client: 180.113.19.152, server: 7abacd8, time:害怕恶意软件，我的这个方法行的通么【lumia638吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：22,132贴子：
害怕恶意软件，我的这个方法行的通么收藏
最近想买个638，我担心移动定制机子，肯定有移动的刷钱软件，我本人只想用这个手机看看小说，和一些word文档，有可能会看一些美剧，来学学英语，另外就是下载个地图，其实最基本的功能还是打电话发信息。我想我买回来以后就换个联通的卡，这样移动的后台恶意软件就运行不了了不知道我的想法怎么样
我本人在工作，已经离开学校了，平时上网用电脑就行了，屏幕还大，我感觉到手机就是出差到陌生城市查询地图方便一点，地图应该可以在电脑上下载到内存卡里面，其他的一般游戏也没什么兴趣，一些游戏也可以在电脑上下载到内存卡里面
额，好像没听说过恶意软件，手机里除了基础的软件都可以卸载的
来自诺基亚Windows phone
可以不过你就不能用4g了，为啥不选636呢？
诺基亚怎么可能有垃圾东西在里面呢
______From Nokia Lumia 638（Bright Yellow）
貌似没什么恶意软件，手机到手后移动的软件全部卸载，一个不剩
根本没有恶意软件
你的担心多余了
楼主想的太多了
——小白变小绿，小绿变小黄，Lumia638萌萌哒…
话说要是真有恶意软件换卡也不行…
……吧里这么多用户，担心这个的还是第一次见。
wp是封闭系统，没有恶意软件
楼主已被安卓毒害成这样啦，赶紧换wp吧，有钱就换苹果吧
移动定制的软件是可以卸载的。WP没有恶意软件。
没有的，请放心
放心吧，没有恶意软件的也不会扣钱的
额，好像没听说过恶意软件，手机里除了基础的软件都可以卸载的 来自诺基亚Windows phone
我从2006年一直用诺记，知道他永远不会有恶意软件存在，——来自 爱贴吧 Windows Phone 客户端
登录百度帐号给大家介绍一下，这是没有恶意的恶意软件-ZAKER新闻
嘶吼RoarTalk
近日，ESET 的安全系统检测到一个新的 multi-stage 安卓恶意软件家族（Android/TrojanDropper.Agent.BKY），这些恶意软件看起来一点不像恶意软件，也没有什么恶意活动。安全系统在 Google Play 中发现了该恶意软件家族的 8 款恶意应用，并通报给了 Google 的安全团队。Google 从应用商店中下架了这 8 款恶意应用。Figure 1 Google Play 中发现的 6 款 multi-stage 下载器这些有问题的应用的下载量都只有几百，但是这些应用的高级反检测特征还是很有意思的。反检测特征这些恶意软件样本都使用了 multi-stage 架构和加密来防止被检测到。在下载和安装后，这些应用都不请求任何可疑的 permission。恶意应用会解密和执行 first-stage payload。First-stage payload 会加密和执行 second-stage payload，而该 payload 保存在 Google Play 的应用中。这些步骤对用户是可见的，而且以一种混乱的方式服务。Figure 2 Android/TrojanDropper.Agent.BKY 执行模式Second-stage payload 含有一个硬编码的 URL，这个 URL 可以在无需用户同意的情况下下载另外一个恶意应用，即 third-stage payload。经过预先设定好的 5 分钟时延之后，用户会收到提示安装下载应用的提示。根据 second-stage payload 下载的应用伪装成 Adobe Flash Player 或者 Android Update。应用的目的是获取最后一步的 payload，并获取所有进行恶意行为的权限。Figure 3 – 第三阶段的安全请求安装并得到要求的权限后，作为 third-stage payload 的恶意应用会解密和执行 fourth-stage 和 final payload。在所有调查的案例中，final payload 是一个手机银行木马。一旦安装后，该银行木马的行为就是典型的恶意应用，会向用户展示假的登录表单来窃取用户的证书或者信用卡细节。其中一个恶意应用使用 bit.ly URL shortener 来下载 final payload。因此，文明可以获取下载统计量，截止 11 月 14 日，该链接被点击了超过 3000 次，其中主要是来自荷兰的用户。Figure 4 恶意应用的下载量统计如何清除如果用户下载了任意一款恶意应用，需要进行以下操作：1. 取消安装的 payload 的 admin 权限。2. 卸载偷偷安装的 payload；3. 下载从其他应用商店下载的应用。如何保护与普通的安卓恶意软件相比，multi-stage 下载器的混淆特征利用让其进入官方应用商店。用户不应该只依赖于应用商店的保护，还应该检查应用的评分和评价，注意应用请求的权限，在手机上安装 xx 手机安全卫士等工具。
相关标签：
原网页已经由 ZAKER 转码排版
腾讯科技2小时前
极客公园47分钟前
钛媒体23分钟前
科技频道6小时前
腾讯科技55分钟前
钛媒体1小时前
腾讯科技2小时前
腾讯科技2小时前
钛媒体3小时前
科技频道2小时前
腾讯科技6小时前
科技频道2小时前
驱动之家10分钟前
科技频道6小时前
驱动之家1小时前这些手机软件千万不要点，恶意扣费！防不胜防...
