315晚会曝光:吸话费的恶意程序明码出售
来源:法制晚报 发布时间:2016-03-15 21:48:10

法制晚报讯 (记者 张鑫)用户手机莫名被扣费,是因为手机上出现了包含了恶意扣费程序的广告弹窗。315晚会曝光,这些广告的数据都来自于一个叫DDAPP.CN的域名,这个域名就是道有道科技公司注册的。记者在该公司发现,这里的恶意程序竟然明码标价出售。

家住湖南长沙的罗先生最近发现自己的手机话费有点不正常。他查询了近半年的话费详单后发现,从2015年11月起,每月多出了一笔15元的彩信费用。不仅如此,2016年2月份,话费详单中又多了一笔10元钱的移动应用商场信息费。他又查询了这部手机上的联通话费,没想到,在2016年1月份,增值业务费高达51.7元。

罗先生:“我本人不会使用,为什么会有这个东西呢?”

罗先生回忆说,在手机上偶尔会弹出充满诱惑的美女图片,想要关闭这些图片,只能点击上面的确定按钮。

那么话费里出现的增值业务是不是和这些弹出的图片有关系呢?

国家互联网应急中心移动网络安全小组负责人告诉记者,他们在日常监察中,也发现了大量手机用户被莫名扣费的现象。

这是一款专门为抢购火车票而设计的应用程序,记者注意到,在使用这个软件的过程中,会弹出提示框,上面排列着一些与应用程序类似的图标,技术人员点击美女视频的图标,手机立即出现了一个安装界面。

很快,安装完成后,屏幕上弹出了一个产品说明对话框,下面还有一个确定按钮,技术人员告诉记者,这时候要格外小心了,因为这个弹窗暗藏玄机。果然在密密麻麻的小字里,隐藏着这样一句话:本产品信息费10元每月。点击确定后,对话框消失。随后,话费详单显示,这次操作实际上被定制了20元的增值业务费。

按照工信部的要求,用户申请订制包月类、订阅类移动信息服务业务时,必须经过用户“二次确认”,可是,让记者感到不解的是,在整个测试过程中,手机上却没有收到任何让用户确认的短信提醒和通知。

那么,为什么在一个抢票软件中隐藏着一些暗中扣费的恶意程序呢?经过分析,技术人员发现,在这款软件中内置了一个插件,正是因为它,才使手机上出现了包含了恶意扣费程序的广告弹窗。

国家互联网应急中心 运行部 高级工程师 何能强:“我们发现这些广告的数据都来自于一个叫DDAPP.CN的域名,这个域名就是道有道科技公司注册的。”

在官方网站上,道有道科技有限公司自称是目前最大的自有媒体互联网移动营销服务商,专注向客户提供移动互联网技术及广告服务。

官网上的QQ客服在聊天中也承认,借助这个插件,他们的确为一些带有色情意味的扣费软件做推广。

在北京市健翔大厦的道有道公司,记者见到了客户部总监陈女士。当记者提出想要通过插件推广收费应用程序时,陈女士马上给出了公司的要求和收费标准。

道有道科技有限公司 陈勤:“我们不管你包月点播所有资费提示需要清楚,用户点确认之前,资费提示需要放在确认提示的上面或者下面,很近,比较清楚 这样是1块2。”

可是记者注意到,道有道公司推送到手机屏幕上的收费程序,对资费的提示不仅离着确定按钮很远,甚至要想找到这句重要的提示也并非易事,这是为什么呢?

道有道科技有限公司 陈勤:“如果稍微模糊点或者(安装包)大一点的 价格都不一样 但是有的是为了追求高利润、高回报,虽然它成本也高,但是它资费提示模糊一点,但是他觉得还值,也有1块5买的。”

看来,只要肯多交钱,道有道公司就可以放宽要求,允许扣费程序把资费提示放在大段的文字当中或者不起眼的位置,进行所谓“模糊”处理,让用户不能轻易发现。

除了资费提示,要想实现扣费还要过“二次确认”这一关,这该怎么办呢?

道有道科技有限公司 陈勤:“你如果有二次确认的,我们都建议你不要做。你的收益没有那么高,可能你连成本都挣不回来。”

那么这些收费应用程序又是如何瞒过用户悄悄扣费的呢?

技术人员通过分析后发现,原来运营商的通知和确认短信都被恶意扣费程序暗中屏蔽了!

不仅如此,这些扣费程序还通过后台偷偷地替用户回复了一条确认短信。

国家互联网应急中心 运行部副主任 丁丽:“我们通过检测还发现,通过道有道插件推广的扣费程序至少还有几十款,这些程序会拦截反馈的确认短信,擅自替用户发送确认短信,根据工信部关于恶意程序的定义,这些程序属于擅自调用用户的付费系统,属于恶意程序。”

记者还注意到,这些触发收费的按钮也是五花八门,有的是“我知道了”,有的是对年满18岁进行确认,而有的想关闭程序也很困难,用户只能点击确定。

国家互联网应急中心还发现,利用插件推广恶意程序的还不止道有道一家公司。

运行这款名叫爱爱视频的应用,手机的后台就开始在下载其它多个程序。技术人员选择安装了其中一个叫KMplayer的程序后,出现了一个产品说明对话框,连续下拉文字到最底时,出现了“统一资费40元”的字样,点击确认后,手机上没有出现任何提示。然而记者查询话费发现,灵光互动、新蓝浙江等八项增值业务被强行定制,一共扣费77元。

