惡意吸費的亂與治

陳遠鵬

2018年9月以來，國家網信辦會同工信部、公安部等有關部門針對社會反映強烈、侵害用戶權益的惡意移動應用程序開展專項整治，發現并清理7873款存在惡意扣費、信息竊取等高危惡意行為的移動應用程序，并督促電信運營商、云服務提供商、域名管理機構等關停相關服務。有關負責人表示，惡意程序制作成本低、發現難、危害大，已成為竊取網民個人信息與錢財的網絡工具，嚴重損害網民合法權益，破壞移動互聯網發展環境，必須依法從嚴整治。

據《小康》記者從國家網信辦了解，專項整治期間，國家網信辦組織技術單位對在各類網絡平臺傳播的移動應用程序進行巡查，重點檢測游戲、壁紙、工具、電子讀物等受眾廣、風險高的應用程序，發現“全民切水果”“浴室女神”等程序通過隱蔽執行、欺騙用戶點擊等方式訂購收費業務，造成用戶經濟損失。

惡意程序利用部分應用商店安全檢測不嚴，以及網盤、論壇貼吧、短信鏈接等渠道缺乏安全檢測的漏洞擴散，欺騙誘導用戶下載使用，給用戶財產安全、信息安全造成危害。

惡意扣費是如何發生的？

近期，一種新型的勒索病毒在國內開始傳播，該勒索病毒要求受害者使用“微信支付”支付贖金。病毒制作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C服務器，加密受害者文件并勒索贖金，同時竊取支付寶等軟件密碼。

據《小康》記者從國家互聯網應急中心了解，該病毒采用“供應鏈感染”方式進行傳播，通過論壇傳播植入病毒的“易語言”編程軟件，進而植入各開發者開發的軟件，傳播勒索病毒;同時，該病毒還竊取用戶的賬號密碼，包括淘寶、天貓、支付寶、QQ等。

這是國內首次出現要求使用微信支付的勒索病毒。目前，微信運營商判定該支付二維碼存在違規行為，并表示已無法通過掃描二維碼支付贖金解密。

惡意扣費主要發生在游戲類App 和新聞類App。

惡意扣費的發生隨著智能手機，特別是開放的安卓系統手機的普及不斷增長。傳統的電腦病毒都開始向安卓平臺轉移，將各種廣泛應用在電腦上的病毒技術移植到安卓平臺。針對安卓平臺的智能手機病毒增長迅猛、受害人數不斷擴大的趨勢。

“惡意扣費主要是發生在游戲類App和新聞類App，一些游戲會以手機話費支付的形式讓消費者購買游戲內商品。”中國移動廣東分公司工作人員告訴《小康》記者，手機用戶要小心使用第三方程序。

在國家互聯網應急中心近期曝光的惡意扣費程序中，主要以游戲為主，這些程序會在用戶不知情的情況下私自扣費或者給手機中下載未經用戶授權的應用，造成手機中毒風險。

該如何避免惡意扣費？

國家互聯網應急中心曝光的20款惡意扣費類程序，其中以游戲類手機應用為主。這些惡意程序存在私自扣費、推送廣告彈窗的風險，對用戶的手機使用造成嚴重威脅。惡意扣費類程序在手機平臺上一直存在，這些程序往往需要手機用戶在安裝時授權多項權限，如發送短信、發送彩信、撥打電話、讀取通訊錄等權限。

梁女士曾在網上給父親買了一部運營商定制版手機作為禮物。從老年機換成智能手機，梁父下載了許多手機游戲和新聞軟件。一開始，新手機用著還很順手，但是使用1個月之后，梁父開始收到辦理業務和扣費的短信，連續3天收到短信之后，手機卡充值的100元話費已經被扣完了。

在《第42次中國互聯網絡發展狀況統計報告》中，2017年12月—2018年6月中國網民各類應用使用率前10位的有即時通信、網絡新聞、網絡購物、網絡游戲、網絡視頻等。而在這10類使用最多的應用中，游戲類和新聞類App最容易發生惡意扣費情況。

截至2018年6月，我國手機網民規模達7.88億，網民中使用手機上網人群占比由2017年的97%提升至98.3%，網民手機上網比例繼續攀升。龐大的手機上網用戶為App開發者帶來了可觀的流量，同時，也為一些不法分子提供了更多可乘之機。手機用戶該如何遠離惡意扣費程序騷擾？

對此，國家互聯網應急中心安全專家給出了以下建議：

在下載軟件時需避開手機資源下載網站或小型電子市場這些潛藏惡意軟件的渠道，最好通過官網渠道下載，以免手機“中招”;利用各類安全軟件進行防護，對下載軟件進行安全掃描，及時識別風險并進行安全處理。安裝并及時更新殺毒軟件，目前市場主流反病毒軟件都已支持針對病毒的防護與查殺;不要輕易打開來源不明的軟件，很多病毒通過易語言編寫的程序傳播，減少使用來源不明的軟件可有效預防;定期在不同的存儲介質上備份手機中的重要文件。

編輯/張玉榮