央视财经（《经济半小时》编导：周兴乔 刘新华 李雪峰 樊建恩）手机恶意扣费往往是近年3.15消费者维权投诉较多的一项内容。近年来，随着智能手机的快速发展，各类手机恶意扣费令消费者是防不胜防，可是往往又无可奈何。而且，随着有关部门打击力度的加大以及技术的发展，手机恶意扣费行为屡屡改头换面、变换伪装继续侵害着消费者的权益。赶快看看↓↓↓
防不胜防，模糊资费提示、屏蔽二次确认，恶意程序利用插件暗中吸费。
家住湖南长沙的罗先生最近发现自己的手机话费有点不正常。
罗先生：到17号就充了100块钱话费充进去，24号晚上查了下话费都还有30多块钱。
罗先生在湖南移动公司的官网查询了近半年的话费详单，发现从2015年11月起，增值业务里多出了一笔15元包月的彩信费用，每个月1号自动扣费，进一步查询，罗先生发现，这15元的增值业务费用竟然是游戏平台信息费。
罗先生：我没有定制过，这根本就不需要，我本人不需要这个游戏平台，我不会玩游戏，没玩过。
不仅如此，2016年2月份，话费详单中又多了一笔10元钱的移动应用商场信息费，详单显示，罗先生在2月14日晚上9点多钟通过手机购买了“迷境逃亡10元礼包”。
罗先生：我本人都不会使用，为什么会有这个东西呢？
罗先生的手机是双卡手机，他又查询了这部手机上的联通话费。
在2016年1月份，罗先生的增值业务费高达51.7元，其中包括37.7元的联通在信、6元的炫曲高级包、8元的蚂蚁视频包月费
罗先生：这个（增值业务）费，我是不知道是怎么消费的，我也从来没有定制过这个什么业务。
罗先生仔细检查了手机，这一次，他意外发现手机里不知何时竟然多了一个叫“欲女涩厂”的应用程序。
打开这个程序，手机上弹出了一个提示框，上面除了一张充满诱惑美女图片之外，还有许多密密麻麻的小字，提示资费为20元。
罗先生回忆说，以前在使用手机前，偶尔会弹出充满诱惑的美女图片，想要关闭这些图片，只能点击上面的确定按钮,那么话费里出现的增值业务是不是这些弹窗搞的鬼呢？
国家互联网应急中心移动网络安全小组负责人告诉记者，他们在日常监察中，也发现了大量手机用户被莫名扣费的现象
技术人员对一款从豌豆荚应用市场上下载的智能火车票抢票刷票软件进行了测试，点开这个程序，《经济半小时》记者注意到，在屏幕左侧有一个广告弹窗，上面排列着一些与应用程序类似的图标，点击美女视频，手机立即跳出了一个叫视频影院的安装界面。
很快，安装完成后，屏幕上弹出了一个产品对话说明框，下面还有一个确定按钮，技术人员告诉《经济半小时》记者，这时候要格外小心了，因为这个弹窗暗藏玄机。果然在密密麻麻的小字里，隐藏着这样一句话：本产品信息费每月10元。点击确定后，对话框消失。随后，话费详单显示，这次操作实际上被定制了20元的增值业务费。
按照工信部的要求，用户申请订制包月类、订阅类移动信息服务业务时，基础电信企业应当事先请求用户确认，未经用户确认反馈的，视为订制不成立，且不得向用户收费，这就是“二次确认”，可是，让记者感到不解的是，在整个测试过程中，手机上却没有收到任何让用户确认的短信提醒和通知。
为什么抢票软件中会出现这样的弹窗广告呢？话费究竟又是被谁悄悄偷走的呢？国家互联网应急中心对这款抢票软件做了技术分析，发现这款软件中捆绑了一个插件，正是因为这个插件才使手机上出现了包含恶意扣费程序的广告弹窗。
国家互联网应急中心运行部高级工程师何能强：我们对火车票抢票刷票软件所推送的广告的数据进行了分析，我们发现这些广告的数据都来源于一个叫DDAPP.CN的域名，通过查询这个域名的注册信息，我们发现这个域名是由北京道有道科技公司所注册的。
在其官方网站上，道有道科技有限公司自称是目前最大的自有媒体互联网移动营销服务商，专注向客户提供移动互联网技术及广告服务。
在道有道官网上，这个插件供用户免费下载，只要将它嵌入手机的应用程序中，就可利用它来推送相应的内容
官网上的QQ客服在聊天中承认，借助这个插件，他们的确为一些带有色情意味的扣费软件做推广。
那么道有道公司为什么会为一些扣费的软件提供下载渠道呢？《经济半小时》记者来到了位于北京健翔大厦的道有道公司，客户部总监陈女士告诉记者，道有道公司的确是通过他们自己研发的插件为应用程序做推广，这个插件会在用户手机上弹出一个窗口，里面都是道有道推广的应用程序，点击这些图标就可以直接下载到用户手机上，更像是随时弹出来的小型应用市场。
当记者提出要想通过插件推广收费应用程序时，陈女士给出了公司的要求和收费标准。
道有道科技有限公司陈勤：我们不管你包月点播所有资费提示都需要清楚，让用户第一眼就能看到，比如说你点确认按钮之前，它那个资费提示是需要放在确认按钮的上边或下边，很近，比较清楚。这样是1.2元。
虽然陈女士口口声声说，要有明确的资费提示，可是《经济半小时》记者注意到，道有道公司推送到手机屏幕上的收费程序，对资费的提示不仅离着确定按钮很远，甚至要想找到这句重要的提示也并非易事，这是为什么呢？
