記者 武曉莉
沒有主動開通任何手機(jī)增值業(yè)務(wù),卻發(fā)現(xiàn)手機(jī)自動訂購了短信業(yè)務(wù),每個月自動扣費6元到10元不等。生活中,不少手機(jī)用戶遭遇過這樣的糟心事。日前,江蘇省常州市中級人民法院對一起老人機(jī)被遠(yuǎn)程操控、莫名扣費的案件作出了判決,引發(fā)廣泛關(guān)注。惡意扣費軟件是怎樣植入手機(jī)的?被扣的費用流向哪兒了?手機(jī)廠商和電信運營商有何責(zé)任?用戶應(yīng)如何防范此類問題?記者對此進(jìn)行了采訪。
老人機(jī)被秘密扣費
據(jù)最高人民檢察院消息,日前,江蘇省常州市中級人民法院對一起涉及98萬部老人機(jī)被非法遠(yuǎn)程操控并導(dǎo)致不明扣費的案件作出了判決。2023年2月,常州市金壇警方接到多名老人報案,稱自己的老人機(jī)被莫名其妙扣費了。經(jīng)過對自動扣費手機(jī)數(shù)據(jù)的分析和追蹤,警方鎖定了設(shè)在廣東深圳的一臺服務(wù)器。調(diào)查結(jié)果顯示,這些老人機(jī)正是被這臺服務(wù)器遠(yuǎn)程操控,導(dǎo)致它們自動訂購了一系列增值業(yè)務(wù),并產(chǎn)生了額外的費用。
警方調(diào)查發(fā)現(xiàn),全國有98萬部手機(jī)存在非機(jī)主本人訂購額外增值業(yè)務(wù)的情況,涉案金額高達(dá)347萬元。警方立即趕赴深圳將犯罪嫌疑人張偉生抓獲。原來,張偉生在手機(jī)主板中惡意植入扣費軟件,私設(shè)服務(wù)器,并勾結(jié)手機(jī)制造商內(nèi)部員工,通過遠(yuǎn)程控制手機(jī),在手機(jī)用戶不知情的情況下自動訂購增值服務(wù),秘密扣取手機(jī)用戶資費。
2024年2月,經(jīng)常州市金壇區(qū)人民法院依法審理,張偉生被判處有期徒刑12年,并處罰金30萬元。一審判決后,被告人提出上訴。近日,常州市中級人民法院裁定駁回上訴,維持原判。
專家詳解詐騙流程
對普通用戶來說,想要弄明白手機(jī)如何被植入扣費軟件相當(dāng)復(fù)雜。資深電信行業(yè)專家解朝暉以常州老人機(jī)被扣費的案件為例,詳細(xì)解析了這一詐騙流程。
“整個坑害老人的過程一共有4個環(huán)節(jié)!苯獬瘯煂τ浾哒f,從植入過程看,犯罪分子張某先從網(wǎng)上購買了一款與小游戲關(guān)聯(lián)的扣費代碼。這款游戲在玩家玩到一定關(guān)卡后,會提示玩家付費包月才能解鎖剩余關(guān)卡,這本來屬于正常的增值服務(wù)軟件。然而,犯罪分子李某通過一家增值業(yè)務(wù)代理商獲取其服務(wù)短信、語音電話的服務(wù)通道號碼以及控制指令等參數(shù),這相當(dāng)于租用了一條收費渠道。犯罪分子方某則將張某提供給他的扣費代碼,偷偷植入到其公司生產(chǎn)的手機(jī)主板上,成為手機(jī)的內(nèi)置程序。最終,手機(jī)制造商從方某的公司購買了這些被植入扣費軟件的主板,用于生產(chǎn)老人機(jī),導(dǎo)致98萬臺問題手機(jī)流入市場。
“植入扣費軟件的老人機(jī)要實現(xiàn)收費還需要激活這一環(huán)節(jié)!苯獬瘯熯M(jìn)一步解釋說,要在用戶不知情的情況下實現(xiàn)激活和扣費,需要兩個步驟。首先,犯罪分子張某在李某公司搭建的服務(wù)器上,對載有扣費軟件的老人機(jī)進(jìn)行遠(yuǎn)程控制。通過服務(wù)器向手機(jī)遠(yuǎn)程發(fā)出指令,無須用戶確認(rèn)就可以激活手機(jī)上的惡意代碼,自動訂購扣費業(yè)務(wù)。其次,服務(wù)器還會遠(yuǎn)程屏蔽、刪除運營商下發(fā)給手機(jī)的業(yè)務(wù)定制短信和業(yè)務(wù)扣費短信,導(dǎo)致手機(jī)用戶對于增值業(yè)務(wù)的定制和扣費情況毫不知情。
廠商運營商責(zé)任如何劃分
手機(jī)廠商是否應(yīng)該承擔(dān)責(zé)任?通信行業(yè)資深觀察人士付亮對記者表示,在老人機(jī)被惡意植入扣費軟件的案件中,雖然主要責(zé)任應(yīng)由犯罪分子承擔(dān),但手機(jī)廠商的員工也涉嫌犯罪,需根據(jù)具體情況判斷責(zé)任大小。
解朝暉則表示,老人機(jī)一般都是雜牌,且內(nèi)置軟件相對混亂。這類手機(jī)通常是組裝的,因此,組裝廠商需要對出廠產(chǎn)品負(fù)責(zé)任,有責(zé)任對手機(jī)的硬件和軟件進(jìn)行全面檢測,以確保其符合相關(guān)標(biāo)準(zhǔn)和法規(guī)。當(dāng)惡意植入者和手機(jī)制造商內(nèi)部員工已被刑事判決時,手機(jī)廠商在民事方面也應(yīng)因其銷售了問題產(chǎn)品而負(fù)有連帶責(zé)任。
關(guān)于運營商是否需要承擔(dān)責(zé)任,則需要具體分析。解朝暉認(rèn)為運營商責(zé)任不大,因為運營商雖然提供了收費渠道并進(jìn)行了代收費,但難以發(fā)現(xiàn)游戲類代碼中的扣費異常。此外,運營商給用戶發(fā)送的定制和扣費確認(rèn)短信被犯罪分子遠(yuǎn)程屏蔽或刪除了。
付亮認(rèn)為,責(zé)任大小需視情況而定。盡管運營商代收費了,但類似的業(yè)務(wù)眾多,運營商很難在收費前一一檢查驗證是否有惡意扣費行為。責(zé)任劃分的重點在于被發(fā)現(xiàn)扣費后,運營商是否立即采取有效措施對惡意軟件收費進(jìn)行封堵,避免更多損失,或者是否能及時凍結(jié)費用,不給騙子結(jié)算等。此外,如果老人機(jī)是運營商的定制機(jī),那么運營商就應(yīng)該承擔(dān)更多責(zé)任。