安全這個(gè)詞匯在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域一直被提及,但在2012年,提及這一詞卻意義非凡。業(yè)內(nèi)人士通常認(rèn)為,2012年是中國移動(dòng)互聯(lián)網(wǎng)爆發(fā)的元年,也正是在這一年,人們面對(duì)的生態(tài)環(huán)境也日趨紛繁復(fù)雜。
當(dāng)下,在各方力量的聯(lián)合推動(dòng)下,移動(dòng)互聯(lián)網(wǎng)已經(jīng)逐漸滲透到人們的日常生活中。手機(jī),除了基本的通話、短信之外,高速度的游戲、在線視頻點(diǎn)播等,也已不是什么新鮮事兒。但是無線通信技術(shù)和互聯(lián)網(wǎng)的結(jié)合,在更加豐富了人們溝通、娛樂體驗(yàn)的同時(shí),APP惡意吸費(fèi)、手機(jī)病毒竊號(hào)等安全問題也迅速凸顯,并成為各界必須要面對(duì)的問題之一。
消費(fèi)者遇APP惡意吸費(fèi) 專家稱已形成灰色產(chǎn)業(yè)鏈
“這簡直就是明搶啊,前兩天剛裝的某知名應(yīng)用,忘了什么版,裝上之后沒怎么玩,今天上網(wǎng)查話費(fèi)才知道,被扣了200塊短信費(fèi)。”12月11日,下載了游戲應(yīng)用的消費(fèi)者李剛(化名)向記者反應(yīng),言語中充滿了抱怨。李剛(化名)是在自己的android手機(jī)上安裝這款應(yīng)用的,被惡意扣費(fèi)后,他打通了運(yùn)營商的電話,經(jīng)過查詢才知道是手機(jī)訂制了多條增值業(yè)務(wù)短信。而且在他不知情的情況下,已經(jīng)產(chǎn)生了多次扣費(fèi)記錄。
像李剛(化名)這樣的消費(fèi)者的遭遇絕非個(gè)案,這種事情的出現(xiàn)與當(dāng)前的產(chǎn)業(yè)現(xiàn)狀密不可分。記者經(jīng)調(diào)查了解到,李剛(化名)遭遇的是“隱形吸費(fèi)”,某些SP公司利用扣費(fèi)代碼在幕后作祟,而他們往往給知名游戲添加吸費(fèi)插件后,將其包裝成山寨版推向應(yīng)用市場(chǎng)牟利。消費(fèi)者李剛(化名)安裝的就是某款知名應(yīng)用的山寨版。
對(duì)比過去,傳統(tǒng)的服務(wù)提供商已經(jīng)風(fēng)光不再,在盈利難乎為繼的情況下,有一部分人開始轉(zhuǎn)向平臺(tái)游戲應(yīng)用,采取惡意違規(guī)的手段,私自扣除消費(fèi)者話費(fèi),并形成了一條惡性的產(chǎn)業(yè)鏈。
據(jù)知情行業(yè)人士透漏:這個(gè)吸費(fèi)操作極其簡單,服務(wù)商只要花2萬多就可以買到計(jì)費(fèi)平臺(tái),然后在服務(wù)端免費(fèi)做一個(gè)扣費(fèi)插件,添加到游戲或者應(yīng)用后,再放在第三方應(yīng)用市場(chǎng)上去做推廣,只要有消費(fèi)者下載使用,插件就會(huì)暗中扣費(fèi)。專家分析,目前這類吸費(fèi)行為在一定程度上已經(jīng)形成了完整的產(chǎn)業(yè)鏈,這類插件的查殺極其不易,可以輕松避開手機(jī)安全軟件的查殺,消費(fèi)者很難防范。
應(yīng)用環(huán)境面臨安全考驗(yàn)MM應(yīng)用內(nèi)計(jì)費(fèi)為產(chǎn)業(yè)護(hù)航
隨著智能終端的普及和操作系統(tǒng)的統(tǒng)一,手機(jī)病毒的影響面將逐步擴(kuò)大,病毒的傳播和爆發(fā)將會(huì)造成消費(fèi)者隱私泄露、話費(fèi)損失等個(gè)人和經(jīng)濟(jì)損失,并對(duì)通信網(wǎng)的運(yùn)行安全造成一定威脅。
