借助安卓(Android)系統(tǒng)及其應(yīng)用市場的開源性和開放性,一些手機(jī)游戲運(yùn)營商通過技術(shù)手段“麻痹”用戶,多次吸費(fèi),獲取不良收益。
《2012年中國游戲產(chǎn)業(yè)調(diào)查報告》顯示,去年中國移動游戲用戶達(dá)0.89億人,同比增長73.7%;移動游戲市場銷售收入達(dá)32.4億元,同比增長90.6%。
另有數(shù)據(jù)顯示,截至2012年底,國內(nèi)安卓手機(jī)保有量達(dá)1.8億部。據(jù)91無線的數(shù)據(jù)報告,從2011年第四季度至2012年第一季度,手機(jī)游戲應(yīng)用下載占總下載量的30%。
隨著應(yīng)用量的劇增,手機(jī)游戲應(yīng)用吸費(fèi)亂象叢生!兜谝回斀(jīng)日報》記者調(diào)查發(fā)現(xiàn),一些在安卓平臺上的游戲運(yùn)營商,通過攔截扣費(fèi)信息、竊取用戶隱私、植入惡意廣告來構(gòu)建不良暴利鏈條,不少手機(jī)游戲用戶頻頻上當(dāng)。
攔截扣費(fèi)信息
記者通過對一些手機(jī)游戲用戶的調(diào)查發(fā)現(xiàn),用戶往往因?yàn)樵谟螒驊?yīng)用內(nèi)付費(fèi)后,收不到運(yùn)營商的扣費(fèi)短信,而誤認(rèn)為是沒有付費(fèi)成功,于是多次點(diǎn)擊付費(fèi)。而一些游戲運(yùn)營商,也正是利用用戶這一心理,攔截運(yùn)營商的扣費(fèi)短信,涉嫌侵犯用戶知情權(quán),造成用戶多次付費(fèi)。
根據(jù)記者調(diào)查,國內(nèi)手機(jī)游戲平臺小奧游戲,出品的《終極狂飆3D漂移》、《3D終極狂飆2(高清版)》、《農(nóng)場保衛(wèi)戰(zhàn)2(新年版)》均存在涉嫌攔截運(yùn)營商扣費(fèi)短信代碼的行為。
記者在小奧游戲官方平臺下載安裝了上述幾款安卓游戲到安卓手機(jī)后,在收到含有短信文本中“中國移動”的關(guān)鍵字時,該短信就會被“拋棄”,無法收取。此外,上述游戲中,小奧方面還涉嫌攔截了帶有“游戲點(diǎn)數(shù)”等關(guān)鍵詞。
正常情況下,在上述游戲中購買游戲道具后,用戶會收到如下短信內(nèi)容:“[×:×(如:10:30)]中國移動提醒您已成功購買游戲:×××(游戲名稱),道具名稱:×××(如:20金幣),消耗游戲點(diǎn)數(shù)××點(diǎn)。游戲點(diǎn)數(shù)充值情況請留意10086的提醒短信,更多精彩游戲盡在g.10086.cn中國移動手機(jī)游戲。”
也就是說,“中國移動”、“游戲點(diǎn)數(shù)”,均為上述短信內(nèi)容攔截的關(guān)鍵詞。一名不愿透露姓名的業(yè)內(nèi)人士對記者表示,小奧游戲的上述做法,也會導(dǎo)致用戶在裝有小奧游戲的安卓手機(jī)上的其他SP業(yè)務(wù)(電信移動增值服務(wù))的扣費(fèi)短信被屏蔽。
記者多次向小奧游戲方面了解有關(guān)上述事件的動因和事實(shí)解釋,截至發(fā)稿,均未獲得回應(yīng)。
上述業(yè)內(nèi)人士表示,由于目前移動支付的產(chǎn)業(yè)環(huán)境并不健全,一些安卓應(yīng)用內(nèi)付費(fèi)的游戲運(yùn)營商采用SP代扣費(fèi)的方式無可厚非,但借助安卓系統(tǒng)的開放性,更改底層數(shù)據(jù)來攔截扣費(fèi)短信,剝奪用戶知情權(quán),對產(chǎn)業(yè)環(huán)境破壞較大。
竊取用戶隱私
在不對用戶做出通知的前提下,通過云端技術(shù)控制手機(jī)用戶隱私的行為,在安卓游戲應(yīng)用市場中也頻頻發(fā)生。
據(jù)記者調(diào)查,獲得《憤怒的小鳥》、《水果忍者》等多款國際熱門手機(jī)游戲在中國唯一授權(quán)代理的游戲運(yùn)營公司樂逗游戲,其官方網(wǎng)站樂逗游戲官網(wǎng)提供的59款安卓游戲中,除《重力小子》無法下載外,剩余58款游戲中有44款存在竊取用戶隱私的行為,其中包括較為知名的《水果忍者》、《小鳥爆破》、《小雞向前沖》。
