【IT168 应用】2011年1月12日,工信部、国家工商总局联合发布《关于进一步整治手机“吸费”问题的通知》(以下简称《通知》),要求各地通信管理局及三大基础电信运营商(中国移动、中国联通、中国电信)要加强对相关增值电信业务的监督管理,各级工商行政管理部门要加大流通领域手机商品质量监督检查力度,手机生产企业、方案及芯片制造企业要严格规范手机内置软件。《通知》将矛头直指近些年来日益猖獗的手机“吸费”问题,指出不法分子通过手机中的内置软件,在用户不知情的情况下,或是手机自动点播或订制服务;或是在用户正常操作其它业务时,手机触发点播或订制服务;或是用户点击订制类服务后,未经二次确认,即被扣除相关费用,严重损害消费者合法权益。《通知》指出,“未获得进网许可证的非法手机‘吸费’现象仍然比较严重”,按照《通知》的规定,各地工商行政部门将配合通信管理局查处经销没有或伪造冒用进网许可证、许可标志的手机,不合格的手机将被退市处理。
▲别动我的话费
两部委联手整治手机“吸费”的《通知》,无疑对治理手机“吸费”问题有巨大的推动作用。而作为一个普通的手机用户,我们又该如何屏蔽那些可恶的SP吸费陷阱呢?
比如近期颇为火爆的Android手机“吸费门”。有媒体此前报道称,被植入恶意扣费代码的Android平台软件达到40%,但易联致远CEO表示,“40%的比例有些夸张了,被暗扣的Android平台软件不到10%,甚至不到5%。”不过对用户而言,不管这比例是40%还是不到5%,不管是早期的“僵尸病毒”还是后来的“给你米”病毒,都需要做好防范措施。
本期封面专题,笔者就读者最关心的“如何防范和屏蔽SP吸费陷阱”问题,分别从目前最火热的谷歌Android系统平台、诺基亚Symbian^3和塞班S60V5/S60V3系统平台、国产山寨手机MTK非智能平台,来详细解析手机“吸费”问题,曝光手机“吸费”的各种伎俩。看完本期封面专题,我们的家用读者完全可以“力拔山兮气盖世”地吼一句:别想再动我的话费!
一、如何识别和防范Android吸费软件?
1、用91手机助手或豌豆夹安装程序,留意该程序的软件权限,就能识别吸费软件或暗藏吸费后门
任何软件想要在Android运行都要获取相应的权限才行,譬如系统增强类的程序需要获取系统修改方面的权限;拨号增强类的程序需要获取你拨打电话的权限等等。所以只要我们能够留意程序的权限,就能够有效防止吸费软件或暗藏后门的安装。推荐大家使用91手机助手或豌豆夹来安装程序,它会在安装界面上显示该程序的软件权限,你只要看是不是有它不该有的权限,譬如一般的游戏应该是什么权限都没有的,最多就是要求使用网络,如果出现短信、电话等权限,这你就得小心了。据笔者的经验,我们需要留意涉及隐私类、涉及系统安全类和涉及手机付费类的权限。
涉及隐私类包括您的位置、(基于网络的)粗略位置、精准的(GPS)位置;格式化外部存储设备、装载和卸载文件系统;您的个人信息、读取联系人数据、您的信息、接收短信、写入联系数据;修改/删除SD卡中的内容、编辑短信或彩信等。涉及系统安全类包括完全的互联网访问权限。涉及手机付费类包括需要您付费的服务、直接拨打电话号码、更改网络连接性、发送短信等等。注意,并非有以上权限的软件就一定是吸费软件,关键是要看这个程序本身是不是应该要拥有这个权限。
例如安卓控最常用到的“手机QQ”。如图所示,左边那张截图是官方原版的APK,所涉及的权限正常,无任何相关费用或隐私权限产生;而右边那张截图则是被恶意修改并嵌入SP吸费陷阱的APK,无论是涉及权限还是内容都比原版多出了许多。其恶意权限有如下特征:①读取你的个人信息。只要存储在你手机上的任何信息它都要读龋②需要你付费的服务。看到这项基本就可以百分之一百确认是SP吸费软件了!③作为一款IM聊天软件还需要用户的位置定位?如果是谷歌地图或相关位置类SNS或LBS软件倒是属于正常权限。④您的信息。有了这个权限,就可在后台偷偷摸摸地狂发SP短信了。但注意一点,第三方短信辅助软件需要用到这个权限。