陈勤：有的是为了要求高利润、高回报，虽然它成本也高，但是可能资费提示模糊一点，他觉得还值，也有1.5元买的。
看来，只要肯多交钱，道有道公司就可以放宽要求，允许扣费程序把资费提示在大段的文字当中或者不起眼的位置，进行所谓的“模糊”处理，让用户不能轻易发现。
除了资费提示，要想实现扣费还要通过“二次确认”这一关，那么道有道公司会严格按照国家规定约束手机软件作者的行为吗？陈女士的回答令人吃惊。
陈勤：你如果有二次确认的，我们都建议你不要做，因为你的收益没有那么高，可能你连成本都挣不回来。
这家公司不仅没有严格执行相关法规，反而建议客户违反国家规定。工信部关于“二次确认”的规定在道有道公司面前变成了一纸空文，那么扣费软件又是如何绕过运营商不进行二次确认的呢？国家互联网应急中心的工作人员通过技术分析发现，扣费程序在发出订购信息后，对SP商含有“10086、已成功订购”等字样的要求二次确认的回执短信进行屏蔽。
这些扣费程序还通过后台偷偷地替用户回复了确认代码，从而蒙蔽手机用户完成了运营商要求的二次确认，对用户进行扣费
国家互联网应急中心运行部副主任丁丽：根据我们的监测结果显示，通过道有道传播的，恶意扣费程序有一两百款，这些恶意程序会拦截订购确认短信，擅自替用户发送回执短信，根据工信部关于恶意程序的定义，这些程序属于擅自使用付费业务，属于恶意程序。
按照工信部的有关规定，电信企业在进行移动信息服务业务宣传时，应在醒目位置明示信息费的资费标准和收取方式等内容；未按要求进行明示的，电信企业不得向用户收取信息费。
《经济半小时》记者还注意到，这些触发收费的按钮也是五花八门，有的是“我知道了”，有的是对年满18岁进行确认，而有的想关闭程序也很困难，用户只能点击确定。
国家互联网应急中心还发现，利用插件推广恶意程序的还不止道有道一家公司。
运行这款名叫爱爱视频的应用，手机的后台就开始在下载其它多个程序。技术人员选择安装其中一个叫KMplayer的程序后，出现了一个产品说明对话框，连续下拉文字到最底时，出现了“统一资费40元”的字样，点击确认后，手机上没有出现任何提示。
记者查询话费发现，这部手机已经定制了包括灵光互动、和视界、新蓝浙江、脉动货运通等八项增值业务，一共扣费77元
技术人员对爱爱视频这款软件进行了分析后发现，它的后台指向了ugvip.com的域名。
何能强：UGVIP.com这个域名的注册信息和备案信息显示，这个域名是属于重庆话语科技有限公司的。
在重庆话语科技有限公司，营销部的杨先生表示，他们的确可以为扣费的应用程序做推广，客户在程序设置上需要有一定技巧，为了达到扣费的目的，在业内，已经形成了一套行之有效的通行做法。
重庆话语科技有限公司营销部杨劲兴：它就是一种诱导，通过一些美女啊，或者类似于这种比较黄的啊，但实际上内容里面本身是没有什么，它就是诱导你去消费。
同样，为了规避风险，资费提示的文字也是必须要有的，但是要做到越隐蔽越好。
杨劲兴：扣费提醒要做，但是说你可以怎么去做呢？这个你可以把它做得稍微隐性一点，就是说一眼没能看出来，但是他仔细看内容确实有扣费信息的。
除此之外，为了逃避监管部门的检查，一些暗中收费应用的开发公司还会想出更高明的手段。
重庆话语科技有限公司增值业务部总监贾轲：可以准备两个版本吧，黑天跑黑包，白天跑白包，或者说是你平时跑的话都是用黑包去跑，你至少要准备出一个白包。如果运营商那边出问题的话，就把白包提交，然后就赶紧把黑包替换掉。
所谓的白包就是不会恶意扣费的，而黑包则恰恰相反。
这些广告营销公司按照安装激活量或者展示次数收取推广费，把恶意程序推送到用户的手机上，最终恶意程序实现暗中扣费
就这样，在利益的驱使下，这些广告营销公司为没有太多实用功能的恶意扣费程序提供了高效、便捷的传播渠道，让它们肆无忌惮地出现在手机屏幕上，诱导着用户下载安装并暗中扣费。
天天酷跑最牛版运行之后会有一个新手礼包，点击就会立即被扣费8元。方块相同连连消游戏，完全不具备游戏功能，运行它推送的无码神器，在确认“年满18岁”之后，就被扣费39.8元。抢票快手推送的欲望影视，暗中发送确认短信，扣费15元。疯狂的小鸟游戏运行后就会直接扣费。游戏修改大师推送的扣费程序以“确认年满18岁”骗取用户点击，而且会在退出时再次扣费。
国家互联网应急中心监测发现，利用正规软件中内置的插件进行推广已经成为恶意程序非法吸金的重要手段，据统计，安装了火车票抢票刷票软件的用户超过了150万，安装使用爱爱视频这款程序的用户超过了120万，安装使用KMplayer的用户超过了130万。
这里我们有必要解释一下，道有道和话语科技公司在恶意扣费中的角色。首先他们并没有直接从消费者的手机扣取费用。但他们通过插件在正常软件上开了一个后门，通过这个后门让恶意软件安装捆绑到手机正常的应用软件上，一旦消费者打开应用软件就可能被扣费，在整个恶意扣费的链条中道有道和话语科技更像一个中间人，他们这一行为被央视315晚会上曝光后，相关政府部门立即对这两家企业进行了查处。我们先来看记者发自重庆的报道。
