央視曝光山寨陷阱 手機變?nèi)怆uSP廠商月賺5億元

　　8月25日，央視《經(jīng)濟與法》日前播出了名為《被打劫的手機》的節(jié)目，對遍及國內(nèi)10多個省的山寨手機內(nèi)置扣費軟件的現(xiàn)象進行了追蹤報道。央視調(diào)查顯示，不法SP廠商通過和山寨手機廠商合作，每月收入甚至高達4-5億元人民幣。

　　節(jié)目調(diào)查顯示，山寨手機內(nèi)置惡意扣費軟件已形成一個“地下黑客產(chǎn)業(yè)”。手機也會像電腦一樣，淪為黑客控制的“肉雞”。不法廠商往手機芯片上植入了一些扣費程序后，他們就可以像黑客一樣，通過GPRS網(wǎng)絡(luò)讓手機用戶每月扣費消費。

　　以下為電視節(jié)目文字實錄：

　　主持人手里拿的幾張紙，上面密密麻麻打印的全部是手機號碼，提供這些號碼的人很肯定地告訴我們，這些手機都秘密地被安裝了一個扣費軟件，機主的話費會莫名其妙地被人扣掉。手機話費會被人偷偷扣掉？這可能嗎？本欄目記者展開了調(diào)查。

　　最先看到這批手機號碼的人是人民網(wǎng)的記者趙蓉，2009年7月16日，她收到了一個陌生人發(fā)來的電子郵件。

　　人民網(wǎng)的記者趙蓉：這個郵件主要內(nèi)容就是說，山寨手機內(nèi)置一些扣費的軟件。每個月會扣用戶8到32塊錢

　　將信將疑的趙蓉，馬上給對方回復(fù)郵件，希望對方提供有說服力的證據(jù)，很快，那個陌生人就給她發(fā)來了這份手機號碼清單。

　　人民網(wǎng)的記者趙蓉：他給我們提供了一個5月份和6月份這個手機號碼被一家公司就是扣費的名單。我當時感覺數(shù)目很驚人。遍布10多個省，包括上海、江蘇、云南、四川還有山西。

　　對方提供的一共有兩萬多個手機號碼，這些號碼真的被暗中扣了話費嗎？趙蓉立即與本欄目的記者取得聯(lián)系，一起進行深入調(diào)查。調(diào)查的第一步，就是對這些手機號碼逐一進行撥打確認。

　　《經(jīng)濟與法》記者電話采訪一：

　　記者：您好，我是中央電視臺《經(jīng)濟與法》欄目的記者，我想請問您一下，您平時是怎么樣繳手機話費的呢？

　　用戶1：一般都是買充值卡往手機里充。

　　記者：您有沒有發(fā)現(xiàn)，上個月電話費平白無故的少了呢？

　　用戶1：你一說我想起來了，前段時間我就覺得奇怪，這幾個月話費用得特別快，有一次充了100塊錢，剛用了半個月，也沒打幾個電話，就沒錢了。

　　電話采訪二：

　　記者：您好，我是中央電視臺《經(jīng)濟與法》欄目的記者，我想請問您一下您有沒有發(fā)現(xiàn)您的手機（預(yù)存）話費最近少了呢？

　　用戶2：我發(fā)現(xiàn)了，我最近發(fā)現(xiàn)我的手機（預(yù)存）話費少了，然后剛充過50塊錢打了幾個電話就沒錢了。

　　記者：您有沒有查詢過是怎么少的呢？

　　用戶2：沒查過。我也沒定制什么電話業(yè)務(wù)啊之類的。就是平白無故的突然（預(yù)存）話費少了。

　　記者按照清單上面的手機號碼，撥通了75個人的電話，他們都是通過充值或預(yù)存的方式繳費的用戶，絕大部分人說，他們平時撥打了多少電話，用了多少話費自己心里大概有數(shù)，最近也感覺到自己的手機預(yù)存話費莫名其妙地變少了，卻不清楚到底是怎么少的。也有人明確地告訴記者，他已經(jīng)發(fā)現(xiàn)了自己的手機被異?？圪M的原因，這位家住上海的林先生使用一部新買的手機沒幾天，就發(fā)現(xiàn)自己預(yù)存的話費莫名其妙地變少了。林先生覺得奇怪，他仔細檢查了一下手機上設(shè)置的各種功能，很快發(fā)現(xiàn)了其中的秘密。

