来源:蜘蛛抓取(WebSpider)
时间:2015-06-10 02:24
标签:
口袋妖怪漆黑的魅影6
口袋妖怪-漆黑的魅影神兽怎么抓
口袋妖怪漆黑的魅影是非常经典一款GBA小游戏,现在已经移植到PC上面了。众所周知口袋妖怪是任天堂的GB游戏,有很多的Hack版,漆黑的魅影则是国内最优秀的hack之一。在游戏中,收集神兽是玩家的一大乐趣所在,这里小编就详细介绍下口袋妖怪漆黑的魅影神兽捕捉方法,主要是针对5.0游戏版本。
首先要把八道馆全部打败,最后的道馆是寐龙镇,打败馆主后从寐龙镇穿过洞穴,进去下雪的地方
最深处大吾和米可利来助阵后进入与赤日的对战(bug:输掉貌似就进不来了)
打完后回到寐龙镇的主角发现等离子团已经占领了小镇,和外面的敌人继续打,胜利后和下面的渡对话传送到永冻之窟。
进入永冻之窟,之前与七贤者战斗地方多了个楼梯。
在道路的尽头与盖奇斯对话,进入战斗
(bug:此处进战后盖奇斯会变成一个山男,精灵也会变成Lv.21小拳石,不影响以后剧情)=
因为bug的关系轻松取胜了,众人齐聚一堂,完美结局=
二周目梦世界神兽部分(在挑战完梦联盟之后有传送水晶会更方便)
先从梦源镇的床上回到现实世界一趟
加微信号:Gamespot中文站
5个步骤教您怎么关注:进入微信→点击通讯录→选择订阅号→搜“Gamespot中文站”→点击关注
每日推送最新最及时的游戏资讯
玩微博的小伙伴们
请关注 @Gamespot中文站
一起分享游戏世界的点点滴滴吧~
口袋妖怪:奇幻旅程
暂无相关点评!有没有一种消除类游戏不恶意收费.能赢到联通话费查询安全可靠的\谁能推荐
|||||| 更多
比特客户端
我们也在这里:
央视调查:国产手机安装恶意软件扣话费
关键字:恶意软件 国产手机
据中央电视台“经济与法”节目8月24日20:00播出“被打劫的”,对手机用户莫名其妙被扣费进行了调查,以下是节目文字实录:
主持人手里拿的几张纸,上面密密麻麻打印的全部是手机号码,提供这些号码的人很肯定地告诉我们,这些手机都秘密地被安装了一个扣费软件,机主的话费会莫名其妙地被人扣掉。手机话费会被人偷偷扣掉?这可能吗?本栏目记者展开了调查。
最先看到这批手机号码的人是的记者赵蓉,日,她收到了一个陌生人发来的电子邮件。
人民网的记者赵蓉:这个邮件主要内容就是说,山寨手机内置一些扣费的软件。每个月会扣用户8到32块钱。
将信将疑的赵蓉,马上给对方回复邮件,希望对方提供有说服力的证据,很快,那个陌生人就给她发来了这份手机号码清单。
人民网的记者赵蓉:他给我们提供了一个5月份和6月份这个手机号码被一家公司就是扣费的名单。我当时感觉数目很惊人。遍布10多个省,包括上海、江苏、云南、四川还有山西。
对方提供的一共有两万多个手机号码,这些号码真的被暗中扣了话费吗?赵蓉立即与本栏目的记者取得联络,一起进行深入调查。调查的第一步,就是对这些手机号码逐一进行拨打确认。
《经济与法》记者电话采访一:
记者:您好,我是中央电视台《经济与法》栏目的记者,我想请问您一下,您平时是怎么样缴手机话费的呢?
用户1:一般都是买充值卡往手机里充。
记者:您有没有发现,上个月电话费平白无故的少了呢?
用户1:你一说我想起来了,前段时间我就觉得奇怪,这几个月话费用得特别快,有一次充了100块钱,刚用了半个月,也没打几个电话,就没钱了。
电话采访二:
记者:您好,我是中央电视台《经济与法》栏目的记者,我想请问您一下您有没有发现您的手机(预存)话费最近少了呢?
用户2:我发现了,我最近发现我的手机(预存)话费少了,然后刚充过50块钱打了几个电话就没钱了。
记者:您有没有查询过是怎么少的呢?
