按照工信部的要求,用户申请订制包月类、订阅类移动信息服务业务时,必须经过用户“二次确认”,可是,让记者感到不解的是,在整个测试过程中,手机上却没有收到任何让用户确认的短信提醒和通知。
那么,为什么在一个抢票软件中隐藏着一些暗中扣费的恶意程序呢?经过分析,技术人员发现,在这款软件中内置了一个插件,正是因为它,才使手机上出现了包含了恶意扣费程序的广告弹窗。
国家互联网应急中心 运行部 高级工程师 何能强:“我们发现这些广告的数据都来自于一个叫DDAPP.CN的域名,这个域名就是道有道科技公司注册的。”
在官方网站上,道有道科技有限公司自称是目前最大的自有媒体互联网移动营销服务商,专注向客户提供移动互联网技术及广告服务。
官网上的QQ客服在聊天中也承认,借助这个插件,他们的确为一些带有色情意味的扣费软件做推广。
在北京市健翔大厦的道有道公司,记者见到了客户部总监陈女士。当记者提出想要通过插件推广收费应用程序时,陈女士马上给出了公司的要求和收费标准。
道有道科技有限公司陈勤:“我们不管你包月点播所有资费提示需要清楚,用户点确认之前,资费提示需要放在确认提示的上面或者下面,很近,比较清楚这样是1块2。”
可是记者注意到,道有道公司推送到手机屏幕上的收费程序,对资费的提示不仅离着确定按钮很远,甚至要想找到这句重要的提示也并非易事,这是为什么呢?
道有道科技有限公司陈勤:“如果稍微模糊点或者(安装包)大一点的价格都不一样但是有的是为了追求高利润、高回报,虽然它成本也高,但是它资费提示模糊一点,但是他觉得还值,也有1块5买的。”
看来,只要肯多交钱,道有道公司就可以放宽要求,允许扣费程序把资费提示放在大段的文字当中或者不起眼的位置,进行所谓“模糊”处理,让用户不能轻易发现。
除了资费提示,要想实现扣费还要过“二次确认”这一关,这该怎么办呢?
道有道科技有限公司陈勤:“你如果有二次确认的,我们都建议你不要做。你的收益没有那么高,可能你连成本都挣不回来。”
那么这些收费应用程序又是如何瞒过用户悄悄扣费的呢?
技术人员通过分析后发现,原来运营商的通知和确认短信都被恶意扣费程序暗中屏蔽了!
不仅如此,这些扣费程序还通过后台偷偷地替用户回复了一条确认短信。
国家互联网应急中心 运行部副主任 丁丽:“我们通过检测还发现,通过道有道插件推广的扣费程序至少还有几十款,这些程序会拦截反馈的确认短信,擅自替用户发送确认短信,根据工信部关于恶意程序的定义,这些程序属于擅自调用用户的付费系统,属于恶意程序。”
记者还注意到,这些触发收费的按钮也是五花八门,有的是“我知道了”,有的是对年满18岁进行确认,而有的想关闭程序也很困难,用户只能点击确定。
