移動互聯三大消費陷阱

從2010年第四季度起，全球智能手機與平板電腦的總銷量已超過臺式機和筆記本電腦銷量的總和。在中國，智能手機用戶已經超過8000萬，平板電腦市場規模超過百萬臺。

作為移動互聯網的主要設備，智能手機和平板電腦的銷量增長驗證了移動互聯網的快速發展。對手機上網人數超過兩億的中國而言，網絡視頻、移動聊天、位置服務、手機閱讀等應用需求也正在暴漲。

但是，隱藏在這些終端、應用背后的，還有木馬、窺私、吸費、假冒偽劣等陷阱。

陷阱一：應用吸費

你是否接到過陌生號碼短信，手機經常有不明額外費用；你是否發覺已經很長時間沒有10086的服務短信；你是否發現一些原來常用的系統服務、比如Nokia PC套件突然不能正常使用了#8943;#8943;

如果發生了以上情況，我們很抱歉地通知您：手機“中毒”了。

是的，手機也能中毒，尤其在即將到來的智能手機時代，每一部手機都將是一部小型PC。無論你的手機是諾基亞、摩托羅拉還是iPhone，操作系統是Symbian、Android還是iOS，上面一定裝著五花八門、各式各樣的應用程序，而這些程序也會像電腦上的程序一樣，在后臺可能自動運行，最可怕的是被植入“病毒”。

“移動互聯網上目前最大的安全威脅是惡意軟件，也就是木馬。”在接受《計算機世界》報記者專訪時，奇虎360副總裁李濤指出，由于網絡條件限制和操作系統的多樣性，移動互聯網上的惡意軟件都還不具備自我復制和自主傳播的“病毒”性特點，但整個手機領域的安全形勢已經十分嚴峻了。

有統計顯示，目前國內手機的總應用數量超過5萬，而360手機安全中心的數據顯示，2010年出現的手機木馬/惡意軟件數量就超過4400款，每1000萬用戶就有260萬人中過招，黑色產業鏈達到10億元規模。

據李濤介紹，利益驅動是導致手機病毒越來越多的一個最主要原因。PC病毒的危害目前以惡意盜號和預裝惡意軟件為主，而手機上的獲益方式更多，可以通過私自聯網上傳數據和下載惡意軟件、惡意發送扣費短信彩信、定制各類付費SP服務等手段直接竊取用戶錢財。

前述的三個場景，相信很多智能手機用戶都不陌生，那些都是手機被惡意軟件侵入后的不良反應。這些惡意軟件為了神不知鬼不覺地實現“吸費”的目的，除了偽裝成“系統中文語言包”、“Media Plug for Nokia”這樣的系統文件外，更普遍的還是在一些流行的應用軟件中加入扣費代碼。

沈軻戎是國內最早進行Android系統應用開發的開發者之一，他曾寫過一篇題為《扣費軟件的運轉機制與原理解析》的博文，詳細介紹了“吸費”軟件的運作過程：吸費程序開發者將扣費代碼植入到一些熱門應用程序中，每當這些程序啟動時，吸費代碼在運行過程中會采集手機號碼、IMSI、ICCID、IMEI等信息，然后將這些信息悄悄發給專用的服務器，服務器收到信息后，會返回指令讓扣費程序發送設定好的短信至指定的SP特服號碼。

類似的情況，相信很多手機用戶都不陌生。早在2006年，為根治這種利用手機短信亂收費的問題，原信息產業部就公布過《關于規范移動信息服務業務資費和收費行為的通知》，規定SP在訂制前和收費前，電信運營商都必須負責向用戶發送提醒消息，進行“二次確認”。但這一措施在智能手機時代遭遇到新的挑戰，因為今天很多“吸費”程序已經智能到自動回復運營商的確認短信了，同時它還會清空收件箱和發件箱，使用戶根本看不到操作痕跡。

有業內人士指出，隨著智能手機普及率的攀升，未來手機木馬和惡意軟件的數量必然急劇膨脹，惡意行為也有可能發展到破壞手機硬件、遠程控制手機、直接盜取用戶銀行賬戶信息、肆意自我傳播等。

防范建議：

一方面，用戶要注意應用程序的來源，最好到手機和系統廠商提供的官方電子市場或者可信度高的第三方市場和論壇下載；另一方面，要時常給手機體檢。除了使用市面上一些流行的木馬檢測程序，用戶還可以直接發短信給運營商客服，試試是否能收到回復短信，一旦發現收不到，就很有可能是被吸費應用侵入了。