本報記者對樂逗游戲代理運(yùn)營的《紅警:世界聯(lián)盟》以及《紅警(官方漢化正版)》兩個游戲進(jìn)行了實(shí)際調(diào)查。上述游戲在未通知用戶情況下,收集用戶隱私的部分包括:上傳本機(jī)手機(jī)號、上傳Googlegmail賬號、上傳機(jī)器ID、屏幕分辨率、本機(jī)已安裝應(yīng)用列表、本機(jī)所有聯(lián)系人姓名和電話及郵箱地址、接收云端指令下載其他應(yīng)用、上傳樂逗游戲中心登錄名、上傳當(dāng)前位置信息等。
其中,上傳本機(jī)所有聯(lián)系人姓名和電話及郵箱地址、接收云端指令下載其他應(yīng)用的行為較為惡劣。本報記者保存了相關(guān)證據(jù)。
記者從多名業(yè)內(nèi)人士處獲悉,未經(jīng)用戶協(xié)議同意,調(diào)取用戶隱私信息的現(xiàn)象并不鮮見,主要是為滿足應(yīng)用需要獲得基礎(chǔ)的信息以展開服務(wù),但一般都不會對所有通訊錄名單以及郵件地址作調(diào)取,更不會接收云端指令下載其他應(yīng)用。而后者做法可能是為便于用戶數(shù)據(jù)挖掘,以展開精準(zhǔn)營銷,并向用戶手機(jī)偷偷注入其他應(yīng)用以聯(lián)合推廣,可能更惡劣的是販賣用戶隱私數(shù)據(jù),以作他用。
據(jù)知情人士透露,樂逗游戲2012年平均月收入約1000萬元,處于微弱盈利狀態(tài),主要收入來自于廣告。
對于上述情況,樂逗方面拒絕回應(yīng)本報的采訪要求。
“打包黨”橫行
在目前的各個安卓應(yīng)用商店中,“打包黨”的現(xiàn)象也較為普及。
“打包黨”指在熱門軟件中植入惡意廣告和病毒木馬,利用消費(fèi)者追捧熱門應(yīng)用的心理,加上普通人難以區(qū)分正版盜版,以及應(yīng)用市場安全監(jiān)管能力的不足,令惡意廣告和病毒木馬順利進(jìn)入用戶手機(jī)中。
在創(chuàng)新工場投資下的應(yīng)用匯中,記者搜索目前較知名的手機(jī)游戲《神廟逃亡》,其官方版本共有三個,分別是《神廟逃亡1》、《神廟逃亡2》和《神廟逃亡:勇氣》。但搜索結(jié)果卻出現(xiàn)了《神廟逃亡3》,下載量也近1000次。有業(yè)內(nèi)人士對記者表示,諸如這種盜版應(yīng)用很有可能夾帶惡意廣告。
今年1月,“MDK僵尸網(wǎng)絡(luò)”事件被媒體報道,有手機(jī)安全人士對記者表示,通過MDK后門程序,僵尸網(wǎng)絡(luò)的控制者可以隨時竊取并上傳用戶短信內(nèi)容、私人照片和通訊錄等。此外,在后臺悄悄下載大量軟件,也會消耗大量手機(jī)流量。
一名從事安全業(yè)務(wù)的人士對本報記者表示,越來越多的PC木馬黑客開始轉(zhuǎn)入手機(jī)安全的破壞,相比PC,手機(jī)的隱私性和對用戶的行為定位更加精確,因此也更有商業(yè)利益可圖。
2012年6月,工信部曾出臺《關(guān)于加強(qiáng)移動智能終端進(jìn)網(wǎng)管理的通知》(征求意見稿),要求移動終端生產(chǎn)企業(yè)在申請入網(wǎng)許可時,要對預(yù)裝應(yīng)用軟件及提供者進(jìn)行說明,生產(chǎn)企業(yè)不得在移動終端中預(yù)置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個人信息的軟件,也不得預(yù)置未經(jīng)用戶同意擅自調(diào)動終端通信功能、造成流量耗費(fèi)、費(fèi)用損失和信息泄露的軟件。但該征求意見稿并未正式實(shí)施。
有業(yè)內(nèi)人士表示,目前并沒有很好的用戶防范措施,用戶在加強(qiáng)預(yù)防的同時,手機(jī)應(yīng)用商店運(yùn)營商也應(yīng)加強(qiáng)自身安全標(biāo)準(zhǔn),而應(yīng)用商店與安全公司合作,通過應(yīng)用認(rèn)證的形式也不失為一種可嘗試性模式。