执法队伍猛出击，现场封存涉案材料，企业对二次确认条款一知半解。
315晚会曝光后，记者跟随工商执法人员连夜对话语科技公司进行查处
《经济半小时》记者：现在是（3月15日）晚上10点30分，我现在跟随重庆市工商局的执法人员已经抵达了，刚刚被315晚会曝光的重庆话语科技有限公司的所在地，工商执法人员连夜对这家公司进行了查处。
晚会播出后，执法人员立即通知涉案企业负责人抵达公司配合调查。
重庆市工商局执法人员：我们是重庆市工商局的，刚才央视315晚会对你们的企业相关行为，进行了曝光，我们今天来调查一下，希望你配合。
执法人员抵达现场后，依法对企业负责人进行盘问调查，并对电脑内数据进行核查，在产品列表中页面中发现多个疑似色情文件。
企业负责人：这个后台是以前我们后台做客户端用的。
执法人员：不要动，不要动。好吗？这个上面是什么？女忧直播1是什么东西啊？
执法人员将办公用的电脑及该企业对外签订的合同等相关涉案材料，进行了固定封存
执法人员表示，将根据公司留下的数据信息，继续追踪。
重庆市工商行政管理局经济检查执法局执法一处副处长胡健禾：我们到达现场之后，我们通知这一个企业的法定代表人，也在近短的时间内到达了现场，然后通过我们对这个现场的初步的一个检查，通过我们的手段，我们现在还不能够对这个案件做一个完全的定性，但是我们在现场掌握的大量的第一手资料，我们会在近短的时间之内跟进这个案件，尽快给出一个明确的答复。
《经济半小时》记者针对315晚会所曝光重庆话语科技公司，恶意植入广告程序，暗中扣费等问题，采访了该企业负责人邓欣。
《经济半小时》记者：工信部的要求，让客户来订阅也好，去消费也好，有一个二次确认这个事你清楚吗？你知道有没有这个条文规定？
《经济半小时》记者：听说过，仅仅是听说过？
邓欣：恩。
作为一家网络产品运营的平台公司，重庆话语科技有限公司没有严格按照工信部的要求，对用户申请订制包月类、信息类产品事先请求用户确认，也未经用户确认反馈，对“二次确认”的要求置若罔闻，并且对于客户植入那些非法含有色情内容的广告，该企业负责人邓欣也表示并不知情。
记者：你自己进行什么样的项目内容，你自己不会看吗？你们的链接广告进来的是什么样的广告内容，信息是什么样的，你自己不清楚吗？
邓欣：我现在不清楚。因为下面，我现在最近事情特别多，我都是让下面的一些营销的负责人在管。
当记者问企业负责人是否意识到公司对曝光的恶性扣费软件等问题承担责任时，负责人低下了头
记者：你觉得这个事情对于你们来讲有责任吗？
邓欣：有。
记者：什么责任？
邓欣：这个事情其实我们在，我们没有严格站在消费者的角度认真做好这种审核和把关，比方说把一些不好的产品推广给消费者。
移动广告营销成恶意扣费软件重要渠道，缺乏自律，牟利伤民。
国家互联网应急中心对执法部门查扣的重庆话语科技有限公司后台数据库进行分析
国家互联网应急中心对执法部门查扣的重庆话语科技有限公司后台数据库进行了分析后发现，在这个后台系统有话语科技推送的上百款游戏程序以及带有色情意味的扣费程序，记者注意到爱爱视频赫然在列。
系统记录了从2015年5月份以来，各款扣费软件推送的渠道、利润的分成以及数以百万计的被扣费的手机号码
经过统计，《经济半小时》记者发现，通过话语科技推送的扣费软件每天扣费少则几万元多则几百万元，从2015年5月至今，已经扣取全国584万手机用户的话费共计1.16亿元，其中仅爱爱视频一个软件就扣费到达3400多万元。
从2015年5月至今，已经扣取全国584万手机用户的话费共计1.16亿元
国家互联网应急中心运行部辅主任丁丽：移动广告营销公司已经成为传播恶意软件的一个重要渠道，这个行业属于新兴行业，它不直接面对消费者，比较隐蔽，不太容易被发现，而且营销公司缺乏自律，对国家有关规定也执行不严，成为不法分子传播恶意程序的一个重要推手。造成通过这个渠道推送移动恶意扣费软件的现象十分普遍，影响范围广，牟利数额也巨大。
被曝公司紧急停牌，全面自检，严格整顿，向消费者道歉。
3月16日上午9点，《经济半小时》记者跟随北京市工商局海淀分局稽查大队的执法人员来到了位于建翔大厦的道有道（北京）科技股份有限公司。
工商执法人员：今天来，你们也知道来意，根据我们的职权，依据法律法规，对你们公司的架构、经营情况、营销情况进行一个全面调查，希望你们配合。
企业相关负责人：好。
在道有道科技股份有限公司，执法人员对公司的开发清单、销售等具体情况进行了详细的了解，并现场取证。
工商执法人员使用电子取证仪器，以确保证据内容不会被更改
工商执法人员：这就是电子取证的一个取证仪器，叫取证魔方。它主要就是把咱们认为企业的一些相关电子方面如果有疑问的话，可以进行取证。但是为了保证证据的唯一性，如果通过它，可以保证文件信息的内容是不会被更改的。
通过问询企业相关负责人，并对企业信息数据进行取证，执法人员告诉《经济半小时》记者，他们会尽快向公众公布调查结果。
北京市工商局海淀分局稽查大队对公司的运营、财务系统，人员架构进行实地调查