技术人员分析这款软件后发现,它的后台指向了重庆话语科技有限公司。公司营销部的杨先生表示,为了达到扣费的目的,在业内,已经形成了一套行之有效的通行做法。

重庆话语科技有限公司 营销部 杨劲兴:“它就是一种诱导,通过一些美女啊,类似于一些比较黄的啊,但实际上内容上本身是没有什么,它就是诱导你去消费。”

同样,资费提示的文字是必须要有的,但是要做到越隐蔽越好。

话语科技 营销部 杨劲兴:“扣费提醒要做,但是怎么做呢 你可以把它做的稍微隐性一点,一下没能看出来,但仔细看看确实有扣费信息的 现在基本都是这么做的。”

除此之外,为了逃避监管部门的检查,一些暗中收费应用的开发公司还会想出更高明的手段。

重庆话语科技有限公司 增值业务部总监 贾轲:“白天跑白包,晚上跑黑包。如果你平时跑的话用黑包去,你至少要准备出一个白包。如果运营商出什么问题的话,就把白包提交,赶紧把黑包替换掉。”

所谓的白包就是不会恶意扣费的,而黑包则恰恰相反。

这些广告营销公司按照安装激活量或者展示次数收取推广费,把恶意程序推送到用户的手机上,最终恶意程序实现暗中扣费。

就这样,在利益的驱使下,这些广告营销公司为没有太多实用功能的恶意扣费程序提供了高效、便捷的传播渠道,让它们肆无忌惮地出现在手机屏幕上,诱导着用户下载安装并暗中扣费。

天天酷跑最牛版运行之后会有一个新手礼包,点击就会立即被扣费8元。方块相同连连消游戏,完全不具备游戏功能,运行它推送的无码神器,在确认“年满18岁”之后,就被扣费39.8元。抢票快手推送的欲望影视,暗中发送确认短信,扣费15元。疯狂的小鸟游戏运行后就会直接扣费。游戏修改大师推送的扣费程序以“确认年满18岁”骗取用户点击,而且会在退出时再次扣费。

国家互联网应急中心监测发现,利用正规软件中内置的插件进行推广已经成为恶意程序非法吸金的重要手段,据统计,安装使用了火车票抢票刷票软件的用户超过了150万,安装使用爱爱视频这款程序的用户超过了120万,安装使用KMplayer的用户超过了130万。

更多精彩资讯>>>

猜你喜欢

特宝生物核心技术人员王世媛离职 不再担任公司任

9月10日晚间,特宝生物(688278)披露公告称,公司核心技术人员王世媛因个人原因申请辞去相关职务,离...更多

2021-09-13 15:40:09

广东:文物风险保障金额达49.5亿元 有效提高安全

8月30日,为建立健全革命文物安全长效机制,有效提高革命文物保护单位的安全防护水平,省文化和旅游...更多

2021-09-01 08:19:45

未成年网游时间从3小时压缩到1小时 网游该收割还

为了防止未成年人网游成瘾,国家相关部门向网游企业提出了最新的官方要求。8月30日,根据国家新闻出...更多

2021-08-31 14:13:15

回购期限已过半 天创时尚尚未通过集中竞价方式回

8月20日晚间,天创时尚(603608)发布公告称,公司曾于2021年2月22日召开第三届董事会第二十四次会议...更多

2021-08-23 15:16:55

一个月内6个家居品牌更换代言人 消费市场逐渐回

2021年盛夏,家居品牌更换代言人的节奏明显加快。8月初,维意定制正式宣布知名男演员黄轩成为新代言...更多

2021-08-20 15:29:47

华东医药披露2021年半年报 归属净利润同比下降24.89%

8月9日晚间,华东医药(000963)披露2021年半年报显示,公司在今年上半年出现增收不增利的情况,其中...更多

2021-08-10 15:12:12

蓝光嘉宝除牌决议已达成 8月10日H股正式停牌

8月9日晚间,碧桂园服务与蓝光嘉宝服务发布联合公告称,蓝光嘉宝服务除牌决议已达成,H股将于2021年...更多

2021-08-10 15:05:24

大唐集团控股:预计上半年净溢利同比增加不少于10

8月2日,大唐集团控股发布正面盈利预告。公告显示,大唐集团控股初步审阅截至2021年6月30日止六个月...更多

2021-08-03 17:53:40

北京市经开区:上半年新注册企业4018家 规上工业

7月26日,北京市召开高精尖产业发展情况新闻通气会。北京市经开区管委会副主任刘力介绍,上半年经开...更多

2021-07-26 16:51:53

造成商誉贬损 康巴赫向苏泊尔公开道歉

在终审判决出炉一个多月后,康巴赫终于向苏泊尔公开道歉。7月23日深夜,康巴赫官方微博发布声明称,...更多

2021-07-26 11:18:40