　　林先生：它是一些游戲的，一些笑話，那你看了以后有笑話，你就點了一下，點了以后它就直接發(fā)了一個短信息過來。而且這個短信息過來以后他就直接給它扣了?？哿隋X了。

　　本來以為是免費的，用過之后，才出現(xiàn)收費的信息，到了這個時候，林先生才意識到，他這部手機上的所有游戲功能其實都是收費的，而且用戶在使用的時候，沒有任何收費的提示。為了證明這一點，林先生還給記者當場做了演示。

　　林先生：

　　我們直接按一下這個功能鍵，然后有一個信息的、電話本的還有一個通信記錄、工具，還有一個就是資訊時空。然后資訊時空你就看一下，點一下，里面有天氣預(yù)報啊，俠膽天下，浪漫約會等等，它有一個訂讀（閱），你就點一下的話，然后就給它扣了。

　　幾分鐘之后，果然像林先生說的那樣，一條扣費的短信發(fā)到了他的手機上。[page]

　　博客熱議：

　　山寨機為什么敢通過SP業(yè)務(wù)“打劫”？

　　早在2006年，工業(yè)和信息化產(chǎn)業(yè)部就出臺了關(guān)于規(guī)范移動信息服務(wù)業(yè)務(wù)資費和收費行為的通知，其中規(guī)定：用戶申請訂制移動信息服務(wù)業(yè)務(wù)（包括短信、彩信、彩E、WAP等）時，基礎(chǔ)電信企業(yè)應(yīng)當事先請求用戶確認，未經(jīng)用戶確認反饋的，視為訂制不成立，且不得向用戶收費；給用戶發(fā)送的請求確認信息中，必須包括移動信息服務(wù)企業(yè)的名稱、具體業(yè)務(wù)名稱、資費標準、退訂方式等應(yīng)告知用戶的信息。這條規(guī)范也就是后來大家俗稱的二次確認。

　　可是這個手機扣費為什么沒有提示和2次確認呢？，林先生以前使用的手機從沒遇到過這種情況，他決定，把事情弄清楚?？山酉聛戆l(fā)生的事情更讓他覺得不可思議。

　　這天早晨，林先生起床之后，像往常一樣打開手機，開機之后不到一分鐘，他就發(fā)現(xiàn)，手機又被扣費了。

　　林先生：就有一通信息過來了，然后信息一打開，就是代收費4塊錢。

　　短信息的內(nèi)容顯示，林先生已經(jīng)定制了一個約會點播業(yè)務(wù)，可林先生說，他根本沒有定制過這樣的業(yè)務(wù)，而且這些短信息發(fā)出的時間居然是在凌晨兩點左右。林先生的這部手機用了一個半月，像前面所說的兩種方式被扣掉的話費大概是二十多塊錢，后來，林先生換了一部手機，結(jié)果之前的那些異?？圪M的情況再也沒有發(fā)生過。在跟這份清單上的手機用戶聯(lián)系的過程中記者發(fā)現(xiàn)，林先生遇到的情況并非偶然。蘇州的裴先生在一家建材公司做銷售，2009年6月的一天，他早上起床，打開手機，很快，就收到了一條扣費的短信息，信息上提示，扣費的時間是凌晨兩點多。

