找回密码
 注册
搜索
查看: 668|回复: 0

[讨论] 封堵吸费后门 SP被令撤出无入网许可证手机

[复制链接]
发表于 2010-4-29 09:11:47 | 显示全部楼层 |阅读模式
2010年4月27日 作者: 转载出处:新闻晨报   推荐人:安心  山寨手机、水货手机虽便宜,可一旦被不良SP(移动增值服务商)内置了恶意吸费软件,就会在用户不知情的情况下被扣费,每月少则几元,多则几十元甚至更多。针对部分山寨手机存在“吸费后门”的现象,运营商决心下重手整治。记者昨日获悉,中国移动最近决定,SP业务须在今后3个月内全部退出没有入网许可证的山寨机(包括水货手机)。据悉,其他运营商也将出台类似举措。
  山寨、水货机“吸费后门”多
  上海地区的运营商为了避免SP通过带有欺骗性质的方式,诱使用户使用一些收费的增值业务,早在2007年就实施了“业务订购二次确认”的规定。以上海移动为例,用户每次发出订购短信、彩信等业务的请求时,都会收到公司发来的业务介绍短信,只有经过用户再次回复确认,才会完成订购。在这种情况下,为何还会出现手机“吸费后门”呢?
  手机安全机构网秦的负责人林宇告诉记者,“吸费后门”基本与两类手机有关,一是水货手机,二是国产的山寨手机。一般来说,来自境外的水货手机要被国内用户接受,通常要把手机界面语言“刷”成简体中文。“刷机”涉及手机固件,这就为一些不良SP往手机里植入“吸费后门”埋下了伏笔。而山寨手机厂商更有便利在上游生产环节预先嵌入扣费代码,通过游戏、彩铃、色情图片做诱饵骗取用户点击,SP服务商在用户点击后通过运营商正常渠道实现恶意收费,甚至通过软件后门偷偷定时扣费,恶意吸费的过程非常隐蔽。
  品牌手机也会遭遇恶意吸费
  360手机安全专家李涛警告称,不仅是山寨手机,大量品牌手机用户同样面临恶意扣费的威胁。目前手机上的恶意吸费软件主要有两种恶意行为:恶意扣费和恶意强制联网。而这两种恶意行为往往通过两类软件来实现:一种是恶意手机软件,另一种是被不法分子植入了恶意插件的正常手机软件。
  而以上两类软件如何会跑到用户手机上呢?李涛介绍说,除了山寨手机预装、山寨手机经销商“刷机”时预装这个途径外,手机用户自行通过网络下载安装一些应用程序,也有可能“引狼入室”,把恶意吸费软件带进自己的手机中。而后一种情况,用户即便使用的是正牌行货手机,也有被恶意吸费软件入侵的可能。
  吸费软件“自说自话”扣你钱
  不良SP如何得以通过运营商的正常渠道实现扣费?
  李涛解释说,运营商一般会给每个SP分配一个专用短信计费号码,一般以1066开头。当用户手机装有恶意吸费软件时,这个软件就可以按照事先设定的流程,偷偷给短信计费号码发扣费短信,一条短信就能轻松扣掉用户2元、5元甚至更多,而且还能每隔一段时间再次发送,定期从用户话费中“吸血”。虽然运营商收到扣费短信后,会自动向用户回复短信,等候用户对扣费信息进行确认,但恶意扣费软件会“越俎代庖”,给运营商自动回复一条确认短信,然后再偷偷删除相关的短信收发记录,让用户在不知不觉之间遭遇“抢钱”。
  手机用户应加强自我防护
  如今,运营商开始出重拳从规范SP的行为入手,整治手机“吸费后门”的问题。对于手机用户而言,自身也应提高防范意识,避免掉进不良SP“恶意吸费软件”的陷阱。手机安全专家建议,应慎购来路不明的杂牌手机,尤其是那些没有入网许可证的山寨手机。对于不熟悉的新手机(尤其是触摸屏手机),其内置的菜单中诸如“妖娆美女”之类值得怀疑的图标,不要轻易点击试用。当手机接收到不明彩信或链接时,不要轻易打开,不轻易到网上下载不明出处的应用软件。另外,手机用户要养成随时查询手机话费余额的习惯,一旦发现话费扣费异常,应及时向运营商反映。
交流:906655806
高级模式
B Color Image Link Quote Code Smilies

本版积分规则

Archiver|手机版|小黑屋|52RD我爱研发网 ( 沪ICP备2022007804号-2 )

GMT+8, 2024-11-5 20:42 , Processed in 0.045011 second(s), 16 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表