“暗扣”的灰色产业链 无聊的时候打开手机,总有几款喜欢玩的小游戏,这些游戏在下载时基本上都打出“免费牌”,然而就在这些看似不要钱的背后,却有不少又深又隐蔽的陷阱,等着用户跳入。 手机无端被扣费,也称为“暗扣”,这种现象即使曾多次被病垢但仍然屡禁不止。而造成暗扣的原则多是因为在手机下载的游戏中被植入了恶意扣费代码。所谓恶意扣费代码,行业内俗称“黑码”,即是内置在下载的游戏中,一旦出现恶意扣费代码,不用通过用户审核便直接扣费,且可以屏蔽掉通信运营商(如10086)发送的收费提示短信,而通常一个用户只会扣取2-4元左右的费用,所以神不知鬼不觉,如果不通过查询电话消费记录根本无法知道费用是何时被扣除的,可对于使用恶意代码的公司来讲,用户数大量的累积起来,也是一笔不小的数目。 那这些“不怀好意”的扣费代码是如何通过游戏进入到手机中的呢? 首先,游戏开发者从SP(手机生产运营服务商为用户开发和提供的服务)手中购买计费平台,并将现成的扣费插件添加到游戏应用程序中,这一步没有任何技术难度。第二,为了诱骗用户下载,开发者通常都会选择热门游戏作为篡改对象,例如一度非常火的《植物大战僵尸》、《捕鱼达人》、《水果忍者》等等。第三,开发者把伪装好的游戏上传到第三方软件应用平台。由于安卓开放底层代码,而且上面的第三方软件平台与手机论坛鱼龙混杂,对软件安全的把关力度不一,甚至有的不验证,因而这些恶意游戏在安卓平台上“疯狂流窜”。 而这种方式,其实就是曾经一度被“严打”的SP灰色产业链,转战手游行业后的死灰复燃。 据业内人士透露,这条庞大利益链条从SP公司到开发者再到第三方应用市场。SP公司负责提供扣费代码和渠道,开发者负责添加插件和推广。当用户通过SP渠道产生信息费后,添加插件的开发者便能拿到信息费的28%。SP公司则赚取中间差价,拿个20%, 由于传统的SP行业因严打而越来越不景气,所以一些规模较大的SP公司转行在做吸费APP,另外,小爆还了解到,SP公司自己也会选择一些下载量较大的知名游戏,在其中添加吸费插件后以汉化版、破解版等名义直接推向第三方市场。每当用户下载一次,就付给第三方市场1.5元。从庞大的用户数来看,第三方市场在利益链条中的收入也十分可观。 防不胜防的消费陷阱 虽然手游在研发和渠道上让不少游戏商大量烧钱,但怎样变成赚钱利器才是他们的终极目标,一款游戏的常规付费通常有三种:付费下载、内购增值服务、购买游戏中所需的消耗品。而非常规付费却太多了,引导消费无意点击的一则广告就能让你消耗不少大洋.....甚至一些带有“老虎机”“炸金花”等性质的手游也有意利用玩家的赌博心态伺机捞钱。 以去年一款很火的“换皮手游”《澳门老虎机》为例,手游矩阵的文章《圈地杀猪,一款免费老虎机手游的捞金之路》也曾对其进行过揭秘,今天小爆简单来说下它是怎么“捞钱”的。为什么说是“换皮手游”,因为与《水浒传:老虎机》除游戏的图标和游戏名称更换以外,游戏内容几乎未变,但下载费用却需要6元,而即使要付费也有不少人在玩。 首先,光听名字“老虎机”玩家们就会联想到那个让人一夜致富的神奇机器,同时也给出玩家们暗示:游戏中的虚拟币可以兑换现金人民币,这一点便让“想赌钱”的用户有了十分想下载的动机。 另外,在游戏的介绍下“下载给好评,返还10元话费”也让用户觉得下载反而会赚4元,完全无压力。 可此时问题也来了,玩家如果想获得10元话费返现,就必须先加入该游戏的官方QQ群,并且用手动截图的形式,发送群里的客服,客服在第二天给用户提供的手机号充值。 当然这不是重点,别忘了同其他游戏不同,这里的用户都是指望来“赚钱”的,一旦你加入了该群,客服就会不断的向你“灌输”只有成为VIP,才能参与一些只能VIP才能参与的活动,来“赚钱”。比如:每月最高游戏得分排行,世界杯竞猜等。而VIP的价格是:一次最低充值648元人民币。
利用人的贪欲心理,不断的强调VIP用户的福利,来吸金,而想要“赚钱”的用户也只会越陷越深。 泄露并出售用户信息 去年一款名为《疯狂来往》APP,在未经用户许可的情况下,偷偷摄录用户的行为并自动上传到优酷,甚至出现大量的露点视频,引起了用户的不满。虽然在阿里强大的公关下此事最终像没发生一样过去了,但却真实反映出了手游的安全隐患,并且除了《疯狂来往》《水果忍者(中国版)》外、连微信圈算命测试等手游皆被接连曝出藏有泄露用户私隐的隐患。 如此让用户在没有隐私的情况下“裸奔”,不禁让人后怕,手机游戏是通过哪些渠道获取了用户的隐私? 第一就是上面提到的恶意扣费代码,在造成用户被扣费的同时,也会消耗流量,读取隐私等,业内也将这种行为称为打包党。 第二,手机游戏调用过多权限也会导致用户私隐泄露。360互联网安全中心曾发布数据表示,有近四成的手机游戏存在调用过多权限的情况,导致通讯录、短信等用户敏感的数据被随意读取。 第三,用户的手游付费主要通过短信代码、银行卡、平台虚拟货币、充值卡等方式进行。相较于充值卡和平台虚拟货币,短代付费和银行卡的漏洞更容易被不法分子利用,通过后台截取短代付费信息和账号信息用于出售。 然而,信息泄露并不是重点,重要的是通过这些信息与数据,可以分析出用户在游戏内的消费习惯,而这些将作为手游公司吸引投资,寻找广告商与合作伙伴的重要“筹码”,越详细的信息就会对应越精准的的广告投放,再想想玩游戏的过程中,你常常会被推广的广告骚扰到,而只要一点击进去,就会面临被扣费的尴尬,原因就在此。另外,如果一旦某游戏停止更新或关服,这些用户资料被打包出售,也可以被卖个好价钱。 如此看来,对于成本和门槛都相对较低的小游戏来讲,只要“拥有”少部分玩家,就可以“养活”一整个团队,这也让很多站在门外的“爱好者”垂涎欲滴想要一试,然而这种靠赚快钱留下来的团队又能生存多久呢?或许,他们根本不曾考虑过生存时间长短的问题。 (责任编辑:机器AI) |