用户2:没查过。我也没定制什么电话业务啊之类的。就是平白无故的突然(预存)话费少了。
记者按照清单上面的手机号码,拨通了75个人的电话,他们都是通过充值或预存的方式缴费的用户,绝大部分人说,他们平时拨打了多少电话,用了多少话费自己心里大概有数,最近也感觉到自己的手机预存话费莫名其妙地变少了,却不清楚到底是怎么少的。也有人明确地告诉记者,他已经发现了自己的手机被异常扣费的原因,这位家住上海的林先生使用一部新买的手机没几天,就发现自己预存的话费莫名其妙地变少了。林先生觉得奇怪,他仔细检查了一下手机上设置的各种功能,很快发现了其中的秘密。
林先生:它是一些游的,一些笑话,那你看了以后有笑话,你就点了一下,点了以后它就直接发了一个短信息过来。而且这个短信息过来以后他就直接给它扣了。扣了钱了。
本来以为是免费的,用过之后,才出现收费的信息,到了这个时候,林先生才意识到,他这部手机上的所有游戏功能其实都是收费的,而且用户在使用的时候,没有任何收费的提示。为了证明这一点,林先生还给记者当场做了演示。
林先生:我们直接按一下这个功能键,然后有一个信息的、电话本的还有一个记录、工具,还有一个就是资讯时空。然后资讯时空你就看一下,点一下,里面有天气预报啊,侠胆天下,浪漫约会等等,它有一个订读(阅),你就点一下的话,然后就给它扣了。
几分钟之后,果然像林先生说的那样,扣费的短信发到了他的手机上。
早在2006年,工业和产业部就出台了关于规范移动信息服务业务资费和收费行为的通知,其中规定:用户申请订制移动信息服务业务(包括短信、、彩E、等)时,基础电信应当事先请求用户确认,未经用户确认反馈的,视为订制不成立,且不得向用户收费;给用户发送的请求确认信息中,必须包括移动信息服务企业的名称、具体业务名称、资费标准、退订方式等应告知用户的信息。这条规范也就是后来大家俗称的二次确认。
可是这个手机扣费为什么没有提示和2次确认呢?林先生以前使用的手机从没遇到过这种情况,他决定,把事情弄清楚。可接下来发生的事情更让他觉得不可思议。
这天早晨,林先生起床之后,像往常一样打开手机,开机之后不到一分钟,他就发现,手机又被扣费了。
林先生:就有一通信息过来了,然后信息一打开,就是代收费4块钱。
短信息的内容显示,林先生已经定制了一个约会点播业务,可林先生说,他根本没有定制过这样的业务,而且这些短信息发出的时间居然是在R晨两点左右。林先生的这部手机用了一个半月,像前面所说的两种方式被扣掉的话费大概是二十多块钱,后来,林先生换了一部手机,结果之前的那些异常扣费的情况再也没有发生过。在跟这份清单上的手机用户联络的过程中记者发现,林先生遇到的情况并非偶然。苏州的裴先生在一家建材公司做销售,2009年6月的一天,他早上起床,打开手机,很快,就收到了一条扣费的短信息,信息上提示,扣费的时间是R晨两点多。
裴先生:但是我从来没有在夜间使用过手机,我就觉得很奇怪怎么会突然扣出我这么多钱来。
之后的一个星期左右,裴先生每天早晨都会收到这样的扣费短信。这个奇怪的现象让裴先生很是费解,他在网上查询了自己的手机话费清单。发现是一些游戏的付费,还有一些其他的就是手机的就是增值服务的东西。至今,裴先生也没有弄清楚自己的手机为什么会在夜里关机的情况下被扣费。我们在跟这份清单上的手机号码联络的过程中发现,只有深圳的一位李先生,在发现手机被异常扣费之后,专门追查了一下扣费的原因,结果发现,猫腻就藏在手机里面。
吴先生一直从事软件开发工作,新买了一款手机之后不久,他就发现,手机上的游戏只要点击就会产生费用。之前没有收费提示,使用过程中也没有二次确认的短信通知。
吴先生:它是连到网上去的,其实就是说你点它以后,它自动就连上去了。
吴先生上网查询了手机话费清单后发现,有北京和上海的两家sp公司扣过他的话费。仅仅10天左右,吴先生就被多扣了18元钱的话费,他播打了公司的客服电话反映情况,几天之后18元话费被退了回来,同时运营商还按照他的要求,停掉了他手机上的所有增值服务业务。可是,李先生并不甘心,为了查清事情的真相,他把自己的手机连接到电脑上,对手机内部软件进行了整理查询,结果发现,在手机内部有一个隐藏文件。
吴先生:隐藏文件里面就有一些内在的东西,它下载就下载这个隐藏文件里面在。你要打开那个属性里面那个把隐藏文件打开就可以看得到。
随后,吴先生运用自己的专业知识对这个隐藏的文件进行检测,发现这个文件相当于一个程序。吴先生很肯定地说,手机被扣费,一定跟里面隐藏的木马程序有关,可病毒程序到底是谁设计的,又是谁安装到手机上的,我们无从得知,不过有一个人应该知道,谁呢?就是当初向记者提供这份手机号码清单的那个神秘的陌生人。记者跟他多次通过邮件联络,最终他同意接受采访,条件是我们在节目中隐去他的真实姓名,并对图像进行处理,在这里,我们只能称他为陈先生。陈先生是一家软件公司的工作人员,他告诉记者,他们公司的业务就是设计制作手机的内置软件。发给记者的这份手机号码清单上,两万多个被扣费的用户有一个共同点,那就是他们使用的手机都是人们通常所说的山寨机,里面采用的全部是MTK,他们行业内部把这类手机称作MTK手机。
陈先生:MTK是台湾的研发科技研发的一个底层的芯片,-类似于计算机的CPU这一块,它是一个核心的一个芯片-就是在底层它做了很多可扩展的一些应用,在这个应用基础之上,你可以做一些类似于游戏、软件,主要是这两种吧
一些采用MTK芯片的手机厂商在给手机安装芯片之前,通常会找到陈先生所在的公司,让他们往芯片上安装一些软件。
陈先生:“有一些这种专门做MTK平台的一些应用软件,包括一些视听的音频、视频、书,还有图、铃这样的一些产品都有”。
陈先生所在的软件公司在业内通常被称做“商”。他们往芯片上移植的,就是我们之前采访时看到的、用户手机上的那些游戏软件。而这些软件往往被设计了多种扣费程序。
陈先生:“那就按业务线分吧,就是短信、彩信、WAB、AVR、百宝箱。――然后这些方案商会根据这些平台不同的机形,还会做一些不同种类的一些应用进去,这种东西是可以组合,也可以去调整搭配的”。
被恶意扣费的手机用户数量众多,遍及各个省市。这到底有多大的利润空间呢?
