沒有主動開通任何手機增值業務,卻發現手機自動訂購了短信業務,每個月自動扣費6元到10元不等。生活中,不少手機用戶遭遇過這樣的糟心事。日前,江蘇省常州市中級人民法院對一起老人機被遠端操控、莫名扣費的案件作出了判決,引發廣泛關注。惡意扣費軟體是怎樣植入手機的?被扣的費用流向哪兒了?手機廠商和電信運營商有何責任?用戶應如何防範此類問題?記者對此進行了採訪。
老人機被秘密扣費
據最高人民檢察院消息,日前,江蘇省常州市中級人民法院對一起涉及98萬部老人機被非法遠端操控並導致不明扣費的案件作出了判決。2023年2月,常州市金壇警方接到多名老人報案,稱自己的老人機被莫名其妙扣費了。經過對自動扣費手機數據的分析和追蹤,警方鎖定了設在廣東深圳的一台伺服器。調查結果顯示,這些老人機正是被這臺伺服器遠端操控,導致它們自動訂購了一系列增值業務,並産生了額外的費用。
警方調查發現,全國有98萬部手機存在非機主本人訂購額外增值業務的情況,涉案金額高達347萬元。警方立即趕赴深圳將犯罪嫌疑人張偉生抓獲。原來,張偉生在手機主機板中惡意植入扣費軟體,私設伺服器,並勾結手機製造商內部員工,通過遠端控制手機,在手機用戶不知情的情況下自動訂購增值服務,秘密扣取手機用戶資費。
2024年2月,經常州市金壇區人民法院依法審理,張偉生被判處有期徒刑12年,並處罰金30萬元。一審判決後,被告人提出上訴。近日,常州市中級人民法院裁定駁回上訴,維持原判。
專家詳解詐騙流程
對普通用戶來説,想要弄明白手機如何被植入扣費軟體相當複雜。資深電信行業專家解朝暉以常州老人機被扣費的案件為例,詳細解析了這一詐騙流程。
“整個坑害老人的過程一共有4個環節。”解朝暉對記者説,從植入過程看,犯罪分子張某先從網上購買了一款與小遊戲關聯的扣費代碼。這款遊戲在玩家玩到一定關卡後,會提示玩家付費包月才能解鎖剩餘關卡,這本來屬於正常的增值服務軟體。然而,犯罪分子李某通過一家增值業務代理商獲取其服務短信、語音電話的服務通道號碼以及控制指令等參數,這相當於租用了一條收費渠道。犯罪分子方某則將張某提供給他的扣費代碼,偷偷植入到其公司生産的手機主機板上,成為手機的內置程式。最終,手機製造商從方某的公司購買了這些被植入扣費軟體的主機板,用於生産老人機,導致98萬台問題手機流入市場。
“植入扣費軟體的老人機要實現收費還需要激活這一環節。”解朝暉進一步解釋説,要在用戶不知情的情況下實現激活和扣費,需要兩個步驟。首先,犯罪分子張某在李某公司搭建的伺服器上,對載有扣費軟體的老人機進行遠端控制。通過伺服器向手機遠端發出指令,無須用戶確認就可以激活手機上的惡意代碼,自動訂購扣費業務。其次,伺服器還會遠端遮罩、刪除運營商下發給手機的業務定制短信和業務扣費短信,導致手機用戶對於增值業務的定制和扣費情況毫不知情。
廠商運營商責任如何劃分
手機廠商是否應該承擔責任?通信行業資深觀察人士付亮對記者表示,在老人機被惡意植入扣費軟體的案件中,雖然主要責任應由犯罪分子承擔,但手機廠商的員工也涉嫌犯罪,需根據具體情況判斷責任大小。
解朝暉則表示,老人機一般都是雜牌,且內置軟體相對混亂。這類手機通常是組裝的,因此,組裝廠商需要對出廠産品負責任,有責任對手機的硬體和軟體進行全面檢測,以確保其符合相關標準和法規。當惡意植入者和手機製造商內部員工已被刑事判決時,手機廠商在民事方面也應因其銷售了問題産品而負有連帶責任。
關於運營商是否需要承擔責任,則需要具體分析。解朝暉認為運營商責任不大,因為運營商雖然提供了收費渠道並進行了代收費,但難以發現遊戲類代碼中的扣費異常。此外,運營商給用戶發送的定制和扣費確認短信被犯罪分子遠端遮罩或刪除了。
付亮認為,責任大小需視情況而定。儘管運營商代收費了,但類似的業務眾多,運營商很難在收費前一一檢查驗證是否有惡意扣費行為。責任劃分的重點在於被發現扣費後,運營商是否立即採取有效措施對惡意軟體收費進行封堵,避免更多損失,或者是否能及時凍結費用,不給騙子結算等。此外,如果老人機是運營商的定制機,那麼運營商就應該承擔更多責任。
(責任編輯:畢安吉)