就算 關閉手機小額付費功能 也沒用

先申明 小弟不是詐騙受害者

看了kevin大大的經驗分享文，有些研究心得想跟各位分享，
原本應該放在該棟樓，但是不想被蓋掉，另起樓與各位討論。

我想說的是「就算 關閉手機小額付費功能 也沒用」

所謂詐騙可行的利基點，在於受害者手機安裝了「惡意軟體」
所以只要有惡意軟體，就算 關閉手機小額付費功能 也沒用

我舉例子，假設惡意軟體為X，壞蛋的代號為Y，受害者的代號為K
K是台灣大哥大的用戶

1. Y先誘拐K安裝X軟體
2. X軟體透過Android合法權限取得手機號碼與簡訊控制權，這應該很簡單手機沒有root也可以。
3. 透過網路傳給Y，比較不容易被抓
4. Y用分身facebook註冊，遠傳FETnet會員
https://www.fetnet.net/cs/DisPatch/JoinMember
5. 手機認證部份用K的號碼
6. 電訊公司的小額付款機制 會傳簡訊給K
7. 但是X立刻攔截，並且傳簡訊上的密碼通知給Y，然後把簡訊刪掉
8. Y立刻改密碼，然後大大地買遊戲點數
9. 遊戲點數立刻脫手，換現金入袋
10. 一次得手，還可以再一次，而且金額可以從1000變3000變10000。
如果APP埋伏久一點，再一次殺，獲利1萬
請看網頁說明
「使用小額付費服務滿一年之用戶，依據用戶之消費狀況彈性調整使用額度，將每月最高消費額度由3000元調整至10000元」
11. K發現了，致電台灣大哥大也沒用，因為「此一措施主要為台哥大提供，不影響其他電信公司現有措施。」
12. 橘子砍帳號，結果買點數的小孩哭哭，K還是繼續受害，他應該停掉遠傳FETnet會員，而不是台哥大。

防治措施：
1. 不要安裝任何不明軟體。
但是效益中高，就算是GooglePlay也不能保證有無惡意程式，藏身其中，
為什麼別人要寫免費軟體給你玩，想一想吧！
2. 找出所有小額交易商，一一查證是否用手機註冊。
3. 找出手機內可疑程式，一一砍除。


分析：
此案受益者有三
1. 收過路費的遠傳
2. 橘子
3. 壞蛋Y
此案受害者有二
1. K
2. 買點數的小孩

心得：
1. 遠傳FETnet商城，所有商品能夠受惠於Y，而且可以轉賣，只有遊戲點數，
其餘都是受益於該門號，或是綁帳號容易被追查，例如WIFLY、KKBOX之類，
所以被害者的經驗都圍繞在遊戲點數。

2.
所謂良好的網路交易有三點，
不可否任性、身份確認性、隱私性
這種交易的身份確認性，完全不可靠。


用腹黑的角度去想，
是誰讓這種交易制度合法上市？
是誰默許這種行為繼續下去？

3.
通訊供應商，看到金流通往GoogolPlay，看得眼睛都發紫了，所以才發明這種交易模式。
如果在國外大概早被告翻了。