　　裴先生：但是我從來沒有在夜間使用過手機，我就覺得很奇怪怎么會突然扣出我這么多錢來。

　　之后的一個星期左右，裴先生每天早晨都會收到這樣的扣費短信。這個奇怪的現(xiàn)象讓裴先生很是費解，他在網(wǎng)上查詢了自己的手機話費清單。發(fā)現(xiàn)是一些游戲的付費，還有一些其他的就是手機的就是增值服務(wù)的東西。至今，裴先生也沒有弄清楚自己的手機為什么會在夜里關(guān)機的情況下被扣費。我們在跟這份清單上的手機號碼聯(lián)系的過程中發(fā)現(xiàn)，只有深圳的一位李先生，在發(fā)現(xiàn)手機被異?？圪M之后，專門追查了一下扣費的原因，結(jié)果發(fā)現(xiàn)，貓膩就藏在手機里面。

　　吳先生一直從事軟件開發(fā)工作，新買了一款手機之后不久，他就發(fā)現(xiàn)，手機上的游戲只要就下載這個隱藏文件里面在。你要打開那個屬性里面那個把隱藏文件打開就可以看得到。

　　隨后，吳先生運用自己的專業(yè)知識對這個隱藏的文件進行檢測，發(fā)現(xiàn)這個文件相當于一個木馬病毒程序。吳先生很肯定地說，手機被扣費，一定跟里面隱藏的木馬病毒程序有關(guān)，可病毒程序到底是誰設(shè)計的，又是誰安裝到手機上的，我們無從得知， 不過有一個人應(yīng)該知道，誰呢？就是當初向記者提供這份手機號碼清單的那個神秘的陌生人。 記者跟他多次通過郵件聯(lián)系，最終他同意接受采訪，條件是我們在節(jié)目中隱去他的真實姓名，并對圖像進行處理，在這里，我們只能稱他為陳先生。陳先生是一家軟件公司的工作人員，他告訴記者，他們公司的業(yè)務(wù)就是設(shè)計制作手機的內(nèi)置軟件。發(fā)給記者的這份手機號碼清單上，兩萬多個被扣費的用戶有一個共同點，那就是他們使用的手機都是人們通常所說的山寨機，里面采用的全部是MTK芯片，他們行業(yè)內(nèi)部把這類手機稱作MTK手機。

　　陳先生：MTK是臺灣的研發(fā)科技研發(fā)的一個底層的芯片，-類似于計算機的CPU這一塊，它是一個核心的一個芯片-就是在底層它做了很多可擴展的一些應(yīng)用，在這個應(yīng)用基礎(chǔ)之上，你可以做一些類似于游戲、軟件，主要是這兩種吧

　　一些采用MTK芯片的手機廠商在給手機安裝芯片之前，通常會找到陳先生所在的公司，讓他們往芯片上安裝一些軟件。

　　陳先生：“有一些這種專門做MTK平臺的一些應(yīng)用軟件，包括一些視聽的音頻、視頻、書，還有圖、鈴 這樣的一些產(chǎn)品都有”。

　　陳先生所在的軟件公司在業(yè)內(nèi)通常被稱做“方案商”。他們往芯片上移植的，就是我們之前采訪時看到的、用戶手機上的那些游戲軟件。而這些軟件往往被設(shè)計了多種扣費程序。

　　陳先生：“那就按業(yè)務(wù)線分吧，就是短信、彩信、WAB、AVR、百寶箱。---然后這些方案商會根據(jù)這些平臺不同的機形，還會做一些不同種類的一些應(yīng)用進去，這種東西是可以組合，也可以去調(diào)整搭配的”。

　　被惡意扣費的手機用戶數(shù)量眾多，遍及各個省市。這到底有多大的利潤空間呢？

　　陳先生：如果是短信、WAB、彩信、AVR，包括百寶箱，這些所有的增值業(yè)務(wù)，MTK內(nèi)置做的一些收入，如果加起來的話，我覺得一個月的收入應(yīng)該在四到五個億可以做得到。