北京市工商局海淀分局稽查大队专业执法二科副科长陈锐：在央视315晚会播出之后，我们就立刻对企业的注册信息进行了查询，掌握了初步的企业注册情况。今天早上立刻组织执法力量到这里来，办公现场进行实地检查，核实相关情况。目前还在调查过程中，我们会尽快把这个事情调查清楚，给消费者一个答复。
资料显示，道有道（北京）科技股份有限公司创立于2007年7月，是一家移动互联网应用和营销服务商
2015年，道有道正式登陆新三板。就在315晚会曝光道有道推送恶意扣费程序之后，公司发布公告称，3月16日起实行紧急停牌。就315晚会曝光的内容，记者采访了公司的战略发展部总经理刘仁刚。
道有道公司针对315晚会曝光事件迅速组织自查工作，对恶意扣费软件进行管理
道有道（北京）科技股份有限公司战略发展部总经理刘仁刚：首先要感谢央视对315恶意扣费的曝光，这对于整个行业的环境、企业的自查都是非常有帮助的。道有道作为一个公众企业，我们不推卸责任，在这个环节当中，道有道存在的一些工作中的缺失，我们要向消费者说对不起。我们会积极的联系这些用户，和相关部门配合，对于有损失的用户，道有道先行赔付。第二个来说，昨天晚上我们对所有上架的产品进行了查询，只要是有恶意扣费的软件，就从广告平台上下架。
半小时观察：形成长效机制根治恶意扣费
工信部3月16日发表公告。针对央视“3o15”晚会报道的手机恶意程序扣费问题迅即采取了以下措施：一是立即启动应用商店联动处置机制，责成百度手机助手、豌豆荚、天翼空间、乐商店、应用宝、木蚂蚁、安智市场等主要应用商店立即将晚会曝光的相关恶意程序全部下架。二是责令三家基础电信企业对报道所涉增值电信业务立即关停下线，经核查确属违规的，坚决清退。三是将报道所涉两家互联网广告营销公司纳入企业违法不良记录数据库，各相关部门实施联合惩戒。
下一步，工信部将进一步采取以下措施，切实维护用户合法权益：一是继续对央视后续进行跟踪核查，组织相关企业进行全面筛查，一经发现违规应用软件，即刻进行下架处理，依法依规做出处罚。二是集中整治增值业务不明扣费。 三是加强代收费行为管理。四是加强对移动应用软件监管。五是建立管理长效机制。这里我们觉得第五点尤为重要。只有对手机应用软件开展定期检测，形成发现、取证、处置、曝光的长效监管机制；推动技术手段建设，加强对移动互联网行业发展情况的全方位动态监测，才能从根本上遏制手机恶意扣费行为的发生。
央视财经（《经济半小时》编导：周兴乔 刘新华 李雪峰 樊建恩）手机恶意扣费往往是近年3.15消费者维权投诉较多的一项内容。近年来，随着智能手机的快速发展，各类手机恶意扣费令消费者是防不胜防，可是往往又无可奈何。而且，随着有关部门打击力度的加大以及技术的发展，手机恶意扣费行为屡屡改头换面、变换伪装继续侵害着消费者的权益。赶快看看↓↓↓
防不胜防，模糊资费提示、屏蔽二次确认，恶意程序利用插件暗中吸费。
家住湖南长沙的罗先生最近发现自己的手机话费有点不正常。
罗先生：到17号就充了100块钱话费充进去，24号晚上查了下话费都还有30多块钱。
罗先生在湖南移动公司的官网查询了近半年的话费详单，发现从2015年11月起，增值业务里多出了一笔15元包月的彩信费用，每个月1号自动扣费，进一步查询，罗先生发现，这15元的增值业务费用竟然是游戏平台信息费。
罗先生：我没有定制过，这根本就不需要，我本人不需要这个游戏平台，我不会玩游戏，没玩过。
不仅如此，2016年2月份，话费详单中又多了一笔10元钱的移动应用商场信息费，详单显示，罗先生在2月14日晚上9点多钟通过手机购买了“迷境逃亡10元礼包”。
罗先生：我本人都不会使用，为什么会有这个东西呢？
罗先生的手机是双卡手机，他又查询了这部手机上的联通话费。
在2016年1月份，罗先生的增值业务费高达51.7元，其中包括37.7元的联通在信、6元的炫曲高级包、8元的蚂蚁视频包月费
罗先生：这个（增值业务）费，我是不知道是怎么消费的，我也从来没有定制过这个什么业务。
罗先生仔细检查了手机，这一次，他意外发现手机里不知何时竟然多了一个叫“欲女涩厂”的应用程序。
打开这个程序，手机上弹出了一个提示框，上面除了一张充满诱惑美女图片之外，还有许多密密麻麻的小字，提示资费为20元。
罗先生回忆说，以前在使用手机前，偶尔会弹出充满诱惑的美女图片，想要关闭这些图片，只能点击上面的确定按钮,那么话费里出现的增值业务是不是这些弹窗搞的鬼呢？
国家互联网应急中心移动网络安全小组负责人告诉记者，他们在日常监察中，也发现了大量手机用户被莫名扣费的现象
技术人员对一款从豌豆荚应用市场上下载的智能火车票抢票刷票软件进行了测试，点开这个程序，《经济半小时》记者注意到，在屏幕左侧有一个广告弹窗，上面排列着一些与应用程序类似的图标，点击美女视频，手机立即跳出了一个叫视频影院的安装界面。
