新闻排行榜 热点新闻

中青在线版权与免责声明:
   在接受本网站服务之前,请务必仔细阅读下列条款并同意本声明。 1. 凡本网注明"来源:中青在线或中国青年报"的所有作品,版权均属于中青在线或中国青年报社,未经本网授权,不得转载、摘编或以其它方式使用上述作品。 2. 本网授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,中青在线将追究其相关法律责任。 3. 凡本网注明“来源:XXX(非中青在线)”的作品,均转载自其它媒体,转载的目的在于传递更多信息, 并不代表本网赞同其观点和对其真实性负责。 4. 本网站文章仅代表作者本人的观点,不代表本网站的观点和看法,与本网站立场无关,文责作者自负。 5. 如因作品内容、版权和其它问题需要联系的,请在30日内与本网联系。
2012年12月28日 星期五
中青在线
      往期回顾    新闻列表   返回目录  
中青报系
 < 上一期 下一期 >

“应用内计费”为消费者加固安全防火墙

中国移动推出简单、透明、安全的话费支付方式

《 中国青年报 》( 2012年12月28日   03 版)

    安全这个词汇在移动互联网领域一直被提及,然而在2012年,再次提及  “安全”这一词却意义非凡。业内人士通常认为,2012年是中国移动互联网爆发的元年,也正是在这一年,人们面对的生态环境也日趋纷繁复杂。

    手机,除了基本的通话、短信之外,高速度的游戏、在线视频点播等,也已不是什么新鲜事儿。但是无线通信技术和互联网的结合,在更加丰富了人们沟通、娱乐体验的同时,APP恶意吸费、手机病毒窃号等安全问题也迅速凸显,并成为各界必须要面对的问题之一。在各方力量的联合推动下,中国移动携手合作伙伴于2012年中国移动全球开发者大会上发布绿色安全诚信倡议,为消费者构建绿色安全的环境。

    消费者遇APP恶意吸费 专家称已形成灰色产业链

    “这简直就是明抢啊,前两天刚装的某知名应用,装上之后没怎么玩,今天上网查话费才知道,被扣了200元短信费。”近日,刚刚下载了游戏应用的消费者李刚向笔者反映,言语中充满了抱怨。李刚是在自己的android手机上安装这款应用的,被恶意扣费后,他打通了运营商的电话,经过查询才知道是手机订制了多条增值业务短信。而且在他不知情的情况下,已经产生了多次扣费记录。

    像李刚这样的消费者的遭遇绝非个案,这种事情的出现与当前的产业现状密不可分。笔者经调查了解到,李刚遭遇的是“隐形吸费”,某些SP公司利用扣费代码在幕后作祟,而他们往往给知名游戏添加吸费插件后,将其包装成山寨版推向应用市场牟利,而消费者李刚安装的就是某款知名应用的山寨版。

    对比过去,传统的服务提供商已经风光不再,在盈利难以为继的情况下,一部分人开始转向平台游戏应用,采取恶意违规的手段,私自扣除消费者话费,并形成了一条恶性的产业链。

    据业内专家透漏:这个吸费操作极其简单,服务商只要花两万多元就可以买到计费平台,然后在服务端免费做一个扣费插件,添加到游戏或者应用后,再放到第三方应用市场上去做推广,只要有消费者下载使用,插件就会暗中扣费。专家分析,目前这类吸费行为在一定程度上已经形成了完整的产业链,对这类插件的查杀极其不易,它可以轻松避开手机安全软件的查杀,消费者很难防范。 

    应用环境面临安全考验

    MM应用内计费为产业护航

    随着智能终端的普及和操作系统的统一,手机病毒的影响面将逐步扩大,病毒的传播和爆发将会给消费者带来隐私泄露和话费损失等安全隐患,并对通信网的运行安全造成一定威胁。

    近期, Juniper Research最新公布了《移动安全策略:威胁、解决方案及市场预测(2012-2017年)》报告显示,尽管恶意软件、吸费和设备被盗的威胁不断增加,但就全球范围来看,只有5%的智能手机和平板电脑安装了安全软件。报告指出,随着安全威胁的不断增多以及消费者对这些问题的认识逐步增强,安全不仅是移动互联网的入口,而且会成为运营商的蓝海。

    有分析人士表示:安卓智能手机增速迅猛,安卓平台安全形势严峻,运营商和开发者一定要注重提供安全的APP产品和应用商场,消费者也必须注重手机使用过程中的安全,当前必须对手机安全的认知度要做进一步提升。

    有分析人士介绍说:消费者可以选择一些知名的渠道比如中国移动(Mobile Market简称MM)应用商场这样的渠道来下载APP,首先中国移动有自己的品牌效应,可信度强,而且中国移动已经推出了应用内计费的服务手段,这对整个产业的安全发展非常有利。 

    笔者了解到,业内人士所说的应用内付费简称IAP(In-App Purchase),是中国移动推出的一种简单、透明、安全的话费支付手段。据介绍,应用内计费技术由MM计费网关生成验证图片,难以被恶意篡改和伪造;交互界面完全由中国移动的SDK控制,完成与用户的支付二次确认;验证码采用问答机制,而非识别码,可以防止OCR技术破解;用户可在MM的自服务区设置自己的支付密码;对验证题答案和支付密码,强制只能用软件盘进行输入,防止被截取;每次会话的交互都携带随机数,确保支付请求不能够被黑客伪造,造成不知情订购。另外,中国移动还采取多种安全机制对应用进行测试、扫描和校验,不是从MM上发布的应用将不能使用支付功能,从而防止正版应用被山寨化后进入用户手机进行吸费。可以说,MM现有的安全机制可以防范像消费者李刚遭遇到的损失。

    目前国内最大电信运营商中国移动十分注重产品安全性能的打造。据悉,移动MM商场所有的应用是经过严格测试环节,绿色安全无病毒,可以有效避免隐形收费陷阱行为,而且他们通过与大牌国际厂商合作引进正版精品应用,举办了“MM捉虫”等全民营销活动,同时还联合权威部门发起了“绿色安全诚信联盟”等系列组织,就是要为消费者提供一流的产品和服务,赢得广大消费者的认可。

    凡事预则立,不预则废。移动互联网的安全防护,既需要吸取在网络安全上成熟的成功经验,又应当考虑其自身特点。在大规模APP商用之时,技术升级、行业自律、灵活防范将为后续的业务发展打下良好的根基。此外,我们也应该看到安全问题是无时不在、无处不在的,在这种情况下,只有提高消费者自身的安全防护意识,做到技术和安全意识相结合,才能让消费者享受到超值的移动体验。

     AD

分享到:
返回目录 放大缩小全文复制  上一篇
乡村教育公共政策正在理性回归
第二届中国创意产业峰会在京举办
复旦管院取得EQUIS五年期认证
“应用内计费”为消费者加固安全防火墙