彈窗

彈窗

彈窗是指打開網頁、軟體、手機APP等的時候自動彈出的視窗,目前主要流行的彈出方式是快速進入網頁遊戲的快捷途徑。

注意

小心手機上的廣告彈窗 點擊會被莫名扣費

據央視3·15晚會爆料,不少手機用戶手機上出現了包含惡意扣費程式的廣告彈窗,這些彈窗會讓手機用戶在不知不覺中跳進“付費廣告”的圈套。

近日,國家網際網路應急中心發現了大量手機用戶被莫名扣費的現象。經過分析,技術人員發現,這是因為手機上出現了包含了惡意扣費程式的廣告彈窗。而這些廣告的數據都來自於一個叫DDAPP.CN的域名,這個域名就是道有道科技公司註冊的。央視記者在該公司發現,這裡的惡意程式竟然明碼標價出售,會讓手機用戶在不知不覺中跳進“付費廣告”的圈套。

案例

家住湖南長沙的羅先生最近發現自己的手機話費有點不正常。他查詢了近半年的話費詳單後發現,從2015年11月起,每月多出了一筆15元的彩信費用。不僅如此,2016年2月份,話費詳單中又多了一筆10元錢的移動套用商場信息費。他又查詢了這部手機上的聯通話費,沒想到,在2016年1月份,增值業務費高達51.7元。

羅先生:“我本人不會使用,為什麼會有這個東西呢?”

羅先生回憶說,在手機上偶爾會彈出充滿誘惑的美女圖片,想要關閉這些圖片,只能點擊上面的確定按鈕。

那么話費里出現的增值業務是不是和這些彈出的圖片有關係呢?

國家網際網路應急中心行動網路安全小組負責人告訴記者,他們在日常監察中,也發現了大量手機用戶被莫名扣費的現象。

這是一款專門為搶購火車票而設計的應用程式,記者注意到,在使用這個軟體的過程中,會彈出提示框,上面排列著一些與應用程式類似的圖示,技術人員點擊美女視頻的圖示,手機立即出現了一個安裝界面。

很快,安裝完成後,螢幕上彈出了一個產品說明對話框,下面還有一個確定按鈕,技術人員告訴記者,這時候要格外小心了,因為這個彈窗暗藏玄機。果然在密密麻麻的小字里,隱藏著這樣一句話:本產品信息費10元每月。點擊確定後,對話框消失。隨後,話費詳單顯示,這次操作實際上被定製了20元的增值業務費。

按照工信部的要求,用戶申請訂製包月類、訂閱類移動信息服務業務時,必須經過用戶“二次確認”,可是,讓記者感到不解的是,在整個測試過程中,手機上卻沒有收到任何讓用戶確認的簡訊提醒和通知。

那么,為什麼在一個搶票軟體中隱藏著一些暗中扣費的惡意程式呢?經過分析,技術人員發現,在這款軟體中內置了一個外掛程式,正是因為它,才使手機上出現了包含了惡意扣費程式的廣告彈窗。

國家網際網路應急中心 運行部 高級工程師 何能強:“我們發現這些廣告的數據都來自於一個叫DDAPP.CN的域名,這個域名就是道有道科技公司註冊的。”

在官方網站上,道有道科技有限公司自稱是目前最大的自有媒體網際網路移動行銷服務商,專注向客戶提供移動網際網路技術及廣告服務。

官網上的QQ客服在聊天中也承認,藉助這個外掛程式,他們的確為一些帶有色情意味的扣費軟體做推廣。

在北京市健翔大廈的道有道公司,記者見到了客戶部總監陳女士。當記者提出想要通過外掛程式推廣收費應用程式時,陳女士馬上給出了公司的要求和收費標準。

道有道科技有限公司陳勤:“我們不管你包月點播所有資費提示需要清楚,用戶點確認之前,資費提示需要放在確認提示的上面或者下面,很近,比較清楚這樣是1塊2。”

可是記者注意到,道有道公司推送到手機螢幕上的收費程式,對資費的提示不僅離著確定按鈕很遠,甚至要想找到這句重要的提示也並非易事,這是為什麼呢?

道有道科技有限公司陳勤:“如果稍微模糊點或者(安裝包)大一點的價格都不一樣但是有的是為了追求高利潤、高回報,雖然它成本也高,但是它資費提示模糊一點,但是他覺得還值,也有1塊5買的。”

看來,只要肯多交錢,道有道公司就可以放寬要求,允許扣費程式把資費提示放在大段的文字當中或者不起眼的位置,進行所謂“模糊”處理,讓用戶不能輕易發現。

除了資費提示,要想實現扣費還要過“二次確認”這一關,這該怎么辦呢?

道有道科技有限公司陳勤:“你如果有二次確認的,我們都建議你不要做。你的收益沒有那么高,可能你連成本都掙不回來。”

那么這些收費應用程式又是如何瞞過用戶悄悄扣費的呢?

技術人員通過分析後發現,原來運營商的通知和確認簡訊都被惡意扣費程式暗中禁止了!

不僅如此,這些扣費程式還通過後台偷偷地替用戶回復了一條確認簡訊。

國家網際網路應急中心 運行部副主任 丁麗:“我們通過檢測還發現,通過道有道外掛程式推廣的扣費程式至少還有幾十款,這些程式會攔截反饋的確認簡訊,擅自替用戶傳送確認簡訊,根據工信部關於惡意程式的定義,這些程式屬於擅自調用用戶的付費系統,屬於惡意程式。”

記者還注意到,這些觸發收費的按鈕也是五花八門,有的是“我知道了”,有的是對年滿18歲進行確認,而有的想關閉程式也很困難,用戶只能點擊確定。

彈窗定義

影響力

彈窗多數以一種廣告推廣的形式出現,可以為網站獲取流量,為網頁遊戲取得更多人氣。

實質

彈窗腳本,實質上也屬於一種惡意流氓、代碼。

彈窗困擾

彈窗現在幾乎遍布各大網站,海量的彈窗,極大程度上影響了網友的上網體驗,成為一種困擾。

彈窗形式

A、普通彈出式:用戶上線時分時段主動推送廣告視窗(網頁、flash、流媒體)。

B、定向性彈出式:用戶訪問特定的網址時彈出廣告視窗。

強制性彈窗 艾普彈窗形式

1. DNS劫持,彈出廣告頁面(DNS強制彈窗) 用戶訪問網頁時,運營商已經在DNS域名系統上做了手腳,DNS伺服器會先給用戶發一個廣告IP位址,5到10秒後才重新傳送真正應該返回的IP位址。

2. 會話劫持(TCP彈窗) 它的出現沒有時間規律,經常在用戶上網的無意之間出現這類廣告。這種強制廣告會根據用戶上網的活躍度自動增減彈出數

主要事件

2016年3月15日國家網際網路應急中心發現了大量手機用戶被莫名扣費的現象。經過分析,技術人員發現,這是因為手機上出現了包含了惡意扣費程式的廣告彈窗。

而這些廣告的數據都來自於一個叫DDAPP.CN的域名,這個域名就是道有道科技公司註冊的。記者在該公司發現,這裡的惡意程式竟然明碼標價出售,會讓你在不知不覺中跳進“付費廣告”的圈套。

相關詞條

相關搜尋

熱門詞條

聯絡我們