陈先生:如果是短信、WAB、彩信、AVR,包括百宝箱,这些所有的增值业务,MTK内置做的一些收入,如果加起来的话,我觉得一个月的收入应该在四到五个亿可以做得到。
利润如此丰厚,难怪让不法商家趋之若骛,那么,手机软件里的扣费程序是怎样做到恶意扣费,又是通过什么原理发挥作用的呢?为什么在没有任何提示的情况下,只要一点游戏就扣费了呢?为什么有人在手机关机的时候也被扣费呢?陈先生给我们举了个例子,他看过我们栏目今年3月份播出的一期节目,题目叫做“揭秘地下产业”,里面提到,黑客通过络把病毒安装在用户的电脑上,从而操作控制用户的电脑。而这些被控制的用户被称作“肉鸡”。现在这种方式也被用在了手机上。陈先生说,他们这些方案商往手机芯片上植入的一些扣费程序就相当于电脑被植入病毒,手机出厂之后到了用户的手里,方案商就可以充当黑客的角色,通过GPRS网络控制用户的手机。
陈先生:“后台控制就是在方案商的,其实道理是一样的。只要有网络连通的时候,它就可以模拟或者控制你的终端去做任何的操作,扣费是它自己想做多少就做多少,只要你不投诉,只要你不会发现,它就会一直扣下去”。
但是,上海的林先生和苏州的裴先生都遇到过手机关机时也被扣费的情况,手机关机之后,GPRS网络并没有开通,在这种情况下,话费又是怎么被扣掉的呢?
陈先生告诉记者,如果你GPRS不开通的情况下,这个软件它本身也具有一些可以发送短信的一些功能,就是它在程序里写好,把这些发送的指令全部都写到里面,然后规定一个时间,让这些指令去爆发,去发送一些短信,它同样是可以扣费的。采访时,陈先生还给记者看了一样东西,这是深圳的一家公司在跟他联络合作的时候,给他的一份MTK手机内置。这家方案商把手机内置业务分为8块。其中,在智慧计费这个选项里写着:灵活的计费模式,支持按地域按通道方式进行交叉配置,大幅提升客户的扣费率。在合作收益选项中写着:是传统内置业务收益的5倍。把提高扣费率当作标榜自己实力和竞争力的条件,这样的方案商我们只能用四个字来评价――居心不良。可是,即便有一些手机厂商往手机芯片上植入了扣费程序,方案商在后期平台上操纵了用户的手机,这些用户被扣的话费怎么能到他们的手上呢?在这里就不能不提到这条当中的另一个环节,SP,陈先生说,用户被扣掉的钱实际上是被SP收去了,什么是SP呢?
陈先生:“SP如果英文拼出来的话,应该是服务提供商,就是对我们来讲的话,我们可以理解成一个增值业务服务提供商,这也是中国移动,,包括电信下面一些合作的服务提供商。这些服务提供商从运营商那边去申请一些计费代码,然后这些计费代码是可以来收取用户的一些增值业务的使用费用”。
陈先生告诉记者,一般情况下,手机厂商跟方案商达成协定之后,往往由方案商来联络SP,而且一家方案商往往会和几家sp公司合作。他会联合多家SP去做一些组合,然后去进行分区域,或者是分不同业务来用不同SP的计费代码去扣费。这样的话,基本上就能做到每一部手机都可能被扣费。
扣费的原理其实并不}杂,手机出厂之后到了用户手上,一旦开通GPRS网络,方案商就可以对这些手机进行后台控制和操作,比如在用户毫无察觉的情况下,模拟用户的手机号码,往sp的计费服务代码发送短信,申请某项手机增值服务。
陈先生:“那这些服务提供商收到你发送来的这个指令,他就会匹配到相应业务上,再给你发送相应的扣费的短信的提醒。那这样你的话费就被扣了”。
为了进一步验证陈先生的说法,记者在深圳亲身体验了手机被扣费的过程,在华强北电子市场,各种品牌的山寨手机让人眼花缭乱,记者随便在一家柜台上花了500元买了一款山寨机,还购买了一张当地的手机卡。
现场调查
记者:这些手机里的游戏用花钱吗?
商家:不是,如果你下载到手机里面就不用花钱。
回到宾馆之后,记者把手机卡装入手机,点开游戏菜单,上面有8个游戏,记者随意点击了其中的一个,几秒钟之后,就收到了一条短信息,内容是:您将使用生活潜望镜业务,信息费每条1元,由中国移动代收,停止点击不扣费。记者马上停止了点击,可是三分钟之后,当记者再次进入这个游戏,马上收到了一条扣费短信,上面说:感谢您使用众智汇公司的生活潜望镜业务,信息费1元。这是怎么回事呢?记者马上拨打了中国移动的客服电话10086.
记者:您好,我这个手机上边,我用了一下那个手机上面有一个那个游戏,直接点了一个游戏,它就扣我钱了,但是,我并没有收到任何的确认短信,然后就直接扣钱了。我想问一下这是怎么回事?