近期,JuniperResearch最新公布了《移動(dòng)安全策略:威脅、解決方案及市場(chǎng)預(yù)測(cè)(2012-2017年)》報(bào)告顯示,盡管惡意軟件、吸費(fèi)和設(shè)備被盜的威脅不斷增加,但就全球范圍來看,只有5%的智能手機(jī)和平板電腦安裝了安全軟件。報(bào)告指出,隨著安全威脅的不斷增多以及消費(fèi)者對(duì)這些問題的認(rèn)識(shí)逐步增強(qiáng),安全不僅是移動(dòng)互聯(lián)網(wǎng)的入口,而且會(huì)成為運(yùn)營商的藍(lán)海。
有分析人士表示:安卓智能手機(jī)增速迅猛,安卓平臺(tái)安全形勢(shì)嚴(yán)峻,運(yùn)營商和開發(fā)者一定要注重提供安全的APP產(chǎn)品和應(yīng)用商場(chǎng),消費(fèi)者也必須注重手機(jī)使用過程中的安全,當(dāng)前不得不對(duì)手機(jī)安全的認(rèn)知度要再做進(jìn)一步提升。
有分析人士介紹說:消費(fèi)者可以選擇一些知名的渠道比如中國移動(dòng)MM應(yīng)用商場(chǎng)這樣的渠道來下載APP,首先中國移動(dòng)有自己的品牌效應(yīng),可信度還是有的。而且中國移動(dòng)已經(jīng)推出了應(yīng)用內(nèi)計(jì)費(fèi)的服務(wù)手段,這對(duì)整個(gè)產(chǎn)業(yè)的安全發(fā)展,是非常有利的。
記者了解到,業(yè)內(nèi)人士所說的應(yīng)用內(nèi)付費(fèi)簡稱IAP(In-AppPurchase),是中國移動(dòng)推出的一種簡單、透明、安全的話費(fèi)支付手段。據(jù)介紹,應(yīng)用內(nèi)計(jì)費(fèi)技術(shù)由MM計(jì)費(fèi)網(wǎng)關(guān)生成驗(yàn)證圖片,難以被惡意篡改和偽造;交互界面完全由中國移動(dòng)的SDK控制,完成與用戶的支付二次確認(rèn);驗(yàn)證碼采用問答機(jī)制,而非識(shí)別碼,可以防止OCR技術(shù)破解;用戶可在MM的自服務(wù)區(qū)設(shè)置自己的支付密碼;對(duì)驗(yàn)證題答案和支付密碼,強(qiáng)制只能用軟件盤進(jìn)行輸入,防止被截。幻看螘(huì)話的交互都攜帶隨機(jī)數(shù),確保支付請(qǐng)求不能夠被黑客偽造,造成不知情訂購。另外,中國移動(dòng)還采取多種安全機(jī)制對(duì)應(yīng)用進(jìn)行測(cè)試、掃描和校驗(yàn),不是從MM上發(fā)布的應(yīng)用將不能使用支付功能,從而防止正版應(yīng)用被山寨化后進(jìn)入用戶手機(jī)進(jìn)行吸費(fèi)?梢哉f,MM現(xiàn)有的安全機(jī)制可以防范像消費(fèi)者李剛(化名)的不幸遭遇。
目前國內(nèi)最大電信運(yùn)營商中國移動(dòng)十分注重產(chǎn)品安全性能的打造。據(jù)悉,移動(dòng)MM商場(chǎng)所有的應(yīng)用是經(jīng)過嚴(yán)格測(cè)試環(huán)節(jié),綠色安全無病毒,可以有效避免隱形收費(fèi)陷阱行為,而且他們通過與大牌國際廠商合作引進(jìn)正版精品應(yīng)用,舉辦了“MM捉蟲”等全民營銷活動(dòng),同時(shí)還聯(lián)合權(quán)威部門發(fā)起了“綠色安全誠信聯(lián)盟”等系列舉措,就是想為消費(fèi)者提供一流的產(chǎn)品和服務(wù),贏得廣大消費(fèi)者的認(rèn)可。
凡事預(yù)則立,不預(yù)則廢。移動(dòng)互聯(lián)網(wǎng)的安全防護(hù),既需要吸取在網(wǎng)絡(luò)安全上成熟的成功經(jīng)驗(yàn),又應(yīng)當(dāng)考慮其自身特點(diǎn)。在大規(guī)模APP商用之時(shí),技術(shù)升級(jí)、行業(yè)自律、靈活防范將為后續(xù)的業(yè)務(wù)發(fā)展打下良好的根基。此外,我們也應(yīng)該看到,安全問題是無時(shí)不在、無處不在的,在這種情況下,只有提高消費(fèi)者自身的安全防護(hù)意識(shí),做到技術(shù)和安全意識(shí)相結(jié)合,才能讓消費(fèi)者享受到超值的移動(dòng)體驗(yàn)。