當(dāng)心孩子掉進(jìn)手機(jī)支付的陷阱

【編者按】

隨著電子科技的迅猛發(fā)展，手機(jī)越來(lái)越智能化，刷微博、聊微信、網(wǎng)購(gòu)、聽(tīng)歌、看視頻、玩游戲、拍照、導(dǎo)航、閱讀等無(wú)所不能。其中，支付功能的應(yīng)用使手機(jī)的安全性變得異乎尋常的重要，要求使用者具備起碼的防范意識(shí)，否則就有可能出現(xiàn)賬號(hào)、密碼被盜的危險(xiǎn)，或者掉進(jìn)惡意誘購(gòu)的陷阱。對(duì)于防范意識(shí)不足的孩子來(lái)說(shuō)，這種危險(xiǎn)更大。事實(shí)上，這類令人不愉快的事件經(jīng)常發(fā)生，孩子癡迷手機(jī)游戲，不僅傷害視力、牽扯精力，還有可能在不經(jīng)意間浪費(fèi)家長(zhǎng)的大筆錢財(cái)。日前，本刊記者追訪此類事件的受害者，了解手機(jī)支付的漏洞，并請(qǐng)教法律專家和通信技術(shù)專家，幫家長(zhǎng)朋友們?cè)鰪?qiáng)防范技能，杜絕隱患，避免財(cái)產(chǎn)損失。

電商時(shí)代，手機(jī)即錢包

當(dāng)手機(jī)綁定了支付寶，當(dāng)微信綁定了信用卡，手機(jī)就不再只是打電話、發(fā)短信的工具，還是一個(gè)巨型錢包，如果支付密碼被盜，后果有多嚴(yán)重家長(zhǎng)都知道，但家長(zhǎng)不知道的是，對(duì)自己十來(lái)歲的孩子同樣需要提防。

深圳市的趙先生周末在家看電視時(shí)收到一條手機(jī)短信，提示他信用卡可用額度不足，一筆交易未完成。他納悶，信用卡月初剛還完款，還沒(méi)有進(jìn)行任何消費(fèi)，怎么會(huì)額度不足呢？他以為是詐騙短信，便沒(méi)有理睬。可沒(méi)過(guò)兩分鐘，他又收到一條同樣的短信。用手機(jī)登錄自己的網(wǎng)銀賬號(hào)，他不禁大吃一驚：有一張信用卡中的18000元全部被盜刷！他連忙查看手機(jī)綁定的其他信用卡的消費(fèi)情況，發(fā)現(xiàn)還有兩張信用卡分別被盜刷了11545元和6580元。

情急之下，趙先生準(zhǔn)備報(bào)警。這時(shí)，7歲的兒子小亮戰(zhàn)戰(zhàn)兢兢地向爸爸坦白，錢都是他花掉的，請(qǐng)爸爸不要讓警察把自己帶走。原來(lái)，小亮經(jīng)常玩爸爸的手機(jī)，因?yàn)榘职值氖謾C(jī)屏幕大，玩游戲很過(guò)癮。玩游戲時(shí)需要充值買點(diǎn)券，而且彈窗自己顯示爸爸的信用卡號(hào)，只要輸入密碼就行，小亮知道爸爸的信用卡密碼是自己的生日，于是猶猶豫豫地完成了第一次手機(jī)支付?；蛟S是游戲的吸引力太大了，在短短的9天時(shí)間里，小亮用爸爸的手機(jī)和自己的IPad共完成了80次充值，一張信用卡刷爆了就刷另一張，反正密碼都一樣。

趙先生氣壞了，馬上撥通了游戲平臺(tái)的客服電話，希望能把錢追回來(lái)。三天后對(duì)方回復(fù)，充值購(gòu)買的游戲點(diǎn)券已經(jīng)消耗完，無(wú)法退還。趙先生叫苦不迭，悔不該隨口把信用卡密碼告訴兒子。

