98萬部老人機遭遠程操控莫名扣費  背後產業鏈浮出水面

沒有主動開通任何手機增值業務，卻發現手機自動訂購了短信業務，每個月自動扣費6元到10元不等。生活中，不少手機用戶遭遇過這樣的糟心事。日前，江蘇省常州市中級人民法院對一起老人機被遠程操控、莫名扣費的案件作出了判決，引發廣泛關注。惡意扣費軟件是怎樣植入手機的？被扣的費用流向哪兒了？手機廠商和電信運營商有何責任？用戶應如何防範此類問題？記者對此進行了採訪。

老人機被秘密扣費

據最高人民檢察院消息，日前，江蘇省常州市中級人民法院對一起涉及98萬部老人機被非法遠程操控並導致不明釦費的案件作出了判決。2023年2月，常州市金壇警方接到多名老人報案，稱自己的老人機被莫名其妙扣費了。經過對自動扣費手機數據的分析和追蹤，警方鎖定了設在廣東深圳的一臺服務器。調查結果顯示，這些老人機正是被這臺服務器遠程操控，導致它們自動訂購了一系列增值業務，併產生了額外的費用。

警方調查發現，全國有98萬部手機存在非機主本人訂購額外增值業務的情況，涉案金額高達347萬元。警方立即趕赴深圳將犯罪嫌疑人張偉生抓獲。原來，張偉生在手機主板中惡意植入扣費軟件、私設服務器，並勾結手機制造商內部員工，通過遠程控制手機，在手機用戶不知情的情況下自動訂購增值服務，秘密扣取手機用戶資費。

2024年2月，經常州市金壇區人民法院依法審理，張偉生被判處有期徒刑12年，並處罰金30萬元。一審判決後，被告人提出上訴。近日，常州市中級人民法院裁定駁回上訴，維持原判。

專家詳解詐騙流程

對普通用戶來說，想要弄明白手機如何被植入扣費軟件相當複雜。資深電信行業專家解朝暉以常州老人機被扣費的案件爲例，詳細解析了這一詐騙流程。

“整個坑害老人的過程一共有4個環節。”解朝暉對記者說，從植入過程看，犯罪分子張某先從網上購買了一款與小遊戲關聯的扣費代碼。這款遊戲在玩家玩到一定關卡後，會提示玩家付費包月才能解鎖剩餘關卡，這本來屬於正常的增值服務軟件。然而，犯罪分子李某通過一家增值業務代理商獲取其服務短信、語音電話的服務通道號碼以及控制指令等參數，這相當於租用了一條收費渠道。犯罪分子方某則將張某提供給他的扣費代碼，偷偷植入到其公司生產的手機主板上，成爲手機的內置程序。最終，手機制造商從方某的公司購買了這些被植入扣費軟件的主板，用於生產老人機，導致98萬臺問題手機流入市場。

“植入扣費軟件的老人機要實現收費還需要激活這一環節。”解朝暉進一步解釋說，要在用戶不知情的情況下實現激活和扣費，需要兩個步驟。首先，犯罪分子張某在李某公司搭建的服務器上，對載有扣費軟件的老人機進行遠程控制。通過服務器向手機遠程發出指令，無須用戶確認就可以激活手機上的惡意代碼，自動訂購扣費業務。其次，服務器還會遠程屏蔽、刪除運營商下發給手機的業務定製短信和業務扣費短信，造成用戶對於增值業務的定製和扣費情況毫不知情。

廠商運營商責任如何劃分

手機廠商是否應該承擔責任？通信行業資深觀察人士付亮對記者表示，在老人機被惡意植入扣費軟件的案件中，雖然主要責任應由犯罪分子承擔，但手機廠商的員工也涉嫌犯罪，需根據具體情況判斷責任大小。

解朝暉表示，老人機一般都是雜牌，且內置軟件相對混亂。這類手機通常是組裝的，因此，組裝廠商需要對出廠產品負責任，有責任對手機的硬件和軟件進行全面檢測，以確保其符合相關標準和法規。當惡意植入者和手機制造商內部員工已被刑事判決時，手機廠商在民事方面也應因其銷售了問題產品而負有連帶責任。

關於運營商是否需要承擔責任，則需要具體分析。解朝暉認爲運營商責任不大，因爲運營商雖然提供了收費渠道並進行了代收費，但難以發現遊戲類代碼中的扣費異常。此外，運營商給用戶發送的定製和扣費確認短信被犯罪分子遠程屏蔽或刪除了。

付亮認爲，責任大小需視情況而定。儘管運營商代收費了，但類似的業務衆多，運營商很難在收費前一一檢查驗證是否有惡意扣費行爲。責任劃分的重點在於被發現扣費後，運營商是否立即採取有效措施對惡意軟件收費進行封堵，避免更多損失，或者是否能及時凍結費用，不給騙子結算等。此外，如果老人機是運營商的定製機，那麼運營商就應該承擔更多責任。

〖免責申明〗本文僅代表本賬號個人觀點，其圖片及內容版權僅歸原所有者所有。如對該內容主張權益請來函或郵件告之，本賬號將迅速採取措施，否則與之相關的糾紛本賬號不承擔任何責任。