原创 业界 互联网 通信 硬件 软件 系统 程序 数据 安全 学院 行情 评测 导购 数码 家电 产经 科技 电商 网游
首页 > 互联网> 近七成用户面临移动安全威胁 手机犯罪吸费多

近七成用户面临移动安全威胁 手机犯罪吸费多

2012-05-24 01:03:33  IT亚文化 http://www.xdiy.com.cn

有数据显示,目前我国68.6%的手机用户正面临移动安全威胁,不法分子通过骚扰电话、垃圾短信、手机病毒等各种手段,恶意吸取手机用户的话费,据报道,恶意“扣费”类手机病毒已累积感染手机250万部以上……

中国人民大学法学院副教授刘品新博士在接受本报记者采访时指出,手机吸费问题的出现绝不是一个简单的问题,在其身后,犯罪的暗流正随着科技发展向移动互联网“漂移”,而手机吸费只是这一犯罪新趋势的“冰山一角”。

手机吸费花样繁多

手机铃声响起。电话那边,一个男子操着南方口音上来就热络地寒暄着:“怎么还在北京呢,没出国吗?”迅速从脑子里判断着这个声音到底是谁的,还是茫然。

“您是哪位?”

对方似乎有些不高兴:“怎么连我的声音都听不出来了?”“实在不好意思,一时想不起来了。”

“你猜猜……”对方明显在拖延时间,猛然醒悟——对方是不是在故意拖延通话时间骗取话费?赶紧挂了电话……

这是记者的一次亲身经历,而这经历却非记者所独有。记者在采访中了解到,很多人曾收到过这样莫名其妙的电话,有时是电话响一声就挂断,回拨过去,要么是一片嘈杂声,要么是广告宣传或中奖的诈骗信息。而电话账单也会莫名其妙地多出几十甚至上百块话费来。

于是,对于陌生的手机电话,接还是不接成为人们的一种纠结:不接,怕误事;接了,却常常是手机话费被骗得没商量。

然而,手机吸费的手段远非如此。网名为“童童妈”的网友告诉记者,一次外出吃饭,为了防止儿子哭闹,就拿手机给他玩,谁知孩子玩了不到半个小时的手机游戏,晚上回家手机就打不通了,“我刚充的200多元话费,没打几天,就让儿子的游戏给‘吸’走了……”

记者从腾讯移动安全实验室了解到,目前的吸费手段主要包括短信扣费、声讯/IVR扣费、WAP扣费以及运营商增值业务扣费等,其中以短信扣费方式最为普遍。

“以移动用户为例,正常的短信收费是由用户发送短信106xxx通过运营商平台到SP端口点播或定制业务,点播或定制成功后再由运营商下发10086确认付费短信。而病毒吸费则是由病毒偷偷发送106xxx短信到SP平台吸费,再拦截运营商回复的扣费短信,除非用户查阅话费清单,否则很难发现自己被扣费。”

近日,该实验室最新截获一种名为a.payment.bgmms的手机病毒,该病毒可伪装成10086软件,用户一旦下载并激活,该病毒便会偷偷发送定制业务短信,用户便会被连环扣费。

目前手机吸费病毒一般以嵌入正常功能软件、热门软件为主要载体,散播在众多论坛、电子市场、刷机ROM里,用户误以为原版、加强版、破解版、美化版进行下载。一项最新的网络调研数据显示,26%的用户遭遇过手机病毒。

记者了解到,近年来,由于智能手机的飞速发展,与手机相关的不法行为日益增多,吸费病毒的产业链已经呈现出不断成熟的趋势,从病毒开发、病毒营销传播、病毒吸费拓展(SP合作)、病毒收益对账分成等环节,都有相应的角色对应。简单地说,就是病毒从用户手机私自扣费后,病毒开发、营销,SP等相关产业链的角色都能从中分取利益。

切断手机吸费 靠技术还是靠法律

5月20日,记者来到中国电信西单营业大厅,发现不时有用户在对手机病毒进行咨询,而他们对手机病毒最大的担心就是扣费、吸费问题。

记者在采访中了解到,各种以吸费为目的的病毒的类型数量呈现平稳增长,仅今年第一季度的手机病毒软件包数几乎接近2011年全年的一半。手机吸费病毒产业链已经开始逐步完善,从制造到传播,再到扣费等一系列环节都有专人负责,每个环节都能够精准地获得吸费分成,手机吸费病毒产业呈现出不断发展壮大的趋势。

腾讯移动安全实验室的技术专家们对于防止手机吸费给出了技术的建议:“不要轻易打开陌生人短信中的网址链接;不要轻易从手机论坛、不知名的应用市场中下载手机软件;在手机上安装专业大品牌手机安全软件,并经常更新病毒库,实时监控隐藏新病毒的软件……”

