幻火新派限时活动门户

以“和我信”APP为例，分析如下：

1、 通过移动互联网应用安全检测平台打开“和我信”APP;

2、 “和我信”打开后弹出此条广告

3、 广告内存在“不易发现”的扣费提示。只要点击应用就开起了恶意订购的过程。

4、 通过检测平台监测到的业务订购短信回复记录，具体内容为：“尊敬的客户，您好!您于2019年02月14日09点48分点播了中移互联网公司提供的深蓝少年之雷霆激战-会员包月业务，话费支付10元”。但是这条信息被应用中的恶意木马拦截并读取，然后替消费者订购业务

5、在运营商官网查询到了“中国移动互联网增值10.00元业务深蓝少年之雷霆激战-会员包月”扣费记录

为什么恶意应用都喜欢在

手机话费上做文章

而其他付费渠道却鲜有发生?

刘文亮从技术上给记者解释说：“当前APP的支付通道主要包含微信、支付宝等第三方支付通道，运营商的话费支付通道以及绑定银行卡的网银支付通道。微信和支付宝等支付通道，均需要密码或指纹识别才能完成付费验证，其安全性较高，能有效避免恶意扣费。而话费支付通道大多是通过短信回复作为支付的“二次确认”或通过向用户终端下发业务订购的“验证码”等方式作为支付确认;而无论是“发送短信”还是接收到的“短信”，均很容易被恶意木马劫持，造成关键信息的泄露，从而由木马替用户完成业务定制的确认。因此，利用话费进行恶意扣费的方式更容易。”

Q：为啥恶意扣费偏好移动号码

记者发现，在检测的8款恶意应用中有7款都涉及恶意订购中国移动的相关服务。包括“中移互联网公司”“咪咕”等的相关服务。

为什么被恶意订购的多是

中国移动旗下的各种业务呢?

一位不愿透露姓名的业内人士分析：“感觉移动的恶意扣费问题比较严重，是因为移动用户数量较多，且目前移动各类付费业务也较多。而另外的两家运营商在增值业务的数量以及推广力度上远不如中国移动。所以恶意订购的矛头自然指向了中国移动旗下的服务。还有，各类使用中国移动计费通道的业务，与中国移动存在直接收益分成的利益关系。所以，一些恶意应用专门帮助用户订购各种收费服务，为的就是分成。”

另据该人士透露：“话费支付通过运营商的计费通道实现，而计费通道最终的控制权是在运营商手里，但是运营商是会把计费通道租给第三方公司，让他们用于业务收费。于是有些得到计费通道的公司为了降低成本，会背着运营商再度分租，和其他公司共同使用计费通道。运营商出租计费通道的时候是要查相关企业的资质，但是企业再转租的时候就不那么严格，一些恶意应用开发公司就会混进来，进行恶意扣费。”

李先生投诉说：“话费莫名被扣对于我来说不是一次。前几年不知不觉的就被订了个彩铃，当时也就扣了几块钱，今年被订了一个会员，一下就是30元。这种恶意行为运营商这么多年怎么就根治不了?计费系统应该是运营商重点防范、保护的部分，到底是他们因为恶意应用订购的是他们的服务不想管，还是道高一尺，魔高一丈，管不了?”

恶意扣话费的问题长期存在，消费者反映强烈，希望社会持续关注这一问题，并将针对恶意扣费展开一系列的调查与检测，还消费者一个放心的电信消费环境。

来源/中国消费者报·中国消费网返回搜狐，查看更多