移动互联三大消费陷阱
- 来源:计算机世界
- 关键字:移动互联,消费,陷阱,智能手机
- 发布时间:2011-03-16 12:56
作为移动互联网的主要设备,智能手机和平板电脑的销量增长验证了移动互联网的快速发展。对手机上网人数超过两亿的中国而言,网络视频、移动聊天、位置服务、手机阅读等应用需求也正在暴涨。
但是,隐藏在这些终端、应用背后的,还有木马、窥私、吸费、假冒伪劣等陷阱。
陷阱一:应用吸费
你是否接到过陌生号码短信,手机经常有不明额外费用;你是否发觉已经很长时间没有10086的服务短信;你是否发现一些原来常用的系统服务、比如Nokia PC套件突然不能正常使用了??
如果发生了以上情况,我们很抱歉地通知您:手机“中毒”了。
是的,手机也能中毒,尤其在即将到来的智能手机时代,每一部手机都将是一部小型PC。无论你的手机是诺基亚、摩托罗拉还是iPhone,操作系统是Symbian、Android还是iOS,上面一定装着五花八门、各式各样的应用程序,而这些程序也会像电脑上的程序一样,在后台可能自动运行,最可怕的是被植入“病毒”。
“移动互联网上目前最大的安全威胁是恶意软件,也就是木马。”在接受《计算机世界》报记者专访时,奇虎360副总裁李涛指出,由于网络条件限制和操作系统的多样性,移动互联网上的恶意软件都还不具备自我复制和自主传播的“病毒”性特点,但整个手机领域的安全形势已经十分严峻了。
有统计显示,目前国内手机的总应用数量超过5万,而360手机安全中心的数据显示,2010年出现的手机木马/恶意软件数量就超过4400款,每1000万用户就有260万人中过招,黑色产业链达到10亿元规模。
据李涛介绍,利益驱动是导致手机病毒越来越多的一个最主要原因。PC病毒的危害目前以恶意盗号和预装恶意软件为主,而手机上的获益方式更多,可以通过私自联网上传数据和下载恶意软件、恶意发送扣费短信彩信、定制各类付费SP服务等手段直接窃取用户钱财。
前述的三个场景,相信很多智能手机用户都不陌生,那些都是手机被恶意软件侵入后的不良反应。这些恶意软件为了神不知鬼不觉地实现“吸费”的目的,除了伪装成“系统中文语言包”、“Media Plug for Nokia”这样的系统文件外,更普遍的还是在一些流行的应用软件中加入扣费代码。
沈轲戎是国内最早进行Android系统应用开发的开发者之一,他曾写过一篇题为《扣费软件的运转机制与原理解析》的博文,详细介绍了“吸费”软件的运作过程:吸费程序开发者将扣费代码植入到一些热门应用程序中,每当这些程序启动时,吸费代码在运行过程中会采集手机号码、IMSI、ICCID、IMEI等信息,然后将这些信息悄悄发给专用的服务器,服务器收到信息后,会返回指令让扣费程序发送设定好的短信至指定的SP特服号码。
类似的情况,相信很多手机用户都不陌生。早在2006年,为根治这种利用手机短信乱收费的问题,原信息产业部就公布过《关于规范移动信息服务业务资费和收费行为的通知》,规定SP在订制前和收费前,电信运营商都必须负责向用户发送提醒消息,进行“二次确认”。但这一措施在智能手机时代遭遇到新的挑战,因为今天很多“吸费”程序已经智能到自动回复运营商的确认短信了,同时它还会清空收件箱和发件箱,使用户根本看不到操作痕迹。
有业内人士指出,随着智能手机普及率的攀升,未来手机木马和恶意软件的数量必然急剧膨胀,恶意行为也有可能发展到破坏手机硬件、远程控制手机、直接盗取用户银行账户信息、肆意自我传播等。
防范建议:
一方面,用户要注意应用程序的来源,最好到手机和系统厂商提供的官方电子市场或者可信度高的第三方市场和论坛下载;另一方面,要时常给手机体检。除了使用市面上一些流行的木马检测程序,用户还可以直接发短信给运营商客服,试试是否能收到回复短信,一旦发现收不到,就很有可能是被吸费应用侵入了。
陷阱二:
病毒肆虐 窥探隐私
“我刚充的话费怎么就停机了?”在移动营业厅里,大学生张新火急火燎地问客服人员。
