应用内计费 为消费者加固安全防火墙

PChome | 编辑: 周黎俊 2012-12-27 00:00:00原创

安全这个词汇在移动互联网领域一直被提及,但在2012年,提及这一词却意义非凡。业内人士通常认为,2012年是中国移动互联网爆发的元年,也正是在这一年,人们面对的生态环境也日趋纷繁复杂。

当下,在各方力量的联合推动下,移动互联网已经逐渐渗透到人们的日常生活中。手机,除了基本的通话、短信之外,高速度的游戏、在线视频点播等,也已不是什么新鲜事儿。但是无线通信技术和互联网的结合,在更加丰富了人们沟通、娱乐体验的同时,APP恶意吸费、手机病毒窃号等安全问题也迅速凸显,并成为各界必须要面对的问题之一。

消费者遇APP恶意吸费   专家称已形成灰色产业链

“这简直就是明抢啊,前两天刚装的某知名应用,忘了什么版,装上之后没怎么玩,今天上网查话费才知道,被扣了200块短信费。”12月11日,下载了游戏应用的消费者李刚(化名)向记者反应,言语中充满了抱怨。李刚(化名)是在自己的android手机上安装这款应用的,被恶意扣费后,他打通了运营商的电话,经过查询才知道是手机订制了多条增值业务短信。而且在他不知情的情况下,已经产生了多次扣费记录。

像李刚(化名)这样的消费者的遭遇绝非个案,这种事情的出现与当前的产业现状密不可分。记者经调查了解到,李刚(化名)遭遇的是“隐形吸费”,某些SP公司利用扣费代码在幕后作祟,而他们往往给知名游戏添加吸费插件后,将其包装成山寨版推向应用市场牟利。消费者李刚(化名)安装的就是某款知名应用的山寨版。

对比过去,传统的服务提供商已经风光不再,在盈利难乎为继的情况下,有一部分人开始转向平台游戏应用,采取恶意违规的手段,私自扣除消费者话费,并形成了一条恶性的产业链。

据知情行业人士透漏:这个吸费操作极其简单,服务商只要花2万多就可以买到计费平台,然后在服务端免费做一个扣费插件,添加到游戏或者应用后,再放在第三方应用市场上去做推广,只要有消费者下载使用,插件就会暗中扣费。专家分析,目前这类吸费行为在一定程度上已经形成了完整的产业链,这类插件的查杀极其不易,可以轻松避开手机安全软件的查杀,消费者很难防范。

应用环境面临安全考验   MM应用内计费为产业护航

随着智能终端的普及和操作系统的统一,手机病毒的影响面将逐步扩大,病毒的传播和爆发将会造成消费者隐私泄露、话费损失等个人和经济损失,并对通信网的运行安全造成一定威胁。

近期, Juniper Research最新公布了《移动安全策略:威胁、解决方案及市场预测(2012-2017年)》报告显示,尽管恶意软件、吸费和设备被盗的威胁不断增加,但就全球范围来看,只有5%的智能手机和平板电脑安装了安全软件。报告指出,随着安全威胁的不断增多以及消费者对这些问题的认识逐步增强,安全不仅是移动互联网的入口,而且会成为运营商的蓝海。

有分析人士表示:安卓智能手机增速迅猛,安卓平台安全形势严峻,运营商和开发者一定要注重提供安全的APP产品和应用商场,消费者也必须注重手机使用过程中的安全,当前不得不对手机安全的认知度要再做进一步提升。

有分析人士介绍说:消费者可以选择一些知名的渠道比如中国移动MM应用商场这样的渠道来下载APP,首先中国移动有自己的品牌效应,可信度还是有的。而且中国移动已经推出了应用内计费的服务手段,这对整个产业的安全发展,是非常有利的。

记者了解到,业内人士所说的应用内付费简称IAP(In-App Purchase),是中国移动推出的一种简单、透明、安全的话费支付手段。据介绍,应用内计费技术由MM计费网关生成验证图片,难以被恶意篡改和伪造;交互界面完全由中国移动的SDK控制,完成与用户的支付二次确认;验证码采用问答机制,而非识别码,可以防止OCR技术破解;用户可在MM的自服务区设置自己的支付密码;对验证题答案和支付密码,强制只能用软件盘进行输入,防止被截取;每次会话的交互都携带随机数,确保支付请求不能够被黑客伪造,造成不知情订购。另外,中国移动还采取多种安全机制对应用进行测试、扫描和校验,不是从MM上发布的应用将不能使用支付功能,从而防止正版应用被山寨化后进入用户手机进行吸费。可以说,MM现有的安全机制可以防范像消费者李刚(化名)的不幸遭遇。

目前国内最大电信运营商中国移动十分注重产品安全性能的打造。据悉,移动MM商场所有的应用是经过严格测试环节,绿色安全无病毒,可以有效避免隐形收费陷阱行为,而且他们通过与大牌国际厂商合作引进正版精品应用,举办了“MM捉虫”等全民营销活动,同时还联合权威部门发起了“绿色安全诚信联盟”等系列举措,就是想为消费者提供一流的产品和服务,赢得广大消费者的认可。

凡事预则立,不预则废。移动互联网的安全防护,既需要吸取在网络安全上成熟的成功经验,又应当考虑其自身特点。在大规模APP商用之时,技术升级、行业自律、灵活防范将为后续的业务发展打下良好的根基。此外,我们也应该看到,安全问题是无时不在、无处不在的,在这种情况下,只有提高消费者自身的安全防护意识,做到技术和安全意识相结合,才能让消费者享受到超值的移动体验。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