陷阱二：

病毒肆虐 窺探隱私

“我剛充的話費怎么就停機了？”在移動營業廳里，大學生張新火急火燎地問客服人員。

3天前，張新往自己的手機賬戶里充的200元話費，竟然莫名其妙地用完了。“我和平時一樣打電話、發短信和上網，而且上網流量是包月的，按道理200元應該夠我兩個月的話費才對。”

營業廳里打出的話費詳單顯示，張新在3天內向外發送了大量彩信，多達數百條。原來，3天前張新收到了一條帶鏈接的彩信，是一個朋友發來的，寫著“欲覽本人的全部私密短信，請上XXX（鏈接地址）”，出于好奇，張新點了進去，果然看到了很多這個朋友的私人短信。從那時候起，張新的手機也就開始瘋狂地向外發彩信了。

手機安全檢測人員告訴記者，張新是中了手機病毒“短信海盜”。據介紹，這種病毒是一個名為“骷髏頭”的手機病毒的變種。最初，該病毒會將機主的私人短信向外泄露，并大量向外發送帶鏈接的彩信，一旦有人點了這個鏈接，同時也會成為新的中毒者。有數據顯示，目前超過10萬部智能手機感染了這種病毒，造成的直接經濟損失超過2000萬元，而波及的用戶數也高達數千人。

與“短信海盜”類似的還有“手機僵尸”。據統計，2010年9月里僅僅一周時間，全國就發現了近百萬部手機感染了“手機僵尸”。專業人員發現，很多手機里都有一個名為“手機保險箱”的應用，該應用中的插件會將手機的SIM卡標識等配制信息上傳到黑客控制的服務器，隨后黑客隨時可以通過服務器下發手機，控制手機給任何號碼發送任何內容的短信。

“這種病毒的出現，很大程度上是一些不良渠道商造成的。”專業人員透露，透過“手機僵尸”發送的大多是廣告短信——現在很多渠道商通過短信進行推廣，利用手機僵尸病毒，一方面運營商發送短信的成本絕大部分被分攤到普通消費者身上，另一方面廣告的發送量遠遠大于過去的發送方式，“收益也能提高近10倍。”

根據《2010年中國大陸地區手機安全報告》顯示，2010年手機病毒總數超過2500種，同比增長193%，累計感染手機800萬部以上。而根據工業和信息化部數據顯示，我國手機用戶已經達到了7.8億戶，使用移動互聯網業務的手機用戶也突破了1.7億。“數量龐大的手機用戶當中，很少有人意識到，隱私間諜就在我們身邊，手機病毒正在形成新的產業鏈。”安全專家表示。

據了解，除“手機僵尸”外，美國一個叫做“MobiStealth”的在線應用商店，正在出售一種與此前曾爆發的“X臥底”病毒類似的軟件。這種病毒能夠竊取指定手機的通話、短信記錄和地理位置信息，自動上傳其手機中保存的照片、文件等。這些病毒甚至能夠在機主毫不知情的情況下，自動啟動手機麥克風，實時監聽機主。

此外，還有一些手機木馬，能夠盜取用戶的賬戶信息，中毒用戶一旦使用手機炒股、手機銀行等服務，這些木馬立刻會將賬號、密碼上傳，隨后帶給用戶巨大的損失。

不僅是手機病毒，智能手機平臺越來越開放，也給用戶帶來了新的隱私安全隱患。

安全和備份軟件提供商Lookout在去年的黑客大會上公布了一組數據：Android平臺和iPhone上分別有29%和33%的免費程序能獲取用戶的位置信息；Android平臺有8%的免費程序能獲取用戶的聯系人信息，而iPhone上的占比高達14%；Android平臺47%的免費程序中包含了第三方代碼，例如廣告代碼、流量統計代碼等，而iPhone上的有23%。

盡管這些應用都是消費者通過官方應用程序商店所下載的，但這并不意味著它們絕對安全。

以獲取聯系人信息為例。據了解，大多數免費的聯系人管理工具，都帶有向服務器上傳聯系人信息的功能，這讓用戶更換手機時能夠方便地重新下載聯系人目錄，極為方便。“但在上傳聯系人列表的同時，也許你已經不小心泄露了別人的隱私。”安全專家說，在網上只要花一、兩百元就買得到數萬名企業高管的聯系方式，這些數據能夠按照行業分類，而且80%詳實準確，很大一部分就是來源于這些上傳的數據。

另外，“現在流行的手機簽到和SNS，也會或多或少地泄露用戶的行蹤、和誰在一起、在干什么等信息，也許有一天，就會被‘有心人’利用了這些信息。”安全專家表示，在國外就出現過小偷利用LBS和社交工具，確認房主外出后“闖空門”的案例。“雖然是個案，但這已經足以引起警覺了。”

