彈窗

小心手機上的廣告彈窗 點擊會被莫名扣費

據央視3·15晚會爆料，不少手機用户手機上出現了包含惡意扣費程序的廣告彈窗，這些彈窗會讓手機用户在不知不覺中跳進“付費廣告”的圈套。

近日，國家互聯網應急中心發現了大量手機用户被莫名扣費的現象。經過分析，技術人員發現，這是因為手機上出現了包含了惡意扣費程序的廣告彈窗。而這些廣告的數據都來自於一個叫DDAPP.CN的域名，這個域名就是道有道科技公司註冊的。央視記者在該公司發現，這裏的惡意程序竟然明碼標價出售，會讓手機用户在不知不覺中跳進“付費廣告”的圈套。

家住湖南長沙的羅先生最近發現自己的手機話費有點不正常。他查詢了近半年的話費詳單後發現，從2015年11月起，每月多出了一筆15元的彩信費用。不僅如此，2016年2月份，話費詳單中又多了一筆10元錢的移動應用商場信息費。他又查詢了這部手機上的聯通話費，沒想到，在2016年1月份，增值業務費高達51.7元。

羅先生：“我本人不會使用，為什麼會有這個東西呢?”

羅先生回憶説，在手機上偶爾會彈出充滿誘惑的美女圖片，想要關閉這些圖片，只能點擊上面的確定按鈕。

那麼話費裏出現的增值業務是不是和這些彈出的圖片有關係呢?

國家互聯網應急中心移動網絡安全小組負責人告訴記者，他們在日常監察中，也發現了大量手機用户被莫名扣費的現象。

這是一款專門為搶購火車票而設計的應用程序，記者注意到，在使用這個軟件的過程中，會彈出提示框，上面排列着一些與應用程序類似的圖標，技術人員點擊美女視頻的圖標，手機立即出現了一個安裝界面。

很快，安裝完成後，屏幕上彈出了一個產品説明對話框，下面還有一個確定按鈕，技術人員告訴記者，這時候要格外小心了，因為這個彈窗暗藏玄機。果然在密密麻麻的小字裏，隱藏着這樣一句話：本產品信息費10元每月。點擊確定後，對話框消失。隨後，話費詳單顯示，這次操作實際上被定製了20元的增值業務費。

按照工信部的要求，用户申請訂製包月類、訂閲類移動信息服務業務時，必須經過用户“二次確認”，可是，讓記者感到不解的是，在整個測試過程中，手機上卻沒有收到任何讓用户確認的短信提醒和通知。

那麼，為什麼在一個搶票軟件中隱藏着一些暗中扣費的惡意程序呢?經過分析，技術人員發現，在這款軟件中內置了一個插件，正是因為它，才使手機上出現了包含了惡意扣費程序的廣告彈窗。

國家互聯網應急中心 運行部 高級工程師 何能強：“我們發現這些廣告的數據都來自於一個叫DDAPP.CN的域名，這個域名就是道有道科技公司註冊的。”

在官方網站上，道有道科技有限公司自稱是最大的自有媒體互聯網移動營銷服務商，專注向客户提供移動互聯網技術及廣告服務。

官網上的QQ客服在聊天中也承認，藉助這個插件，他們的確為一些帶有色情意味的扣費軟件做推廣。

在北京市健翔大廈的道有道公司，記者見到了客户部總監陳女士。當記者提出想要通過插件推廣收費應用程序時，陳女士馬上給出了公司的要求和收費標準。

道有道科技有限公司陳勤：“我們不管你包月點播所有資費提示需要清楚，用户點確認之前，資費提示需要放在確認提示的上面或者下面，很近，比較清楚這樣是1塊2。”

可是記者注意到，道有道公司推送到手機屏幕上的收費程序，對資費的提示不僅離着確定按鈕很遠，甚至要想找到這句重要的提示也並非易事，這是為什麼呢?

道有道科技有限公司陳勤：“如果稍微模糊點或者(安裝包)大一點的價格都不一樣但是有的是為了追求高利潤、高回報，雖然它成本也高，但是它資費提示模糊一點，但是他覺得還值，也有1塊5買的。”

看來，只要肯多交錢，道有道公司就可以放寬要求，允許扣費程序把資費提示放在大段的文字當中或者不起眼的位置，進行所謂“模糊”處理，讓用户不能輕易發現。

除了資費提示，要想實現扣費還要過“二次確認”這一關，這該怎麼辦呢?

