【编者按】

随着电子科技的迅猛发展，手机越来越智能化，刷微博、聊微信、网购、听歌、看视频、玩游戏、拍照、导航、阅读等无所不能。其中，支付功能的应用使手机的安全性变得异乎寻常的重要，要求使用者具备起码的防范意识，否则就有可能出现账号、密码被盗的危险，或者掉进恶意诱购的陷阱。对于防范意识不足的孩子来说，这种危险更大。事实上，这类令人不愉快的事件经常发生，孩子痴迷手机游戏，不仅伤害视力、牵扯精力，还有可能在不经意间浪费家长的大笔钱财。日前，本刊记者追访此类事件的受害者，了解手机支付的漏洞，并请教法律专家和通信技术专家，帮家长朋友们增强防范技能，杜绝隐患，避免财产损失。

电商时代，手机即钱包

当手机绑定了支付宝，当微信绑定了信用卡，手机就不再只是打电话、发短信的工具，还是一个巨型钱包，如果支付密码被盗，后果有多严重家长都知道，但家长不知道的是，对自己十来岁的孩子同样需要提防。

深圳市的赵先生周末在家看电视时收到一条手机短信，提示他信用卡可用额度不足，一笔交易未完成。他纳闷，信用卡月初刚还完款，还没有进行任何消费，怎么会额度不足呢？他以为是诈骗短信，便没有理睬。可没过两分钟，他又收到一条同样的短信。用手机登录自己的网银账号，他不禁大吃一惊：有一张信用卡中的18000元全部被盗刷！他连忙查看手机绑定的其他信用卡的消费情况，发现还有两张信用卡分别被盗刷了11545元和6580元。

情急之下，赵先生准备报警。这时，7岁的儿子小亮战战兢兢地向爸爸坦白，钱都是他花掉的，请爸爸不要让警察把自己带走。原来，小亮经常玩爸爸的手机，因为爸爸的手机屏幕大，玩游戏很过瘾。玩游戏时需要充值买点券，而且弹窗自己显示爸爸的信用卡号，只要输入密码就行，小亮知道爸爸的信用卡密码是自己的生日，于是犹犹豫豫地完成了第一次手机支付。或许是游戏的吸引力太大了，在短短的9天时间里，小亮用爸爸的手机和自己的IPad共完成了80次充值，一张信用卡刷爆了就刷另一张，反正密码都一样。

赵先生气坏了，马上拨通了游戏平台的客服电话，希望能把钱追回来。三天后对方回复，充值购买的游戏点券已经消耗完，无法退还。赵先生叫苦不迭，悔不该随口把信用卡密码告诉儿子。

西安市的杨先生一觉醒来，发现手机上累积了近20条消费提醒短信。他打开支付宝查看账单，发现消费的都是“钻石”。原来，9岁的儿子半夜12点拿走了他放在客厅充电的手机，在游戏商城买“钻石”升级装备，总共花掉了10616元。杨先生不解，信号卡明明设置了8位密码，他从未透露过，儿子怎么会知道呢？儿子坦白道：“平时看你输过密码，我就试了几次。没花多少工夫，我就试对了。”杨先生哭笑不得，恨自己不该把密码设置得过于简单。

信用卡的安全，仅靠密码这一把锁是保证不了的。

上海市的唐女士告诉记者，寒假时，因为6岁的儿子表现不错，她便通过信用卡支付的方式在iPad上充值了300元钱，奖励儿子玩“植物大战僵尸”游戏。没想到，聪明的儿子记住了Apple ID的密码，竟然在10多天里先后购买了11275元的游戏“钻石”，因为有了Apple ID密码，就可以用快捷支付的方式直接刷绑定的信用卡进行消费，而不需要输入信用卡密码。

南宁市古女士用手机还款时，意外发现信用卡无端地被透支了。起初她以为资金是被不法分子盗取了，但几经查询后她发现，透支者是她11岁的儿子。原来，儿子将自己的指纹录到了妈妈的手机里，随后多次通过支付宝指纹支付功能，购买了价值8000多元的游戏装备。

未成年人在监护人不知道的情况下对手机游戏进行充值，商家该不该退款？我国《网络游戏管理暂行办法》第20条规定：“网络游戏虚拟货币交易服务企业应当遵守以下规定：（一）不得为未成年人提供交易服务；（二）不得为未经审查或者备案的网络游戏提供交易服务；（三）提供服务时，应保证用户使用有效身份证件进行注册，并绑定与该用户注册信息相一致的银行账户；（四）接到利害关系人、政府部门、司法机关通知后，应当协助核实交易行为的合法性。经核实属于违法交易的，应当立即采取措施终止交易服务并保存有关纪录；（五）保存用户间的交易记录和账务记录等信息不得少于180日。”也就是说，网络游戏虚拟货币交易服务企业不得为未成年人提供交易服务。