很快，安装完成后，屏幕上弹出了一个产品对话说明框，下面还有一个确定按钮，技术人员告诉《经济半小时》记者，这时候要格外小心了，因为这个弹窗暗藏玄机。果然在密密麻麻的小字里，隐藏着这样一句话：本产品信息费每月10元。点击确定后，对话框消失。随后，话费详单显示，这次操作实际上被定制了20元的增值业务费。
按照工信部的要求，用户申请订制包月类、订阅类移动信息服务业务时，基础电信企业应当事先请求用户确认，未经用户确认反馈的，视为订制不成立，且不得向用户收费，这就是“二次确认”，可是，让记者感到不解的是，在整个测试过程中，手机上却没有收到任何让用户确认的短信提醒和通知。
为什么抢票软件中会出现这样的弹窗广告呢？话费究竟又是被谁悄悄偷走的呢？国家互联网应急中心对这款抢票软件做了技术分析，发现这款软件中捆绑了一个插件，正是因为这个插件才使手机上出现了包含恶意扣费程序的广告弹窗。
国家互联网应急中心运行部高级工程师何能强：我们对火车票抢票刷票软件所推送的广告的数据进行了分析，我们发现这些广告的数据都来源于一个叫DDAPP.CN的域名，通过查询这个域名的注册信息，我们发现这个域名是由北京道有道科技公司所注册的。
在其官方网站上，道有道科技有限公司自称是目前最大的自有媒体互联网移动营销服务商，专注向客户提供移动互联网技术及广告服务。
在道有道官网上，这个插件供用户免费下载，只要将它嵌入手机的应用程序中，就可利用它来推送相应的内容
官网上的QQ客服在聊天中承认，借助这个插件，他们的确为一些带有色情意味的扣费软件做推广。
那么道有道公司为什么会为一些扣费的软件提供下载渠道呢？《经济半小时》记者来到了位于北京健翔大厦的道有道公司，客户部总监陈女士告诉记者，道有道公司的确是通过他们自己研发的插件为应用程序做推广，这个插件会在用户手机上弹出一个窗口，里面都是道有道推广的应用程序，点击这些图标就可以直接下载到用户手机上，更像是随时弹出来的小型应用市场。
当记者提出要想通过插件推广收费应用程序时，陈女士给出了公司的要求和收费标准。
道有道科技有限公司陈勤：我们不管你包月点播所有资费提示都需要清楚，让用户第一眼就能看到，比如说你点确认按钮之前，它那个资费提示是需要放在确认按钮的上边或下边，很近，比较清楚。这样是1.2元。
虽然陈女士口口声声说，要有明确的资费提示，可是《经济半小时》记者注意到，道有道公司推送到手机屏幕上的收费程序，对资费的提示不仅离着确定按钮很远，甚至要想找到这句重要的提示也并非易事，这是为什么呢？
陈勤：有的是为了要求高利润、高回报，虽然它成本也高，但是可能资费提示模糊一点，他觉得还值，也有1.5元买的。
看来，只要肯多交钱，道有道公司就可以放宽要求，允许扣费程序把资费提示在大段的文字当中或者不起眼的位置，进行所谓的“模糊”处理，让用户不能轻易发现。
除了资费提示，要想实现扣费还要通过“二次确认”这一关，那么道有道公司会严格按照国家规定约束手机软件作者的行为吗？陈女士的回答令人吃惊。
陈勤：你如果有二次确认的，我们都建议你不要做，因为你的收益没有那么高，可能你连成本都挣不回来。
这家公司不仅没有严格执行相关法规，反而建议客户违反国家规定。工信部关于“二次确认”的规定在道有道公司面前变成了一纸空文，那么扣费软件又是如何绕过运营商不进行二次确认的呢？国家互联网应急中心的工作人员通过技术分析发现，扣费程序在发出订购信息后，对SP商含有“10086、已成功订购”等字样的要求二次确认的回执短信进行屏蔽。
这些扣费程序还通过后台偷偷地替用户回复了确认代码，从而蒙蔽手机用户完成了运营商要求的二次确认，对用户进行扣费
国家互联网应急中心运行部副主任丁丽：根据我们的监测结果显示，通过道有道传播的，恶意扣费程序有一两百款，这些恶意程序会拦截订购确认短信，擅自替用户发送回执短信，根据工信部关于恶意程序的定义，这些程序属于擅自使用付费业务，属于恶意程序。
按照工信部的有关规定，电信企业在进行移动信息服务业务宣传时，应在醒目位置明示信息费的资费标准和收取方式等内容；未按要求进行明示的，电信企业不得向用户收取信息费。
《经济半小时》记者还注意到，这些触发收费的按钮也是五花八门，有的是“我知道了”，有的是对年满18岁进行确认，而有的想关闭程序也很困难，用户只能点击确定。
国家互联网应急中心还发现，利用插件推广恶意程序的还不止道有道一家公司。
运行这款名叫爱爱视频的应用，手机的后台就开始在下载其它多个程序。技术人员选择安装其中一个叫KMplayer的程序后，出现了一个产品说明对话框，连续下拉文字到最底时，出现了“统一资费40元”的字样，点击确认后，手机上没有出现任何提示。
记者查询话费发现，这部手机已经定制了包括灵光互动、和视界、新蓝浙江、脉动货运通等八项增值业务，一共扣费77元
技术人员对爱爱视频这款软件进行了分析后发现，它的后台指向了ugvip.com的域名。
何能强：UGVIP.com这个域名的注册信息和备案信息显示，这个域名是属于重庆话语科技有限公司的。
在重庆话语科技有限公司，营销部的杨先生表示，他们的确可以为扣费的应用程序做推广，客户在程序设置上需要有一定技巧，为了达到扣费的目的，在业内，已经形成了一套行之有效的通行做法。