道有道科技有限公司陳勤：“你如果有二次確認的，我們都建議你不要做。你的收益沒有那麼高，可能你連成本都掙不回來。”

那麼這些收費應用程序又是如何瞞過用户悄悄扣費的呢?

技術人員通過分析後發現，原來運營商的通知和確認短信都被惡意扣費程序暗中屏蔽了!

不僅如此，這些扣費程序還通過後台偷偷地替用户回覆了一條確認短信。

國家互聯網應急中心 運行部副主任 丁麗：“我們通過檢測還發現，通過道有道插件推廣的扣費程序至少還有幾十款，這些程序會攔截反饋的確認短信，擅自替用户發送確認短信，根據工信部關於惡意程序的定義，這些程序屬於擅自調用用户的付費系統，屬於惡意程序。”

記者還注意到，這些觸發收費的按鈕也是五花八門，有的是“我知道了”，有的是對年滿18歲進行確認，而有的想關閉程序也很困難，用户只能點擊確定。 ^[2] 

彈窗多數以一種廣告推廣的形式出現，可以為網站獲取流量，為網頁遊戲取得更多人氣。

彈窗腳本，實質上也屬於一種惡意流氓、代碼。

彈窗幾乎遍佈各大網站的彈窗，極大程度上影響了網友的上網體驗，成為一種困擾。

A、普通彈出式：用户上線時分時段主動推送廣告窗口（網頁、flash、流媒體）。

B、定向性彈出式：用户訪問特定的網址時彈出廣告窗口。

強制性彈窗 艾普彈窗形式

1. DNS劫持，彈出廣告頁面（DNS強制彈窗） 用户訪問網頁時，運營商已經在DNS域名系統上做了手腳，DNS服務器會先給用户發一個廣告IP地址，5到10秒後才重新發送真正應該返回的IP地址。

2. 會話劫持(TCP彈窗) 它的出現沒有時間規律，經常在用户上網的無意之間出現這類廣告。這種強制廣告會根據用户上網的活躍度自動增減彈出數

2016年3月15日國家互聯網應急中心發現了大量手機用户被莫名扣費的現象。經過分析，技術人員發現，這是因為手機上出現了包含了惡意扣費程序的廣告彈窗。

而這些廣告的數據都來自於一個叫DDAPP.CN的域名，這個域名就是道有道科技公司註冊的。記者在該公司發現，這裏的惡意程序竟然明碼標價出售，會讓你在不知不覺中跳進“付費廣告”的圈套。 ^[1] 

2022年6月2日消息，近日廣東省消費者委員會公眾號“廣東消委會”發佈了《2022年度互聯網彈窗信息對消費者的影響調查報告》。調查結果顯示，消費者普遍反映，彈窗頻繁出現、關閉難帶來較大困擾。具體問題如下：

一是關閉難。彈窗信息“關閉”標誌不清晰/不顯著（佔36%）、需要等倒計時結束才能關閉（佔35%）、出現多個“關閉”按鈕（佔33%）、需經多次點擊才能關閉（佔31%）、沒有“關閉”標識（佔28%）。

二是容易誤點。標註不清晰造成誤點（佔28%），及以“搖一搖”方式極容易觸發跳轉（佔28%）。

三是頻繁出現。同一頁面中，關閉彈窗後繼續彈出（佔33%）、一次性彈出數量過多（佔32%）、位置無法移動或彈窗尺寸過大（佔30%）。

四是內容虛假低俗。彈窗信息內容存在虛假宣傳（佔35%）、以欺騙方式誘使點擊彈窗（佔34%）、內容低俗（佔31%）。 ^[9] 

“彈窗廣告”肆意而為，不僅影響上網者的心情和工作效率，還會帶來木馬植入、信息詐騙、強制消費等問題。治理彈窗氾濫，監管必不可少。相關部門應明確監管責任，加大執法力度，強化精準執法，不能讓彈窗廣告想彈就彈。對惡劣彈窗給用户造成傷害和損失的問題，也應明確具體的主體責任。在這方面，不妨參照治理垃圾短信的措施來加強對彈窗廣告的監管：任何實體和個人未經接收者同意或者請求，不得向其發送彈窗廣告；接收者同意後又明確表示拒絕接收彈窗廣告的，應當停止向其發送。