西安市的楊先生一覺(jué)醒來(lái)，發(fā)現(xiàn)手機(jī)上累積了近20條消費(fèi)提醒短信。他打開(kāi)支付寶查看賬單，發(fā)現(xiàn)消費(fèi)的都是“鉆石”。原來(lái)，9歲的兒子半夜12點(diǎn)拿走了他放在客廳充電的手機(jī)，在游戲商城買“鉆石”升級(jí)裝備，總共花掉了10616元。楊先生不解，信號(hào)卡明明設(shè)置了8位密碼，他從未透露過(guò)，兒子怎么會(huì)知道呢？?jī)鹤犹拱椎溃骸捌綍r(shí)看你輸過(guò)密碼，我就試了幾次。沒(méi)花多少工夫，我就試對(duì)了?！睏钕壬扌Σ坏?，恨自己不該把密碼設(shè)置得過(guò)于簡(jiǎn)單。

信用卡的安全，僅靠密碼這一把鎖是保證不了的。

上海市的唐女士告訴記者，寒假時(shí)，因?yàn)?歲的兒子表現(xiàn)不錯(cuò)，她便通過(guò)信用卡支付的方式在iPad上充值了300元錢，獎(jiǎng)勵(lì)兒子玩“植物大戰(zhàn)僵尸”游戲。沒(méi)想到，聰明的兒子記住了Apple ID的密碼，竟然在10多天里先后購(gòu)買了11275元的游戲“鉆石”，因?yàn)橛辛薃pple ID密碼，就可以用快捷支付的方式直接刷綁定的信用卡進(jìn)行消費(fèi)，而不需要輸入信用卡密碼。

南寧市古女士用手機(jī)還款時(shí)，意外發(fā)現(xiàn)信用卡無(wú)端地被透支了。起初她以為資金是被不法分子盜取了，但幾經(jīng)查詢后她發(fā)現(xiàn)，透支者是她11歲的兒子。原來(lái)，兒子將自己的指紋錄到了媽媽的手機(jī)里，隨后多次通過(guò)支付寶指紋支付功能，購(gòu)買了價(jià)值8000多元的游戲裝備。

未成年人在監(jiān)護(hù)人不知道的情況下對(duì)手機(jī)游戲進(jìn)行充值，商家該不該退款？我國(guó)《網(wǎng)絡(luò)游戲管理暫行辦法》第20條規(guī)定：“網(wǎng)絡(luò)游戲虛擬貨幣交易服務(wù)企業(yè)應(yīng)當(dāng)遵守以下規(guī)定：（一）不得為未成年人提供交易服務(wù)；（二）不得為未經(jīng)審查或者備案的網(wǎng)絡(luò)游戲提供交易服務(wù)；（三）提供服務(wù)時(shí)，應(yīng)保證用戶使用有效身份證件進(jìn)行注冊(cè)，并綁定與該用戶注冊(cè)信息相一致的銀行賬戶；（四）接到利害關(guān)系人、政府部門、司法機(jī)關(guān)通知后，應(yīng)當(dāng)協(xié)助核實(shí)交易行為的合法性。經(jīng)核實(shí)屬于違法交易的，應(yīng)當(dāng)立即采取措施終止交易服務(wù)并保存有關(guān)紀(jì)錄；（五）保存用戶間的交易記錄和賬務(wù)記錄等信息不得少于180日?！币簿褪钦f(shuō)，網(wǎng)絡(luò)游戲虛擬貨幣交易服務(wù)企業(yè)不得為未成年人提供交易服務(wù)。

但律師張先生接受采訪時(shí)說(shuō)：“如果未成年人的法定監(jiān)護(hù)人對(duì)自己的網(wǎng)絡(luò)交易賬戶未能盡到妥善保管之責(zé)，如果此時(shí)未成年人成功與賣家訂立了電子交易合同，不管事后未成年人的法定監(jiān)護(hù)人是否予以追認(rèn)，都應(yīng)當(dāng)認(rèn)為合同已經(jīng)生效?！彼J(rèn)為，從民事證據(jù)角度來(lái)看，實(shí)施銀行轉(zhuǎn)賬和網(wǎng)游充值行為，尚不能認(rèn)定系該未成年人所為，因?yàn)橛糜诰W(wǎng)絡(luò)游戲賬戶充值的銀行卡和所綁定的手機(jī)均在家長(zhǎng)名下，掌握銀行卡、交易密碼和綁定手機(jī)并進(jìn)行網(wǎng)絡(luò)交易理應(yīng)視為銀行卡主人實(shí)施的行為。若銀行卡主人不能提供充分證據(jù)證明該行為系其孩子所為，則缺乏成立效力待定民事行為的事實(shí)基礎(chǔ)?！八裕谡J(rèn)定網(wǎng)絡(luò)游戲充值行為合法有效的情況下，未成年人的父母要求網(wǎng)游公司退還充值款恐怕難以得到支持?！?/p>

