當一個產業(yè)的盈利模式日漸清晰、產業(yè)集群和系統(tǒng)規(guī)模日漸成熟的時候,產業(yè)發(fā)展中所存的漏洞和不足也會隨之隱現(xiàn)。移動互聯(lián)網產業(yè)也是如此,尤其是最近火熱的手機游戲行業(yè)。
隨著安卓手機的普及和用戶下載量的提升,2013年這個產業(yè)將會爆發(fā)更大的市場能量。由于巨額利益的驅使,一些游戲運營商開始瞄準短代計費漏洞環(huán)節(jié),侵犯用戶知情權,暗箱攔截扣費短信造成惡意吸費。同時,越來越多的PC木馬黑客開始轉入手機安全的破壞,為產業(yè)健康發(fā)展帶來不良的影響。
攔截短信暗箱扣費 手游市場亂象叢生
針對這一問題,記者采訪了一些手機游戲用戶,其中手機游戲玩家張洋(化名)就是在不知情的情況下被扣費的一位,他向記者描述說:“前天我在一家游戲中心下載了一款游戲APP,沒玩幾天,手機就停機了,一查才知道,莫名其妙被重復多次扣費,但自己一點都不知道,真擔心他們在我手機里還做了其他事情!”
記者從業(yè)內專家處了解到,近期這種現(xiàn)象非常多見,而且手法如出一轍。游戲運營商首先讓用戶下載游戲,然后不僅在購買游戲道具時接收不到運營商發(fā)來的扣費提醒短信,甚至連含有“中國移動”等字樣內容的短信也會被屏蔽,用戶誤以為自己沒有被扣費,于是多次點擊,最后就會收到莫名的高額話費賬單。
業(yè)內人士分析稱:造成這種現(xiàn)象的主要原因是,很多游戲采用的是“短代計費”方式,并違規(guī)攔截運營商的扣費短信,侵犯用戶知情權,造成用戶多次付費,同時還可能侵犯用戶的通訊錄、短信等個人信息。這種行為在過去SP時代一直都是主流的收費方式,不過“短代”的方式一直被業(yè)內所詬病。事實上,它本身確實存在很多安全問題,比如游戲廠商想讓應用啟動計費就能啟動計費,消費者缺乏主動控制的手段和能力,這樣就很容易遇到跟張洋一樣被“惡意吸費”的遭遇。
有業(yè)內人士表示,由于目前支付環(huán)境并不健全,一些安卓游戲運營商采用短代扣費的方式本無可厚非,但借助安卓系統(tǒng)的開放性,更改底層數據來攔截扣費短信,剝奪用戶知情權,甚至竊取隱私,對產業(yè)環(huán)境破壞非常大。
保障消費安全 專家提議可從用戶選擇入手
來自《2012年中國游戲產業(yè)調查報告》顯示:2012年中國移動游戲用戶達0.89億人,同比增長73.7%;移動游戲市場銷售收入達32.4億元,同比增長90.6%。手機游戲產業(yè)的不斷壯大,為這一領地的安全提出了前所未有的挑戰(zhàn),尤其是隨著安卓智能手機用戶的增速迅猛。
當前,對于如何保障用戶經濟權益和隱私,有業(yè)內人士建議,用戶可以首選一些知名應用商場進行游戲下載,比如中國移動MM應用商場等。從過去中國移動的發(fā)展過程來看,他們還是比較重視用戶權益保護的,而且針對手機游戲的計費方面,目前中國移動互聯(lián)網基地推出了更為安全的應用內話費支付方式。
記者了解到,所謂的應用內付費簡稱IAP,是一種簡單、透明、安全的話費支付手段。據介紹,這種計費方式在防止暗扣話費和和保證用戶隱私方面提出了很多技術層面的解決方案。這項計費技術由MM計費網關生成驗證圖片,難以被惡意篡改和偽造;交互界面完全由中國移動的SDK控制,用戶在支付成功后有扣費提醒短信。同時,為了防范不法應用攔截扣費提醒短信,采用高強度的網絡加密手段,并且在支付界面需要進行二次確認才能完成付費;驗證碼采用問答機制,而非識別碼,可以防止OCR技術破解;用戶可在MM的自服務區(qū)設置自己的支付密碼;對驗證題答案和支付密碼,強制只能用軟件盤進行輸入,防止被截;每次會話的交互都攜帶隨機數,確保支付請求不能夠被黑客偽造,造成不知情訂購。
不僅如此,中國移動還采取多種安全機制對應用進行測試、掃描和校驗,不是從MM上發(fā)布的應用將不能使用支付功能,從而防止正版應用被山寨化后進入用戶手機進行吸費。
在當前的智能機時代,如何解決安卓手機游戲產業(yè)安全的問題,應該是一項系統(tǒng)而長期的工程。它的解決無疑需要多方參與者的共同努力,真正將用戶利益放到第一位,只有這樣才能實現(xiàn)整個行業(yè)的健康長遠發(fā)展。