弹窗
打开网页、软件、手机APP等的时候自动弹出的窗口
弹窗(pop-up notification)一般是指打开网页软件、手机APP等的时候自动弹出的窗口。
注意
小心手机上的广告弹窗 点击会被莫名扣费
据央视3·15晚会爆料,不少手机用户手机上出现了包含恶意扣费程序的广告弹窗,这些弹窗会让手机用户在不知不觉中跳进“付费广告”的圈套。
近日,国家互联网应急中心发现了大量手机用户被莫名扣费的现象。经过分析,技术人员发现,这是因为手机上出现了包含了恶意扣费程序的广告弹窗。而这些广告的数据都来自于一个叫DDAPP.CN的域名,这个域名就是道有道科技公司注册的。央视记者在该公司发现,这里的恶意程序竟然明码标价出售,会让手机用户在不知不觉中跳进“付费广告”的圈套。
案例
家住湖南长沙的罗先生最近发现自己的手机话费有点不正常。他查询了近半年的话费详单后发现,从2015年11月起,每月多出了一笔15元的彩信费用。不仅如此,2016年2月份,话费详单中又多了一笔10元钱的移动应用商场信息费。他又查询了这部手机上的联通话费,没想到,在2016年1月份,增值业务费高达51.7元。
罗先生:“我本人不会使用,为什么会有这个东西呢?”
罗先生回忆说,在手机上偶尔会弹出充满诱惑的美女图片,想要关闭这些图片,只能点击上面的确定按钮。
那么话费里出现的增值业务是不是和这些弹出的图片有关系呢?
国家互联网应急中心移动网络安全小组负责人告诉记者,他们在日常监察中,也发现了大量手机用户被莫名扣费的现象。
这是一款专门为抢购火车票而设计的应用程序,记者注意到,在使用这个软件的过程中,会弹出提示框,上面排列着一些与应用程序类似的图标,技术人员点击美女视频的图标,手机立即出现了一个安装界面。
很快,安装完成后,屏幕上弹出了一个产品说明对话框,下面还有一个确定按钮,技术人员告诉记者,这时候要格外小心了,因为这个弹窗暗藏玄机。果然在密密麻麻的小字里,隐藏着这样一句话:本产品信息费10元每月。点击确定后,对话框消失。随后,话费详单显示,这次操作实际上被定制了20元的增值业务费。
按照工信部的要求,用户申请订制包月类、订阅类移动信息服务业务时,必须经过用户“二次确认”,可是,让记者感到不解的是,在整个测试过程中,手机上却没有收到任何让用户确认的短信提醒和通知。
那么,为什么在一个抢票软件中隐藏着一些暗中扣费的恶意程序呢?经过分析,技术人员发现,在这款软件中内置了一个插件,正是因为它,才使手机上出现了包含了恶意扣费程序的广告弹窗。
国家互联网应急中心 运行部 高级工程师 何能强:“我们发现这些广告的数据都来自于一个叫DDAPP.CN的域名,这个域名就是道有道科技公司注册的。”
在官方网站上,道有道科技有限公司自称是最大的自有媒体互联网移动营销服务商,专注向客户提供移动互联网技术及广告服务。
官网上的QQ客服在聊天中也承认,借助这个插件,他们的确为一些带有色情意味的扣费软件做推广。
在北京市健翔大厦的道有道公司,记者见到了客户部总监陈女士。当记者提出想要通过插件推广收费应用程序时,陈女士马上给出了公司的要求和收费标准。
道有道科技有限公司陈勤:“我们不管你包月点播所有资费提示需要清楚,用户点确认之前,资费提示需要放在确认提示的上面或者下面,很近,比较清楚这样是1块2。”
可是记者注意到,道有道公司推送到手机屏幕上的收费程序,对资费的提示不仅离着确定按钮很远,甚至要想找到这句重要的提示也并非易事,这是为什么呢?
道有道科技有限公司陈勤:“如果稍微模糊点或者(安装包)大一点的价格都不一样但是有的是为了追求高利润、高回报,虽然它成本也高,但是它资费提示模糊一点,但是他觉得还值,也有1块5买的。”
看来,只要肯多交钱,道有道公司就可以放宽要求,允许扣费程序把资费提示放在大段的文字当中或者不起眼的位置,进行所谓“模糊”处理,让用户不能轻易发现。
除了资费提示,要想实现扣费还要过“二次确认”这一关,这该怎么办呢?