本刊認(rèn)為，家長(zhǎng)將設(shè)置了支付渠道的手機(jī)交給孩子去玩可以充值付費(fèi)的游戲，本身就是考慮不周。對(duì)少不更事的孩子，支付密碼之類的信息是絕對(duì)不可以透露的。將電子設(shè)備交給孩子時(shí)，家長(zhǎng)應(yīng)該對(duì)手機(jī)進(jìn)行更嚴(yán)格的安全設(shè)置，例如關(guān)閉小額支付免密碼功能等，以免造成財(cái)產(chǎn)損失。

快捷支付，陷阱知多少

手機(jī)安全隱患對(duì)未成年人的威脅絕非危言聳聽(tīng)。2016年1月發(fā)布的《中國(guó)未成年人互聯(lián)網(wǎng)使用狀況調(diào)查報(bào)告》顯示，91.9%的未成年人有使用互聯(lián)網(wǎng)的經(jīng)歷，56.4%的未成年人首次觸網(wǎng)年齡在10歲以前，而且普遍化和低齡化的傾向越來(lái)越嚴(yán)重。超過(guò)九成的幼兒園孩子已開(kāi)始接觸手機(jī)，對(duì)電腦的接觸率也超過(guò)八成。調(diào)查還顯示，超過(guò)四分之三的未成年人擁有自己的手機(jī)，其中近九成使用過(guò)手機(jī)上網(wǎng)，六成以上的孩子每天用手機(jī)上網(wǎng)一次以上；聊天、聽(tīng)音樂(lè)、玩游戲和看視頻是未成年人手機(jī)上網(wǎng)的主要活動(dòng)，其中玩游戲占比26.9%。愈演愈烈的未成年人網(wǎng)癮化加劇問(wèn)題，已不僅成為我國(guó)無(wú)數(shù)家庭的煩惱事，也已成為一項(xiàng)民心所向的系統(tǒng)性民族應(yīng)對(duì)工程，亟須引起高度重視。

記者在采訪中了解到，有時(shí)家長(zhǎng)忙得顧不上孩子，就會(huì)把手機(jī)給孩子玩，而孩子在玩手機(jī)游戲的過(guò)程中，卻經(jīng)常遭遇收費(fèi)陷阱。玩手機(jī)游戲無(wú)法過(guò)關(guān)時(shí)，孩子只知道點(diǎn)擊界面上彈出的功能按鈕幫其過(guò)關(guān)，不知道其后果是手機(jī)話費(fèi)被扣除。

記者下載并打開(kāi)“小黃人快跑”游戲，發(fā)現(xiàn)游戲主人公“小黃人”穿著一般的套裝。若想給小黃人換套裝，進(jìn)入購(gòu)買頁(yè)面，點(diǎn)擊“立即購(gòu)買”后，就會(huì)直接跳入“確認(rèn)支付”頁(yè)面。點(diǎn)擊后，就會(huì)出現(xiàn)支付成功的頁(yè)面。隨后，記者收到了通信公司的扣費(fèi)短信，共消費(fèi)4元錢。整個(gè)過(guò)程不需要輸入任何服務(wù)密碼或短信確認(rèn)?！靶『⒆釉邳c(diǎn)擊的時(shí)候，不知道彈出的對(duì)話框內(nèi)容是什么，只知道點(diǎn)擊綠色的按鈕就會(huì)通過(guò)，結(jié)果手機(jī)話費(fèi)就這樣被扣掉了?！币晃粙寢屨f(shuō)。

