国家互联网应急中心近日曝光了“消失的方块”“弓箭手大作战”“马里奥”等20款Android恶意扣费类程序,其中以游戏类手机应用为主。这些恶意程序存在私自扣费、推送广告弹窗的风险,对用户的手机使用造成了严重的威胁。App恶意扣费手段有哪些花样?消费者应该如何维护自身合法权益?来看案例和解读。
案 例
案例一恶意扣费程序无法彻底删除
在上海工作的梁红曾在网上给父亲买了一部运营商定制版手机作为父亲节礼物。3天后,父亲梁立生收到女儿送的手机后便新办了一张手机卡。
从老年机换成智能手机,梁立生下载了许多一直想玩的手机游戏和看新闻的软件。一开始,新手机用着还很顺手,老人很满意。但是使用1个月之后,梁立生开始收到办理业务和扣费的短信,连续3天收到短信之后,办卡时充值的100元话费已经被扣完了。
梁立生觉得事情不对,便赶紧联系女儿。梁红于是打电话向客服人员反映情况,客服人员先是让梁立生给已经欠费的手机充了话费,恢复该手机号的通话功能后,客服人员告知梁红说手机中了病毒,建议删除下载的软件。至于多扣的话费,他们会向上级反映,具体处理情况过几天反馈。
听到手机中病毒,梁红对手机进行了恢复出厂设置处理,但是没过几天,手机又开始接到办理业务和扣费的短信。梁红再次向客服反映,客服依旧回复说手机中了病毒。让梁红不解的是,自从将手机恢复出厂设置后,父亲就没下载过其他软件,使用的都是手机自带的软件。
“我身边做手机维修的朋友告诉我,大部分运营商的定制机会预装很多软件,这些软件中就隐藏着木马程序,当用户插入指定运营商的手机卡时,一旦通过使用软件和上网等行为触发了软件中内置的木马程序,这些程序便会通过自动开通与运营商相关增值业务来扣费。”梁红说。
梁红的父亲在经过几番折腾后,已经不想再使用该号码,于是,梁红只好帮父亲注销了该手机号。定制机由于只能使用特定的手机卡,也就被束之高阁了。
案例二热门手机软件暗藏扣费风险
不仅手机里预装的程序有问题,一些热门手机软件也不一定安全。
家住北京的赵芸过年在家时,给她爸爸的手机下载了当时非常火的一款游戏。
过了不到一个星期,赵芸突然发现她爸爸的手机被扣费数十元。经过一番检查,她发现是这款游戏带有木马程序,在后台运行时盗取了话费,赵芸立即将这款游戏卸载,一家人心有余悸。
“没想到下载一个玩游戏的App竟然会扣费,我们现在的心情真是不知道怎么形容。”赵芸说。
还有人在网上发帖投诉某个可以免费显示来电号码并且打电话的App。发帖者称,“这款应用刚开始不错,但是后来不但不显示来电号码,而且通话效果也很差”。
据发帖者描述,2018年7月6日,他通过该App下了一个游戏,随后被扣费七十多元,不停地接到扣费短信。通过App向客服人员反映也没得到合理答复,只是让等待。
在发帖大概十来天后,有一个以该款App命名的账号回复发帖者:“您好,关于您上述反馈的问题,没有及时给到处理结果实在抱歉。出现收费的情况有可能是误点了一些植入链接导致,相关运营商是可以支付退款的,建议您尝试联系其运营商走退款程序。”对方还称,导致恶意扣费的游戏已经从其App中下架。
发帖者还称,自从被恶意扣费后,他便卸载了该应用,至于被扣的费用,他也懒得去打电话追回。
通过安卓应用商店下载了这款App,发现该软件在安装之前涉及11项权限授予,其中包括发送短信、发送彩信、拨打和挂断电话、读取通讯录列表等权限。要想安装该软件,用户就必须将这些权限授予该软件。
安装这款软件后发现,这款软件有4个频道,而上述发帖者下载的扣费游戏就是通过其中的“赚钱”频道下载的。
这款软件的运行机制就是用户使用自己的手机号注册一个App账号,一开始可以领取20分钟免费通话时长,然后通过完成一系列任务,比如观看有的栏目中的视频和新闻等赚取时长,或者通过投资一些基金赚取返利。这一系列操作,均需要用户绑定自己的手机号,而且该App还开通了使用微信或QQ账户登录功能,而很多人的微信都与银行卡绑定,因此如果使用社交账号登录该App,其他相关信息也会被该App获取。
据了解,上述发帖者就是为了做任务而下载了一款游戏,结果被植入木马程序,导致被扣费。
案例三其他平台也有不明扣费现象
除了安卓系统,其他系统也存在不明扣费的现象。今年4月,就读于厦门一所大学的苏莹突然收到一笔来自苹果应用商店的会员续费通知,扣除了298元。通知显示这笔费用是苏莹之前下载的一款英语学习类App的会员费。可是,在苏莹印象中,她并没有开通这个App的会员。
据苏莹回忆,今年3月,她下载了这款软件用来背单词,该软件免费提供30天的试用期。过了试用期后,App通过推送询问苏莹是否办理会员,苏莹拒绝后便删除了App。
据了解,苏莹在苹果应用商店绑定支付方式是支付宝,而支付宝默认的是花呗支付,因此,在苏莹把花呗的额度还清后,便收到了这个App的会员续费账单。
