安全這個詞匯在移動互聯(lián)網(wǎng)領(lǐng)域一直被提及,但在2012年,提及這一詞卻意義非凡。業(yè)內(nèi)人士通常認為,2012年是中國移動互聯(lián)網(wǎng)爆發(fā)的元年,也正是在這一年,人們面對的生態(tài)環(huán)境也日趨紛繁復(fù)雜。
當(dāng)下,在各方力量的聯(lián)合推動下,移動互聯(lián)網(wǎng)已經(jīng)逐漸滲透到人們的日常生活中。手機,除了基本的通話、短信之外,高速度的游戲、在線視頻點播等,也已不是什么新鮮事兒。但是無線通信技術(shù)和互聯(lián)網(wǎng)的結(jié)合,在更加豐富了人們溝通、娛樂體驗的同時,APP惡意吸費、手機病毒竊號等安全問題也迅速凸顯,并成為各界必須要面對的問題之一。
消費者遇APP惡意吸費 專家稱已形成灰色產(chǎn)業(yè)鏈
“這簡直就是明搶啊,前兩天剛裝的某知名應(yīng)用,忘了什么版,裝上之后沒怎么玩,今天上網(wǎng)查話費才知道,被扣了200塊短信費。”12月11日,下載了游戲應(yīng)用的消費者李剛(化名)向記者反應(yīng),言語中充滿了抱怨。李剛(化名)是在自己的android手機上安裝這款應(yīng)用的,被惡意扣費后,他打通了運營商的電話,經(jīng)過查詢才知道是手機訂制了多條增值業(yè)務(wù)短信。而且在他不知情的情況下,已經(jīng)產(chǎn)生了多次扣費記錄。
像李剛(化名)這樣的消費者的遭遇絕非個案,這種事情的出現(xiàn)與當(dāng)前的產(chǎn)業(yè)現(xiàn)狀密不可分。記者經(jīng)調(diào)查了解到,李剛(化名)遭遇的是“隱形吸費”,某些SP公司利用扣費代碼在幕后作祟,而他們往往給知名游戲添加吸費插件后,將其包裝成山寨版推向應(yīng)用市場牟利。消費者李剛(化名)安裝的就是某款知名應(yīng)用的山寨版。
對比過去,傳統(tǒng)的服務(wù)提供商已經(jīng)風(fēng)光不再,在盈利難乎為繼的情況下,有一部分人開始轉(zhuǎn)向平臺游戲應(yīng)用,采取惡意違規(guī)的手段,私自扣除消費者話費,并形成了一條惡性的產(chǎn)業(yè)鏈。
據(jù)知情行業(yè)人士透漏:這個吸費操作極其簡單,服務(wù)商只要花2萬多就可以買到計費平臺,然后在服務(wù)端免費做一個扣費插件,添加到游戲或者應(yīng)用后,再放在第三方應(yīng)用市場上去做推廣,只要有消費者下載使用,插件就會暗中扣費。專家分析,目前這類吸費行為在一定程度上已經(jīng)形成了完整的產(chǎn)業(yè)鏈,這類插件的查殺極其不易,可以輕松避開手機安全軟件的查殺,消費者很難防范。
應(yīng)用環(huán)境面臨安全考驗MM應(yīng)用內(nèi)計費為產(chǎn)業(yè)護航
隨著智能終端的普及和操作系統(tǒng)的統(tǒng)一,手機病毒的影響面將逐步擴大,病毒的傳播和爆發(fā)將會造成消費者隱私泄露、話費損失等個人和經(jīng)濟損失,并對通信網(wǎng)的運行安全造成一定威脅。
近期,JuniperResearch最新公布了《移動安全策略:威脅、解決方案及市場預(yù)測(2012-2017年)》報告顯示,盡管惡意軟件、吸費和設(shè)備被盜的威脅不斷增加,但就全球范圍來看,只有5%的智能手機和平板電腦安裝了安全軟件。報告指出,隨著安全威脅的不斷增多以及消費者對這些問題的認識逐步增強,安全不僅是移動互聯(lián)網(wǎng)的入口,而且會成為運營商的藍海。
有分析人士表示:安卓智能手機增速迅猛,安卓平臺安全形勢嚴(yán)峻,運營商和開發(fā)者一定要注重提供安全的APP產(chǎn)品和應(yīng)用商場,消費者也必須注重手機使用過程中的安全,當(dāng)前不得不對手機安全的認知度要再做進一步提升。
有分析人士介紹說:消費者可以選擇一些知名的渠道比如中國移動MM應(yīng)用商場這樣的渠道來下載APP,首先中國移動有自己的品牌效應(yīng),可信度還是有的。而且中國移動已經(jīng)推出了應(yīng)用內(nèi)計費的服務(wù)手段,這對整個產(chǎn)業(yè)的安全發(fā)展,是非常有利的。
記者了解到,業(yè)內(nèi)人士所說的應(yīng)用內(nèi)付費簡稱IAP(In-AppPurchase),是中國移動推出的一種簡單、透明、安全的話費支付手段。據(jù)介紹,應(yīng)用內(nèi)計費技術(shù)由MM計費網(wǎng)關(guān)生成驗證圖片,難以被惡意篡改和偽造;交互界面完全由中國移動的SDK控制,完成與用戶的支付二次確認;驗證碼采用問答機制,而非識別碼,可以防止OCR技術(shù)破解;用戶可在MM的自服務(wù)區(qū)設(shè)置自己的支付密碼;對驗證題答案和支付密碼,強制只能用軟件盤進行輸入,防止被截;每次會話的交互都攜帶隨機數(shù),確保支付請求不能夠被黑客偽造,造成不知情訂購。另外,中國移動還采取多種安全機制對應(yīng)用進行測試、掃描和校驗,不是從MM上發(fā)布的應(yīng)用將不能使用支付功能,從而防止正版應(yīng)用被山寨化后進入用戶手機進行吸費?梢哉f,MM現(xiàn)有的安全機制可以防范像消費者李剛(化名)的不幸遭遇。
目前國內(nèi)最大電信運營商中國移動十分注重產(chǎn)品安全性能的打造。據(jù)悉,移動MM商場所有的應(yīng)用是經(jīng)過嚴(yán)格測試環(huán)節(jié),綠色安全無病毒,可以有效避免隱形收費陷阱行為,而且他們通過與大牌國際廠商合作引進正版精品應(yīng)用,舉辦了“MM捉蟲”等全民營銷活動,同時還聯(lián)合權(quán)威部門發(fā)起了“綠色安全誠信聯(lián)盟”等系列舉措,就是想為消費者提供一流的產(chǎn)品和服務(wù),贏得廣大消費者的認可。
凡事預(yù)則立,不預(yù)則廢。移動互聯(lián)網(wǎng)的安全防護,既需要吸取在網(wǎng)絡(luò)安全上成熟的成功經(jīng)驗,又應(yīng)當(dāng)考慮其自身特點。在大規(guī)模APP商用之時,技術(shù)升級、行業(yè)自律、靈活防范將為后續(xù)的業(yè)務(wù)發(fā)展打下良好的根基。此外,我們也應(yīng)該看到,安全問題是無時不在、無處不在的,在這種情況下,只有提高消費者自身的安全防護意識,做到技術(shù)和安全意識相結(jié)合,才能讓消費者享受到超值的移動體驗。