此条广告

  3、广告内存在“不易发现”的扣费提示。只要点击应用就开起了恶意订购的过程。

  4、通过检测平台监测到的业务订购短信回复记录,具体内容为:“尊敬的客户,您好!您于2019年02月14日09点48分点播了中移互联网公司提供的深蓝少年之雷霆激战-会员包月业务,话费支付10元”。但是这条信息被应用中的恶意木马拦截并读取,然后替消费者订购业务

  5、在运营商官网查询到了“中国移动互联网增值10.00元业务深蓝少年之雷霆激战-会员包月”扣费记录

为什么恶意应用都喜欢在

  为什么恶意应用都喜欢在手机话费上做文章

  而其他付费渠道却鲜有发生?

  刘文亮从技术上给记者解释说:“当前APP的支付通道主要包含微信、支付宝等第三方支付通道,运营商的话费支付通道以及绑定银行卡的网银支付通道。微信和支付宝等支付通道,均需要密码或指纹识别才能完成付费验证,其安全性较高,能有效避免恶意扣费。而话费支付通道大多是通过短信回复作为支付的“二次确认”或通过向用户终端下发业务订购的“验证码”等方式作为支付确认;而无论是“发送短信”还是接收到的“短信”,均很容易被恶意木马劫持,造成关键信息的泄露,从而由木马替用户完成业务定制的确认。因此,利用话费进行恶意扣费的方式更容易。”

  Q:为啥恶意扣费偏好移动号码

  记者发现,在检测的8款恶意应用中有7款都涉及恶意订购中国移动的相关服务。包括“中移互联网公司”“咪咕”等的相关服务。

  为什么被恶意订购的多是

  中国移动旗下的各种业务呢?

  一位不愿透露姓名的业内人士分析:“感觉移动的恶意扣费问题比较严重,是因为移动用户数量较多,且目前移动各类付费业务也较多。而另外的两家运营商在增值业务的数量以及推广力度上远不如中国移动。所以恶意订购的矛头自然指向了中国移动旗下的服务。还有,各类使用中国移动计费通道的业务,与中国移动存在直接收益分成的利益关系。所以,一些恶意应用专门帮助用户订购各种收费服务,为的就是分成。”

  另据该人士透露:“话费支付通过运营商的计费通道实现,而计费通道最终的控制权是在运营商手里,但是运营商是会把计费通道租给第三方公司,让他们用于业务收费。于是有些得到计费通道的公司为了降低成本,会背着运营商再度分租,和其他公司共同使用计费通道。运营商出租计费通道的时候是要查相关企业的资质,但是企业再转租的时候就不那么严格,一些恶意应用开发公司就会混进来,进行恶意扣费。”

  向本报投诉的李先生说:“话费莫名被扣对于我来说不是一次。前几年不知不觉的就被订了个彩铃,当时也就扣了几块钱,今年被订了一个会员,一下就是30元。这种恶意行为运营商这么多年怎么就根治不了?计费系统应该是运营商重点防范、保护的部分,到底是他们因为恶意应用订购的是他们的服务不想管,还是道高一尺,魔高一丈,管不了?”

  恶意扣话费的问题长期存在,消费者反映强烈,本报会持续关注这一问题,并将针对恶意扣费展开一系列的调查与检测。希望能还消费者一个放心的电信消费环境。

【返回首页】
财经钻-财经观察
财经钻-互联网金融观察
财经钻-众筹/创投视野