江苏省常州市中级法院
判决了一起老人手机被
恶意植入扣费软件
远程操控、莫名扣费案件
引发广泛关注
恶意收费软件的植入方式是什么?
费用收到哪里去了?
手机厂商和电信运营商有何责任?
用户应如何防范?
《中国消费者报》记者对此进行了采访
98万部老人手机被恶意植入扣费软件
导致“自动订购”增值业务
据最高人民检察院消息,2023年2月,江苏省常州市金坛警方接到多名老人报案,称自己的老人手机被莫名其妙扣费了。经过对“自动扣费”手机数据的分析和追踪,警方发现网络数据都指向一台架设在深圳的服务器,这些老人手机被这台服务器远程操控,导致“自动订购”增值业务。
警方调查发现
全国竟有98万部手机存在
非机主本人订购额外增值业务的情况
涉案金额高达347万元
警方立即赶赴深圳将服务器控制人张某生抓获。原来,犯罪嫌疑人在手机主板中恶意植入扣费软件,私设服务器,勾结手机制造商内部员工,通过远程控制手机且在手机用户不知情的情况下自动订购增值服务,秘密扣取手机用户资费。
△犯罪分子可以通过代码指令远程控制载有恶意扣费代码的老人手机
经江苏省常州市金坛区法院依法审理,张某生被判处有期徒刑十二年,并处罚金30万元。一审判决后,被告人提出上诉。近日,常州市中级法院裁定驳回上诉,维持原判。
老人手机是如何被植入了扣费软件?
资深电信行业专家解朝晖表示
植入过程分四个环节
犯罪分子张某生从网上购买了一款手机增值服务代码。这是一个与小游戏关联的扣费代码,这类游戏玩到一定关卡后,就会跳出一个提示,要用户付费包月才能解锁剩余关卡,这本来属于正常的增值服务软件;
犯罪分子李某通过一家增值业务代理商,获取其服务短信、语音电话的服务通道号码、控制指令等参数,相当于租借了一条收费渠道;
犯罪分子方某则将张某生给他的代码,偷偷植入公司生产的手机主板上(手机的内置程序);
最后,手机制造商从方某公司购买了被植入恶意扣费软件的主板,用于生产“老人手机”,导致98万台问题手机流入市场。
植入恶意代码的老人手机
又是如何在用户不知情的情况下
实现扣费的呢?
需要分两步
解朝晖解释说,犯罪分子张某生在李某公司搭建服务器,对载有恶意扣费代码的“老人手机”进行远程控制。首先通过服务器向手机远程发出指令,这样一来不需要用户确认,就可以激活问题手机上的代码,自动订购扣费业务;其次,通过服务器远程屏蔽、删除运营商下发给手机的业务定制短信、业务扣费短信,造成手机用户对于增值业务的定制和扣费情况毫不知情。
手机厂商需要承担什么责任?
通信行业资深观察人士付亮向记者表示:“犯罪嫌疑人必然要承担主要责任,同时手机厂商的员工可能承担次要责任,同样涉嫌犯罪。至于手机厂商本身在其中扮演何种角色、应负多少责任,需依据具体的实现方式来判定。”
解朝晖称:“组装厂商理应对出厂产品负责,恶意植入者与手机制造商内部员工均已受到刑事判决,在民事方面,手机厂商向社会销售问题产品,应负连带责任。”
运营商是否需要担责呢?
专家认为要具体情况具体分析
付亮则表示,运营商应承担责任的大小需视情况而定。若老年人察觉被恶意定制扣费,通常会先找运营商。从运营商的角度来看,在接到用户反馈后,是否立即积极地对恶意软件收费采取封堵举措,以防止更多损失?或者即便已代收费,能否及时冻结费用,避免与骗子结算?
虽然犯罪分子借短信业务行骗且运营商进行了代收费,但此类业务繁多,运营商难以在收费前逐一检查验证是否存在恶意扣费现象。因此,责任划分的关键在于扣费行为被发现后,运营商是否迅速采取了有效措施。若老人手机是运营商的定制机,那么运营商理应承担更多责任。
提示
使用手机时不要随意点击不明号码发出的链接,及时关注话费扣取明细。
对扣取话费情况产生疑虑的,要及时和运营商沟通,避免手机话费被无故扣取。
请谨慎将银行卡与身份证、社交账户等个人信息绑定。
在绑定的银行卡账户里不要存入太多金额,及时注销不常用的信用卡、手机卡。
老年人遇到不了解的事情请及时与子女、亲友沟通,年轻人请随时关注家中老年人情况。如遇到解决不了的问题,要及时报警求助。
专家特别提醒
用户在发现不明扣费后
应第一时间向运营商要求退费
因为
运营商作为代收费方并获取了分成
所以需承担连带责任
中国消费者报新媒体编辑部出品
来源/中国消费者报·中国消费网
记者/武晓莉
编辑/李晓雨
监制/何永鹏任震宇