▲图2
2、教你三种方法,快速检测下载的软件和游戏是否是Android吸费软件或暗藏吸费后门
(1)使用“好玩啦”在线检测系统
在PC端登录网址“http://cha.haowanla.com/”,点击“浏览...”按钮添加需要检测的软件或游戏的APK安装包,再点一下“上传安装包”按钮,网站会自动对其进行安全扫描,不一会儿就能得到相应的检测结果。笔者尝试上传了一个游戏APK文件“一起高尔夫_Let's Golf_3.1.5.apk”,实测发现,扫描结果很直观,有扫描结果、安全评级、推荐操作、详细结果-文件使用了以下权限、详细结果-安装包的文件列表等项目。通过这些,我们就可轻松判断一个软件是否为恶意软件了!
▲图3
(2)使用PC版N多APK扣费检查工具1.5
N多APK扣费检查工具的1.5版,实现了对泡椒和给你米两大源头恶意代码的检查。注意,使用XP的读者需要安装“Microsoft .NET Framework v2.0 简体中文版”才能使用。检测方法为:双击“MaliceCodeExtermination.exe”,将需要检测的APK安装包拖拽至界面上方的输入框中;点击“检查”按钮,其检测结果将会出现在下方的“检测结果”一栏中。在检测结果一栏中显示“该软件未检测到安全隐患”,表示该软件未检测到泡椒和给你米的恶意代码;显示“软件使用短信权限,可能被恶意扣费代码利用”,则说明该款软件具有发送短信的权限,存在被恶意扣费代码利用的可能;出现“该软件存在恶意扣费代码!请勿安装1提示,则说明该软件已经被加入恶意扣费代码!
▲图4
(3)使用手机端N多扣费软件检测工具1.0
这里以魅族M9为测试样机,先下载并通过91助手安装该APK文件后,启动程序;直接按一下“开始扫描”,等待软件扫描你的安卓手机中全部的已装程序,稍后得到结果。怎么样?安装在安卓手机上的恶意扣费程序被揪出来了吧,看它们何处藏身!得到结果后,赶紧把病毒软件卸载了吧。不过笔者在用M9测试时发现其存在一些误报情况,但总体还算能接受。相比之下,笔者推荐使用“好玩啦”在线检测系统来检测,检测数据比较准确和详细。
▲图5
3、Android手机防吸费的终极经验分享
(1)保证下载的安全性:只从信任的来源下载软件,比如Google官方电子市场或者知名的论坛、第三方软件商店,不过目前后两者基本都不能保证完全不存在恶意软件。下载之前一定要注意查看开发者名称、用户评论、星级评定、发布者名称、发布者级别等值得相信的信息。(2)查询软件权限列表:对已安装程序进行权限查询,权限列表对应的扣费风险包括发送短信、拨打电话、连接网络等。对于调用短信权限、拨打电话权限的提示,要格外留意,判断这个应用是否需要使用这些权限。具体可参考上面的“软件权限”讲解部分。(3)删除乱码短信彩信:乱码短信、彩信可能带有病毒,收到此类短信后应立即删除。(4)不要接收陌生文件:利用无线传送功能(比如蓝牙、红外)接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接,最好不要接受。因为手机木马会自动搜索无线范围内的设备进行自我传播。(5)不要浏览危险网站:比如一些色情网站本身就很危险,其中隐匿着许多木马病毒,用手机浏览此类网站是非常危险的。(6)检查能否收到运营商短信:如果用户收不到运营商(如中国移动10086、中国联通10010)发送的短信或二次确认短信,手机就极有可能已经被植入扣费代码。(7)谨慎选择刷机ROM:Android系统版本更新很快,民间因此诞生了很多高手自制的ROM,如果你要刷机,应选择信得过的ROM开发者的作品,并尽量选择附带功能少、内容纯净的ROM。(8)使用手机保护软件:比如360手机卫士、N多扣费软件检测工具等等,定期扫描手机存储,在安装应用时帮助过滤,释放内存,清理垃圾文件,能有效地阻止吸费程序的运行,并提高手机的运行速度。
二、诺基亚手机用户如何识别和防范SP吸费软件?