3天前,张新往自己的手机账户里充的200元话费,竟然莫名其妙地用完了。“我和平时一样打电话、发短信和上网,而且上网流量是包月的,按道理200元应该够我两个月的话费才对。”
营业厅里打出的话费详单显示,张新在3天内向外发送了大量彩信,多达数百条。原来,3天前张新收到了一条带链接的彩信,是一个朋友发来的,写着“欲览本人的全部私密短信,请上XXX(链接地址)”,出于好奇,张新点了进去,果然看到了很多这个朋友的私人短信。从那时候起,张新的手机也就开始疯狂地向外发彩信了。
手机安全检测人员告诉记者,张新是中了手机病毒“短信海盗”。据介绍,这种病毒是一个名为“骷髅头”的手机病毒的变种。最初,该病毒会将机主的私人短信向外泄露,并大量向外发送带链接的彩信,一旦有人点了这个链接,同时也会成为新的中毒者。有数据显示,目前超过10万部智能手机感染了这种病毒,造成的直接经济损失超过2000万元,而波及的用户数也高达数千人。
与“短信海盗”类似的还有“手机僵尸”。据统计,2010年9月里仅仅一周时间,全国就发现了近百万部手机感染了“手机僵尸”。专业人员发现,很多手机里都有一个名为“手机保险箱”的应用,该应用中的插件会将手机的SIM卡标识等配制信息上传到黑客控制的服务器,随后黑客随时可以通过服务器下发手机,控制手机给任何号码发送任何内容的短信。
“这种病毒的出现,很大程度上是一些不良渠道商造成的。”专业人员透露,透过“手机僵尸”发送的大多是广告短信——现在很多渠道商通过短信进行推广,利用手机僵尸病毒,一方面运营商发送短信的成本绝大部分被分摊到普通消费者身上,另一方面广告的发送量远远大于过去的发送方式,“收益也能提高近10倍。”
根据北京网秦天下科技有限公司日前发布的《2010年中国大陆地区手机安全报告》显示,2010年手机病毒总数超过2500种,同比增长193%,累计感染手机800万部以上。而根据工业和信息化部数据显示,我国手机用户已经达到了7.8亿户,使用移动互联网业务的手机用户也突破了1.7亿。“数量庞大的手机用户当中,很少有人意识到,隐私间谍就在我们身边,手机病毒正在形成新的产业链。”安全专家表示。
据了解,除“手机僵尸”外,美国一个叫做“MobiStealth”的在线应用商店,正在出售一种与此前曾爆发的“X卧底”病毒类似的软件。这种病毒能够窃取指定手机的通话、短信记录和地理位置信息,自动上传其手机中保存的照片、文件等。这些病毒甚至能够在机主毫不知情的情况下,自动启动手机麦克风,实时监听机主。
此外,还有一些手机木马,能够盗取用户的账户信息,中毒用户一旦使用手机炒股、手机银行等服务,这些木马立刻会将账号、密码上传,随后带给用户巨大的损失。
不仅是手机病毒,智能手机平台越来越开放,也给用户带来了新的隐私安全隐患。
安全和备份软件提供商Lookout在去年的黑客大会上公布了一组数据:Android平台和iPhone上分别有29%和33%的免费程序能获取用户的位置信息;Android平台有8%的免费程序能获取用户的联系人信息,而iPhone上的占比高达14%;Android平台47%的免费程序中包含了第三方代码,例如广告代码、流量统计代码等,而iPhone上的有23%。
尽管这些应用都是消费者通过官方应用程序商店所下载的,但这并不意味着它们绝对安全。
以获取联系人信息为例。据了解,大多数免费的联系人管理工具,都带有向服务器上传联系人信息的功能,这让用户更换手机时能够方便地重新下载联系人目录,极为方便。“但在上传联系人列表的同时,也许你已经不小心泄露了别人的隐私。”安全专家说,在网上只要花一、两百元就买得到数万名企业高管的联系方式,这些数据能够按照行业分类,而且80%详实准确,很大一部分就是来源于这些上传的数据。
另外,“现在流行的手机签到和SNS,也会或多或少地泄露用户的行踪、和谁在一起、在干什么等信息,也许有一天,就会被‘有心人’利用了这些信息。”安全专家表示,在国外就出现过小偷利用LBS和社交工具,确认房主外出后“闯空门”的案例。“虽然是个案,但这已经足以引起警觉了。”