移动:您手机上的游戏是吗?
记者:对。
移动:用的是一些国产手机吗?
记者:对。
移动:因为这样的,因为一些国产手机它在生产的时候,它手机里面的话,已经是安装了这些恶意软件了,就是一些恶意的插件,只要你播放,就说你点击它,它就自动帮您发送这个信息出去。
了解完情况之后,中国移动的客服人员向记者提出了解决的方案。
客服人员:您这个所扣的费用一块钱,我这边也可以向我们公司申请给您做一个话费上的赠送,把这一块钱赠您,那以后你这个游戏你也不要再去用它了。
记者:那可是是这样的,我不用的其他人用的话,这边还会被扣费,我们有没有一个治理的措施呢?
客服人员:治理的措施,因为它这是手机在出厂的时候,这个厂家方面它自己设置的,如果是客户买了国产手机之后有出现这些问题,把他手机上这一方面的功能把它关闭掉。
随后在记者的要求下,中国移动的客服人员提供了那家sp的公司名称和电话。一个代码是1066.――名称叫做北京众智汇。记者马上拨通了北京众智汇信息技术有限公司公司的电话,对方的工作人员经过查询之后给出的答覆是:用户自己点播了这项业务。
北京众智汇公司:这里有看到您是在12点,14点12分的时候点拨的,给您回复的收费提示。然后在14点15分的时候又再次点拨产生了一块钱。
记者:没有没有,我没有回复过,我没有任何回复。
北京众智汇公司:那您现在是想取消这业务吗?
记者:我不光是想取消这业务,我是想问问为什么会产生这个事呢?因为我并没有定制。
北京众智汇公司:我们这边看到您有点拨的业务才产生这个费用啊。
记者:可我根本就没有确认点播啊?
北京众智汇公司:那我们这边怎么会知道您这个,您这个手机在您手里边,您有没有进行再一次操作,我们这边也不清楚啊。
北京众智汇信息技术有限公司只是众多SP当中的一家,他通过这种方式每个月能有多少收入呢?当记者亮明身份,希望上门采访拍摄的时候,工作人员马上答覆说,负责人不在,不能接受采访按照陈先生的说法,结合记者的调查,我们可以肯定地说,在手机行业,的确存在着一个由一些手机生产厂商、方案商和sp共同组成的一个恶意扣费、牟取暴利的黑色产业链,那么他们之间怎么来分钱呢?陈先生给我们算了一笔帐,以一次扣费两元钱为例,钱是被运营商收去的,运营商按照跟SP达成的协议,自己先扣除一部分,大概有80%会结算给SP,为了证实自己的说法,陈先生还拿出了深圳的一家方案商跟北京一家sp公司的合作合同,甲方也就是SP给方案商的结算标准是:每条1元的资费按照0.63元给乙方结算。甲方支付给乙方的总金额为短信下行成功总条数×0.63元。
事实上,这就跟从手机用户的口袋里偷钱没什么两样,陈先生说,他之所以站出来讲出真相,揭露这样一个产业链,就是因为在公司上班三年时间,虽然收入很高,但良心不安,可是按照管理部门的规定,如果用户没有发出二次确认的短信,定制服务应该是不能成立,也就不能收费,那这些钱又是怎么收走的呢?
陈先生告诉我们这些公司其实有二次确认的短信存在。可是为什么用户收不到这些短信呢?
陈先生:“从中国移动来看,从服务提供商来看,下发的短信都是发到你的手机上了。只是说对用户他是看不到的,实际上是已经收到了,但是他利用技术手段,利用他的方案和软件,把这些东西全部都给遮盖掉了,就给隐藏起来了”,
为了弄清楚究竟有没有二次确认,记者来到了深圳的一家移动营业厅。
记者:这边会不会就说有一个二次确认,我不确认它就扣我钱?
