SP利用Android應(yīng)用吸費(fèi):如何保衛(wèi)你的話(huà)費(fèi)
2011/01/06
1月6日凌晨消息��,SP利用Android應(yīng)用吸費(fèi)的黑幕,一些Android手機(jī)用戶(hù)迫不及待的想知道如何才能保衛(wèi)自己的話(huà)費(fèi)安全�,本文將從用戶(hù)及產(chǎn)業(yè)兩個(gè)層面來(lái)和網(wǎng)友一起探討這個(gè)話(huà)題。
對(duì)于一個(gè)Android用戶(hù)來(lái)說(shuō)�����,最簡(jiǎn)單最安全的預(yù)防下載到吸費(fèi)應(yīng)用的方法就是到谷歌官方的應(yīng)用程序商店“電子市場(chǎng)”(GoogleMarket)下載軟件��,盡管它的服務(wù)不夠穩(wěn)定�����,下載速度也經(jīng)常很慢���,但這卻是目前最安全最簡(jiǎn)單的方式�����。
在網(wǎng)易科技報(bào)道此事的這幾天���,一些專(zhuān)業(yè)的Android論壇也放出了一些解決辦法�,歡迎有智慧的網(wǎng)友們通過(guò)我們策劃的“舉報(bào)平臺(tái)”分享你發(fā)現(xiàn)的解決辦法�����。
作為Android用戶(hù)��,我可以怎么做���?
SP吸費(fèi)的四個(gè)步驟����,這其中的植入扣費(fèi)代碼作為用戶(hù)無(wú)法干涉�,其他三部分我們均可以用逆向思維找到一些對(duì)付SP的方法。
如果你已經(jīng)在用Android手機(jī)且已經(jīng)通過(guò)第三方的渠道(如論壇����、第三方市場(chǎng))下載安裝了一些應(yīng)用,你可以通過(guò)先看看自己有沒(méi)有被扣費(fèi)�����。
由于SP扣費(fèi)需要經(jīng)過(guò)運(yùn)營(yíng)商的三次短信確認(rèn),SP都將短信確認(rèn)給攔截了�,也就是說(shuō),下載了吸費(fèi)應(yīng)用的手機(jī)都收不到運(yùn)營(yíng)商的客服短信號(hào)碼(移動(dòng)的10086或聯(lián)通的10010)��,你可以發(fā)短信給這兩個(gè)客服短信號(hào)試試是否能收到回復(fù)短信�,如果能,說(shuō)明你裝了吸費(fèi)應(yīng)用的可能性大大降低����。
除此之外����,你可以使用一些Android社區(qū)開(kāi)發(fā)的檢測(cè)工具進(jìn)行檢測(cè),如N多網(wǎng)“啊興”開(kāi)發(fā)的檢測(cè)工具目前可以檢測(cè)出包括“給你米”在內(nèi)的兩種扣費(fèi)代碼�����,這種方式可能不夠全面��。最終想知道是否已被吸費(fèi)還是得撥打運(yùn)營(yíng)商的客服電話(huà)詢(xún)問(wèn)前幾個(gè)月的增值服務(wù)費(fèi)的情況或者通過(guò)網(wǎng)上營(yíng)業(yè)廳查詢(xún)?cè)捹M(fèi)詳單來(lái)判斷自己是否被扣了莫名的增值業(yè)務(wù)費(fèi)�����。
如果最終查詢(xún)結(jié)果是你還沒(méi)被吸費(fèi)����,那得恭喜你����,可以暫時(shí)松口氣����。不論你以前沒(méi)有被吸費(fèi),都要在今后下載安裝Androd應(yīng)用的時(shí)候?qū)Υ诉M(jìn)行預(yù)防�。根據(jù)按照我們上一篇報(bào)道講到的四步曲的后面三步,我們都有一些應(yīng)對(duì)的措施����。
在Android應(yīng)用下載渠道方面,手機(jī)用戶(hù)要特別當(dāng)心�����。在下載途徑下�,最簡(jiǎn)單及最安全的是Android官方的電子市場(chǎng)。谷歌官方電子市場(chǎng)有審核����,扣費(fèi)程序難以通過(guò),所以那里是最安全的���,盡管電子市場(chǎng)的穩(wěn)定性不好�,下載速度經(jīng)常很慢,但畢竟是最安全最簡(jiǎn)單的預(yù)防被吸費(fèi)的方式�。
其次是Android應(yīng)用開(kāi)發(fā)商的官方網(wǎng)站。如果遇到開(kāi)發(fā)者通過(guò)在自己開(kāi)發(fā)的低成本的應(yīng)用里或自己漢化的應(yīng)用里加入扣費(fèi)代碼�����,這種情況的下載也就不再安全�����,目前這種情況的比例非常低����,絕大部分的Android應(yīng)用�,特別是國(guó)內(nèi)的精品應(yīng)用的開(kāi)發(fā)者都沒(méi)有動(dòng)扣費(fèi)的心思,到他們的官方網(wǎng)站下載也是比較安全的��。
再次是自己信得過(guò)的第三方市場(chǎng)或論壇���。一些知名度高的第三方市場(chǎng)會(huì)對(duì)自己里面的軟件進(jìn)行嚴(yán)格把關(guān)��,如果你信得過(guò)某個(gè)知名第三方市場(chǎng)����,也可以到那里下載�����?紤]到應(yīng)用數(shù)量極其龐大��,可能有審核上的漏網(wǎng)之魚(yú)以及極個(gè)別短視的第三方市場(chǎng)賺短期的快錢(qián)��,所以這種方式還是可能存在一些風(fēng)險(xiǎn)��。論壇由于允許用戶(hù)上傳程序���,相對(duì)第三方市場(chǎng)�,其安全性要更低一些��,不過(guò)一些論壇在網(wǎng)易科技連續(xù)報(bào)道此事后��,已經(jīng)不允許用戶(hù)上傳應(yīng)用��,或是將一個(gè)型號(hào)的應(yīng)用集中到一個(gè)帖子中����,以便論壇管理人員及網(wǎng)友進(jìn)行監(jiān)督�����。
