簡介
Android惡意扣費門谷歌android手機作業系統“開放”的另一面正浮出水面。開放的平台是android系統在智慧型手機市場“笑傲江湖”的利器,但在硬幣的另一面,惡意軟體的植入,也是來勢兇猛。
“從2010年10月份開始,我們就監測到部分的android套用軟體中存在惡意扣費程式。”2011年1月4日,國內知名的android社區機鋒網副總裁徐威特告訴記者,伴隨著android手機銷量的攀升和套用軟體的增多,惡意扣費呈現越演越烈的態勢。
惡意吸費
在機鋒網上,很多網友發帖聲討吸費的Android套用截至2010年年底,android的應用程式數量超過20萬,累計下載次數達到25億次。而在中國,android應用程式開發市場也是日益膨脹。以機鋒網平台為例,就已有超過6000款android應用程式。
“目前在中國市場上,大約10%的android套用軟體存在各種惡意扣費的程式設定。”徐威特估計,隨著android智慧型手機向低端市場的普及,這一比例可能還要提高。
記者了解,“惡意扣費”行為一般在用戶下載安裝相應的android套用軟體的過程中“自動”產生。例如,在一款android套用軟體的下載中,設定簡訊確認許可權,用戶點擊下一步“安裝”,即被扣費,作為用戶很難察覺。
更有甚者,直接在android應用程式中載入自動扣費軟體,在用戶不知情的情況下“自動”扣費。
“為了規避運營商針對SP扣費要求多次確認的規則,有的扣費軟體設定將運營商的確認程式直接禁止。”有深圳手機設計行業人士告訴記者,除非運營商對於所有SP採取“一刀切”的政策,“否則只要留有哪怕一個通道,惡意扣費軟體就可以通過SP‘吸費’”。
事實上,android應用程式存在的惡意扣費現象,與傳統的山寨手機內置扣費後門的做法在本質上並無太大差異。但徐威特告訴記者,android平台上的惡意扣費,有相當一部分是來自“第三方SP”對原有開發者程式的惡意修改。
“內置收費程式必須要有足夠的下載量,其扣費牟利才有意義,SP一般會選擇成熟的android套用做載入。”前述深圳手機業內人士透露。
而徐威特則告訴記者,排名最為靠前的熱門android套用往往不會成為違規SP“綁定”目標,“樹大招風,SP也擔心被投訴”。據其介紹,一般排名並非最靠前但有著一定下載量的套用,最容易成為違規SP覬覦的目標。
相關人士反映
一位網友公布了自己的話費詳單,出現了多條2元的SP代扣費部分開發者參與其中
不止於此,亦有手機設計公司人士反映,在android套用軟體的惡意扣費程式中,還存在著開發者與SP運營商之間的“合謀”。一個不容忽視的產業背景是,儘管android市場持續升溫,但截至目前在中國市場上,真正能從android應用程式上獲得規模盈利的個人開發者寥寥無幾。
“以機鋒網為例,真正願意付費的android手機用戶很少。”徐威特向記者坦言,正是基於此,為了避免惡意扣費,機鋒網不再允許個人開發者的套用軟體下載,提供簡訊付費通道——這意味著在機鋒網平台上,個人開發者不能做前置下載收費。
“正是由於目前android套用軟體市場尚處在培育階段,通過正常模式很少能賺到錢。部分開發者便開始違規運作。”前述手機設計公司人士透露,通過與SP在扣費軟體上合作,開發者可以利用SP的扣費通道,並給予SP一定比例分成。
事實上,android套用軟體惡意扣費日趨泛濫的背後,是android平台開放性帶來的不可避免的影響。相比較蘋果唯一的官方套用軟體程式商店——iTunesStore對於套用軟體的嚴格審核,Android則是平台泛濫,尤其部分android論壇,對於應用程式的上載幾乎是零門檻。
“android的開放性的背面,相當於對套用程式商店失去了有效統一的監管。”深圳麥克斯科技CEO焦學寧形容,這讓良莠不齊的套用軟體充斥其中。
徐威特也意識到,android開放帶來的“不可控性”。據其介紹,今年1月開始,機鋒網已經聯合金山軟體,開始對所有上載到機鋒網平台的android應用程式進行“查毒”,“這將成為以後android平台的‘標配’”。
案例
網友LZMDZ在論壇上發帖稱被SP扣費30元“啊興”是一位Android手機發燒友,也是這個領域的技術高手,他經常在論壇里看到用戶抱怨被扣了費,他起初一直以為是小白用戶一直開著網路流量開關產生的流量費,直到他最近發現自己的話費賬單上也出現了五十多塊錢的增值業務費。他的話費詳單顯示,這些增值業務費以SP代收費的方式,每次2元,扣了他二十多次。
