揭秘Android“吸费门”的利益链

牛立雄 程久龙等

不知道是不是每到新年，谷歌总是要闹点儿事情出来。这不，刚过了新历年，Android系统就陷入了臭名昭著的“吸费门”。

说来也怪，本来这“吸费”不是啥新奇事儿，旱在“山寨机”最红火的时代，“吸费”就是司空见惯的。那时候最常见的情况是sP公司勾结“山寨机”生产厂家，将吸费程序内置到手机中，然后诱导手机用户点击。但是，在Android平台中，那些应用程序都是用户自己安装上去的，它们是如何绕过层层环节，做到悄无声息扣费的?其中到底有怎样的利益链条?不知道?那就听小西来侃一侃吧!

谁动了我们的话费

说到吸费，大家第一反应是什么?对!就是sP(服务提供商，以下简称“SP”)!

我知道有很多人非常震惊：SP的爪子居然都伸到Android平台了?其实小西也因此对sP的无孔不入“膜拜”得五体投地。不过，这也怪Android平台太大方了，允许用户从谷歌官方“电子市场”以外的渠道(论坛、第三方电子市场等)下载安装软件。这本来是最值得谷歌笑做市场，并借此强烈“鄙视”封闭的苹果系统的利器，却被一些SP公司钻了空子。

他们组织技术人员对正规的Android应用程序进行篡改，在其中加入恶意扣费代码，然后将修改后的应用程序通过各种方式推广到用户的手机中。用户在下载并安装Android应用软件的过程中，恶意吸费情况就会“自动”产生。更有甚者，他们直接在Android应用程序中加载自动扣费软件，在用户不知情的情况下“自动”扣费。

所以，我们老是听见一些Android应用程序的开发者在论坛上嚷嚷：我开发的软件我最清楚，怎么会有吸费的情况呢?

不过，也并不是所有的开发者都这么无辜。还有些开发者干脆直接与SP公司“合谋”。因为，Android虽然名气打得挺响，但中国用户上都是些习惯免费的主儿，能从Android应用程序上获得规模盈利的个人开发者简直寥寥无几。部分开发者便开始违规运作，利用sP的吸费通道牟利，并给予SP一定比例分成。

吸费利益链，共分四环节

侃到这里，很多人_定很纳闷：Android平台的安全防线做得挺好啊!就算有吸费行为，安装软件时应该有提示啊!

小西想说，持这种观点的人，一定非常0ut，对sP的整个环环相扣的利益链条实在缺乏深刻的认识啊!

第一个环节：内置扣费代码

在这个环节，sP会组织一批技术人员，在目前非常受欢迎的一些Android应用程序中植入扣费代码。其中一些程序代码-还会进行加密处理，以免被发现。

第二个环节：让用户下载这些应用程序

Android平台是一个开放的系统，允许用户到谷歌官方应用程序商店“电子市场”(Google Market)以外的任何渠道下载程序，包括论坛、第三方市场等，这就给了sP们制造了机会。但是，这也是SP们最难实现的一个环节怎样才能让用户下载这些程序，是他们最头疼的事。于是，很多sP利用论坛及第三方市场推广植入了扣费代码的软件，甚至掏钱给论坛管理员，让他们帮忙推广。

第三个环节：让用户通过“功能调用提示”

Android系统为了保证各个应用程序的安全，在程序安装之前加了一个提示环节，它会提示用户，安装这个程序之后会调用哪些功能，如果用户觉得不好，可以拒绝安装。

不过，绝大部分中国用户早就习惯软件的“傻瓜化”安装，甚至养成了直接点“下一步”的习惯，根本不看提示。这就让Android系统安全的最后一道防线被用户主动打开了。这一个环节目前是SP们最容易实现的一个环节。

第四个环节：吸费

关于吸费的技术问题，推荐大家去看一个技术强人写的《扣费软件的运转机制与原理解析》。简单地说，就是吸费公司将扣费代码植入到程序启动的最初入口，每次在程序启动之后都会运行。扣费代码在运行过程中会采集手机号码、IMSI、ICCID和IMEI等信息，然后将这些信息悄悄发给专用的服务器。服务器收到信息后，会返回指令告诉扣费程序发送设定好的短信至指定的SP特服号码。虽然根据运营商的要求，短信订购增值服务要三次短信确认，但是吸费代码直接将运营商的确认短信给回复了，用户根本看不到提示短信，白花花的银子也就这样被吸走了。

谁受害?谁受益?

好了，我们分析出Android应用程序吸费利益链条的四个环节，受害者和受益者也就清晰起来。

在整个利益链中，sP公司是直接受益者。间接受益者就多了包括借助sP通道的吸费公司，帮助其推广的广告联盟，帮助其进行论坛推广的水军，承接推广活动的网站或第三方应用程序商店。当然，受害者也不少，最大的受害者自然是手机用户，其次是部分应用程序的开发者，还有那些花钱做应用推广的广告主。

据国内一家Android社区的高层人员爆料，经过他们反复统计，在最核心的sP环节，国内至少有10家针对Android平台的吸费SP或渠道公司。

另外，还有业内人士说，这些被植入的恶意代码除了吸费外，另有其他挣钱的方法。比如，一些应用程序的开发者在花钱推广自己的产品时，每有一个用户安装，就付一点钱给推广平台，恶意代码就可以搜集用户已经安装的应用程序信息，然后发给推广企业，从而骗取推广费。

还有些人干脆利用这些应用程序搜集用户的个人隐私信息出售，真是无所不用其极。

所以，小西在考虑，以后是否要改一改过去那种一味赞Android开放，贬苹果封闭的习惯呢?看来任何事物都如同硬币，有其两面性啊!