　　利潤如此豐厚，難怪讓不法商家趨之若騖，那么，手機軟件里的扣費程序是怎樣做到惡意扣費，又是通過什么原理發(fā)揮作用的呢？為什么在沒有任何提示的情況下，只要一點游戲就扣費了呢？為什么有人在手機關(guān)機的時候也被扣費呢？陳先生給我們舉了個例子，他看過我們欄目今年3月份播出的一期節(jié)目，題目叫做“揭秘地下黑客產(chǎn)業(yè)”，里面提到，黑客通過互聯(lián)網(wǎng)絡(luò)把病毒安裝在用戶的電腦上，從而操作控制用戶的電腦。而這些被控制的用戶被稱作“肉雞”?，F(xiàn)在這種方式也被用在了手機上。陳先生說，他們這些方案商往手機芯片上植入的一些扣費程序就相當于電腦被植入病毒，手機出廠之后到了用戶的手里，方案商就可以充當黑客的角色，通過GPRS網(wǎng)絡(luò)控制用戶的手機。[page]

　　陳先生：“后臺控制就是在方案商的服務(wù)器，其實道理是一樣的。只要有網(wǎng)絡(luò)連通的時候，它就可以模擬或者控制你的終端去做任何的操作，扣費是它自己想做多少就做多少，只要你不投訴，只要你不會發(fā)現(xiàn)，它就會一直扣下去”。

　　但是，上海的林先生和蘇州的裴先生都遇到過手機關(guān)機時也被扣費的情況，手機關(guān)機之后，GPRS網(wǎng)絡(luò)并沒有開通，在這種情況下，話費又是怎么被扣掉的呢？

　　陳先生告訴記者，如果你GPRS不開通的情況下，這個軟件它本身也具有一些可以發(fā)送短信的一些功能，就是它在程序里寫好，把這些發(fā)送的指令全部都寫到里面，然后規(guī)定一個時間，讓這些指令去爆發(fā)，去發(fā)送一些短信，它同樣是可以扣費的。采訪時，陳先生還給記者看了一樣?xùn)|西，這是深圳的一家公司在跟他聯(lián)系合作的時候，給他的一份MTK手機內(nèi)置產(chǎn)品介紹。這家方案商把手機內(nèi)置業(yè)務(wù)分為8塊。其中，在智能計費這個選項里寫著：靈活的計費模式，支持按地域按通道方式進行交叉配置，大幅提升客戶的扣費率。在合作收益選項中寫著：是傳統(tǒng)內(nèi)置業(yè)務(wù)收益的5倍。把提高扣費率當作標榜自己實力和競爭力的條件，這樣的方案商我們只能用四個字來評價——居心不良?？墒?，即便有一些手機廠商往手機芯片上植入了扣費程序，方案商在后期平臺上操縱了用戶的手機，這些用戶被扣的話費怎么能到他們的手上呢？在這里就不能不提到這條黑色產(chǎn)業(yè)鏈當中的另一個環(huán)節(jié)，SP，陳先生說，用戶被扣掉的錢實際上是被SP收去了，什么是SP呢？

　　陳先生：“SP如果英文拼出來的話，應(yīng)該是服務(wù)提供商，就是對我們來講的話，我們可以理解成一個增值業(yè)務(wù)服務(wù)提供商，這也是中國移動，中國聯(lián)通，包括電信下面一些合作的服務(wù)提供商。這些服務(wù)提供商從運營商那邊去申請一些計費代碼，然后這些計費代碼是可以來收取用戶的一些增值業(yè)務(wù)的使用費用”。

　　陳先生告訴記者，一般情況下，手機廠商跟方案商達成協(xié)議之后，往往由方案商來聯(lián)系SP，而且一家方案商往往會和幾家sp公司合作。他會聯(lián)合多家SP去做一些組合，然后去進行分區(qū)域，或者是分不同業(yè)務(wù)來用不同SP的計費代碼去扣費。這樣的話，基本上就能做到每一部手機都可能被扣費。