1、机友披露时下流行的30款诺基亚塞班系统恶评软件
伴随诺基亚N8、诺基亚C7、诺基亚C6-01、诺基亚E7的陆续上市和价格下跌,最新的Symbian^3智能操作系统逐渐开始在国内普及。由于Symbian^3系统兼容塞班S60V5智能系统的软件资源,我们可以得出这样一个推论:除了Symbian^3官方已发布或后续将发布的软件资源外,塞班S60V5系统的软件资源依旧是塞班3最主要的第三方软件的选择范畴。那么,在时下的S60V5软件中,哪些软件带有流氓软件之嫌?哪些软件暗藏“吸费”陷阱呢?这里就为你披露时下流行的30款恶评软件:
(本刊声明:以下所谓的“恶评软件”均为家用读者反馈或热心塞班机友收集所得,仅供读者参考,并不代表其确实就是流氓软件。以下言论不代表本刊观点!)
(1)网秦杀毒系列:无毒却报有毒;收费项目不清晰;捆绑软件;乱收费;最近还到处发信息提醒Nokia更新。(2)主题管家SkinManager:说是免费,实则收费,而且下载失败照收不误。(3)吾主题捆绑theme系列:捆绑主题管家及mTunes 插件;自动联网;自动扣费;发送垃圾短信广告。(4)魔秀主题部分捆绑系列:捆绑插件;后台短信扣除不提示;发送垃圾短信广告。(5)家庭理财:捆绑插件;后台短信2元/条。(6)手机管家:自动后台短信;2元/条。(7)南方金媒体电视软件:自动后台短信;1元/条。(8)移动画板:自动联网;发送垃圾短信广告。(9)优化大师2010(手机护士1.0):捆绑插件;无法卸载。(10)卡巴斯基手机版:卡到你死机;无法卸载。(11)来电秀:强行后台短信2元/条。(12)装机王:自动联网;捆绑插件;无法卸载。(13)果冻3D主题:捆绑主题插件;乱扣费。(14)Gamebean游戏豆子:捆绑插件;发送垃圾短信广告。(15)非常好的闹钟:自动联网;捆绑插件;发送垃圾短信广告。(16)魔音软件:捆绑插件;后台短信扣费不提示。(17)手机任务管理TaskManager:后台短信短信;2元/条。(18)手机无贼CellGuard3/手机小二:自动联网;发送短信广告;无法删除。(19)拇指精灵Findia:自动联网;自动发扣费短信;自动订阅业务;费用不详。(20)手机商务助手CellPower:安装不提示收费短信;自动开通SP业务。(21)美通无线音乐播放器mTunes:自动联网;下载歌词收费不提示;无法删除。(22)迷迷之音/POP/炫影播放器:偷发扣费短信;2元/条。(23)手机大头Datuu:自动联网;后台短信扣费;不提示。(24)旅行通:自动联网;后台短订制SP业务;不提示。(25)轻松无线:捆绑插件;无法卸载。(26)Gmail日历同步:自动联网;捆绑插件。(27)掌影无限:自动联网;后台短信扣费;不提示。(28)网络加速:自动联网;后台短信扣费;不提示。(29)万花筒:自动联网;后台短订制SP业务;不提示。(30)商务管家CommerceToneFree:自动不定期发收费短信;发送短信广告。
2、诺基亚手机用户如何防止盗版恶意吸费软件侵犯?