有家長(zhǎng)告訴記者，如果手機(jī)卡與銀行卡綁定，同樣不需要密碼，直接會(huì)通過(guò)快捷支付渠道完成消費(fèi)。比如，蘋(píng)果手機(jī)在輸入密碼后的15分鐘內(nèi)，不需要再次輸入。如果家長(zhǎng)不退出賬戶，孩子們就可以在15分鐘的時(shí)間內(nèi)，無(wú)限制地購(gòu)買虛擬商品，家長(zhǎng)們就會(huì)收到許多未經(jīng)自己認(rèn)可的賬單。“為什么支付前不需要輸入驗(yàn)證碼，直接就扣除手機(jī)話費(fèi)？”一位家長(zhǎng)氣憤地說(shuō)，“這種支付和搶錢沒(méi)有什么區(qū)別！”

一位不愿透露姓名的電子通信從業(yè)人員郭先生告訴記者：“這幾年手機(jī)游戲發(fā)展迅速，許多商家大賺特賺。為何？一是因?yàn)橹悄苁謾C(jī)越來(lái)越普及，二是因?yàn)橛螒蚋顿M(fèi)越來(lái)越多了。許多游戲從下載時(shí)一次性付清的正版游戲購(gòu)買，轉(zhuǎn)變?yōu)橛螒蛎赓M(fèi)安裝，然后靠?jī)?nèi)購(gòu)吸金?！?他告訴記者，所謂內(nèi)購(gòu)，指的是花錢購(gòu)買游戲中的道具或金幣，由游戲商內(nèi)部收費(fèi)。

郭先生說(shuō)：“游戲人物想復(fù)活？沒(méi)問(wèn)題，給錢！游戲想順利過(guò)關(guān)？沒(méi)問(wèn)題，給錢！裝備要好才能贏？沒(méi)問(wèn)題，給錢！想要選更厲害的游戲角色？沒(méi)問(wèn)題，給錢！想要更高的成績(jī)？沒(méi)問(wèn)題，給錢！挑戰(zhàn)下一個(gè)關(guān)卡？沒(méi)問(wèn)題，給錢！沒(méi)體力了怎么辦？沒(méi)問(wèn)題，給錢！以前還好，游戲付費(fèi)需要通過(guò)網(wǎng)銀來(lái)完成，現(xiàn)在可快捷了，特別是在國(guó)內(nèi)的安卓平臺(tái)上，只需點(diǎn)擊游戲中的扣費(fèi)按鈕，就能從手機(jī)話費(fèi)中扣除相應(yīng)的金額，而且不需要短信回復(fù)來(lái)確認(rèn)，于是許多用戶的手機(jī)話費(fèi)就這樣不翼而飛了?！?/p>

為什么國(guó)內(nèi)的安卓平臺(tái)這么不安全？郭先生告訴記者：“因?yàn)樵诎沧肯到y(tǒng)中要進(jìn)行付費(fèi)，本應(yīng)經(jīng)過(guò)Google Play的付費(fèi)流程，其中包括密碼驗(yàn)證，可是國(guó)內(nèi)的許多安卓應(yīng)用（游戲）卻繞過(guò)了這一限制，直接在應(yīng)用（游戲）中內(nèi)置了另一套扣費(fèi)代碼。這也跟安卓平臺(tái)的開(kāi)放性太強(qiáng)有關(guān)系。這也是沒(méi)有辦法的事，Google Play服務(wù)現(xiàn)在尚未進(jìn)入中國(guó)市場(chǎng)，國(guó)內(nèi)手機(jī)無(wú)法安裝?！?/p>

郭先生向記者演示安卓版的手機(jī)游戲“植物大戰(zhàn)僵尸2”的內(nèi)購(gòu)過(guò)程。游戲是從官網(wǎng)下載的，未經(jīng)任何修改。游戲過(guò)程中，彈窗出現(xiàn)，提醒用戶：“恭喜你得到了至尊禮包哦！”下面還有一行小字：“僅需2元即可獲得至尊禮包?！笨辞宄淖值模话愣紩?huì)選擇“丟棄禮包”，小朋友們則習(xí)慣性地點(diǎn)“立即充值”，然后彈出一個(gè)付費(fèi)確認(rèn)框，點(diǎn)擊確認(rèn)支付后，話費(fèi)就被扣除2元?？圪M(fèi)過(guò)程非常簡(jiǎn)單，任何一個(gè)會(huì)玩手機(jī)的孩子都能輕松完成，就連最簡(jiǎn)單的輸入驗(yàn)證碼的要求都沒(méi)有，別說(shuō)要你發(fā)回短信進(jìn)行確認(rèn)付費(fèi)的操作了。