但律师张先生接受采访时说：“如果未成年人的法定监护人对自己的网络交易账户未能尽到妥善保管之责，如果此时未成年人成功与卖家订立了电子交易合同，不管事后未成年人的法定监护人是否予以追认，都应当认为合同已经生效。”他认为，从民事证据角度来看，实施银行转账和网游充值行为，尚不能认定系该未成年人所为，因为用于网络游戏账户充值的银行卡和所绑定的手机均在家长名下，掌握银行卡、交易密码和绑定手机并进行网络交易理应视为银行卡主人实施的行为。若银行卡主人不能提供充分证据证明该行为系其孩子所为，则缺乏成立效力待定民事行为的事实基础。“所以，在认定网络游戏充值行为合法有效的情况下，未成年人的父母要求网游公司退还充值款恐怕难以得到支持。”

本刊认为，家长将设置了支付渠道的手机交给孩子去玩可以充值付费的游戏，本身就是考虑不周。对少不更事的孩子，支付密码之类的信息是绝对不可以透露的。将电子设备交给孩子时，家长应该对手机进行更严格的安全设置，例如关闭小额支付免密码功能等，以免造成财产损失。

快捷支付，陷阱知多少

手机安全隐患对未成年人的威胁绝非危言耸听。2016年1月发布的《中国未成年人互联网使用状况调查报告》显示，91.9%的未成年人有使用互联网的经历，56.4%的未成年人首次触网年龄在10岁以前，而且普遍化和低龄化的倾向越来越严重。超过九成的幼儿园孩子已开始接触手机，对电脑的接触率也超过八成。调查还显示，超过四分之三的未成年人拥有自己的手机，其中近九成使用过手机上网，六成以上的孩子每天用手机上网一次以上；聊天、听音乐、玩游戏和看视频是未成年人手机上网的主要活动，其中玩游戏占比26.9%。愈演愈烈的未成年人网瘾化加剧问题，已不仅成为我国无数家庭的烦恼事，也已成为一项民心所向的系统性民族应对工程，亟须引起高度重视。

记者在采访中了解到，有时家长忙得顾不上孩子，就会把手机给孩子玩，而孩子在玩手机游戏的过程中，却经常遭遇收费陷阱。玩手机游戏无法过关时，孩子只知道点击界面上弹出的功能按钮帮其过关，不知道其后果是手机话费被扣除。

记者下载并打开“小黄人快跑”游戏，发现游戏主人公“小黄人”穿着一般的套装。若想给小黄人换套装，进入购买页面，点击“立即购买”后，就会直接跳入“确认支付”页面。点击后，就会出现支付成功的页面。随后，记者收到了通信公司的扣费短信，共消费4元钱。整个过程不需要输入任何服务密码或短信确认。“小孩子在点击的时候，不知道弹出的对话框内容是什么，只知道点击绿色的按钮就会通过，结果手机话费就这样被扣掉了。”一位妈妈说。

有家长告诉记者，如果手机卡与银行卡绑定，同样不需要密码，直接会通过快捷支付渠道完成消费。比如，苹果手机在输入密码后的15分钟内，不需要再次输入。如果家长不退出账户，孩子们就可以在15分钟的时间内，无限制地购买虚拟商品，家长们就会收到许多未经自己认可的账单。“为什么支付前不需要输入验证码，直接就扣除手机话费？”一位家长气愤地说，“这种支付和抢钱没有什么区别！”

一位不愿透露姓名的电子通信从业人员郭先生告诉记者：“这几年手机游戏发展迅速，许多商家大赚特赚。为何？一是因为智能手机越来越普及，二是因为游戏付费越来越多了。许多游戏从下载时一次性付清的正版游戏购买，转变为游戏免费安装，然后靠内购吸金。” 他告诉记者，所谓内购，指的是花钱购买游戏中的道具或金币，由游戏商内部收费。

郭先生说：“游戏人物想复活？没问题，给钱！游戏想顺利过关？没问题，给钱！装备要好才能赢？没问题，给钱！想要选更厉害的游戏角色？没问题，给钱！想要更高的成绩？没问题，给钱！挑战下一个关卡？没问题，给钱！没体力了怎么办？没问题，给钱！以前还好，游戏付费需要通过网银来完成，现在可快捷了，特别是在国内的安卓平台上，只需点击游戏中的扣费按钮，就能从手机话费中扣除相应的金额，而且不需要短信回复来确认，于是许多用户的手机话费就这样不翼而飞了。”

为什么国内的安卓平台这么不安全？郭先生告诉记者：“因为在安卓系统中要进行付费，本应经过Google Play的付费流程，其中包括密码验证，可是国内的许多安卓应用（游戏）却绕过了这一限制，直接在应用（游戏）中内置了另一套扣费代码。这也跟安卓平台的开放性太强有关系。这也是没有办法的事，Google Play服务现在尚未进入中国市场，国内手机无法安装。”

郭先生向记者演示安卓版的手机游戏“植物大战僵尸2”的内购过程。游戏是从官网下载的，未经任何修改。游戏过程中，弹窗出现，提醒用户：“恭喜你得到了至尊礼包哦！”下面还有一行小字：“仅需2元即可获得至尊礼包。”看清楚文字的，一般都会选择“丢弃礼包”，小朋友们则习惯性地点“立即充值”，然后弹出一个付费确认框，点击确认支付后，话费就被扣除2元。扣费过程非常简单，任何一个会玩手机的孩子都能轻松完成，就连最简单的输入验证码的要求都没有，别说要你发回短信进行确认付费的操作了。

