当一个产业的盈利模式日渐清晰、产业集群和系统规模日渐成熟的时候,产业发展中所存的漏洞和不足也会随之隐现。移动互联网产业也是如此,尤其是最近火热的手机游戏行业。
随着安卓手机的普及和用户下载量的提升,2013年这个产业将会爆发更大的市场能量。由于巨额利益的驱使,一些游戏运营商开始瞄准短代计费漏洞环节,侵犯用户知情权,暗箱拦截扣费短信造成恶意吸费。同时,越来越多的PC木马黑客开始转入手机安全的破坏,为产业健康发展带来不良的影响。
拦截短信暗箱扣费 手游市场乱象丛生
针对这一问题,记者采访了一些手机游戏用户,其中手机游戏玩家张洋(化名)就是在不知情的情况下被扣费的一位,他向记者描述说:“前天我在一家游戏中心下载了一款游戏APP,没玩几天,手机就停机了,一查才知道,莫名其妙被重复多次扣费,但自己一点都不知道,真担心他们在我手机里还做了其他事情!”
记者从业内专家处了解到,近期这种现象非常多见,而且手法如出一辙。游戏运营商首先让用户下载游戏,然后不仅在购买游戏道具时接收不到运营商发来的扣费提醒短信,甚至连含有“中国移动”等字样内容的短信也会被屏蔽,用户误以为自己没有被扣费,于是多次点击,最后就会收到莫名的高额话费账单。
业内人士分析称:造成这种现象的主要原因是,很多游戏采用的是“短代计费”方式,并违规拦截运营商的扣费短信,侵犯用户知情权,造成用户多次付费,同时还可能侵犯用户的通讯录、短信等个人信息。这种行为在过去SP时代一直都是主流的收费方式,不过“短代”的方式一直被业内所诟病。事实上,它本身确实存在很多安全问题,比如游戏厂商想让应用启动计费就能启动计费,消费者缺乏主动控制的手段和能力,这样就很容易遇到跟张洋一样被“恶意吸费”的遭遇。
有业内人士表示,由于目前支付环境并不健全,一些安卓游戏运营商采用短代扣费的方式本无可厚非,但借助安卓系统的开放性,更改底层数据来拦截扣费短信,剥夺用户知情权,甚至窃取隐私,对产业环境破坏非常大。
保障消费安全 专家提议可从用户选择入手
来自《2012年中国游戏产业调查报告》显示:2012年中国移动游戏用户达0.89亿人,同比增长73.7%;移动游戏市场销售收入达32.4亿元,同比增长90.6%。手机游戏产业的不断壮大,为这一领地的安全提出了前所未有的挑战,尤其是随着安卓智能手机用户的增速迅猛。
当前,对于如何保障用户经济权益和隐私,有业内人士建议,用户可以首选一些知名应用商场进行游戏下载,比如中国移动MM应用商场等。从过去中国移动的发展过程来看,他们还是比较重视用户权益保护的,而且针对手机游戏的计费方面,目前中国移动互联网基地推出了更为安全的应用内话费支付方式。
记者了解到,所谓的应用内付费简称IAP,是一种简单、透明、安全的话费支付手段。据介绍,这种计费方式在防止暗扣话费和和保证用户隐私方面提出了很多技术层面的解决方案。这项计费技术由MM计费网关生成验证图片,难以被恶意篡改和伪造;交互界面完全由中国移动的SDK控制,用户在支付成功后有扣费提醒短信。同时,为了防范不法应用拦截扣费提醒短信,采用高强度的网络加密手段,并且在支付界面需要进行二次确认才能完成付费;验证码采用问答机制,而非识别码,可以防止OCR技术破解;用户可在MM的自服务区设置自己的支付密码;对验证题答案和支付密码,强制只能用软件盘进行输入,防止被截取;每次会话的交互都携带随机数,确保支付请求不能够被黑客伪造,造成不知情订购。
不仅如此,中国移动还采取多种安全机制对应用进行测试、扫描和校验,不是从MM上发布的应用将不能使用支付功能,从而防止正版应用被山寨化后进入用户手机进行吸费。
在当前的智能机时代,如何解决安卓手机游戏产业安全的问题,应该是一项系统而长期的工程。它的解决无疑需要多方参与者的共同努力,真正将用户利益放到第一位,只有这样才能实现整个行业的健康长远发展。
