在使用“搶購火車票”軟體過程中，會彈出提示框，上面排列著一些與應用程式類似的圖標。

　　家住湖南長沙的羅先生，查詢近半年話費詳單後發現，從2015年11月起，每月多出一筆15元彩信費。而且，2016年2月份，話費詳單中又多了一筆10元錢的移動應用商場資訊費。而2016年1月，增值業務費高達51.7元。

　　美女視頻彈窗暗藏玄機

　　為什麼會出現這種情況？羅先生回憶説，在手機上偶爾會彈出充滿誘惑的美女圖片，想要關閉這些圖片，只能點擊“確定”按鈕。國家網際網路應急中心移動網路安全小組負責人表示，這是一款專門為搶購火車票而設計的應用程式。在使用這個軟體的過程中，會彈出提示框，上面排列著一些與應用程式類似的圖標，技術人員點擊美女視頻的圖標，手機立即出現一個安裝界面。而這個彈窗卻暗藏玄機。

　　記者發現，在密密麻麻的小字裏，隱藏著一句話“本産品資訊費10元每月”。點擊“確定”後，對話方塊消失。隨後，話費詳單顯示，這次操作被定制了20元的增值業務費。

　　按照工信部要求，用戶申請訂制包月類、訂閱類移動資訊服務業務時，必須經過用戶“二次確認”，可是，在整個測試過程中，手機上卻沒收到任何讓用戶確認的短信提醒和通知。

　　搶票軟體內置插件扣費

　　搶票軟體為何暗中扣費？技術人員發現，原因在於在這款軟體中內置了一個插件，才使手機上出現了包含惡意扣費程式的廣告彈窗。對此，國家網際網路應急中心運作部高級工程師何能強介紹，這些廣告的數據都來自於一個叫DDAPP.CN的域名，這個域名就是道有道科技公司註冊的。

　　在官方網站上，道有道科技有限公司自稱是目前最大的自有媒體網際網路移動行銷服務商，專注向客戶提供移動網際網路技術及廣告服務。官網上的QQ客服在聊天中也承認，借助這個插件，他們的確為一些帶有色情意味的扣費軟體做推廣。

　　在北京市健翔大廈的道有道公司，記者見到客戶部總監陳女士。當記者提出想要通過插件推廣收費應用程式時，陳女士馬上給出公司的要求和收費標準。而且，只要肯多交錢，道有道公司就可放寬要求，允許扣費程式把資費提示放在大段文字中或不起眼位置，進行所謂“模糊”處理，讓用戶不能輕易發現。

　　惡意扣費程式遮罩扣費短信

　　這些收費應用程式又是如何瞞過用戶的呢？技術人員發現，原來運營商的通知和確認短信都被惡意扣費程式暗中遮罩了。不僅如此，這些扣費程式還通過後臺偷偷替用戶回復了一條確認短信。

　　國家網際網路應急中心運作部副主任丁麗介紹，檢測發現，通過道有道插件推廣的扣費程式至少還有幾十款，這些程式會攔截反饋的確認短信，擅自替用戶發送確認短信，根據工信部關於惡意程式的定義，這些程式屬於擅自調用用戶的付費系統，屬於惡意程式。而利用插件推廣惡意程式的還有“愛愛視頻”、“天天酷跑最牛版”等都存在類似問題。

　　國家網際網路應急中心監測發現，利用正規軟體中內置的插件進行推廣已成為惡意程式非法吸金的重要手段，據統計，安裝使用了火車票搶票刷票軟體的用戶超過150萬，安裝使用愛愛視頻這款程式的用戶超過120萬。