据机友披露,UC浏览器、手机酷站里面的多数软件网站,里面的软件很多都是流氓垃圾软件,要么名称和软件不符,要么捆绑插件,要么扣费不提示。
建议塞班控到手机中国(http://download.cnmo.com/)、巴士数码诺基亚Nokia中文网(http://nokia.tgbus.com/)、91手机娱乐门户Symbian中文网(http://symbian.sj.91.com/)等知名软件网站下载需要的软件、游戏及更新。
至于下载回来的安装包的检测工作,可交给安全管家、360手机卫士或扣费克星等安全软件。比如可使用安全管家1.92版的一键体检功能对手机进行一次全面检查,恶意软件就会现出原形,再按照提示即可把恶意软件删除。
其具体操作如下:进入安全管家的一键体检;一键体检结束后,点击查看具体恶评软件信息,并选择删除此软件。
此外,诺基亚手机用户该如何鉴别软件是官方软件还是冒名的恶意软件呢?
可进入安全管家的程序管理,查看你手机上安装的软件;如果觉得软件名称可疑或拿不定主意,进一步查看厂商信息;如果软件厂商是Nokia,则进一步查看它的的证书信息;诺基亚官方软件的证书均为Nokia、Nokia Content或Symbian,如果你手机上的不是,则很可能是冒名恶意软件。
三、国产MTK平台山寨手机如何屏蔽SP吸费陷阱?
1、中国移动推两项服务,重拳清理MTK山寨手机SP吸费陷阱
在经过一年试点后,中国移动于2011年1月7日正式宣布在全国推出“业务扣费主动提醒”和“增值业务0000统一查询退订”两项服务。后者的目的是方便用户了解自己所订购业务或退订;而前者则基本上可以避免用户在不被告知的情况下开通了某一项业务(之前中国移动推出了“业务订购二次确认”,但是山寨机可以后台自动进行业务订购的二次确认)。
当然,即便是在这种情况下,某些山寨手机或恶意扣费软件也可以屏蔽10086发送的短信。而且,最近笔者就见到一台电话,总是自动拨打12593的一个号码,并且号码在BIN里是加密了的,根本查找不到。中国移动目前并不提供12593系列的号码屏蔽服务,这种电话目前还没有办法处理。
2、工信部携手联发科:将吸费陷阱从MTK平台手机中赶出去
早在北京时间2010年5月5日,MTK平台缔造者中国台湾联发科为配合工信部打击手机非法吸费的专项行动,宣布将会以实际行动坚决抵制手机内置任何恶意吸费的非法软件,并与所有客户及合作伙伴签订协议书。
协议中规定:合作厂商不得透过手机预置任何恶意吸费的非法软件,若有发现,联发科将予以抵制,并采取相应的商业行动。由此我们获悉,在联想(Lenovo)、天宇朗通(K-Touch)、海尔(Haier)、金立(Gionee)、康佳(Konka)、TCL、波导(BIRD)、奥克斯(AUX)、酷比(Koobee)、天时达(TSD)、新中桥(NCB)等知名品牌的手机上,不再会遭遇预置的SP吸费软件了。
但笔者从号称“全球最大的山寨机市潮广东深圳华强北了解到,目前采用MTK平台的国产手机,除了上述这些正规军外,还有不少不知名的、甚至没贴牌的MTK山寨手机。这些山寨手机不仅出货量很惊人,而且大多预置了伪装性很强的SP吸费软件,成为新一轮SP吸费的元凶首恶。
3、老鸟教你三招,屏蔽国产MTK平台山寨手机SP吸费陷阱
(1)从运营商入手:最稳妥的方法,一个电话一条短信,就能防止被SP吸费