治理彈窗氾濫，平台責無旁貸。有關平台應珍惜聲譽、控制彈窗。對發佈違規廣告的網絡經營者，應與其及時終止合作關係。只有優化行業生態、加強業界自律、形成管理合力，才是治本之策 ^[3]  。

2020年國家網信辦決定7月初起開展為期2個月的“清朗”未成年人暑期網絡環境專項整治，專項整治時間為7月初起至8月末。從嚴整治青少年常用的瀏覽器、輸入法等工具類應用程序惡意彈窗問題。嚴厲打擊誘導用户點擊、跳轉至淫穢色情、賭博詐騙等有害頁面的行為。禁止利用彈窗推送低俗庸俗、導向不良、格調不高的小説、遊戲和廣告。大力整治未設置明顯關閉按鈕，無法一鍵關閉的彈窗頁面。嚴控彈窗頁面頻次、大小，防止影響學生正常在線學習上網。 ^[4] 

據介紹，國家網信辦此次專項整治，重點面向新聞客户端、手機瀏覽器、公眾賬號平台、工具類應用等4類移動應用程序，分類施策，明確六項整改要求：一是禁止PUSH彈窗推送商業網站平台和“自媒體”賬號違規採編發佈、轉載的新聞信息，推送新聞信息必須採用規範稿源。二是PUSH彈窗推送新聞信息不得渲染炒作輿情熱點，斷章取義、篡改原意吸引眼球、誤導網民。三是未取得互聯網新聞信息服務許可的工具類應用不得PUSH彈窗推送新聞信息。四是禁止PUSH彈窗推送娛樂八卦、明星緋聞、血腥暴力、奇聞異事、低俗惡俗等有悖社會主義核心價值觀內容。五是禁止通過PUSH彈窗渠道放大傳播失德藝人、負面爭議人物的有關言論。六是遇突發事件、災難事故，不得渲染血腥現場、過度強調案件血腥細節等，不得扎堆PUSH彈窗推送相關信息。 ^[5] 

2021年10月28日，工業和信息化部信息通信管理局組織召開行政指導會，規範企業電腦PC端應用軟件彈窗信息行為。阿里巴巴、騰訊、百度、360、金山軟件、愛奇藝、魯大師、迅雷等企業代表參會。

會議指出，經過專項整治，主要互聯網企業（TOP100）在移動APP端開屏彈窗信息行為進一步規範，“關不掉”“亂跳轉”問題基本解決。但在電腦PC端，部分應用軟件未經用户同意開機自啓動彈窗騷擾用户、設置障礙難以關閉、強制捆綁安裝其他軟件等問題突出，嚴重侵害用户合法權益。 ^[6] 

2022年3月，工業和信息化部信息通信管理局召開行政指導會，督促相關互聯網企業進行整改，強調不得以摺疊顯示、主動彈窗等方式強迫、誤導用户下載APP。

會議指出，隨着移動互聯網的快速發展，各類APP蓬勃興起，給用户提供了豐富的應用服務。但部分信息資訊、網絡社區等網站在用户瀏覽網頁時，頻繁彈窗推薦APP，要求下載APP才能查看全文，不用APP不能看評論等，妨礙用户使用網頁瀏覽信息，侵害用户合法權益，強制用户下載使用APP，羣眾反映強烈。

會議要求，相關互聯網企業要堅持以人民為中心的發展思想，嚴格遵守相關法律法規要求，時刻把維護用户權益和改善服務體驗作為贏得用户的根本，自查自糾、立行立改，堅決糾正存在的問題。在用户瀏覽頁面內容時，

2022年9月，國家互聯網信息辦公室、工業和信息化部、國家市場監督管理總局聯合發佈《互聯網彈窗信息推送服務管理規定》，自2022年9月30日起施行。國家互聯網信息辦公室有關負責人表示，《規定》旨在加強對彈窗信息推送服務的規範管理，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，促進互聯網信息服務健康有序發展。 ^[10]