移动:它有个二次确认我们就不太确认,因为你如果通过我们的网站然后去下载游戏,我们都会二次确认,让你同意以后,才可能定制,定制服务,使用服务,才可能会说要扣费。但是你这个本身是手机内置的菜单,你是直接进入了它的那个网站,就直接确认了。
手机直接确认,用户就在毫无察觉的情况下花出了冤枉钱,那么,这种现象究竟运营商应该如何管理呢?我们请教了长期从事技术研究的人民网无限政策访谈的特约主持人项方伟,项方伟告诉记者“运营商对违规的sp进行了小力度的处罚,但是由于里面}杂的利益关系并没有站在消费者的角度真正的管理。相关管理部门应当针对这一现象加大管理力度,进行确实有效的管理”。
在采访中我们联络了工业和信息化产业部,但是,直到节目播出,我们一直没有得到回应。我们希望相关部门能够针对这一现象进行切实有效的查处,把这些藏在我们手机里的小偷尽快绳之以法。
相关文章:
[ 责任编辑:高妍 ] &&&&
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte& 谁动了你的话费恶意扣费门事件始末
谁动了你的话费恶意扣费门事件始末
第1页:谁动了你的话费始末调查 现在Android系统的手机越来越流行,由于其开源,越来越多的手机品牌都采用了这个免费的操作系统。方便的界面控制,快速的处理速度和众多的软件支持是Android手机的优势。尤其是软件,据统计,截至2010年年底,Android的应用程序数量超过20万,累计下载次数达到25亿次。在中国,Android应用程序开发市场日益膨胀,Android应用软件恶意扣费,是Android平台的开放性不可避免的后果。谁动了你的话费
第2页:话费消失软件大曝光 现在很多Android软件本身没有吸金能力,但是由于软件都是开源的,也加上软件太多,管理疏忽,导致一些软件被更改重新上传,这就有了很多用户误下载了正规软件,但是话费仍然莫名其妙的流失了。 例如最常用到的“手机QQ”。左边那张截图是官方原版的APK,所涉及的权限正常,无任何相关费用或隐私权限产生;而右边那张截图则是被恶意修改并嵌入SP吸费陷阱的APK,无论是涉及权限还是内容都比原版多出了许多。其恶意权限有如下特征:①读取你的个人信息。只要存储在你手机上的任何信息它都要读龋②需要你付费的服务。看到这项基本就可以百分之一百确认是SP吸费软件了!③作为一款IM聊天软件还需要用户的位置定位?如果是谷歌地图或相关位置类SNS或LBS软件倒是属于正常权限。④您的信息。有了这个权限,就可在后台偷偷摸摸地狂发SP短信了。但注意一点,第三方短信辅助软件需要用到这个权限。图1 不久前,一个名为“安卓吸费王”的恶意插件在Android平台上疯狂传播,目前已植入到超过100款手机应用软件之中,最新被植入的应用软件为“DocumentToGo”(译名:办公助手),用户在下载运行该软件后,会被强制订购5元/月的SP业务,而在不到2个月的时间内,植入了例如“手机QQ”、“365日历”、“屏幕水雾”、“骷髅塔防”、“钻石迷情”、“欢乐斗地主”在内的100款Android应用软件。图2 这些软件不是因为自身原因而成为吸金软件,但是最终仍然让用户损失了钱财,原因是什么?这是多方面,用户未到正规地方去下载,软件的管理商没有加大对软件的管理力度等等。如果一个被修改后的软件,没有经过任何人测试就成功的发到论坛这些开放的地方,后果真的很严重。 就在这几天,一批新型Android木马---“安卓卧底”又出现在用户手机之中,该类木马在窃取用户隐私的同时,竟可以利用系统溢出漏洞获取ROOT权限(系统最高的管理员权限),使黑客可以通过云端指令控制用户手机,实现包括删除系统文件、程序,甚至窃取几乎所有文件的操作。“安卓卧底”系列木马为隐私窃取类木马,从代码级别直接篡改正常软件,隐蔽性极高,非专业工具基本上无法识别。由于该木马将散布源头锁定为Google官方AndroidMarket,意图借助官方网站的高流量,达到大范围传播的目的。目前,Google已经对黑客散布的木马程序进行了紧急下架处理,但部分木马已流入国内Android市场及论坛,所以,用户更要提高警惕,在下载软件时一定要在标有已经有人试用过软件的地方下载。 下面就曝光一些被病毒入侵的软件: Super History Eraser、Piano、com.android.providers.downloadsmanager、Advanced ApptoSD、致命绝色美腿、TaskKillerPro、AdvancedFileManager、Advanced Barcode Scanner、Super Bluetooth Transfer、Bowlin gTime、大家来找茬、Advanced Compass Leveler、躲避弹球、桌上曲棍球、SuperSexPositions、Supersexsound、软件强力卸载、Photo Editor、Falling Down、下坠滚球_Falldown、手指赛跑Finger Race、Magic Hypnotic Spiral、Super Guitar Solo、投篮高手、Screaming Sexy JapaneseGirls、Hilton Sex Sound、Sexy Girls:Japanese、Sexy Legs、Hot Sexy Videos、Spider Man、Funny Face、裸奔先生Mr.Runner、Basketball ShotNow 这些软件,不是说这些软件全是病毒不能下,而是为用户提个醒。不要在一些小的网站下载,下载时一定要看看有没有其他用户的反馈,安装时有没有异常,如有异常迅速用手机安全软件查杀,避免造成不必要的损失。在这也提醒软件的制作商,不要对自己制作的软件不闻不问,软件被病毒恶意侵害一定要及时的做出反应,提醒用户,避免用户上当受骗。