“別小看這2元，這只是開(kāi)胃菜。”郭先生說(shuō)，“接下來(lái)會(huì)讓你購(gòu)買15個(gè)鉆石一次的‘戰(zhàn)術(shù)黃瓜，還把這個(gè)道具設(shè)置在重要的地方，稍不留意就會(huì)誤點(diǎn)。接下來(lái)會(huì)讓你購(gòu)買‘能量豆、抽‘寶物、買‘植物等。要知道，到了后來(lái)的關(guān)卡，不用‘能量豆和‘戰(zhàn)術(shù)黃瓜，很少人能打得過(guò)去。據(jù)我所知，能完成通關(guān)的，至少要花費(fèi)100元?！?/p>

記者問(wèn)：“安裝手機(jī)衛(wèi)士、安全大師之類的軟件，能否限制此類消費(fèi)？”

郭先生說(shuō)：“的確，許多手機(jī)安全應(yīng)用軟件，如360手機(jī)衛(wèi)士、LBE手機(jī)安全大師等，都有應(yīng)用權(quán)限管理功能，可以阻止某款應(yīng)用的發(fā)短信、讀聯(lián)系人等越界權(quán)限，不過(guò)開(kāi)啟該功能需要root權(quán)限，即使給了它root權(quán)限，有時(shí)也會(huì)攔截失敗。如果游戲商跟安全應(yīng)用軟件商建立了合作關(guān)系，攔截功能根本就不起作用?！?/p>

結(jié)束采訪時(shí)，郭先生一再?gòu)?qiáng)調(diào)：“手機(jī)游戲中的推薦廣告千萬(wàn)不要點(diǎn)開(kāi)，因?yàn)橥扑]的另一款游戲一定更加沒(méi)底線，如果小朋友被畫(huà)面誘人的推薦廣告吸引，點(diǎn)擊該廣告，游戲就會(huì)自動(dòng)下載，下載完畢自動(dòng)彈出安裝對(duì)話框，點(diǎn)擊安裝，游戲就會(huì)安裝到手機(jī)上，這種游戲扣費(fèi)陷阱更多?！?/p>

注意防范，別當(dāng)冤大頭

手機(jī)游戲的付費(fèi)陷阱那么多，應(yīng)該如何防范呢？

某著名品牌手機(jī)特約河南總代理的關(guān)經(jīng)理接受采訪時(shí)說(shuō)：“在把手機(jī)給孩子玩游戲之前，家長(zhǎng)應(yīng)該先用安全軟件掃描惡意軟件，攔截廣告，最好將收費(fèi)游戲卸載，下載一些免費(fèi)游戲，還要叮囑孩子不要隨意點(diǎn)擊游戲中出現(xiàn)的提示鍵?！彼嵝鸭议L(zhǎng)朋友們，相對(duì)于較開(kāi)放的安卓系統(tǒng)，蘋(píng)果手機(jī)的iOS系統(tǒng)比較安全。家長(zhǎng)只要打開(kāi)“設(shè)置”，找到“通用”，在列表中找到“訪問(wèn)限制”功能，設(shè)置一個(gè)用于“訪問(wèn)限制”的4位數(shù)的密碼，并牢記。然后打開(kāi)“訪問(wèn)限制”，在列表中找到“App內(nèi)購(gòu)項(xiàng)目”選項(xiàng)，點(diǎn)擊關(guān)閉就可以了。