然而,中国人民大学法学院副教授刘品新博士认为,技术管理是相对的,依法治理才是根本。

“贝卡利亚曾说过:‘不让真正的犯罪找到任何安身之地,这是防范犯罪的极有效措施。’要做到这点,最终靠技术还是靠法律,答案是显而易见的。”

刘品新认为,要解决手机吸费问题,关键要看几个标志:

一是,能否建立一套面向移动互联网的调查取证的长效机制。“我认为关键是工信部、工商总局、公安部等相关部门应长期设立带有刑侦性质的网络保护局。此外,人民银行在批准服务商搞手机自动扣费服务时,应有更严厉的监管约束,不能允许这些服务商默认或参与这种行为。”

刘品新认为,同网络犯罪的蔓延情势相比,我国的防治步伐明显滞后。近年来,国家立法机关虽然制定了一些刑事政策法规,解决了网络安全领域的部分管理问题。但网络安全法制建设仍处于起步阶段。特别是基于观念落后诸多方面的原因,我国严重缺少掌握高科技的捍卫网络安全的执法者,人才匮乏成了网络安全法制建设工程的最大障碍。

二是,能否真正建立依靠消费者、发动消费者力量参与此问题解决的维权机制。

记者在采访中了解到,一个几元的信息服务扣费,SP(指为手机用户提供有偿信息服务的商户)面对的是数百万甚至数千万的手机用户,收益甚巨,而只有少数用户会查询发现,更少数的用户会投诉索赔,在投诉索赔过程中能够坚持下来的用户更是寥寥无几,这让不法者更肆无忌惮。“从法律关系上看,消费者和手机运营商是合同关系,各项服务都是运营商提供的,有风险问题都应该由运营商来买单,被扣钱了要有知情权。我们应当培养消费者这样的法律意识,发动他们对不法经营者进行投诉,鼓励消费者告手机运营商,法院方面对此类案件应按合同关系进行审理。只有这样,才能最终推动运营商从技术到制度的不断升级;只有这样,才能让那些违法者有所顾忌。”

三是,能否建设一支以公安机关为执法主力军的高技术执法队伍。刘品新认为,“当前我们对移动网络安全的治理只是‘通知性治理’,出问题后,相关部门发个‘关于治理某某问题的通知’,然后就没了下文。这实际上不叫执法,而是推卸责任。工商、银行、信息等各部门都必须专设技术含量较高的移动网络安全执法部门进行网上执法,才能真正起到震慑作用。”

手机吸费背后的犯罪“漂移”

在刘品新看来,手机吸费不是一个简单的现象,其背后,正由一股暗流向移动的虚拟空间“漂移”,要引起我们的警惕。

“手机吸费问题显示出犯罪的一种新的趋势。包括手机吸费而引起的诈骗、赌博、贩毒、售假等犯罪正从现实空间向桌面互联网,再向移动互联网的虚拟空间‘漂移’。”

刘品新的“漂移”一词很形象。大陆板块的漂移是由地球内力造成的,而犯罪由现实空间向虚拟空间的“漂移”是如何形成的呢?

刘品新这样分析:“传统的犯罪漂移是从一地到另一地式的物理空间的漂移。过去没有互联网,如毒品犯罪,一个国家如果打击严厉,该犯罪就会向打击力度偏弱的邻国‘漂移’。当我们进入互联网时代,尤其是我们的生活和工作正实现从桌面互联网向移动互联网的转变,由于网络犯罪的成本低、收益大。计算机网络没有传统的国界,没有传统意义上的‘政府、警察和法制’,也不易留下犯罪证据,网络环境显然更适合犯罪的生存。各类传统犯罪(包括诈骗犯罪在内)必然向网络化、数字化方向演变。比如网上色情,在桌面互联网和手机移动互联网上是有区别的,后者更有移动性和不确定性,难以定点打击。从打击力度看,移动互联网打击力度最差,从犯罪收益看,传统空间犯罪收益少,比如赌博,互联网上,一天流水就能达到几千万,移动互联网则有过之而无不及:犯罪者不见面,只要有一部手机,成本小收益增加,这些原因导致犯罪升级。

“当网络空间中犯罪风险相对偏低的时候,于是,手机吸费式的盗窃、诈骗犯罪在移动网络中出现了,贩毒、制假、售假以及恐怖等各种传统犯罪——至少是犯罪的某些环节——便会自然而然地向网上漂移,给人们工作生活带来很多便利的网络,同时也日益沦为藏污纳垢之所。”

刘品新认为,对犯罪演变的这一态势,我们必须保持清醒的头脑。要致力于尽快为网络编织一张无比坚固的法律大网,把网络打造成排斥犯罪的净土。这是一项迫在眉睫的艰巨任务。

来源:检察日报
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表