第3页:安卓吸费软件&& 近年来,我国移动通信快速发展,手机的种类和数量日益增加、功能日趋丰富,为消费者日常工作和生活提供了越来越多的便利。但与此同时,各种利用手机实施不法行为的情况也屡禁不绝,特别是2010年以来引起社会广泛关注的手机“吸费”问题,不法分子通过手机中的内置软件,在用户不知情的情况下,或是手机自动点播或订制服务;或是在用户正常操作其他业务时,手机触发点播或订制服务;或是用户点击订制类服务后,未经二次确认,即被扣除相关费用,严重损害消费者合法权益。
时下异常流行的Android智能手机系统也未能逃过此节,据调查,目前中国1000万Android手机用户常接触到的应用程序(APP)中有30%到40%被人动了手脚,篡改后植入了恶意吸费代码,你很可能觉得他在信口开河或是不良安全厂商的枪手在故意恐吓你。很遗憾,这是真实的,并且有进一步蔓延的趋势。经过持续调查后了解到,目前国内至少有10家SP(电信增值服务商)或渠道商(借SP的收费渠道)在做Android平台的吸费生意,他们的手段比山寨机吸费要高明的多,用户几乎察觉不到;Android应用开发者也是其中的受害者。
这些被植入吸费代码的Android应用程序是极个别呢还是普遍存在?如果只是极个别,用户下载量也不大的话,那对用户及移动互联网产业的影响也不会大。
第4页:吸费幕后利益链 “我们从网上抓过来的Android程序,10个常见程序中就有4个被植入了恶意代码”,N多网创始人陈如是说。他自称是无线应用狂热分子,他也参与创办了国内知名的Android社区安卓网的。由于加入恶意代码的程序太多,N多市场不得不连夜对它库里的游戏进行全面检测。 据另外一家国内人气很高的Android社区机锋网的高级副总裁李鹏估计,论坛等非市场(Market)渠道有30%至40%的常见Android应用程序被植入了恶意代码。手机用户能够用到Android应用的渠道包括国内数十家Android应用程序商店、两百余家Android论坛等。 陈及李鹏透露的三四成比例对Android用户及产业都是一个令人吃惊的信息。即使这一比例还不够精确,至少也可以说明,这个问题不再是个别现象。考虑到目前国内Android手机有1000万部,今年有望增加2000万至4000万部,这些应用程序都广受欢迎下载量大以及扣费悄无声息,它对Android用户造成的财产总损失及对Android应用程序行业造成的劣币驱逐良币的影响都是巨大的。 这其中的原因,与Android平台允许用户从谷歌官方“电子市场”以外的渠道(论坛、第三方电子市场)下载安装软件;手机用户的安全意识薄弱,大多忽略“功能调用提示”这一最后防线以及手机安全厂商在Android平台针对吸费问题上还不够“给力”均有关系。 SP利用Android平台吸费的利益链被理清。SP是英文Service Provider的缩写,中文翻译为服务提供商,通常是指在移动网内运营增值业务的社会合作单位。它们建立与移动网络建立相连的服务平台,为手机用户提供一系列信息服务,如:娱乐、游戏、短信、彩信、WAP、彩铃、铃声下载、定位等等。SP或与SP合作的渠道商,先组织技术人员将正规的Android应用程序(国内开发的或国外汉化版)进行篡改,在其中加入恶意扣费代码;然后将修改后的应用程序通过各种方式推广给用户的手机中,包括内置到第三方刷机ROM、在第三方应用程序商店做免费或付费推广、论坛推广等;用户安装这些软件后吸费代码在远端服务器的控制下启动,通过发短信订购服务的方式吸走用户的费用或骗取其他开发商的推广费;SP吸走了用户的话费后再与电信运营商分成,分到属于自己的部分。 很多Android用户在被吸费后,首先骂的是吸走他话费的那款Android应用程序,认为是这个应用的开发者吸走了自己的话费。Android应用开发者实际上也是受害者。PC及iphone、Android多平台应用程序“365日历”最近的遭遇能很好的说明这个问题。 “365日历”的负责人最近发现,有网友在论坛上骂他们吸费,这让他很纳闷,自己开发的软件自己最清楚,怎么会有吸费的情况呢?他们把吸费的365日历软件进行解析后发现,这不是他们发布的原版软件,这个软件被人动了手脚,里面加入了恶意扣费代码。365日历近日发布了官方公告,提醒用户有人篡改软件,用户如需下载要到官网或谷歌官方电子市场下载。 另外一个案例。一个公司一周前找他们推广几款Android应用程序,推广一个用户7毛钱,但他发现这几款软件都是自己公司汉化的,对方怎么会要求推广自己汉化的软件呢?他觉得这里面一定有猫腻,把软件解析后一看,发现里面被植入了扣费代码。 上面的两个案例,一个是国产的应用程序,一个是国外软件的汉化版,他们都是被篡改后加上了扣费代码。 业内人士介绍,吸费公司除了成本极低的小应用(如简单拼凑的应用,如“高清美女壁纸”之类的)以外,开发一款应用来吸费的情况非常的少,而一般选择在受欢迎的应用中加入恶意代码,他们可能是优秀的国产软件,也可能国外软件的汉化版,因为这样省时又省力。
