资费悄悄溜走 华为应用市场详解恶意扣费问题

智能手机时代，五花八门、层出不穷的新应用，既极大丰富了我们的移动互联网生活，也让一些不法分子有机可乘。好比现实中有钱包小偷一样，手机上也有很多“小偷”在紧盯着你的手机钱包，各类手机恶意扣费令消费者防不胜防，可是往往又无可奈何。

近几年，手机恶意扣费问题已成为困扰用户的热点话题。据上周发布的《2016上半年华为应用市场安全报告》（以下简称“安全报告”）显示，华为用户最关心的应用安全问题是恶意扣费，占比28%，与困扰用户的热点话题不谋而合。

图：华为用户关心的应用安全问题

防不胜防，恶意程序暗中吸费

用户一旦将问题应用下载安装到手机中，其携带的病毒或内置插件便会在用户不知情的情况下获取手机Root权限，造成用户手机大笔的经济损失。有数据表明，2015年我国感染移动互联网恶意程序的境内用户数量达1.74亿人次，其中有四千多万的用户曾遭遇恶意扣费的情况，移动网络安全不容忽视。

目前来看，恶意扣费应用依然大量存在。据安全报告中指出，2016上半年超过2万款存在恶意行为的应用未通过华为应用市场安全审核，其中恶意扣费行为也是恶意行为应用被处理项TOP5问题之一。

图：恶意行为应用被处理项TOP5

据了解，这些存在恶意扣费问题的应用大多通过论坛、链接、二维码或是审核机制不严谨的应用商店进行传播。出于保护自身财产和隐私的需要，用户必须保持警惕性，下载APP时，应选择正规、专业的应用商店以确保手机的安全。

手机权限要管好，对恶意扣费说NO

一般来讲，应用所获得的系统Root权限等级越高，所能实现的功能就越强大。一旦恶意应用拥有手机系统最高Root权限，将能为所欲为，后果不堪设想。从用户隐私、系统安全角度来划分手机系统Root权限，大致上可分为：基础权限、特别权限、风险权限。其中，风险权限是可能影响系统安全、泄露用户隐私、或者造成恶意扣费的特殊权限。

手机用户下载应用要小心，务必要看清该应用所包括的系统Root权限内容，建议禁止短信记录、通讯录、发送短信等与用户自身隐私和安全有关的权限类别，如果包含了上述的“风险权限”，请谨慎使用。一般情况下，每个正规的应用扣费都需要用户二次确认，且有明确的金额提示；如果遭遇非法扣费猫腻，可第一时间给运营商投诉并追回。

选取安全渠道，防止手机被恶意应用入侵

随着有关部门打击力度的加大以及技术的发展，手机恶意扣费行为屡屡改头换面、变换伪装继续侵害着消费者的权益，这也要求手机应用商店等主流下载渠道做好“把关人”。

为了维护用户的手机安全，应对日益严峻的移动智能设备安全环境，各大应用商店纷纷引进安全检测机制，加强自身安全检测体系的建设。作为手机自带应用商店的代表，华为应用市场同样重视应用安全问题，从开发者认证-应用提交-应用审核-应用上架等各个环节逐一入手，建设了一整套完备的安全检测体系。

图：华为应用市场安全策略

在华为应用市场安全检测体系下，2016年上半年华为应用市场共审核超过20万款应用，其中9万多款应用因涉嫌危害用户安全利益未通过安全审核，审核通过率仅为55%，由此可见安全审核标准极为严格。

图：华为应用市场安全审核成果

最后提醒大家，不要轻易点击没有明确安全来源的链接或扫描来历不明的二维码下载，要认准专业正规的应用市场进行下载。除此之外，安装专业手机安全软件，定期对手机进行安全扫描也是必不可少的。