重庆话语科技有限公司营销部杨劲兴：它就是一种诱导，通过一些美女啊，或者类似于这种比较黄的啊，但实际上内容里面本身是没有什么，它就是诱导你去消费。
同样，为了规避风险，资费提示的文字也是必须要有的，但是要做到越隐蔽越好。
杨劲兴：扣费提醒要做，但是说你可以怎么去做呢？这个你可以把它做得稍微隐性一点，就是说一眼没能看出来，但是他仔细看内容确实有扣费信息的。
除此之外，为了逃避监管部门的检查，一些暗中收费应用的开发公司还会想出更高明的手段。
重庆话语科技有限公司增值业务部总监贾轲：可以准备两个版本吧，黑天跑黑包，白天跑白包，或者说是你平时跑的话都是用黑包去跑，你至少要准备出一个白包。如果运营商那边出问题的话，就把白包提交，然后就赶紧把黑包替换掉。
所谓的白包就是不会恶意扣费的，而黑包则恰恰相反。
这些广告营销公司按照安装激活量或者展示次数收取推广费，把恶意程序推送到用户的手机上，最终恶意程序实现暗中扣费
就这样，在利益的驱使下，这些广告营销公司为没有太多实用功能的恶意扣费程序提供了高效、便捷的传播渠道，让它们肆无忌惮地出现在手机屏幕上，诱导着用户下载安装并暗中扣费。
天天酷跑最牛版运行之后会有一个新手礼包，点击就会立即被扣费8元。方块相同连连消游戏，完全不具备游戏功能，运行它推送的无码神器，在确认“年满18岁”之后，就被扣费39.8元。抢票快手推送的欲望影视，暗中发送确认短信，扣费15元。疯狂的小鸟游戏运行后就会直接扣费。游戏修改大师推送的扣费程序以“确认年满18岁”骗取用户点击，而且会在退出时再次扣费。
国家互联网应急中心监测发现，利用正规软件中内置的插件进行推广已经成为恶意程序非法吸金的重要手段，据统计，安装了火车票抢票刷票软件的用户超过了150万，安装使用爱爱视频这款程序的用户超过了120万，安装使用KMplayer的用户超过了130万。
这里我们有必要解释一下，道有道和话语科技公司在恶意扣费中的角色。首先他们并没有直接从消费者的手机扣取费用。但他们通过插件在正常软件上开了一个后门，通过这个后门让恶意软件安装捆绑到手机正常的应用软件上，一旦消费者打开应用软件就可能被扣费，在整个恶意扣费的链条中道有道和话语科技更像一个中间人，他们这一行为被央视315晚会上曝光后，相关政府部门立即对这两家企业进行了查处。我们先来看记者发自重庆的报道。
执法队伍猛出击，现场封存涉案材料，企业对二次确认条款一知半解。
315晚会曝光后，记者跟随工商执法人员连夜对话语科技公司进行查处
《经济半小时》记者：现在是（3月15日）晚上10点30分，我现在跟随重庆市工商局的执法人员已经抵达了，刚刚被315晚会曝光的重庆话语科技有限公司的所在地，工商执法人员连夜对这家公司进行了查处。
晚会播出后，执法人员立即通知涉案企业负责人抵达公司配合调查。
重庆市工商局执法人员：我们是重庆市工商局的，刚才央视315晚会对你们的企业相关行为，进行了曝光，我们今天来调查一下，希望你配合。
执法人员抵达现场后，依法对企业负责人进行盘问调查，并对电脑内数据进行核查，在产品列表中页面中发现多个疑似色情文件。
企业负责人：这个后台是以前我们后台做客户端用的。
执法人员：不要动，不要动。好吗？这个上面是什么？女忧直播1是什么东西啊？
执法人员将办公用的电脑及该企业对外签订的合同等相关涉案材料，进行了固定封存
执法人员表示，将根据公司留下的数据信息，继续追踪。
重庆市工商行政管理局经济检查执法局执法一处副处长胡健禾：我们到达现场之后，我们通知这一个企业的法定代表人，也在近短的时间内到达了现场，然后通过我们对这个现场的初步的一个检查，通过我们的手段，我们现在还不能够对这个案件做一个完全的定性，但是我们在现场掌握的大量的第一手资料，我们会在近短的时间之内跟进这个案件，尽快给出一个明确的答复。
《经济半小时》记者针对315晚会所曝光重庆话语科技公司，恶意植入广告程序，暗中扣费等问题，采访了该企业负责人邓欣。
《经济半小时》记者：工信部的要求，让客户来订阅也好，去消费也好，有一个二次确认这个事你清楚吗？你知道有没有这个条文规定？
《经济半小时》记者：听说过，仅仅是听说过？
邓欣：恩。
作为一家网络产品运营的平台公司，重庆话语科技有限公司没有严格按照工信部的要求，对用户申请订制包月类、信息类产品事先请求用户确认，也未经用户确认反馈，对“二次确认”的要求置若罔闻，并且对于客户植入那些非法含有色情内容的广告，该企业负责人邓欣也表示并不知情。
记者：你自己进行什么样的项目内容，你自己不会看吗？你们的链接广告进来的是什么样的广告内容，信息是什么样的，你自己不清楚吗？
邓欣：我现在不清楚。因为下面，我现在最近事情特别多，我都是让下面的一些营销的负责人在管。
当记者问企业负责人是否意识到公司对曝光的恶性扣费软件等问题承担责任时，负责人低下了头
记者：你觉得这个事情对于你们来讲有责任吗？
邓欣：有。
记者：什么责任？