第5页:保卫话费有高招 如果有人告诉你,目前中国1000万Android手机用户常接触到的应用程序(APP)中有30%到40%被人动了手脚,篡改后植入了恶意吸费代码,你很可能觉得他在信口开河或是不良安全厂商的枪手在故意恐吓你。很遗憾,这是真实的,并且有进一步蔓延的趋势,形失真的不容乐观。今天给大家介绍几种保卫话费的技巧和软件,希望可以对大家有所帮助。 手机话费消失的原因,找到原因就能更好的防御。 不良SP、软件公司会选定热门智能手机软件,对这些软件进行反编译,将扣费代码植入其中重新打包,并将带有扣费代码的软件包分发至各种渠道供手机用户安装使用。当这些受“污染”的程序被成功安装后,扣费代码会采集用户的手机号、IMSI、ICCID、IMEI等信息,在用户浑然不知的情况下将这些信息发送到专有服务器上;当服务器收到信息后,会返回指令告诉扣费程序发送短信至指定的电话号码,正常情况下扣费短信发送后,扣费号码一般会返回扣费信息,而被植入扣费代码的软件会对回执短信进行拦截,用户将不会收到任何提示,但话费却在不知不觉中被扣除了。 Android手机防范建议 保证下载的安全性 现在网上有许多手机资源提供免费下载,然而很多木马病毒就隐藏在这些资源中,用户在使用手机下载各种资源的时候要确保下载站点是否安全可靠,应该尽量避免去不正规网站下载,以最大限度杜绝木马隐患,建议用户前往可信站点或使用可靠工具或安全应用软件平台来下载。同时,下载应用程序后最好使用安全软件来查看一下APK安装包的权限是否有过高的情况,其中最重要的就是“需要您付费的服务――发送短信”这个项目。 软件权限列表查询 对已安装程序进行权限查询,权限列表对应的扣费风险包括发送短信、拨打电话、连接网络等,隐私泄露风险包括访问手机信息、访问联系人信息等等。 乱码短信、彩信,删! 乱码短信、彩信可能带有病毒,收到此类短信后应立即删除,以免感染手机病毒。 不要接受陌生请求 利用无线传送功能比如蓝牙、红外接受信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。因为手机木马会自动搜索无线范围内的设备进行自我传播。 不要浏览危险网站 比如一些含有色情的网站,本身是很危险的,其中隐匿着许多木马病毒,用手机浏览此类网站是非常危险的。 安装手机安全软件 跟电脑使用杀毒软件一样,手机安全软件也可以有效的防范病毒和木马的侵扰。安装手机安全软件,并定期进行体检,可有效防护手机安全。下面要为大家介绍几款Android手机防护软件,为您保卫花费,助一臂之力。
第6页:安卓安全软件推荐 由于Android手机是开源的,众多的应用程序横空出世,山寨程序层出不穷,并且一些程序还被挂“马”,话费处在极度危险境地。关键的是,很多时候,用户的钱已经被骗走还没有察觉,很是恼人。下面的几款软件可以有效的保护您手机的安全,防止上当受骗。 网秦手机卫士(点击此处下载)图1 推荐理由: 网秦全新推出基于Android平台的手机卫士,其不仅拥有全新一键优化功能能有效降低耗电,并且贴心的流量监控能让用户随时查看计费周期内GPRS和WIFI所花费的流量,防止流量超额。同时,作为一款完全免费的手机软件,其还提供了桌面Widget实用工具,轻松管理蓝牙、无线网络端口,为Android用户提供一站式手机优化方案。 另外,手机卫士Android版本还集合了手机体检、进程管理、文件管理等多个实用功能于一体。进程管理功能可以让用户实时对在运行进程进行监控,通过关闭运行中程序来释放内存。全面的软件管理功能让用户查看已安装程序,可卸载、启动程序和查看程序详细信息。文件管理功能让用户随时查看存储卡上的文件、文件夹,可进行删除、重命名、复制、新建文件夹等操作。 网秦手机杀毒(点击此处下载)图2 推荐理由: 网秦Android手机杀毒,特别加强了云端扫描范围和检测能力。目前网秦云端所监控的Android程序超过20万种,极大地提高了对Android恶意程序的监控和查杀能力。强大的防盗功能,以免用户手机丢失造成损失。此外,一旦手机丢失后,其手机上的数据销毁也在此功能中有所体现,用户可以随时通过制定手机运程销毁隐私数据。 QQ安全助手(点击此处下载)图3 推荐理由: QQ安全助手是一款手机安全管理工具,为你打造安全、绿色的手机生活,免受垃圾短信、不明电话的骚扰。QQ安全助手主要功能:手机令牌,令您的QQ生活更加安全。黑白名单管理。拦截记录管理。来电和短信防骚扰,归属地显示功能。支持上网管理功能,可以对自己手机上网流量了如指掌,避免一些恶意程序偷偷联网花费手机流量。
第7页:安卓手机流量监测软件 Android手机流量也是需要监控的,现在很多软件都需要有上网走流量的支持,但是走多少,很多用户都没有关心过,所以就发生过很多流量一天莫名蒸发的事件,所以给大家介绍几款流量监控的软件,帮助大家对手机流量进行监控。 360手机卫士(点击此处下载)图4 推荐理由: 360手机卫士android版本是一款完全免费的手机安全软件,集防垃圾短信,防骚扰电话,防隐私泄漏,归属地显示功能于一身。 360手机卫士android版本可以实现拦截垃圾短信、骚扰电话,更提供将白名单/黑名单/联系人/隐藏号码/陌生来电等五种规则组合使用,让用户彻底远离电话骚扰,可以随意设置多种拒接方式,真正做到礼貌拒接来电,尽显人性化设置。隐私加密,防止泄露,加密您的隐私来电及短信内容,防止隐私泄露,就算手机丢失,也不会泄露您的秘密。来电归属地显示及号码查询,来电显示号码归属及号码归属地查询,内置各类常用号码黄页,号码小秘书从此随身携带。 看门狗WatchdogLite(点击此处下载)图5 推荐理由: 看门狗WatchdogTaskManager却是根据CPU的使用情况,及时的通知机主哪些进程又在干坏事了,这样立马将其干掉,看门狗这个词就是对其最好的总结。 虽然有这些软件帮您监控流量、话费情况,但是,用户一定要提高警惕,只有这样话费才不会莫名消失。 DroidWall防火墙(点击此处下载)图6 推荐理由: 这款DroidWall防火墙主要是完成流量的防护,能够干掉哪些偷跑流量的应用,不过跑流量还是比搞恶意计费代码好点,这款DroidWall的市场评价是相当不错的。