手機(jī)安全專家徐先生認(rèn)為，對(duì)手機(jī)支付陷阱，家長(zhǎng)有以下7個(gè)防范手段：

第一，設(shè)置手機(jī)使用密碼和銀行卡支付密碼，但不要用生日、手機(jī)號(hào)碼等做密碼。對(duì)密碼進(jìn)行加密，申請(qǐng)安全證書(shū)，使用U盾、數(shù)字證書(shū)、手機(jī)動(dòng)態(tài)口令等安全產(chǎn)品。不要把這些密碼告訴任何人，尤其是孩子。不要把銀行卡、身份證及手機(jī)放在一起，以免被孩子盜用。不用的舊手機(jī)應(yīng)將手機(jī)恢復(fù)出廠設(shè)置或格式化，將舊手機(jī)賣給相對(duì)正規(guī)的廠家，或者參加手機(jī)商官方的以舊換新活動(dòng)，千萬(wàn)別將舊手機(jī)當(dāng)成生活垃圾隨意扔掉，否則有可能造成密碼被盜。

第二，給手機(jī)里的支付寶設(shè)置消費(fèi)限額，避免更大損失。

第三，把手機(jī)給孩子玩游戲之前，家長(zhǎng)可以把手機(jī)調(diào)為飛行模式。在飛行模式下，手機(jī)的網(wǎng)絡(luò)和通訊連接全部切斷，無(wú)法發(fā)送支付短信，就可以杜絕惡意誘購(gòu)。不過(guò)，這樣做的代價(jià)是手機(jī)打不進(jìn)電話。

第四，給手機(jī)安裝安全應(yīng)用軟件，限制手機(jī)游戲的聯(lián)網(wǎng)及發(fā)送短信的權(quán)限。安裝后，如果孩子用手機(jī)購(gòu)買游戲道具或點(diǎn)券，手機(jī)就會(huì)提示需要root權(quán)限。這樣就能避免大部分不被家長(zhǎng)允許的消費(fèi)。

第五，手機(jī)不要使用root。root用戶是系統(tǒng)中唯一的超級(jí)管理員，它具有等同于操作系統(tǒng)的權(quán)限，適當(dāng)?shù)氖褂每梢詳r截廣告，限制不當(dāng)消費(fèi)，可是root的權(quán)限太大，一旦密碼被盜，足以把手機(jī)系統(tǒng)的大部分文件刪除，導(dǎo)致系統(tǒng)完全無(wú)法再使用。所以，如果用root進(jìn)行了不當(dāng)?shù)牟僮魇呛芪ｋU(xiǎn)的，嚴(yán)重的可以導(dǎo)致手機(jī)不能開(kāi)機(jī)。所以，除非確實(shí)需要，一般情況下不推薦使用root。最好單獨(dú)建立一個(gè)普通的用戶，作為日常之用。

第六，卸載相關(guān)游戲，但是有些內(nèi)置游戲不使用root刪不掉。所以，家長(zhǎng)最好不要把手機(jī)給孩子玩游戲。

第七，發(fā)現(xiàn)手機(jī)話費(fèi)被不正?？鄢?，家長(zhǎng)應(yīng)該致電電信運(yùn)營(yíng)商，要求關(guān)閉游戲付費(fèi)端口并退還被扣除的話費(fèi)。

本刊認(rèn)為，凡事有利必有弊，正如我們不能因?yàn)槠囉锌赡茉斐绍嚨溇头穸ㄆ嚧嬖诘囊饬x那樣，手機(jī)支付我們也不能否定手機(jī)存在的價(jià)值。盡管手機(jī)支付存在不少漏洞，但它為我們的日常生活提供了極大便利，甚至改變了我們的生活方式，這是不爭(zhēng)的事實(shí)。況且，手機(jī)支付陷阱絕大多數(shù)是可以避免的。正如避免車禍的基本常識(shí)是增強(qiáng)安全意識(shí)、遵守交通規(guī)則，避免掉入手機(jī)支付陷阱的基本常識(shí)同樣是增強(qiáng)安全意識(shí)，熟悉手機(jī)的相關(guān)設(shè)置，盡量不要讓幼兒過(guò)早接觸智能手機(jī)。另外，對(duì)10歲以上的孩子，尤其是擁有個(gè)人手機(jī)的孩子，家長(zhǎng)平時(shí)要多灌輸一些手機(jī)安全的知識(shí)，以免孩子上當(dāng)受騙。只有做到這些，手機(jī)支付才能成為我們生活的好幫手。

【編輯：陳彤】