手游应用吸费乱象:拦截扣费信息窃取用户隐私
“三宗罪”构建暴利链条
借助安卓(Android)系统及其应用市场的开源性和开放性,一些手机游戏运营商通过技术手段“麻痹”用户,多次吸费,获取不良收益。
《2012年中国游戏产业调查报告》显示,去年中国移动游戏用户达0.89亿人,同比增长73.7%;移动游戏市场销售收入达32.4亿元,同比增长90.6%。
另有数据显示,截至2012年底,国内安卓手机保有量达1.8亿部。据91无线的数据报告,从2011年第四季度至2012年第一季度,手机游戏应用下载占总下载量的30%。
随着应用量的剧增,手机游戏应用吸费乱象丛生。《第一财经(微博)日报》记者调查发现,一些在安卓平台上的游戏运营商,通过拦截扣费信息、窃取用户隐私、植入恶意广告来构建不良暴利链条,不少手机游戏用户频频上当。
拦截扣费信息
记者通过对一些手机游戏用户的调查发现,用户往往因为在游戏应用内付费后,收不到运营商的扣费短信,而误认为是没有付费成功,于是多次点击付费。而一些游戏运营商,也正是利用用户这一心理,拦截运营商的扣费短信,涉嫌侵犯用户知情权,造成用户多次付费。
根据记者调查,国内手机游戏平台小奥游戏,出品的《终极狂飙3D漂移》、《3D终极狂飙2(高清版)》、《农场保卫战2(新年版)》均存在涉嫌拦截运营商扣费短信代码的行为。
记者在小奥游戏官方平台下载安装了上述几款安卓游戏到安卓手机后,在收到含有短信文本中“中国移动”的关键字时,该短信就会被“抛弃”,无法收取。此外,上述游戏中,小奥方面还涉嫌拦截了带有“游戏点数”等关键词。
正常情况下,在上述游戏中购买游戏道具后,用户会收到如下短信内容:“[×:×(如:10:30)]中国移动提醒您已成功购买游戏:×××(游戏名称),道具名称:×××(如:20金币),消耗游戏点数××点。游戏点数充值情况请留意10086的提醒短信,更多精彩游戏尽在g.10086.cn 中国移动手机游戏。”
也就是说,“中国移动”、“游戏点数”,均为上述短信内容拦截的关键词。一名不愿透露姓名的业内人士对记者表示,小奥游戏的上述做法,也会导致用户在装有小奥游戏的安卓手机上的其他SP业务(电信移动增值服务)的扣费短信被屏蔽。
记者多次向小奥游戏方面了解有关上述事件的动因和事实解释,截至发稿,均未获得回应。
上述业内人士表示,由于目前移动支付的产业环境并不健全,一些安卓应用内付费的游戏运营商采用SP代扣费的方式无可厚非,但借助安卓系统的开放性,更改底层数据来拦截扣费短信,剥夺用户知情权,对产业环境破坏较大。
窃取用户隐私
在不对用户做出通知的前提下,通过云端技术控制手机用户隐私的行为,在安卓游戏应用市场中也频频发生。
据记者调查,获得《愤怒的小鸟》、《水果忍者》等多款国际热门手机游戏在中国唯一授权代理的游戏运营公司乐逗游戏,其官方网站乐逗游戏官网提供的59款安卓游戏中,除《重力小子》无法下载外,剩余58款游戏中有44款存在窃取用户隐私的行为,其中包括较为知名的《水果忍者》、《小鸟爆破》、《小鸡向前冲》。
本报记者对乐逗游戏代理运营的《红警:世界联盟》以及《红警(官方汉化正版)》两个游戏进行了实际调查。上述游戏在未通知用户情况下,收集用户隐私的部分包括:上传本机手机号、上传Google gmail账号、上传机器ID、屏幕分辨率、本机已安装应用列表、本机所有联系人姓名和电话及邮箱地址、接收云端指令下载其他应用、上传乐逗游戏中心登录名、上传当前位置信息等。
其中,上传本机所有联系人姓名和电话及邮箱地址、接收云端指令下载其他应用的行为较为恶劣。本报记者保存了相关证据。
记者从多名业内人士处获悉,未经用户协议同意,调取用户隐私信息的现象并不鲜见,主要是为满足应用需要获得基础的信息以展开服务,但一般都不会对所有通讯录名单以及邮件地址作调取,更不会接收云端指令下载其他应用。而后者做法可能是为便于用户数据挖掘,以展开精准营销,并向用户手机偷偷注入其他应用以联合推广,可能更恶劣的是贩卖用户隐私数据,以作他用。
据知情人士透露,乐逗游戏2012年平均月收入约1000万元,处于微弱盈利状态,主要收入来自于广告。
对于上述情况,乐逗方面拒绝回应本报的采访要求。
“打包党”横行
在目前的各个安卓应用商店中,“打包党”的现象也较为普及。
“打包党”指在热门软件中植入恶意广告和病毒木马,利用消费者追捧热门应用的心理,加上普通人难以区分正版盗版,以及应用市场安全监管能力的不足,令恶意广告和病毒木马顺利进入用户手机中。
在创新工场投资下的应用汇中,记者搜索目前较知名的手机游戏《神庙逃亡》,其官方版本共有三个,分别是《神庙逃亡1》、《神庙逃亡2》和《神庙逃亡:勇气》。但搜索结果却出现了《神庙逃亡3》,下载量也近1000次。有业内人士对记者表示,诸如这种盗版应用很有可能夹带恶意广告。
今年1月,“MDK僵尸网络”事件被媒体报道,有手机安全人士对记者表示,通过MDK后门程序,僵尸网络的控制者可以随时窃取并上传用户短信内容、私人照片和通讯录等。此外,在后台悄悄下载大量软件,也会消耗大量手机流量。
一名从事安全业务的人士对本报记者表示,越来越多的PC木马黑客开始转入手机安全的破坏,相比PC,手机的隐私性和对用户的行为定位更加精确,因此也更有商业利益可图。
2012年6月,工信部曾出台《关于加强移动智能终端进网管理的通知》(征求意见稿),要求移动终端生产企业在申请入网许可时,要对预装应用软件及提供者进行说明,生产企业不得在移动终端中预置含有恶意代码和未经用户同意擅自收集和修改用户个人信息的软件,也不得预置未经用户同意擅自调动终端通信功能、造成流量耗费、费用损失和信息泄露的软件。但该征求意见稿并未正式实施。
有业内人士表示,目前并没有很好的用户防范措施,用户在加强预防的同时,手机应用商店运营商也应加强自身安全标准,而应用商店与安全公司合作,通过应用认证的形式也不失为一种可尝试性模式。(赵楠)
相关新闻
更多>>