第8页:加强软件平台与SP监管 有时光靠用户去加强防范还是远远不够的,还是需要这个市场的监管。Android应用软件的扣费门事件,一些开发者还参与到其中。如果用户下载使用了这些内置恶意扣费的Android应用软件,就要为此付出足够的“代价”,在不知不觉中被扣费。对于金额小,又不注意查看自己的移动话费明细的用户来说,或许很难发现这种“漏洞”。为何恶意扣费就这样屡禁不止呢?如今这种恶意扣费做得更加隐蔽,往往是防不胜防,而一些SP的参与度从某种程度上滋生了这种恶劣行为的蔓延。 更令人痛心的是,一些开发者与SP运营商相互串通,进行恶意扣费的合谋。其中有一个值得关注的现象是,由于Android的开发和苹果平台下的监管更严开发有所不同,那就是构筑在Android平台下的应用几乎没有任何的审查。但也有一些开发者成了受害者,因为有人恶意地在他们的软件中植入了收费内容,而他们并不知晓,自己的品牌和声誉也受到了大家的声讨。 由于利用正常模式进行Android的应用开发本来就很少能赚到钱,因此,一些开发者就开始违规操作。通过与SP在扣费软件上合作,开发者利用SP的扣费通道,并给予SP一定比例分成。其实,只要抓住SP这个环节,这种恶意扣费行为还是可以在一定范围内监管到的。那就是对违规SP的坚决打击,绝不姑息养奸。既然有这种铤而走险的,那么我们的监管部门是不是可以一票否决,对于客户投诉查实的,一竿子就把SP直接打到“残废”,让其再也不敢进行这种违规操作。我们的监管部门有这个决心吗? 有媒体披露,目前的SP吸费主要有几个环节,首先是植入代码,才能为最终的实施扣费提供机会。而这个环节是除了吸费者自己及电信运营商外,产业链其他环节无法控制。其实也给我们的运营商提出了更高的要求,在监管上一定更要到位。不法者在软件中植入吸费代码,自然是吸引用户下载。这就要求Android应用下载渠道是不是能够在这个环节中率先进行拦截?其实业界已经有一些渠道进行初步拦截,毕竟大家都需要一个良性发展的环境,如果用户彻底对你失望了,那么你以后还如何在Android开发市场发展?为了区区的一点点利益葬送了自己日后逐渐蓬勃起来的移动应用开发市场,孰轻孰重自然是不言而喻的。于是我们看到一些渠道和安全软件厂商合作,对自身的应用程序进行甄别和筛选。这对用户也是一种保护。国内的一些安全软件厂商也看到了这种发展和宣传自己的机会,因此一些安全产品相应地推出为用户提供一定的保障作用。 当然,作为其中最大的监管部门,运营商是否给力才是关键。近日,中移动开始实施在扣费前将主动提醒,发短信可统一查询退订服务。虽然不能确定这是中移动应对恶意扣费的一种举措,但起码运营商已经意识到用户的利益将是自身服务的根本,如果用户利益得不到保护,那么在这个竞争日趋激烈的时候也极易造成用户倒戈。中移动表示,今后用户订购增值业务后,在扣费之前能够得到短信提醒,且只要发送短信“0000”到10086,就能便捷查询和退订已订购的包月类增值业务。 在运营商监管的同时,我们也在思考谷歌是不是也应该承担一些责任?虽然谷歌尽可能地寻求Android应用的最大化,让更多的应用方可以更方便地利用这个平台,但也在一定范围内滋生了很多不可控因素出现。那么谷歌是不是在安全上进行更多的有益尝试,同时给予开发者更多的激励措施,让开发者真正能够获得一定的收益。此外,也可以和安全软件厂商加强合作,对应用程序增加了一些检查审核的监管?或许这对谷歌而言是一个庞大的工程。当然,在更多自由的Android平台中,也应该加入这种安全检查,毕竟自己的品牌影响力是更主要的,如果用户直接把你打入“黑名单”,那么也是自毁前程。 有人说,“目前在中国市场上,大约10%的android应用软件存在各种恶意扣费的程序设置。”如果今年搭载Android的手机更加热络,那么这种恶意扣费行为是不是也水涨船高地同步跟进?如果真是这样的话,那么对我们广大用户而言,才是莫大的悲哀。但愿这仅仅是我们的杞人忧天。近年来,随着人们对苹果的熟悉,iPhone4和iPad的流行,人们的消费习惯,尤其是构筑在一种新应用模式的版权消费意识正在逐步提升,这也是一种理念的进步。随着我们对知识产权的越来越重视,大家能够给开发者带来一定收益的时候,或许恶意扣费也将偃旗息鼓。当然,目前的状况,更大的给力者还是我们的监管部门,尤其是运营商。 最后,也要提醒一下那些恶意程序的编写者,为了自己的利益而冒天下而大不韪,枉费自己的一技之长。同时也倡导各大移动应用软件下载平台加强对于作者上传软件的测试环节,做大限度的拦截嵌入恶意代码的软件,为构建一个文明和谐的软件下载环境共同努力。(提示:以上内容为用户自行转载或发布,不代表本站观点,其内容的真实性与准确性,请慎重判断。)
正在读取...
新闻热搜词赞助商广告本周十大热门资讯 IT/互联网最新专栏图文精选最新评论 IT/互联网赞助商广告
说的太好了,我顶!
Copyright & 2015 www.51yue.net Corporation, All Rights Reserved