邓欣：这个事情其实我们在，我们没有严格站在消费者的角度认真做好这种审核和把关，比方说把一些不好的产品推广给消费者。
移动广告营销成恶意扣费软件重要渠道，缺乏自律，牟利伤民。
国家互联网应急中心对执法部门查扣的重庆话语科技有限公司后台数据库进行分析
国家互联网应急中心对执法部门查扣的重庆话语科技有限公司后台数据库进行了分析后发现，在这个后台系统有话语科技推送的上百款游戏程序以及带有色情意味的扣费程序，记者注意到爱爱视频赫然在列。
系统记录了从2015年5月份以来，各款扣费软件推送的渠道、利润的分成以及数以百万计的被扣费的手机号码
经过统计，《经济半小时》记者发现，通过话语科技推送的扣费软件每天扣费少则几万元多则几百万元，从2015年5月至今，已经扣取全国584万手机用户的话费共计1.16亿元，其中仅爱爱视频一个软件就扣费到达3400多万元。
从2015年5月至今，已经扣取全国584万手机用户的话费共计1.16亿元
国家互联网应急中心运行部辅主任丁丽：移动广告营销公司已经成为传播恶意软件的一个重要渠道，这个行业属于新兴行业，它不直接面对消费者，比较隐蔽，不太容易被发现，而且营销公司缺乏自律，对国家有关规定也执行不严，成为不法分子传播恶意程序的一个重要推手。造成通过这个渠道推送移动恶意扣费软件的现象十分普遍，影响范围广，牟利数额也巨大。
被曝公司紧急停牌，全面自检，严格整顿，向消费者道歉。
3月16日上午9点，《经济半小时》记者跟随北京市工商局海淀分局稽查大队的执法人员来到了位于建翔大厦的道有道（北京）科技股份有限公司。
工商执法人员：今天来，你们也知道来意，根据我们的职权，依据法律法规，对你们公司的架构、经营情况、营销情况进行一个全面调查，希望你们配合。
企业相关负责人：好。
在道有道科技股份有限公司，执法人员对公司的开发清单、销售等具体情况进行了详细的了解，并现场取证。
工商执法人员使用电子取证仪器，以确保证据内容不会被更改
工商执法人员：这就是电子取证的一个取证仪器，叫取证魔方。它主要就是把咱们认为企业的一些相关电子方面如果有疑问的话，可以进行取证。但是为了保证证据的唯一性，如果通过它，可以保证文件信息的内容是不会被更改的。
通过问询企业相关负责人，并对企业信息数据进行取证，执法人员告诉《经济半小时》记者，他们会尽快向公众公布调查结果。
北京市工商局海淀分局稽查大队对公司的运营、财务系统，人员架构进行实地调查
北京市工商局海淀分局稽查大队专业执法二科副科长陈锐：在央视315晚会播出之后，我们就立刻对企业的注册信息进行了查询，掌握了初步的企业注册情况。今天早上立刻组织执法力量到这里来，办公现场进行实地检查，核实相关情况。目前还在调查过程中，我们会尽快把这个事情调查清楚，给消费者一个答复。
资料显示，道有道（北京）科技股份有限公司创立于2007年7月，是一家移动互联网应用和营销服务商
2015年，道有道正式登陆新三板。就在315晚会曝光道有道推送恶意扣费程序之后，公司发布公告称，3月16日起实行紧急停牌。就315晚会曝光的内容，记者采访了公司的战略发展部总经理刘仁刚。
道有道公司针对315晚会曝光事件迅速组织自查工作，对恶意扣费软件进行管理
道有道（北京）科技股份有限公司战略发展部总经理刘仁刚：首先要感谢央视对315恶意扣费的曝光，这对于整个行业的环境、企业的自查都是非常有帮助的。道有道作为一个公众企业，我们不推卸责任，在这个环节当中，道有道存在的一些工作中的缺失，我们要向消费者说对不起。我们会积极的联系这些用户，和相关部门配合，对于有损失的用户，道有道先行赔付。第二个来说，昨天晚上我们对所有上架的产品进行了查询，只要是有恶意扣费的软件，就从广告平台上下架。
半小时观察：形成长效机制根治恶意扣费
工信部3月16日发表公告。针对央视“3o15”晚会报道的手机恶意程序扣费问题迅即采取了以下措施：一是立即启动应用商店联动处置机制，责成百度手机助手、豌豆荚、天翼空间、乐商店、应用宝、木蚂蚁、安智市场等主要应用商店立即将晚会曝光的相关恶意程序全部下架。二是责令三家基础电信企业对报道所涉增值电信业务立即关停下线，经核查确属违规的，坚决清退。三是将报道所涉两家互联网广告营销公司纳入企业违法不良记录数据库，各相关部门实施联合惩戒。
下一步，工信部将进一步采取以下措施，切实维护用户合法权益：一是继续对央视后续进行跟踪核查，组织相关企业进行全面筛查，一经发现违规应用软件，即刻进行下架处理，依法依规做出处罚。二是集中整治增值业务不明扣费。 三是加强代收费行为管理。四是加强对移动应用软件监管。五是建立管理长效机制。这里我们觉得第五点尤为重要。只有对手机应用软件开展定期检测，形成发现、取证、处置、曝光的长效监管机制；推动技术手段建设，加强对移动互联网行业发展情况的全方位动态监测，才能从根本上遏制手机恶意扣费行为的发生。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点}