　　扣費的原理其實并不復(fù)雜，手機出廠之后到了用戶手上，一旦開通GPRS網(wǎng)絡(luò)，方案商就可以對這些手機進行后臺控制和操作，比如在用戶毫無察覺的情況下，模擬用戶的手機號碼，往sp的計費服務(wù)代碼發(fā)送短信，申請某項手機增值服務(wù)。

　　陳先生：“那這些服務(wù)提供商收到你發(fā)送來的這個指令，他就會匹配到相應(yīng)業(yè)務(wù)上，再給你發(fā)送相應(yīng)的扣費的短信的提醒。那這樣你的話費就被扣了”。

　　為了進一步驗證陳先生的說法，記者在深圳親身體驗了手機被扣費的過程，在華強北電子市場，各種品牌的山寨手機讓人眼花繚亂，記者隨便在一家柜臺上花了500元買了一款山寨機，還購買了一張當?shù)氐氖謾C卡。

　　現(xiàn)場調(diào)查

　　記者：這些手機里的游戲用花錢嗎？

　　商家：不是，如果你下載到手機里面就不用花錢。

　　回到賓館之后，記者把手機卡裝入手機，點開游戲菜單，上面有8個游戲，記者隨意點擊了其中的一個，幾秒鐘之后，就收到了一條短信息，內(nèi)容是：您將使用生活潛望鏡業(yè)務(wù)，信息費每條1元，由中國移動代收，停止點擊不扣費。記者馬上停止了點擊，可是三分鐘之后，當記者再次進入這個游戲，馬上收到了一條扣費短信，上面說：感謝您使用眾智匯公司的生活潛望鏡業(yè)務(wù)，信息費1元。這是怎么回事呢？記者馬上撥打了中國移動的客服電話10086。

　　記者：您好，我這個手機上邊，我用了一下那個手機上面有一個那個游戲，直接點了一個游戲，它就扣我錢了，但是，我并沒有收到任何的確認短信，然后就直接扣錢了。我想問一下這是怎么回事？

　　移動：您手機上的游戲是嗎？

　　記者：對。

　　移動：用的是一些國產(chǎn)手機嗎？

　　記者：對。

　　移動：因為這樣的，因為一些國產(chǎn)手機它在生產(chǎn)的時候，它手機里面的話，已經(jīng)是安裝了這些惡意軟件了，就是一些惡意的插件，只要你播放，就說你點擊它，它就自動幫您發(fā)送這個信息出去。

　　了解完情況之后，中國移動的客服人員向記者提出了解決的方案。

　　客服人員：您這個所扣的費用一塊錢，我這邊也可以向我們公司申請給您做一個話費上的贈送，把這一塊錢贈送給您，那以后你這個游戲你也不要再去用它了。

　　記者：那可是是這樣的，我不用的其他人用的話，這邊還會被扣費，我們有沒有一個治理的措施呢？

　　客服人員：治理的措施，因為它這是手機在出廠的時候，這個廠家方面它自己設(shè)置的，如果是客戶買了國產(chǎn)手機之后有出現(xiàn)這些問題，都可以把他手機上這一方面的功能把它關(guān)閉掉。

　　隨后在記者的要求下，中國移動的客服人員提供了那家sp的公司名稱和電話。一個代碼是1066。——名稱叫做北京眾智匯。記者馬上撥通了北京眾智匯信息技術(shù)有限公司公司的電話，對方的工作人員經(jīng)過查詢之后給出的答復(fù)是：用戶自己點播了這項業(yè)務(wù)。

　　北京眾智匯公司：這里有看到您是在12點，14點12分的時候點撥的，給您回復(fù)的收費提示。然后在14點15分的時候又再次點撥產(chǎn)生了一塊錢。[page]

