當(dāng)一個(gè)產(chǎn)業(yè)的盈利模式日漸清晰、產(chǎn)業(yè)集群和系統(tǒng)規(guī)模日漸成熟的時(shí)候,產(chǎn)業(yè)發(fā)展中所存的漏洞和不足也會(huì)隨之隱現(xiàn)。移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)也是如此,尤其是最近火熱的手機(jī)游戲行業(yè)。
隨著安卓手機(jī)的普及和用戶下載量的提升,2013年這個(gè)產(chǎn)業(yè)將會(huì)爆發(fā)更大的市場(chǎng)能量。由于巨額利益的驅(qū)使,一些游戲運(yùn)營(yíng)商開(kāi)始瞄準(zhǔn)短代計(jì)費(fèi)漏洞環(huán)節(jié),侵犯用戶知情權(quán),暗箱攔截扣費(fèi)短信造成惡意吸費(fèi)。同時(shí),越來(lái)越多的PC木馬黑客開(kāi)始轉(zhuǎn)入手機(jī)安全的破壞,為產(chǎn)業(yè)健康發(fā)展帶來(lái)不良的影響。
攔截短信暗箱扣費(fèi) 手游市場(chǎng)亂象叢生
針對(duì)這一問(wèn)題,記者采訪了一些手機(jī)游戲用戶,其中手機(jī)游戲玩家張洋(化名)就是在不知情的情況下被扣費(fèi)的一位,他向記者描述說(shuō):“前天我在一家游戲中心下載了一款游戲APP,沒(méi)玩幾天,手機(jī)就停機(jī)了,一查才知道,莫名其妙被重復(fù)多次扣費(fèi),但自己一點(diǎn)都不知道,真擔(dān)心他們?cè)谖沂謾C(jī)里還做了其他事情!”
記者從業(yè)內(nèi)專家處了解到,近期這種現(xiàn)象非常多見(jiàn),而且手法如出一轍。游戲運(yùn)營(yíng)商首先讓用戶下載游戲,然后不僅在購(gòu)買(mǎi)游戲道具時(shí)接收不到運(yùn)營(yíng)商發(fā)來(lái)的扣費(fèi)提醒短信,甚至連含有“中國(guó)移動(dòng)”等字樣內(nèi)容的短信也會(huì)被屏蔽,用戶誤以為自己沒(méi)有被扣費(fèi),于是多次點(diǎn)擊,最后就會(huì)收到莫名的高額話費(fèi)賬單。
業(yè)內(nèi)人士分析稱:造成這種現(xiàn)象的主要原因是,很多游戲采用的是“短代計(jì)費(fèi)”方式,并違規(guī)攔截運(yùn)營(yíng)商的扣費(fèi)短信,侵犯用戶知情權(quán),造成用戶多次付費(fèi),同時(shí)還可能侵犯用戶的通訊錄、短信等個(gè)人信息。這種行為在過(guò)去SP時(shí)代一直都是主流的收費(fèi)方式,不過(guò)“短代”的方式一直被業(yè)內(nèi)所詬病。事實(shí)上,它本身確實(shí)存在很多安全問(wèn)題,比如游戲廠商想讓?xiě)?yīng)用啟動(dòng)計(jì)費(fèi)就能啟動(dòng)計(jì)費(fèi),消費(fèi)者缺乏主動(dòng)控制的手段和能力,這樣就很容易遇到跟張洋一樣被“惡意吸費(fèi)”的遭遇。
有業(yè)內(nèi)人士表示,由于目前支付環(huán)境并不健全,一些安卓游戲運(yùn)營(yíng)商采用短代扣費(fèi)的方式本無(wú)可厚非,但借助安卓系統(tǒng)的開(kāi)放性,更改底層數(shù)據(jù)來(lái)攔截扣費(fèi)短信,剝奪用戶知情權(quán),甚至竊取隱私,對(duì)產(chǎn)業(yè)環(huán)境破壞非常大。
保障消費(fèi)安全 專家提議可從用戶選擇入手
來(lái)自《2012年中國(guó)游戲產(chǎn)業(yè)調(diào)查報(bào)告》顯示:2012年中國(guó)移動(dòng)游戲用戶達(dá)0.89億人,同比增長(zhǎng)73.7%;移動(dòng)游戲市場(chǎng)銷售收入達(dá)32.4億元,同比增長(zhǎng)90.6%。手機(jī)游戲產(chǎn)業(yè)的不斷壯大,為這一領(lǐng)地的安全提出了前所未有的挑戰(zhàn),尤其是隨著安卓智能手機(jī)用戶的增速迅猛。
當(dāng)前,對(duì)于如何保障用戶經(jīng)濟(jì)權(quán)益和隱私,有業(yè)內(nèi)人士建議,用戶可以首選一些知名應(yīng)用商場(chǎng)進(jìn)行游戲下載,比如中國(guó)移動(dòng)MM應(yīng)用商場(chǎng)等。從過(guò)去中國(guó)移動(dòng)的發(fā)展過(guò)程來(lái)看,他們還是比較重視用戶權(quán)益保護(hù)的,而且針對(duì)手機(jī)游戲的計(jì)費(fèi)方面,目前中國(guó)移動(dòng)互聯(lián)網(wǎng)基地推出了更為安全的應(yīng)用內(nèi)話費(fèi)支付方式。
記者了解到,所謂的應(yīng)用內(nèi)付費(fèi)簡(jiǎn)稱IAP,是一種簡(jiǎn)單、透明、安全的話費(fèi)支付手段。據(jù)介紹,這種計(jì)費(fèi)方式在防止暗扣話費(fèi)和和保證用戶隱私方面提出了很多技術(shù)層面的解決方案。這項(xiàng)計(jì)費(fèi)技術(shù)由MM計(jì)費(fèi)網(wǎng)關(guān)生成驗(yàn)證圖片,難以被惡意篡改和偽造;交互界面完全由中國(guó)移動(dòng)的SDK控制,用戶在支付成功后有扣費(fèi)提醒短信。同時(shí),為了防范不法應(yīng)用攔截扣費(fèi)提醒短信,采用高強(qiáng)度的網(wǎng)絡(luò)加密手段,并且在支付界面需要進(jìn)行二次確認(rèn)才能完成付費(fèi);驗(yàn)證碼采用問(wèn)答機(jī)制,而非識(shí)別碼,可以防止OCR技術(shù)破解;用戶可在MM的自服務(wù)區(qū)設(shè)置自己的支付密碼;對(duì)驗(yàn)證題答案和支付密碼,強(qiáng)制只能用軟件盤(pán)進(jìn)行輸入,防止被截;每次會(huì)話的交互都攜帶隨機(jī)數(shù),確保支付請(qǐng)求不能夠被黑客偽造,造成不知情訂購(gòu)。
不僅如此,中國(guó)移動(dòng)還采取多種安全機(jī)制對(duì)應(yīng)用進(jìn)行測(cè)試、掃描和校驗(yàn),不是從MM上發(fā)布的應(yīng)用將不能使用支付功能,從而防止正版應(yīng)用被山寨化后進(jìn)入用戶手機(jī)進(jìn)行吸費(fèi)。
在當(dāng)前的智能機(jī)時(shí)代,如何解決安卓手機(jī)游戲產(chǎn)業(yè)安全的問(wèn)題,應(yīng)該是一項(xiàng)系統(tǒng)而長(zhǎng)期的工程。它的解決無(wú)疑需要多方參與者的共同努力,真正將用戶利益放到第一位,只有這樣才能實(shí)現(xiàn)整個(gè)行業(yè)的健康長(zhǎng)遠(yuǎn)發(fā)展。