近日,广州某高校大学生小陈向笔者投诉,他和平时一样正常使用手机,但手机费用却莫名其妙的水涨船高了。以前每月充值100元还有剩余,现在几乎每个星期都要充值,总共充了500元了。小陈疑惑不解,费用究竟哪里去了?
近日,广州某高校大学生小陈向笔者投诉,他和平时一样正常使用手机,但手机费用却莫名其妙的水涨船高了。以前每月充值100元还有剩余,现在几乎每个星期都要充值,总共充了500元了。小陈疑惑不解,费用究竟哪里去了?于是到营业厅问个明白,一查才知道,90%的费用都来源于手机游戏。营业厅经理告诉小陈:你下载了“毒手游”啦……类似这样的情况已经有不少用户遭遇过了,这都是“毒手游”惹的祸。
“毒手游”数量与日俱增攫取利润是主因
据调查,2013年中国安卓手机出货量将达到5亿以上,在国内市场份额达到75%。在庞大的安卓手机用户的形势下,手机游戏顺势呈现出爆发式的增长态势,于是无论游戏开发商还是安卓手机用户,都对手游跃跃欲试。手游前景一片美好,但类似小陈这样的“毒手游”事件却频频发生,某手游团队负责人表示:“这些游戏能够上线,主要是因为目前对移动游戏市场的监管力度不够所致,如果有一套完善的法律法规来规范,相信情况会好很多。”可见手游安全问题不容忽视。
“毒手游”不仅困扰着手游玩家,也对开发商造成威胁,而且手段也越来越高明,往往在神不知鬼不觉中大量消耗玩家的手机流量、植入扣费陷阱、甚至盗取个人信息,招数层出不穷。据《360手机卫士安卓手机游戏安全报告》的数据显示,2012年被植入木马病毒的游戏数量高达13.5万,进而感染用户2.5亿人次。“毒手游”这个词对于玩家来说还很陌生,但移动互联网这个新兴的平台一旦被黑客们瞄准,便会风云四起,不得安宁。
“毒手游”---“打包党”出品
手游的火爆给游戏开发商带来了高额利润,为了从中攫取利润,于是“打包党”顺应而生,下载被“打包”过的手机游戏,往往会对用户造成扣费、流量消耗、读取隐私、弹广告等等的伤害。
1、恶意篡改 植入病毒
手机游戏被恶意篡改成病毒,诱导用户安装恶意扣费插件,拦截用户sp业务订购短信,同时自动回复二次确认短信,并删除相关扣费短信痕迹。最近有名的“笑里藏刀”,就是经过篡改,植入手游的一种病毒,其感染数百款游戏,如方寸.德州扑克。用户在玩手游过程中,会弹出与游戏本身界面极为相似的窗口,诱导玩家付费购买道具,最后玩家并不能获得道具。
据统计,在5月,热门游戏 “极速赛车”、“Bike Race”、“中国象棋大师”、“会说话的汤姆猫2”均被恶意篡改达50次、49次、43次、40次。而“3D狂暴飞车”被恶意篡改成病毒达56次,感染人数超过18.6万,在2013年5月被篡改次数TOP10的手机游戏中感染人数最多。
2、借势热门游戏 植入扣费陷阱
利用原版游戏的知名度,我叫MT、找你妹、植物大战僵尸、比武招亲等,盗版商将病毒代码二次打包到这些热门游戏中,用户一旦下载安装后便自动激活,而打包植入广告的情况尤为普遍,在通知栏、积分栏、BANNER广告呈现均衡化分布的格局。据腾讯移动安全实验室最新数据显示,2013年上半年,手机病毒疯狂二次打包热门手机游戏,资费消耗类病毒a.expense.tgpush感染了43931个软件包,排名居首,该病毒针对真心话大冒险、农场保卫战、竞技摩托、我叫MT等手机游戏二次打包,给大量手机用户带来财产损失。
总的来说,“毒手游”具有以下3点特征:
1.散布在手机论坛、非安全电子市场提供下载。由于缺少安全检测,用户很容易中招。
2.利用原版游戏名气,将病毒代码打包到关联热门游戏中,供玩家下载。
3.私自下载软件和恶意扣费。当用户安装了被二次打包病毒的手机游戏后,病毒会自动激活,自动联网下载软件,实现推广应用的目的,大幅消耗用户手机流量。此外,还可能在后台偷偷向某SP发送定制业务短信,屏蔽运营商回执,进行恶意扣费。
“毒手游”肆无忌惮 业内专家支招
1.手机用户尽量到具有安全认证的电子商场、官方网站等正规平台下载手机游戏,如腾讯手机管家、360手机游戏中心、安卓市场等。业内手机游戏平台95手游高管称,大的平台都有严格的安全检测机制,所以盗版游戏是无法在大型平台上线的,“打包党”只能活跃在不正规的游戏平台。腾讯移动安全实验室提醒:目前而言,许多针对热门游戏重新开发的山寨游戏类App主要通过在名称、LOGO、首页等辨识度高的地方拷贝知名应用,但往往图标粗糙无质感,网页内容相对简易,借助原创应用的知名度来吸引用户。遭二次打包篡改后的山寨游戏软件往往在LOGO、首页等界面与正版完全一样,用户无从分辨。但并非所有二次打包篡改后的山寨游戏软件包都内置了病毒代码,许多山寨版本游戏App还会内置广告插件,而用户一旦下载到这些山寨版本,往往也会被骗取流量、被吸费、隐私遭窃取等。
2.不要随意点击不明后果的链接。很多玩家在玩手游的时候遇到需要点击的窗口通常不仔细甄别其真假,尤其在游戏兴致很高时更加随意点击。专家支招,倘若没有进行付费行为,突然弹出的窗口可以直接关闭。
3.安装之前仔细阅读安装提示。由于安卓手机能够下载大量应用,因此相比传统的手机系统,许多安装提示对于用户来说都没有形成认真阅读的习惯,这样会给有心者有机可乘。在每个软件安装之前,系统都会有详细的权限提示,如果涉及扣费行为,是逃不过其检测的,玩家需要在使用之前留心眼。
网友评论