　　記者：沒有沒有，我沒有回復(fù)過，我沒有任何回復(fù)。

　　北京眾智匯公司：那您現(xiàn)在是想取消這業(yè)務(wù)嗎？

　　記者：我不光是想取消這業(yè)務(wù)，我是想問問為什么會產(chǎn)生這個事呢？因為我并沒有定制。

　　北京眾智匯公司我們這邊看到您有點撥的業(yè)務(wù)才產(chǎn)生這個費用啊。

　　記者：可我根本就沒有確認點播啊？

　　北京眾智匯公司：那我們這邊怎么會知道您這個，您這個手機在您手里邊，您有沒有進行再一次操作，我們這邊也不清楚啊。

　　北京眾智匯信息技術(shù)有限公司只是眾多SP當中的一家，他通過這種方式每個月能有多少收入呢？當記者亮明身份，希望上門采訪拍攝的時候，工作人員馬上答復(fù)說，負責(zé)人不在，不能接受采訪 按照陳先生的說法，結(jié)合記者的調(diào)查，我們可以肯定地說，在手機行業(yè)，的確存在著一個由一些手機生產(chǎn)廠商、方案商和sp共同組成的一個惡意扣費、牟取暴利的黑色產(chǎn)業(yè)鏈，那么他們之間怎么來分錢呢？陳先生給我們算了一筆帳，以一次扣費兩元錢為例，錢是被運營商收去的，運營商按照跟SP達成的協(xié)議，自己先扣除一部分，大概有80%會結(jié)算給SP，為了證實自己的說法，陳先生還拿出了深圳的一家方案商跟北京一家sp公司的合作合同，甲方也就是SP給方案商的結(jié)算標準是：每條1元的資費按照0.63元給乙方結(jié)算。甲方支付給乙方的總金額為短信下行成功總條數(shù)×0.63元。

　　事實上，這就跟從手機用戶的口袋里偷錢沒什么兩樣，陳先生說，他之所以站出來講出真相，揭露這樣一個產(chǎn)業(yè)鏈，就是因為在公司上班三年時間，雖然收入很高，但良心不安，可是按照管理部門的規(guī)定，如果用戶沒有發(fā)出二次確認的短信，定制服務(wù)應(yīng)該是不能成立，也就不能收費，那這些錢又是怎么收走的呢？

　　陳先生告訴我們這些公司其實有二次確認的短信存在。可是為什么用戶收不到這些短信呢？

　　陳先生：“從中國移動來看，從服務(wù)提供商來看，下發(fā)的短信都是發(fā)到你的手機上了。只是說對用戶他是看不到的，實際上是已經(jīng)收到了，但是他利用技術(shù)手段，利用他的方案和軟件，把這些東西全部都給遮蓋掉了，就給隱藏起來了”，

　　為了弄清楚究竟有沒有二次確認，記者來到了深圳的一家移動營業(yè)廳。

　　記者：這邊會不會就說有一個二次確認，我不確認它就扣我錢？

　　移動：它有個二次確認我們就不太確認，因為你如果通過我們的網(wǎng)站然后去下載游戲，我們都會二次確認，讓你同意以后，才可能定制，定制服務(wù)，使用服務(wù)，才可能會說要扣費。但是你這個本身是手機內(nèi)置的菜單，你是直接進入了它的那個網(wǎng)站，就直接確認了。

　　手機直接確認，用戶就在毫無察覺的情況下花出了冤枉錢，那么,這種現(xiàn)象究竟運營商應(yīng)該如何管理呢？我們請教了長期從事手機防病毒技術(shù)研究的人民網(wǎng)無限政策訪談的特約主持人項方偉，項方偉告訴記者“運營商對違規(guī)的sp進行了小力度的處罰，但是由于里面復(fù)雜的利益關(guān)系并沒有站在消費者的角度真正的管理。相關(guān)管理部門工信部應(yīng)當針對這一現(xiàn)象加大管理力度，進行確實有效的管理”。

　　在采訪中我們聯(lián)系了工業(yè)和信息化產(chǎn)業(yè)部，但是，直到節(jié)目播出，我們一直沒有得到回應(yīng)。我們希望相關(guān)部門能夠針對這一現(xiàn)象進行切實有效的查處，把這些藏在我們手機里的小偷盡快繩之以法。