防范建议:
对陌生电话和短信保持警惕,特别是陌生短信提供的链接,不要轻易打开;对要求上传的服务,要确认安全;下载手机安全软件,利用专业的服务保护自己。
陷阱三:
伪劣终端 处处是假
一番心理斗争后,张磊(化名)终于决定扔掉手里的3G上网卡。“它连鸡肋都不是了。”
2010年,张磊在中关村购买了一个联通3G上网卡套装,套装包括WCDMA上网卡和USIM卡,以及260元预存款和一档80元/月默认套餐,“市价要680元,但老板说在促销,只卖我580元。”因为图便宜,张磊买下了这个套装。
始料不及的是,这个上网卡终端的上网速度只能达到承诺的1/10,丝毫不能享受到WCDMA网络的高速上网服务。更糟糕的是,一个月后,网络都登陆不上去了。
“这就是一个赝品。”知情人士透露,这些卡大多是外省经销商用假的身份证或是借用、租用的身份证办理的,然后倒到北京来卖,卖出去后过一段时间他们还可能通过挂失将这个号码停掉,然后再重新申请开通,再拿出来卖。此外,市面上流通的超低价3G上网卡中,还有一部分是测试卡,虽然没有身份认证,但是却有使用时间限制。
在3G启动初期,由于3G网络的不稳定以及可供选择的上网终端较少,假冒上网卡鲜有出现。而自2010年开始,随着移动互联产业持续火爆,各种各样的假冒产品也蜂拥出现。2010年,负责终端销售的中国联通子公司联通华盛调查发现,中关村卖场大概有两三百家销售联通3G上网卡的档口,大多数是合法经营,但也有少数商贩推出大量多种假冒联通3G上网卡产品。这样的产品不仅使用体验差,还缺乏服务保障,一旦被同样也吃亏的运营商发现并将其屏蔽,“倒霉的就是消费者。”
无独有偶。移动互联时代,平板电脑、智能手机、电子书终端数量的暴涨,同样滋长了相关假冒伪劣产品的泛滥。例如,2009年以来,中国产业界的“平板电脑热”达到了极致,受苹果iPad示范效应影响,传统的PC厂商、电子书厂商、手机厂商,甚至大型3C卖场、MP4制造商以及电视购物企业等都竞相涌入平板市场,加大版的MP4、智能手机、彩屏电纸书等产品,一夜之间就摇身变成了“平板电脑”。
这种多头竞争,在一定程度上导致了平板市场鱼龙混杂,良莠不齐。分析人士指出,由于平板电脑市场目前尚处于过渡阶段,产品标准不明晰,产品质量和功能参差不齐,被忽悠的消费者不计其数。目前市面上众多所谓“平板电脑”,其实只是外形与平板电脑相似,硬件却大都来自智能手机、MP4、电纸书等数码产品,软件也基本采用手机或MP4的系统,完全无法满足拥有海量应用的需求。此外,深圳等地区出产大量山寨平板电脑,虽然吸引了不少海外买家慕名而来购买,但这些山寨平板基本上就是预装了大量游戏的机器,买回去“充其量只是给孩子的一个玩具”。
而电视购物这种假货泛滥的地方,再次为各种伪劣移动互联终端提供了平台。从号称“移动革命”的平板机,到“打电话不要钱”的智能手机,再到“买手机送笔记本电脑”、“加送千元电话卡”各类假冒伪劣电子产品在电视购物的包装下,显得分外诱人。近日,一位老年消费者举报称,某电视台夜间电视购物频道推销号称原价在2850元以上,仅售390元~538元的智能触摸屏手机,“功能很多,简单好用,听筒和铃声音量都很大,适合老年人用”,但购买之后发现,手机上没有品牌名称,包装上也没有生产厂家,没有发票和保修证,说是触摸屏的,得使劲按压屏幕才有反应,声音键调到最大,声音小得几乎听不到,还断断续续的,完全不像女接线员说的“声音老大”,并且手机做工很粗糙,电池后盖板比正面长出半厘米。
“随着市场不断完善,在过渡期的假移动终端最终会被市场淘汰。”业内人士表示,这个过程的长短,取决于政府主管部门的规范管理力度、商家的自律、消费者的甄别能力及观念转变,以及整个市场的规模化水平。
防范建议:
若产品销售价格与正品售价相差太远,须认真识别;尽量在品牌门店、网上旗舰商城购买移动互联终端;在电视直销上购物,务必做到先开箱验货再付款。
关注读览天下微信,
100万篇深度好文,
等你来看……