①整体关闭、开通SP功能的方法:移动用户可用手机拨打10086转人工,要求关闭梦网短信业务。成功关闭后,如果你误点了某个SP陷阱菜单,会收到如下短信:“尊敬的用户,由于未经您的授权,本次请求未成功,如需使用,请致电10086进行开通,中国移动。”联通用户发“pbyw”或者“hfyw”到10655132,可分别申请屏蔽或者申请恢复联通在信业务功能。顺利关闭后,如果你误点了某个SP陷阱菜单,会收到提示短信:“您已申请屏蔽了联通在信业务功能,若恢复业务请发送‘hfyw’到10655132 。中国联通提示。”电信用户可拨打10000,要求对上网功能进行关闭或开通。
②退订相关SP业务的方法:移动用户发送数字“0000”至10086,将收到短信列表,会显示你的手机上究竟订制了哪些短信服务;发送数字“00000”至10086,即可退订所有短信服务。联通用户发送“114”到10655133,便可查询到你所订制的联通在信业务种类及使用情况;发送数字“0000”或“00000”到10655133,便可退订你所订制的联通在信业务。电信用户发送数字“0000”到“10001”查询所订制的服务;发送数字“00000”到“10001”可退订。
以上操作均免费。对于未订制SP业务的新手机用户,可按照“整体关闭、开通SP功能的方法”进行操作;对于订制过SP业务的用户,需要先按照“退订相关SP业务的方法”进行操作,退订成功后,再按照“整体关闭、开通SP功能的方法”操作,彻底阻断SP吸费可能。
③关闭GPRS功能和SP信息点播功能。有些山寨机的流媒体电视功能、在线影院功能、在线音乐功能、铃声视频下载功能都会产生巨大的流量费用,建议关闭GPRS功能(关闭后将不能使用彩信,而且不能GPRS上网)。SP信息点播功能就是传说中的“吸费功能”,关闭后,将没有办法发送信息到SP,但是不影响信息接收,同时不会影响用户手机之间的信息发送。注意,在拨打客服电话时,务必要向客服人员说明“因为手机中存在着吸费功能,所以取消GPRS功能和SP信息点播功能”。 移动用户要求关闭“移动梦网”的SP点播平台业务;联通用户要求关闭“联通在信”SP短信业务。
(2)从手机设置和修改BIN文件入手,防止被SP吸费
新手机一旦插入存储卡,就会在卡内自动建立多个文件夹,其中包括“dsm”文件夹。短信信息的发信地址就隐藏在其内,文件名称为“Jupdate.ini”、“dsm.ini”。先用电脑通过数据线连接手机;再用记事本方式打开这两个文件,注意千万不要删除这两个文件(删了还会重新建立的);打开后,把里面关于短信地址的全部删掉或者改成“00”然后保存;文件保存后,一定要把文件属性改为“只读”,把“存档”前的钩去掉。这时再次按手机上的陷阱功能就会出现“初始化失败”,而不会发出短信。注意,有些手机的“dsm”文件夹不光在卡里有,在手机内存里也有,这种情况就需要把两个文件夹下的文件都处理一下。实测发现,这个方法能够解决一部分手机,还有一些用这个方法解决不了。此外,还有利用刷机软件(比如“天娇王”)修改BIN文件刷机的办法,但是现在有些厂商做了BIN加密,修改后开机会显示“BIN文件被恶意修改”,导致手机无法使用,而且刷机有一定风险,不建议读者尝试。
(3)双卡双待、短信较少的用户如何防止被SP吸费?
部分双卡双待手机发吸费短信或者打吸费电话默认用的是卡1,不断对外发送GPRS流量也是靠卡1来实现。这时用户可将正常使用的号码放入卡2内,卡1内放入一张废卡(欠费卡,但能查找到信号)。这样卡1内的废卡会不断向运营商发送请求流量的信号,不过由于是张废卡,不会产生费用。这种废卡在各手机维修点能很容易找到。
对短信使用较少的用户,如果由于意外发送短信造成被SP吸费,可以用修改短信中心号码来规避。如在短信中心号码前加个任意代码和数字即可。而在自己要发送短信时,把短信中心号码恢复即可。这样,只要不是自己发送的短信,都无法成功,从而避免被吸费。