苏莹认为,应该是在试用时,该App就已经开通了苹果应用商店的续费功能,但是她完全不知情。
收到账单后,苏莹便立即给苹果客服打电话,客服了解情况后给苏莹退了钱,并且帮她取消了该App的会员订阅。
“我现在在苹果应用商店都不敢绑定有钱的账户,我怕再出现这种自动续费的情况。”苏莹说。
苏莹的遭遇并非个案。在网络上同样有人发帖称,从苹果应用商店下载一款播放器软件,收到提示赠送3天VIP,要求指纹识别。进行指纹识别后,该App再次提示续费,便关闭该对话框,没有进行续费。浏览了该软件之后,发现并没有什么用,便直接卸载了。
一段时间后,发帖者的手机莫名收到扣费203元的通知。扣费账单显示,这笔费用是在苹果应用商店的消费。发帖者便想起来前几天下载的那款视频播放器。于是,他联系苹果客服询问。客服称,用户自己订阅了该产品的会员服务,钱也不是给苹果的,因此苹果不可能退款,需要发帖者自己去联系软件开发商。
于是,发帖者转而联系该软件的开发商,却发现软件根本没有服务平台,开发商官网也是一个毫无意义的网站。
记者在苹果应用商店并没有找到发帖者所说的那款App,从网页上搜索发现仍有一些网站提供该App的下载链接,点击后发现该软件的iOS版下载链接已经失效,但是安卓版依旧可以下载。
专家解读
问:随着手机App种类越来越多,恶意扣费也是无孔不入,让消费者防不胜防,手机App恶意扣费主要表现在哪些方面?
北京师范大学法学院教授、亚太网络法律研究中心主任刘德良:手机App恶意扣费有的是手机App和通信运营商之间存在某种联系,或者手机生产厂商、销售商提前把某些App安装在手机内,还有就是有的App里包含速度很快的自动弹窗,用户使用时一不小心就点击了该弹窗。此外,还包括被App带有的木马病毒入侵手机以及某些订阅服务。就某些订阅服务来说,一开始是免费的,如果不手动取消续费,就会接着被扣费。
问:手机App恶意扣费频频发生,侵害了手机用户的哪些合法权益?
北京师范大学法学院教授、亚太网络法律研究中心主任刘德良:手机App恶意扣费从本质上说违背了消费者意愿或者消费者知情权,是对消费者知情权和公平交易权的侵害。
侵犯公平交易权是指强迫消费者进行交易,在消费者完全不知情的情况下进行扣费,比如木马病毒入侵。侵犯知情权,一方面是指没有给消费者充分的阅读和接触信息的机会,消费者并不知道或者没有机会全面了解扣费详情,另一方面是消费者有时候不注意点击了某些弹窗或链接,App没有给消费者充分的提示,而是直接进行扣费。
问:消费者一旦遭遇恶意扣费,应该如何应对才能更好维护自身合法权益?
北京师范大学法学院教授、亚太网络法律研究中心主任刘德良:在实际纠纷当中,面对这种恶意扣费,消费者的举证难度比较大,传统的取证方式对消费者是十分不利的。比如,消费者要提供初步的证据,包括扣费清单等;而App或者商家需要证明他们给消费者提供了充分了解信息和服务的机会,也就是说他们要证明消费者是自愿的,而且是在充分了解这个机制的前提下作出的选择。所以在目前的情况下,消费者的维权成本很高。
面对这种情况,消费者通过扣费渠道进行维权要相对容易些。有的App是通过通信运营商进行扣费,有的是通过手机销售商进行扣费,有的是直接安装到手机应用商店中,渠道不一样,消费者要根据不同的渠道进行维权。
如果是通信运营商扣费,消费者就要让通信运营商承担连带责任,因为通信运营商代收费也能从中获益,除非运营商能够证明其履行了义务或者是能够找到App的开发商等。而要证明App是手机销售商安装的,其中的难度可能比较大,因为手机销售商往往是在柜台上售卖手机,所以他安装的App具有临时性。不过,要找手机硬件的生产厂家或者通信运营商就相对比较容易。工信部是通信运营商的主管机构,很多用户因为向通信运营商投诉没有什么效果,所以向工信部投诉其监管不力、监管缺失,这样效果不一定好。还是要让商家承担连带责任,通过收费渠道来维权就比较好解决问题一些。
问:面对一些手机App通过或明或暗的方式恶意扣费,应该如何防范?
北京师范大学法学院教授、亚太网络法律研究中心主任刘德良:首先,用户要谨慎小心。其次,总体上来讲,通信运营商是解决这个问题的关键,要承担对App的监管义务和对用户权益保护的义务,这从技术上和法律上来讲都是有依据的。从技术上来讲,很多费用都是运营商代收取的,因此运营商对App有监管的技术条件;从法律上来讲,通信运营商对App的监管责任包括对App的收费政策、措施是否合理、合乎规范等方面。
此外,通信运营商每个月要给用户提供详细的话费清单,传统方式都是用户到营业厅或者上网查询,但是现在大家觉得上网查询不太方便,因此每个月通过手机短信的方式将费用清单发给用户,在用户的消费金额比较大时进行提醒,一定要让用户能够及时发现自己异常的费用情况,这样一来,就能有效避免用户的损失。