“别小看这2元，这只是开胃菜。”郭先生说，“接下来会让你购买15个钻石一次的‘战术黄瓜，还把这个道具设置在重要的地方，稍不留意就会误点。接下来会让你购买‘能量豆、抽‘宝物、买‘植物等。要知道，到了后来的关卡，不用‘能量豆和‘战术黄瓜，很少人能打得过去。据我所知，能完成通关的，至少要花费100元。”

记者问：“安装手机卫士、安全大师之类的软件，能否限制此类消费？”

郭先生说：“的确，许多手机安全应用软件，如360手机卫士、LBE手机安全大师等，都有应用权限管理功能，可以阻止某款应用的发短信、读联系人等越界权限，不过开启该功能需要root权限，即使给了它root权限，有时也会拦截失败。如果游戏商跟安全应用软件商建立了合作关系，拦截功能根本就不起作用。”

结束采访时，郭先生一再强调：“手机游戏中的推荐广告千万不要点开，因为推荐的另一款游戏一定更加没底线，如果小朋友被画面诱人的推荐广告吸引，点击该广告，游戏就会自动下载，下载完毕自动弹出安装对话框，点击安装，游戏就会安装到手机上，这种游戏扣费陷阱更多。”

注意防范，别当冤大头

手机游戏的付费陷阱那么多，应该如何防范呢？

某著名品牌手机特约河南总代理的关经理接受采访时说：“在把手机给孩子玩游戏之前，家长应该先用安全软件扫描恶意软件，拦截广告，最好将收费游戏卸载，下载一些免费游戏，还要叮嘱孩子不要随意点击游戏中出现的提示键。”他提醒家长朋友们，相对于较开放的安卓系统，苹果手机的iOS系统比较安全。家长只要打开“设置”，找到“通用”，在列表中找到“访问限制”功能，设置一个用于“访问限制”的4位数的密码，并牢记。然后打开“访问限制”，在列表中找到“App内购项目”选项，点击关闭就可以了。

手机安全专家徐先生认为，对手机支付陷阱，家长有以下7个防范手段：

第一，设置手机使用密码和银行卡支付密码，但不要用生日、手机号码等做密码。对密码进行加密，申请安全证书，使用U盾、数字证书、手机动态口令等安全产品。不要把这些密码告诉任何人，尤其是孩子。不要把银行卡、身份证及手机放在一起，以免被孩子盗用。不用的旧手机应将手机恢复出厂设置或格式化，将旧手机卖给相对正规的厂家，或者参加手机商官方的以旧换新活动，千万别将旧手机当成生活垃圾随意扔掉，否则有可能造成密码被盗。

第二，给手机里的支付宝设置消费限额，避免更大损失。

第三，把手机给孩子玩游戏之前，家长可以把手机调为飞行模式。在飞行模式下，手机的网络和通讯连接全部切断，无法发送支付短信，就可以杜绝恶意诱购。不过，这样做的代价是手机打不进电话。

第四，给手机安装安全应用软件，限制手机游戏的联网及发送短信的权限。安装后，如果孩子用手机购买游戏道具或点券，手机就会提示需要root权限。这样就能避免大部分不被家长允许的消费。

第五，手机不要使用root。root用户是系统中唯一的超级管理员，它具有等同于操作系统的权限，适当的使用可以拦截广告，限制不当消费，可是root的权限太大，一旦密码被盗，足以把手机系统的大部分文件删除，导致系统完全无法再使用。所以，如果用root进行了不当的操作是很危险的，严重的可以导致手机不能开机。所以，除非确实需要，一般情况下不推荐使用root。最好单独建立一个普通的用户，作为日常之用。

第六，卸载相关游戏，但是有些内置游戏不使用root删不掉。所以，家长最好不要把手机给孩子玩游戏。

第七，发现手机话费被不正常扣除，家长应该致电电信运营商，要求关闭游戏付费端口并退还被扣除的话费。

本刊认为，凡事有利必有弊，正如我们不能因为汽车有可能造成车祸就否定汽车存在的意义那样，手机支付我们也不能否定手机存在的价值。尽管手机支付存在不少漏洞，但它为我们的日常生活提供了极大便利，甚至改变了我们的生活方式，这是不争的事实。况且，手机支付陷阱绝大多数是可以避免的。正如避免车祸的基本常识是增强安全意识、遵守交通规则，避免掉入手机支付陷阱的基本常识同样是增强安全意识，熟悉手机的相关设置，尽量不要让幼儿过早接触智能手机。另外，对10岁以上的孩子，尤其是拥有个人手机的孩子，家长平时要多灌输一些手机安全的知识，以免孩子上当受骗。只有做到这些，手机支付才能成为我们生活的好帮手。

【编辑：陈彤】