惡意吸費的亂與治

陳遠(yuǎn)鵬

2018年9月以來，國家網(wǎng)信辦會同工信部、公安部等有關(guān)部門針對社會反映強烈、侵害用戶權(quán)益的惡意移動應(yīng)用程序開展專項整治，發(fā)現(xiàn)并清理7873款存在惡意扣費、信息竊取等高危惡意行為的移動應(yīng)用程序，并督促電信運營商、云服務(wù)提供商、域名管理機構(gòu)等關(guān)停相關(guān)服務(wù)。有關(guān)負(fù)責(zé)人表示，惡意程序制作成本低、發(fā)現(xiàn)難、危害大，已成為竊取網(wǎng)民個人信息與錢財?shù)木W(wǎng)絡(luò)工具，嚴(yán)重?fù)p害網(wǎng)民合法權(quán)益，破壞移動互聯(lián)網(wǎng)發(fā)展環(huán)境，必須依法從嚴(yán)整治。

據(jù)《小康》記者從國家網(wǎng)信辦了解，專項整治期間，國家網(wǎng)信辦組織技術(shù)單位對在各類網(wǎng)絡(luò)平臺傳播的移動應(yīng)用程序進行巡查，重點檢測游戲、壁紙、工具、電子讀物等受眾廣、風(fēng)險高的應(yīng)用程序，發(fā)現(xiàn)“全民切水果”“浴室女神”等程序通過隱蔽執(zhí)行、欺騙用戶點擊等方式訂購收費業(yè)務(wù)，造成用戶經(jīng)濟損失。

惡意程序利用部分應(yīng)用商店安全檢測不嚴(yán)，以及網(wǎng)盤、論壇貼吧、短信鏈接等渠道缺乏安全檢測的漏洞擴散，欺騙誘導(dǎo)用戶下載使用，給用戶財產(chǎn)安全、信息安全造成危害。

惡意扣費是如何發(fā)生的？

近期，一種新型的勒索病毒在國內(nèi)開始傳播，該勒索病毒要求受害者使用“微信支付”支付贖金。病毒制作者利用github、CSDN、豆瓣、簡書、QQ空間等網(wǎng)站頁面作為下發(fā)指令的C&C服務(wù)器，加密受害者文件并勒索贖金，同時竊取支付寶等軟件密碼。

據(jù)《小康》記者從國家互聯(lián)網(wǎng)應(yīng)急中心了解，該病毒采用“供應(yīng)鏈感染”方式進行傳播，通過論壇傳播植入病毒的“易語言”編程軟件，進而植入各開發(fā)者開發(fā)的軟件，傳播勒索病毒;同時，該病毒還竊取用戶的賬號密碼，包括淘寶、天貓、支付寶、QQ等。

這是國內(nèi)首次出現(xiàn)要求使用微信支付的勒索病毒。目前，微信運營商判定該支付二維碼存在違規(guī)行為，并表示已無法通過掃描二維碼支付贖金解密。

惡意扣費主要發(fā)生在游戲類App 和新聞類App。

惡意扣費的發(fā)生隨著智能手機，特別是開放的安卓系統(tǒng)手機的普及不斷增長。傳統(tǒng)的電腦病毒都開始向安卓平臺轉(zhuǎn)移，將各種廣泛應(yīng)用在電腦上的病毒技術(shù)移植到安卓平臺。針對安卓平臺的智能手機病毒增長迅猛、受害人數(shù)不斷擴大的趨勢。

“惡意扣費主要是發(fā)生在游戲類App和新聞類App，一些游戲會以手機話費支付的形式讓消費者購買游戲內(nèi)商品。”中國移動廣東分公司工作人員告訴《小康》記者，手機用戶要小心使用第三方程序。

在國家互聯(lián)網(wǎng)應(yīng)急中心近期曝光的惡意扣費程序中，主要以游戲為主，這些程序會在用戶不知情的情況下私自扣費或者給手機中下載未經(jīng)用戶授權(quán)的應(yīng)用，造成手機中毒風(fēng)險。

該如何避免惡意扣費？

國家互聯(lián)網(wǎng)應(yīng)急中心曝光的20款惡意扣費類程序，其中以游戲類手機應(yīng)用為主。這些惡意程序存在私自扣費、推送廣告彈窗的風(fēng)險，對用戶的手機使用造成嚴(yán)重威脅。惡意扣費類程序在手機平臺上一直存在，這些程序往往需要手機用戶在安裝時授權(quán)多項權(quán)限，如發(fā)送短信、發(fā)送彩信、撥打電話、讀取通訊錄等權(quán)限。

梁女士曾在網(wǎng)上給父親買了一部運營商定制版手機作為禮物。從老年機換成智能手機，梁父下載了許多手機游戲和新聞軟件。一開始，新手機用著還很順手，但是使用1個月之后，梁父開始收到辦理業(yè)務(wù)和扣費的短信，連續(xù)3天收到短信之后，手機卡充值的100元話費已經(jīng)被扣完了。

在《第42次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》中，2017年12月—2018年6月中國網(wǎng)民各類應(yīng)用使用率前10位的有即時通信、網(wǎng)絡(luò)新聞、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)視頻等。而在這10類使用最多的應(yīng)用中，游戲類和新聞類App最容易發(fā)生惡意扣費情況。

截至2018年6月，我國手機網(wǎng)民規(guī)模達(dá)7.88億，網(wǎng)民中使用手機上網(wǎng)人群占比由2017年的97%提升至98.3%，網(wǎng)民手機上網(wǎng)比例繼續(xù)攀升。龐大的手機上網(wǎng)用戶為App開發(fā)者帶來了可觀的流量，同時，也為一些不法分子提供了更多可乘之機。手機用戶該如何遠(yuǎn)離惡意扣費程序騷擾？

對此，國家互聯(lián)網(wǎng)應(yīng)急中心安全專家給出了以下建議：

在下載軟件時需避開手機資源下載網(wǎng)站或小型電子市場這些潛藏惡意軟件的渠道，最好通過官網(wǎng)渠道下載，以免手機“中招”;利用各類安全軟件進行防護，對下載軟件進行安全掃描，及時識別風(fēng)險并進行安全處理。安裝并及時更新殺毒軟件，目前市場主流反病毒軟件都已支持針對病毒的防護與查殺;不要輕易打開來源不明的軟件，很多病毒通過易語言編寫的程序傳播，減少使用來源不明的軟件可有效預(yù)防;定期在不同的存儲介質(zhì)上備份手機中的重要文件。

編輯/張玉榮