他仔細排查後發現,問題出在他安裝的一款名為《骷髏衛兵塔防之戰》 (TowerMaster)漢化版的遊戲身上。這款通過簡訊的方式扣掉了他五十多元的話費,儘管他是一個這方面的技術高手,儘管運營商有簡訊增值業務收費前三次確認,而他卻渾然不知。這款遊戲在安裝時Android系統提示需要用簡訊許可權,他和絕大多數的Android用戶一樣,直接點了下一步“安裝”,幾乎沒有人會去留意這個程式安裝時的系統提示。
機鋒網的網友“xxtwt”近日在一個論壇下載了一款名為“螢幕水霧V1.0”的軟體,但在2010年12月23日及24日連續被一家叫“明天網路”的SP扣了6次費,每次2元,共12元。網友“Topk”也是因為在論壇下載了很多Android套用,他的手機在1個多月內被扣掉了70多元話費,最多的一次10元,最少的一次2元。 在Android手機玩家聚集的機鋒網論壇、安卓網論壇上發現,很多用戶都在控訴吸費套用或曝光他遇到的吸費套用,且在近期有明顯的增多。
而這些還只是發現自己話費被悄悄扣掉並在論壇說出來的用戶,可能只是極小的比例,大多數Android手機用戶是“沉默的大多數”,他們要么不知道自己被扣掉了話費,或者發現了也沒有把它貼在論壇中。 機鋒網副總裁徐威特透露,經過他們反覆統計,國內至少有10家Android平台的吸費SP或渠道公司。中國Android手機用戶群體已經有了相當不小的規模。易觀國際近期的報告稱,截至2010年9月底,中國有861萬Android用戶,谷歌中國Android平台代表JackHuang在2010年12月初在一個公開會議上提到,中國有800多萬Android用戶,按照Android在國內的增長速度,無論這800萬是三季度的數據還是11月底的數據,中國的Android用戶在2010年底達到1000萬沒有什麼懸念。
現象
Android惡意扣費門四成常見應用程式被植入吸費代碼
這些被植入吸費代碼的Android應用程式是極個別呢還是普遍存在?如果只是極個別,用戶下載量也不大的話,那對用戶及移動網際網路產業的影響也不會大。
“我們從網上抓過來的Android程式,10個常見程式中就有4個被植入了惡意代碼”,N多網創始人陳翀表示。陳翀自稱是無線套用狂熱分子,他也參與創辦了國內知名的Android社區安卓網的。由於加入惡意代碼的程式太多,N多市場不得不連夜對它庫里的遊戲進行全面檢測。
另外一家國內人氣很高的Android社區機鋒網的高級副總裁李鵬也表示技,他估計論壇等非市場(Market)渠道有30%至40%的常見Android應用程式被植入了惡意代碼。手機用戶能夠用到Android套用的渠道包括國內數十家Android應用程式商店、兩百餘家Android論壇等。
陳翀及李鵬透露的三四成比例對Android用戶及產業都是一個令人吃驚的信息。
即使這一比例還不夠精確,至少也可以說明,這個問題不再是個別現象。考慮到國內Android手機有1000萬部,明年增加2000萬至4000萬部,這些應用程式都廣受歡迎下載量大以及扣費悄無聲息,它對Android用戶造成的財產總損失及對Android應用程式行業造成的劣幣驅逐良幣的影響都是巨大的。
在媒體的大量曝光後,很多手機用戶對山寨機吸費的情況都有所了解,SP通過內置到山寨機中的套用誘導點擊,從而吸走了用戶的話費,在運營商實行簡訊收費三次確認等針對性打擊後情況有所好轉。在新興的智慧型手機Android平台,SP或中間的渠道商又是如何做到突破層層環節悄悄吸走用戶話費的?它和山寨機吸費有何不同?背後的利益鏈條是怎樣的?請關注稍候報導。
趨勢
圍繞安卓系統流量的問題最近大爆發。而其中的原因,恐怕不是簡單的誤操作導致的。目前國內至少有10家SP(電信增值服務商)或渠道商(借SP的收費渠道)在做Android平台的吸費生意,他們的手段比山寨機吸費要高明的多,用戶幾乎察覺不到;Android套用開發者也是其中的受害者。
目前中國1000萬Android手機用戶常接觸到的應用程式(APP)中有30%到40%被人動了手腳,篡改後植入了惡意吸費代碼,你很可能覺得他在信口開河或是不良安全廠商的槍手在故意恐嚇你。很遺憾,這是真實的,並且有進一步蔓延的趨勢。
android開放帶來的“不可控性”,據其介紹,今年1月開始,機鋒網已經聯合金山軟體,開始對所有上載到機鋒網平台的android應用程式進行“查毒”,“這將成為以後android平台的‘標配’”。
