近七成用戶面臨移動安全威脅 手機犯罪

　　姚雯/漫畫

　　中國人民大學法學院副教授劉品新博士在接受本報記者采訪時指出,手機吸費問題的出現絕不是一個簡單的問題,在其身后,犯罪的暗流正隨著科技發展向移動互聯網“漂移”,而手機吸費只是這一犯罪新趨勢的“冰山一角”。

　　手機吸費花樣繁多

　　手機鈴聲響起。電話那邊,一個男子操著南方口音上來就熱絡地寒暄著:“怎么還在北京呢,沒出國嗎?”迅速從腦子里判斷著這個聲音到底是誰的,還是茫然。

　　“您是哪位?”

　　對方似乎有些不高興:“怎么連我的聲音都聽不出來了?”“實在不好意思,一時想不起來了。”

　　“你猜猜……”對方明顯在拖延時間,猛然醒悟——對方是不是在故意拖延通話時間騙取話費?趕緊掛了電話……

　　這是記者的一次親身經歷,而這經歷卻非記者所獨有。記者在采訪中了解到,很多人曾收到過這樣莫名其妙的電話,有時是電話響一聲就掛斷,回撥過去,要么是一片嘈雜聲,要么是廣告宣傳或中獎的詐騙信息。而電話賬單也會莫名其妙地多出幾十甚至上百塊話費來。

　　于是,對于陌生的手機電話,接還是不接成為人們的一種糾結:不接,怕誤事;接了,卻常常是手機話費被騙得沒商量。

　　然而,手機吸費的手段遠非如此。網名為“童童媽”的網友告訴記者,一次外出吃飯,為了防止兒子哭鬧,就拿手機給他玩,誰知孩子玩了不到半個小時的手機游戲,晚上回家手機就打不通了,“我剛充的200多元話費,沒打幾天,就讓兒子的游戲給‘吸’走了……”

　　記者從騰訊移動安全實驗室了解到,目前的吸費手段主要包括短信扣費、聲訊/IVR扣費、WAP扣費以及運營商增值業務扣費等,其中以短信扣費方式最為普遍。

　　“以移動用戶為例,正常的短信收費是由用戶發送短信106xxx通過運營商平臺到SP端口點播或定制業務,點播或定制成功后再由運營商下發10086確認付費短信。而病毒吸費則是由病毒偷偷發送106xxx短信到SP平臺吸費,再攔截運營商回復的扣費短信,除非用戶查閱話費清單,否則很難發現自己被扣費。”

　　近日,該實驗室最新截獲一種名為a.payment.bgmms的手機病毒,該病毒可偽裝成10086軟件,用戶一旦下載并激活,該病毒便會偷偷發送定制業務短信,用戶便會被連環扣費。

　　目前手機吸費病毒一般以嵌入正常功能軟件、熱門軟件為主要載體,散播在眾多論壇、電子市場、刷機ROM里,用戶誤以為原版、加強版、破解版、美化版進行下載。一項最新的網絡調研數據顯示,26%的用戶遭遇過手機病毒。

　　記者了解到,近年來,由于智能手機的飛速發展,與手機相關的不法行為日益增多,吸費病毒的產業鏈已經呈現出不斷成熟的趨勢,從病毒開發、病毒營銷傳播、病毒吸費拓展(SP合作)、病毒收益對賬分成等環節,都有相應的角色對應。簡單地說,就是病毒從用戶手機私自扣費后,病毒開發、營銷,SP等相關產業鏈的角色都能從中分取利益。

　　切斷手機吸費　靠技術還是靠法律

　　5月20日,記者來到中國電信西單營業大廳,發現不時有用戶在對手機病毒進行咨詢,而他們對手機病毒最大的擔心就是扣費、吸費問題。

　　記者在采訪中了解到,各種以吸費為目的的病毒的類型數量呈現平穩增長,僅今年第一季度的手機病毒軟件包數幾乎接近2011年全年的一半。手機吸費病毒產業鏈已經開始逐步完善,從制造到傳播,再到扣費等一系列環節都有專人負責,每個環節都能夠精準地獲得吸費分成,手機吸費病毒產業呈現出不斷發展壯大的趨勢。

　　騰訊移動安全實驗室的技術專家們對于防止手機吸費給出了技術的建議:“不要輕易打開陌生人短信中的網址鏈接;不要輕易從手機論壇、不知名的應用市場中下載手機軟件;在手機上安裝專業大品牌手機安全軟件,并經常更新病毒庫,實時監控隱藏新病毒的軟件……”

　　然而,中國人民大學法學院副教授劉品新博士認為,技術管理是相對的,依法治理才是根本。

　　“貝卡利亞曾說過:‘不讓真正的犯罪找到任何安身之地,這是防范犯罪的極有效措施。’要做到這點,最終靠技術還是靠法律,答案是顯而易見的。”

　　劉品新認為,要解決手機吸費問題,關鍵要看幾個標志:

　　一是,能否建立一套面向移動互聯網的調查取證的長效機制。“我認為關鍵是工信部、工商總局、公安部等相關部門應長期設立帶有刑偵性質的網絡保護局。此外,人民銀行在批準服務商搞手機自動扣費服務時,應有更嚴厲的監管約束,不能允許這些服務商默認或參與這種行為。”

　　劉品新認為,同網絡犯罪的蔓延情勢相比,我國的防治步伐明顯滯后。近年來,國家立法機關雖然制定了一些刑事政策法規,解決了網絡安全領域的部分管理問題。但網絡安全法制建設仍處于起步階段。特別是基于觀念落后諸多方面的原因,我國嚴重缺少掌握高科技的捍衛網絡安全的執法者,人才匱乏成了網絡安全法制建設工程的最大障礙。

　　二是,能否真正建立依靠消費者、發動消費者力量參與此問題解決的維權機制。

　　記者在采訪中了解到,一個幾元的信息服務扣費,SP(指為手機用戶提供有償信息服務的商戶)面對的是數百萬甚至數千萬的手機用戶,收益甚巨,而只有少數用戶會查詢發現,更少數的用戶會投訴索賠,在投訴索賠過程中能夠堅持下來的用戶更是寥寥無幾,這讓不法者更肆無忌憚。“從法律關系上看,消費者和手機運營商是合同關系,各項服務都是運營商提供的,有風險問題都應該由運營商來買單,被扣錢了要有知情權。我們應當培養消費者這樣的法律意識,發動他們對不法經營者進行投訴,鼓勵消費者告手機運營商,法院方面對此類案件應按合同關系進行審理。只有這樣,才能最終推動運營商從技術到制度的不斷升級;只有這樣,才能讓那些違法者有所顧忌。”

　　三是,能否建設一支以公安機關為執法主力軍的高技術執法隊伍。劉品新認為,“當前我們對移動網絡安全的治理只是‘通知性治理’,出問題后,相關部門發個‘關于治理某某問題的通知’,然后就沒了下文。這實際上不叫執法,而是推卸責任。工商、銀行、信息等各部門都必須專設技術含量較高的移動網絡安全執法部門進行網上執法,才能真正起到震懾作用。”

　　手機吸費背后的犯罪“漂移”

　　在劉品新看來,手機吸費不是一個簡單的現象,其背后,正由一股暗流向移動的虛擬空間“漂移”,要引起我們的警惕。

　　“手機吸費問題顯示出犯罪的一種新的趨勢。包括手機吸費而引起的詐騙、賭博、販毒、售假等犯罪正從現實空間向桌面互聯網,再向移動互聯網的虛擬空間‘漂移’。”

　　劉品新的“漂移”一詞很形象。大陸板塊的漂移是由地球內力造成的,而犯罪由現實空間向虛擬空間的“漂移”是如何形成的呢?

　　劉品新這樣分析:“傳統的犯罪漂移是從一地到另一地式的物理空間的漂移。過去沒有互聯網,如毒品犯罪,一個國家如果打擊嚴厲,該犯罪就會向打擊力度偏弱的鄰國‘漂移’。當我們進入互聯網時代,尤其是我們的生活和工作正實現從桌面互聯網向移動互聯網的轉變,由于網絡犯罪的成本低、收益大。計算機網絡沒有傳統的國界,沒有傳統意義上的‘政府、警察和法制’,也不易留下犯罪證據,網絡環境顯然更適合犯罪的生存。各類傳統犯罪(包括詐騙犯罪在內)必然向網絡化、數字化方向演變。比如網上色情,在桌面互聯網和手機移動互聯網上是有區別的,后者更有移動性和不確定性,難以定點打擊。從打擊力度看,移動互聯網打擊力度最差,從犯罪收益看,傳統空間犯罪收益少,比如賭博,互聯網上,一天流水就能達到幾千萬,移動互聯網則有過之而無不及:犯罪者不見面,只要有一部手機,成本小收益增加,這些原因導致犯罪升級。

　　“當網絡空間中犯罪風險相對偏低的時候,于是,手機吸費式的盜竊、詐騙犯罪在移動網絡中出現了,販毒、制假、售假以及恐怖等各種傳統犯罪——至少是犯罪的某些環節——便會自然而然地向網上漂移,給人們工作生活帶來很多便利的網絡,同時也日益淪為藏污納垢之所。”

　　劉品新認為,對犯罪演變的這一態勢,我們必須保持清醒的頭腦。要致力于盡快為網絡編織一張無比堅固的法律大網,把網絡打造成排斥犯罪的凈土。這是一項迫在眉睫的艱巨任務。

【轉載自IT專家網】http://security.ctocio.com.cn/40/12341540.shtml

億恩科技www.enidc.com 做IDC13年了是華北和華中地區最大的IDC之一。

優惠活動
江西南昌電信機房 E5200 2G 160G硬盤 10M獨享帶寬 租用僅需要4990元/年 送服務器產權
托管1U 10M獨享帶寬 僅需要3999元/月

服務器租用/托管/機柜/大帶寬VIP售前銷售 億恩-藍天QQ:89287750 電話：0371-60135992