此外����,如果你要刷機(jī)��,一定要選擇信得過(guò)的ROM開(kāi)發(fā)者的作品��,或者選擇未加入太多應(yīng)用程序的精簡(jiǎn)版ROM��,因?yàn)槿绻M(fèi)應(yīng)用被內(nèi)置到了ROM中�,很難覺(jué)察到,且很難卸載��;如果你喜歡用電腦安裝Android應(yīng)用��,一定要選擇有“功能調(diào)用提示”的安裝軟件�。
在第三步的用戶(hù)安裝應(yīng)用時(shí)的系統(tǒng)提示方面����,手機(jī)用戶(hù)也可以倍加小心,看清提示,如果發(fā)現(xiàn)有的應(yīng)用越權(quán)調(diào)用手機(jī)功能�,可以拒絕安裝,這是軟件進(jìn)入手的最后一道安全防線�。
這種方式要求用戶(hù)的安全意識(shí)要比較強(qiáng),同時(shí)要能辨別出哪個(gè)應(yīng)用調(diào)用手機(jī)什么功能是越權(quán)�����,對(duì)用戶(hù)的挑戰(zhàn)很大���。這種方式能判斷出來(lái)一些吸費(fèi)應(yīng)用�����,比如一款不聯(lián)網(wǎng)的游戲��,它要調(diào)用短信功能的話(huà)��,越權(quán)的可能性非常大����。
但同時(shí)也有一些應(yīng)用的功能大而全�,需要調(diào)用的功能比較多,盡管并非必要�,但卻確實(shí)調(diào)用了一些功能做正常的應(yīng)用�����,如果以常識(shí)判斷����,就可能誤判��。比如大眾點(diǎn)評(píng)網(wǎng)的客戶(hù)端調(diào)用了通話(huà)功能�����,它調(diào)用了定位功能和通話(huà)功能����,常識(shí)判斷定位功能有必要,電話(huà)功能不必要�����,但確實(shí)用了電話(huà)功能方便用戶(hù)直接撥打商家電話(huà)���。
總之���,在安裝應(yīng)用前查看“功能調(diào)用提示”并非完全準(zhǔn)確,但安裝時(shí)停一秒鐘��,多看一眼���,多動(dòng)下腦子����,并不是壞事���。
最后的一步的實(shí)施扣費(fèi)需要向運(yùn)營(yíng)商的端口發(fā)送訂閱請(qǐng)求�,我們可以讓運(yùn)營(yíng)商關(guān)閉增值號(hào)碼的增值業(yè)務(wù)功能�,這也是個(gè)一勞永逸的辦法。
作為Android業(yè)內(nèi)人士��,我們能做些什么�����?
除了手機(jī)用戶(hù)層面外����,作為Android產(chǎn)業(yè)的業(yè)內(nèi)人士,也可以為凈化產(chǎn)業(yè)環(huán)境貢獻(xiàn)一份力量�。
首先是運(yùn)營(yíng)商可以切斷利益鏈條中核心的利益一環(huán)����,像打擊山寨機(jī)吸費(fèi)那樣�����,針對(duì)Android平臺(tái)的特點(diǎn)�����,針對(duì)性的打擊措施��,切斷吸費(fèi)公司的收入來(lái)源����。無(wú)利不起早,沒(méi)有了收入他們自然不會(huì)再想歪點(diǎn)子�。
其次是行業(yè)民間組織可以自律來(lái)約束個(gè)別企業(yè)。網(wǎng)易科技這幾天已經(jīng)收到不少業(yè)內(nèi)的反饋�,愿意為此盡一份力。Frost&Sullivan中國(guó)首席顧問(wèn)王煜全透露����,他參與的開(kāi)放應(yīng)用聯(lián)盟正在醞釀搞一個(gè)信用共享機(jī)制,發(fā)現(xiàn)一家作者有這方面的問(wèn)題���,行業(yè)內(nèi)聯(lián)合抵制��。N多網(wǎng)創(chuàng)始人陳翀說(shuō)����,他們也有計(jì)劃搞一個(gè)Android綠色聯(lián)盟�����。
再次是移動(dòng)互聯(lián)網(wǎng)企業(yè)自律��。雖然現(xiàn)在吸費(fèi)公司愿意花錢(qián)推廣��,這對(duì)于剛剛起不到移動(dòng)互聯(lián)網(wǎng)行業(yè)是一個(gè)毒瘤��,一個(gè)企業(yè)不能只為了賺短期的快錢(qián)����,而毀了整個(gè)行業(yè)的未來(lái),第三方應(yīng)用程序商店及其他推廣渠道們應(yīng)該自覺(jué)抵制這些加了惡意代碼的應(yīng)用程序��,對(duì)于自己庫(kù)內(nèi)的應(yīng)用程序進(jìn)行仔細(xì)的檢測(cè)����,嚴(yán)格控制有不法分子利用論壇上傳吸費(fèi)應(yīng)用�����,從渠道商防止手機(jī)用戶(hù)下載到含有扣費(fèi)代碼的應(yīng)用程序���。
最后是手機(jī)安全廠商可以盡快技術(shù)開(kāi)發(fā),從安裝前掃描預(yù)防或安裝后掃描查殺的角度來(lái)保護(hù)用戶(hù)的話(huà)費(fèi)安全�。
網(wǎng)易科技
相關(guān)閱讀: