日前

江苏省常州市中级法院

判决了一起老人手机被

恶意植入扣费软件

远程操控、莫名扣费案件

引发广泛关注

恶意收费软件的植入方式是什么?

费用收到哪里去了?

手机厂商和电信运营商有何责任?

用户应如何防范?

《中国消费者报》记者对此进行了采访

98万部老人手机被恶意植入扣费软件

导致“自动订购”增值业务

据最高人民检察院消息,2023年2月,江苏省常州市金坛警方接到多名老人报案,称自己的老人手机被莫名其妙扣费了。经过对“自动扣费”手机数据的分析和追踪,警方发现网络数据都指向一台架设在深圳的服务器,这些老人手机被这台服务器远程操控,导致“自动订购”增值业务。


警方调查发现

全国竟有98万部手机存在

非机主本人订购额外增值业务的情况

涉案金额高达347万元


警方立即赶赴深圳将服务器控制人张某生抓获。原来,犯罪嫌疑人在手机主板中恶意植入扣费软件,私设服务器,勾结手机制造商内部员工,通过远程控制手机且在手机用户不知情的情况下自动订购增值服务,秘密扣取手机用户资费。


△犯罪分子可以通过代码指令远程控制载有恶意扣费代码的老人手机

经江苏省常州市金坛区法院依法审理,张某生被判处有期徒刑十二年,并处罚金30万元。一审判决后,被告人提出上诉。近日,常州市中级法院裁定驳回上诉,维持原判。

老人手机是如何被植入了扣费软件?

资深电信行业专家解朝晖表示

植入过程分四个环节

  1. 犯罪分子张某生从网上购买了一款手机增值服务代码。这是一个与小游戏关联的扣费代码,这类游戏玩到一定关卡后,就会跳出一个提示,要用户付费包月才能解锁剩余关卡,这本来属于正常的增值服务软件;

  2. 犯罪分子李某通过一家增值业务代理商,获取其服务短信、语音电话的服务通道号码、控制指令等参数,相当于租借了一条收费渠道;

  3. 犯罪分子方某则将张某生给他的代码,偷偷植入公司生产的手机主板上(手机的内置程序);

  4. 最后,手机制造商从方某公司购买了被植入恶意扣费软件的主板,用于生产“老人手机”,导致98万台问题手机流入市场。

植入恶意代码的老人手机

又是如何在用户不知情的情况下

实现扣费的呢?

需要分两步

解朝晖解释说,犯罪分子张某生在李某公司搭建服务器,对载有恶意扣费代码的“老人手机”进行远程控制。首先通过服务器向手机远程发出指令,这样一来不需要用户确认,就可以激活问题手机上的代码,自动订购扣费业务;其次,通过服务器远程屏蔽、删除运营商下发给手机的业务定制短信、业务扣费短信,造成手机用户对于增值业务的定制和扣费情况毫不知情。

手机厂商需要承担什么责任?

通信行业资深观察人士付亮向记者表示:“犯罪嫌疑人必然要承担主要责任,同时手机厂商的员工可能承担次要责任,同样涉嫌犯罪。至于手机厂商本身在其中扮演何种角色、应负多少责任,需依据具体的实现方式来判定。”

解朝晖称:“组装厂商理应对出厂产品负责,恶意植入者与手机制造商内部员工均已受到刑事判决,在民事方面,手机厂商向社会销售问题产品,应负连带责任。”

运营商是否需要担责呢?

专家认为要具体情况具体分析

付亮则表示,运营商应承担责任的大小需视情况而定。若老年人察觉被恶意定制扣费,通常会先找运营商。从运营商的角度来看,在接到用户反馈后,是否立即积极地对恶意软件收费采取封堵举措,以防止更多损失?或者即便已代收费,能否及时冻结费用,避免与骗子结算?

虽然犯罪分子借短信业务行骗且运营商进行了代收费,但此类业务繁多,运营商难以在收费前逐一检查验证是否存在恶意扣费现象。因此,责任划分的关键在于扣费行为被发现后,运营商是否迅速采取了有效措施。若老人手机是运营商的定制机,那么运营商理应承担更多责任。

提示

  • 使用手机时不要随意点击不明号码发出的链接,及时关注话费扣取明细。

  • 对扣取话费情况产生疑虑的,要及时和运营商沟通,避免手机话费被无故扣取。

  • 请谨慎将银行卡与身份证、社交账户等个人信息绑定。

  • 在绑定的银行卡账户里不要存入太多金额,及时注销不常用的信用卡、手机卡。

  • 老年人遇到不了解的事情请及时与子女、亲友沟通,年轻人请随时关注家中老年人情况。如遇到解决不了的问题,要及时报警求助。

专家特别提醒

用户在发现不明扣费后

应第一时间向运营商要求退费

因为

运营商作为代收费方并获取了分成

所以需承担连带责任

中国消费者报新媒体编辑部出品

来源/中国消费者报·中国消费网

记者/武晓莉

编辑/李晓雨

监制/何永鹏 任震宇

互联网新闻信息服务许可证:10120170022
违法和不良信息举报电话:010 - 88315438

ad1 webp
ad2 webp
ad1 webp
ad2 webp