道有道科技有限公司陈勤:“你如果有二次确认的,我们都建议你不要做。你的收益没有那么高,可能你连成本都挣不回来。”
那么这些收费应用程序又是如何瞒过用户悄悄扣费的呢?
技术人员通过分析后发现,原来运营商的通知和确认短信都被恶意扣费程序暗中屏蔽了!
不仅如此,这些扣费程序还通过后台偷偷地替用户回复了一条确认短信。
国家互联网应急中心 运行部副主任 丁丽:“我们通过检测还发现,通过道有道插件推广的扣费程序至少还有几十款,这些程序会拦截反馈的确认短信,擅自替用户发送确认短信,根据工信部关于恶意程序的定义,这些程序属于擅自调用用户的付费系统,属于恶意程序。”
记者还注意到,这些触发收费的按钮也是五花八门,有的是“我知道了”,有的是对年满18岁进行确认,而有的想关闭程序也很困难,用户只能点击确定。
弹窗定义
影响力
弹窗多数以一种广告推广的形式出现,可以为网站获取流量,为网页游戏取得更多人气。
实质
弹窗脚本,实质上也属于一种恶意流氓、代码。
弹窗困扰
弹窗几乎遍布各大网站的弹窗,极大程度上影响了网友的上网体验,成为一种困扰。
弹窗形式
A、普通弹出式:用户上线时分时段主动推送广告窗口(网页、flash、流媒体)。
B、定向性弹出式:用户访问特定的网址时弹出广告窗口。
强制性弹窗 艾普弹窗形式
1. DNS劫持,弹出广告页面(DNS强制弹窗) 用户访问网页时,运营商已经在DNS域名系统上做了手脚,DNS服务器会先给用户发一个广告IP地址,5到10秒后才重新发送真正应该返回的IP地址。
2. 会话劫持(TCP弹窗) 它的出现没有时间规律,经常在用户上网的无意之间出现这类广告。这种强制广告会根据用户上网的活跃度自动增减弹出数
主要事件
2016年3月15日国家互联网应急中心发现了大量手机用户被莫名扣费的现象。经过分析,技术人员发现,这是因为手机上出现了包含了恶意扣费程序的广告弹窗。
而这些广告的数据都来自于一个叫DDAPP.CN的域名,这个域名就是道有道科技公司注册的。记者在该公司发现,这里的恶意程序竟然明码标价出售,会让你在不知不觉中跳进“付费广告”的圈套。
存在问题
2022年6月2日消息,广东省消费者委员会公众号“广东消委会”发布了《2022年度互联网弹窗信息对消费者的影响调查报告》。调查结果显示,消费者普遍反映,弹窗频繁出现、关闭难带来较大困扰。具体问题如下:
一是关闭难。弹窗信息“关闭”标志不清晰/不显著(占36%)、需要等倒计时结束才能关闭(占35%)、出现多个“关闭”按钮(占33%)、需经多次点击才能关闭(占31%)、没有“关闭”标识(占28%)。
二是容易误点。标注不清晰造成误点(占28%),及以“摇一摇”方式极容易触发跳转(占28%)。
三是频繁出现。同一页面中,关闭弹窗后继续弹出(占33%)、一次性弹出数量过多(占32%)、位置无法移动或弹窗尺寸过大(占30%)。
四是内容虚假低俗。弹窗信息内容存在虚假宣传(占35%)、以欺骗方式诱使点击弹窗(占34%)、内容低俗(占31%)。
社会评价
人民日报:弹窗“扰民”:治理弹窗泛滥,平台责无旁贷
“弹窗广告”肆意而为,不仅影响上网者的心情和工作效率,还会带来木马植入、信息诈骗、强制消费等问题。治理弹窗泛滥,监管必不可少。相关部门应明确监管责任,加大执法力度,强化精准执法,不能让弹窗广告想弹就弹。对恶劣弹窗给用户造成伤害和损失的问题,也应明确具体的主体责任。在这方面,不妨参照治理垃圾短信的措施来加强对弹窗广告的监管:任何实体和个人未经接收者同意或者请求,不得向其发送弹窗广告;接收者同意后又明确表示拒绝接收弹窗广告的,应当停止向其发送。
