中国消费者报报道(记者武晓莉)没有主动开通任何手机增值业务,却发现手机自动订购了短信业务,每个月自动扣费6元到10元不等。生活中,不少手机用户遭遇过这样的糟心事。日前,江苏省常州市中级人民法院对一起老人机被远程操控、莫名扣费的案件作出了判决,引发广泛关注。恶意扣费软件是怎样植入手机的?被扣的费用流向哪儿了?手机厂商和电信运营商有何责任?用户应如何防范此类问题?记者对此进行了采访。 老人机被秘密扣费 据最高人民检察院消息,日前,江苏省常州市中级人民法院对一起涉及98万部老人机被非法远程操控并导致不明扣费的案件作出了判决。2023年2月,常州市金坛警方接到多名老人报案,称自己的老人机被莫名其妙扣费了。经过对自动扣费手机数据的分析和追踪,警方锁定了设在广东深圳的一台服务器。调查结果显示,这些老人机正是被这台服务器远程操控,导致它们自动订购了一系列增值业务,并产生了额外的费用。 警方调查发现,全国有98万部手机存在非机主本人订购额外增值业务的情况,涉案金额高达347万元。警方立即赶赴深圳将犯罪嫌疑人张伟生抓获。原来,张伟生在手机主板中恶意植入扣费软件、私设服务器,并勾结手机制造商内部员工,通过远程控制手机,在手机用户不知情的情况下自动订购增值服务,秘密扣取手机用户资费。 2024年2月,经常州市金坛区人民法院依法审理,张伟生被判处有期徒刑12年,并处罚金30万元。一审判决后,被告人提出上诉。近日,常州市中级人民法院裁定驳回上诉,维持原判。 专家详解诈骗流程 对普通用户来说,想要弄明白手机如何被植入扣费软件相当复杂。资深电信行业专家解朝晖以常州老人机被扣费的案件为例,详细解析了这一诈骗流程。 “整个坑害老人的过程一共有4个环节。”解朝晖对记者说,从植入过程看,犯罪分子张某先从网上购买了一款与小游戏关联的扣费代码。这款游戏在玩家玩到一定关卡后,会提示玩家付费包月才能解锁剩余关卡,这本来属于正常的增值服务软件。然而,犯罪分子李某通过一家增值业务代理商获取其服务短信、语音电话的服务通道号码以及控制指令等参数,这相当于租用了一条收费渠道。犯罪分子方某则将张某提供给他的扣费代码,偷偷植入到其公司生产的手机主板上,成为手机的内置程序。最终,手机制造商从方某的公司购买了这些被植入扣费软件的主板,用于生产老人机,导致98万台问题手机流入市场。 “植入扣费软件的老人机要实现收费还需要激活这一环节。”解朝晖进一步解释说,要在用户不知情的情况下实现激活和扣费,需要两个步骤。首先,犯罪分子张某在李某公司搭建的服务器上,对载有扣费软件的老人机进行远程控制。通过服务器向手机远程发出指令,无须用户确认就可以激活手机上的恶意代码,自动订购扣费业务。其次,服务器还会远程屏蔽、删除运营商下发给手机的业务定制短信和业务扣费短信,造成用户对于增值业务的定制和扣费情况毫不知情。 厂商运营商责任如何划分 手机厂商是否应该承担责任?通信行业资深观察人士付亮对记者表示,在老人机被恶意植入扣费软件的案件中,虽然主要责任应由犯罪分子承担,但手机厂商的员工也涉嫌犯罪,需根据具体情况判断责任大小。 解朝晖表示,老人机一般都是杂牌,且内置软件相对混乱。这类手机通常是组装的,因此,组装厂商需要对出厂产品负责任,有责任对手机的硬件和软件进行全面检测,以确保其符合相关标准和法规。当恶意植入者和手机制造商内部员工已被刑事判决时,手机厂商在民事方面也应因其销售了问题产品而负有连带责任。 关于运营商是否需要承担责任,则需要具体分析。解朝晖认为运营商责任不大,因为运营商虽然提供了收费渠道并进行了代收费,但难以发现游戏类代码中的扣费异常。此外,运营商给用户发送的定制和扣费确认短信被犯罪分子远程屏蔽或删除了。 付亮认为,责任大小需视情况而定。尽管运营商代收费了,但类似的业务众多,运营商很难在收费前一一检查验证是否有恶意扣费行为。责任划分的重点在于被发现扣费后,运营商是否立即采取有效措施对恶意软件收费进行封堵,避免更多损失,或者是否能及时冻结费用,不给骗子结算等。此外,如果老人机是运营商的定制机,那么运营商就应该承担更多责任。 |