防范建議：

對陌生電話和短信保持警惕，特別是陌生短信提供的鏈接，不要輕易打開；對要求上傳的服務，要確認安全；下載手機安全軟件，利用專業的服務保護自己。

陷阱三：

偽劣終端 處處是假

一番心理斗爭后，張磊（化名）終于決定扔掉手里的3G上網卡。“它連雞肋都不是了。”

2010年，張磊在中關村購買了一個聯通3G上網卡套裝，套裝包括WCDMA上網卡和USIM卡，以及260元預存款和一檔80元/月默認套餐，“市價要680元，但老板說在促銷，只賣我580元。”因為圖便宜，張磊買下了這個套裝。

始料不及的是，這個上網卡終端的上網速度只能達到承諾的1/10，絲毫不能享受到WCDMA網絡的高速上網服務。更糟糕的是，一個月后，網絡都登陸不上去了。

“這就是一個贗品。”知情人士透露，這些卡大多是外省經銷商用假的身份證或是借用、租用的身份證辦理的，然后倒到北京來賣，賣出去后過一段時間他們還可能通過掛失將這個號碼停掉，然后再重新申請開通，再拿出來賣。此外，市面上流通的超低價3G上網卡中，還有一部分是測試卡，雖然沒有身份認證，但是卻有使用時間限制。

在3G啟動初期，由于3G網絡的不穩定以及可供選擇的上網終端較少，假冒上網卡鮮有出現。而自2010年開始，隨著移動互聯產業持續火爆，各種各樣的假冒產品也蜂擁出現。2010年，負責終端銷售的中國聯通子公司聯通華盛調查發現，中關村賣場大概有兩三百家銷售聯通3G上網卡的檔口，大多數是合法經營，但也有少數商販推出大量多種假冒聯通3G上網卡產品。這樣的產品不僅使用體驗差，還缺乏服務保障，一旦被同樣也吃虧的運營商發現并將其屏蔽，“倒霉的就是消費者。”

無獨有偶。移動互聯時代，平板電腦、智能手機、電子書終端數量的暴漲，同樣滋長了相關假冒偽劣產品的泛濫。例如，2009年以來，中國產業界的“平板電腦熱”達到了極致，受蘋果iPad示范效應影響，傳統的PC廠商、電子書廠商、手機廠商，甚至大型3C賣場、MP4制造商以及電視購物企業等都競相涌入平板市場，加大版的MP4、智能手機、彩屏電紙書等產品，一夜之間就搖身變成了“平板電腦”。

這種多頭競爭，在一定程度上導致了平板市場魚龍混雜，良莠不齊。分析人士指出，由于平板電腦市場目前尚處于過渡階段，產品標準不明晰，產品質量和功能參差不齊，被忽悠的消費者不計其數。目前市面上眾多所謂“平板電腦”，其實只是外形與平板電腦相似，硬件卻大都來自智能手機、MP4、電紙書等數碼產品，軟件也基本采用手機或MP4的系統，完全無法滿足擁有海量應用的需求。此外，深圳等地區出產大量山寨平板電腦，雖然吸引了不少海外買家慕名而來購買，但這些山寨平板基本上就是預裝了大量游戲的機器，買回去“充其量只是給孩子的一個玩具”。

而電視購物這種假貨泛濫的地方，再次為各種偽劣移動互聯終端提供了平臺。從號稱“移動革命”的平板機，到“打電話不要錢”的智能手機，再到“買手機送筆記本電腦”、“加送千元電話卡”各類假冒偽劣電子產品在電視購物的包裝下，顯得分外誘人。近日，一位老年消費者舉報稱，某電視臺夜間電視購物頻道推銷號稱原價在2850元以上，僅售390元~538元的智能觸摸屏手機，“功能很多，簡單好用，聽筒和鈴聲音量都很大，適合老年人用”，但購買之后發現，手機上沒有品牌名稱，包裝上也沒有生產廠家，沒有發票和保修證，說是觸摸屏的，得使勁按壓屏幕才有反應，聲音鍵調到最大，聲音小得幾乎聽不到，還斷斷續續的，完全不像女接線員說的“聲音老大”，并且手機做工很粗糙，電池后蓋板比正面長出半厘米。

“隨著市場不斷完善，在過渡期的假移動終端最終會被市場淘汰。”業內人士表示，這個過程的長短，取決于政府主管部門的規范管理力度、商家的自律、消費者的甄別能力及觀念轉變，以及整個市場的規模化水平。

防范建議：

若產品銷售價格與正品售價相差太遠，須認真識別；盡量在品牌門店、網上旗艦商城購買移動互聯終端；在電視直銷上購物，務必做到先開箱驗貨再付款。