恶意吸费APP横行 MM“应用内计费”为消费者加固安全防火墙

    安全这个词汇在移动互联网领域一直被提及,但在2012年,提及这一词却意义非凡。业内人士通常认为，2012年是中国移动互联网爆发的元年，也正是在这一年，人们面对的生态环境也日趋纷繁复杂。

    当下，在各方力量的联合推动下，移动互联网已经逐渐渗透到人们的日常生活中。手机，除了基本的通话、短信之外，高速度的游戏、在线视频点播等，也已不是什么新鲜事儿。但是无线通信技术和互联网的结合，在更加丰富了人们沟通、娱乐体验的同时，APP恶意吸费、手机病毒窃号等安全问题也迅速凸显，并成为各界必须要面对的问题之一。

    消费者遇APP恶意吸费 专家称已形成灰色产业链

    “这简直就是明抢啊，前两天刚装的某知名应用，忘了什么版，装上之后没怎么玩，今天上网查话费才知道，被扣了200块短信费。”12月11日，下载了游戏应用的消费者李刚(化名)向记者反应，言语中充满了抱怨。李刚(化名)是在自己的android手机上安装这款应用的，被恶意扣费后，他打通了运营商的电话，经过查询才知道是手机订制了多条增值业务短信。而且在他不知情的情况下，已经产生了多次扣费记录。

    像李刚(化名)这样的消费者的遭遇绝非个案，这种事情的出现与当前的产业现状密不可分。记者经调查了解到，李刚(化名)遭遇的是“隐形吸费”，某些SP公司利用扣费代码在幕后作祟，而他们往往给知名游戏添加吸费插件后，将其包装成山寨版推向应用市场牟利。消费者李刚(化名)安装的就是某款知名应用的山寨版。

    对比过去，传统的服务提供商已经风光不再，在盈利难乎为继的情况下，有一部分人开始转向平台游戏应用，采取恶意违规的手段，私自扣除消费者话费，并形成了一条恶性的产业链。

    据知情行业人士透漏：这个吸费操作极其简单，服务商只要花2万多就可以买到计费平台，然后在服务端免费做一个扣费插件，添加到游戏或者应用后，再放在第三方应用市场上去做推广，只要有消费者下载使用，插件就会暗中扣费。专家分析，目前这类吸费行为在一定程度上已经形成了完整的产业链，这类插件的查杀极其不易，可以轻松避开手机安全软件的查杀，消费者很难防范。

    应用环境面临安全考验MM应用内计费为产业护航

    随着智能终端的普及和操作系统的统一，手机病毒的影响面将逐步扩大，病毒的传播和爆发将会造成消费者隐私泄露、话费损失等个人和经济损失，并对通信网的运行安全造成一定威胁。

    近期，JuniperResearch最新公布了《移动安全策略：威胁、解决方案及市场预测（2012-2017年）》报告显示，尽管恶意软件、吸费和设备被盗的威胁不断增加，但就全球范围来看，只有5%的智能手机和平板电脑安装了安全软件。报告指出，随着安全威胁的不断增多以及消费者对这些问题的认识逐步增强，安全不仅是移动互联网的入口，而且会成为运营商的蓝海。

    有分析人士表示：安卓智能手机增速迅猛，安卓平台安全形势严峻，运营商和开发者一定要注重提供安全的APP产品和应用商场，消费者也必须注重手机使用过程中的安全，当前不得不对手机安全的认知度要再做进一步提升。

    有分析人士介绍说：消费者可以选择一些知名的渠道比如中国移动MM应用商场这样的渠道来下载APP，首先中国移动有自己的品牌效应，可信度还是有的。而且中国移动已经推出了应用内计费的服务手段,这对整个产业的安全发展，是非常有利的。

    记者了解到，业内人士所说的应用内付费简称IAP(In-AppPurchase)，是中国移动推出的一种简单、透明、安全的话费支付手段。据介绍，应用内计费技术由MM计费网关生成验证图片，难以被恶意篡改和伪造；交互界面完全由中国移动的SDK控制，完成与用户的支付二次确认；验证码采用问答机制，而非识别码，可以防止OCR技术破解；用户可在MM的自服务区设置自己的支付密码；对验证题答案和支付密码，强制只能用软件盘进行输入，防止被截取；每次会话的交互都携带随机数，确保支付请求不能够被黑客伪造，造成不知情订购。另外，中国移动还采取多种安全机制对应用进行测试、扫描和校验，不是从MM上发布的应用将不能使用支付功能，从而防止正版应用被山寨化后进入用户手机进行吸费。可以说，MM现有的安全机制可以防范像消费者李刚(化名)的不幸遭遇。

    目前国内最大电信运营商中国移动十分注重产品安全性能的打造。据悉，移动MM商场所有的应用是经过严格测试环节，绿色安全无病毒，可以有效避免隐形收费陷阱行为，而且他们通过与大牌国际厂商合作引进正版精品应用，举办了“MM捉虫”等全民营销活动，同时还联合权威部门发起了“绿色安全诚信联盟”等系列举措，就是想为消费者提供一流的产品和服务，赢得广大消费者的认可。

    凡事预则立，不预则废。移动互联网的安全防护，既需要吸取在网络安全上成熟的成功经验，又应当考虑其自身特点。在大规模APP商用之时，技术升级、行业自律、灵活防范将为后续的业务发展打下良好的根基。此外，我们也应该看到，安全问题是无时不在、无处不在的，在这种情况下，只有提高消费者自身的安全防护意识，做到技术和安全意识相结合，才能让消费者享受到超值的移动体验。