治理弹窗泛滥,平台责无旁贷。有关平台应珍惜声誉、控制弹窗。对发布违规广告的网络经营者,应与其及时终止合作关系。只有优化行业生态、加强业界自律、形成管理合力,才是治本之策。
2020“清朗”未成年人暑期网络环境专项整治
2020年国家网信办决定7月初起开展为期2个月的“清朗”未成年人暑期网络环境专项整治,专项整治时间为7月初起至8月末。从严整治青少年常用的浏览器、输入法等工具类应用程序恶意弹窗问题。严厉打击诱导用户点击、跳转至淫秽色情、赌博诈骗等有害页面的行为。禁止利用弹窗推送低俗庸俗、导向不良、格调不高的小说、游戏和广告。大力整治未设置明显关闭按钮,无法一键关闭的弹窗页面。严控弹窗页面频次、大小,防止影响学生正常在线学习上网。
专项整治
国家网信办
2021年8月27日,针对网民反映强烈的移动应用程序PUSH弹窗违规推送、过滥推送等扰乱网络传播秩序问题,国家网信办决定启动“清朗·移动应用程序PUSH弹窗突出问题专项整治”,聚焦突出问题靶向施策,推动PUSH弹窗传播秩序短期内实现明显好转。
据介绍,国家网信办此次专项整治,重点面向新闻客户端、手机浏览器、公众账号平台、工具类应用等4类移动应用程序,分类施策,明确六项整改要求:一是禁止PUSH弹窗推送商业网站平台和“自媒体”账号违规采编发布、转载的新闻信息,推送新闻信息必须采用规范稿源。二是PUSH弹窗推送新闻信息不得渲染炒作舆情热点,断章取义、篡改原意吸引眼球、误导网民。三是未取得互联网新闻信息服务许可的工具类应用不得PUSH弹窗推送新闻信息。四是禁止PUSH弹窗推送娱乐八卦、明星绯闻、血腥暴力、奇闻异事、低俗恶俗等有悖社会主义核心价值观内容。五是禁止通过PUSH弹窗渠道放大传播失德艺人、负面争议人物的有关言论。六是遇突发事件、灾难事故,不得渲染血腥现场、过度强调案件血腥细节等,不得扎堆PUSH弹窗推送相关信息。
工信部
2021年10月28日,工业和信息化部信息通信管理局组织召开行政指导会,规范企业电脑PC端应用软件弹窗信息行为。阿里巴巴、腾讯、百度、360、金山软件、爱奇艺、鲁大师、迅雷等企业代表参会。
会议指出,经过专项整治,主要互联网企业(TOP100)在移动APP端开屏弹窗信息行为进一步规范,“关不掉”“乱跳转”问题基本解决。但在电脑PC端,部分应用软件未经用户同意开机自启动弹窗骚扰用户、设置障碍难以关闭、强制捆绑安装其他软件等问题突出,严重侵害用户合法权益。
2022年3月,工业和信息化部信息通信管理局召开行政指导会,督促相关互联网企业进行整改,强调不得以折叠显示、主动弹窗等方式强迫、误导用户下载APP。
会议指出,随着移动互联网的快速发展,各类APP蓬勃兴起,给用户提供了丰富的应用服务。但部分信息资讯、网络社区等网站在用户浏览网页时,频繁弹窗推荐APP,要求下载APP才能查看全文,不用APP不能看评论等,妨碍用户使用网页浏览信息,侵害用户合法权益,强制用户下载使用APP,群众反映强烈。
会议要求,相关互联网企业要坚持以人民为中心的发展思想,严格遵守相关法律法规要求,时刻把维护用户权益和改善服务体验作为赢得用户的根本,自查自纠、立行立改,坚决纠正存在的问题。在用户浏览页面内容时,
法律法规
2022年9月,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》,自2022年9月30日起施行。国家互联网信息办公室有关负责人表示,《规定》旨在加强对弹窗信息推送服务的规范管理,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展。
最新修订时间:2024-12-09 16:57
目录
概述
注意
案例
参考资料