近几年是手游行业的爆发年，一边是玩家的疯狂式增长，一面却是中小团队的艰难生存。《2020年手游市场年度数据分析报告》的数据显示，截至2019年，中国移动游戏用户规模为6.51亿人，增长率为8.3％。即使如此，用户的爆发式增长并没有给大多数手游团队带来甜头，手游的成功率最多只有3%，绝大部分的市场份额都被几大巨头所占据。大多数的产品都只是昙花一现，冒出头的游戏都像中大奖，在这样的状况下，吸金的渴望也越来越高。

在开发商、渠道商眼里，付费玩家都是优质“肥肉”，但是大多数玩家都不会付费，绞尽脑汁从玩家身上赚钱才是最迫切的事。

无聊的时候打开手机，总有几款喜欢玩的小游戏，这些游戏在下载时基本上都打出“免费牌”，然而就在这些看似不要钱的背后，却有不少又深又隐蔽的暗扣陷阱，等着用户跳入。手游开发商通过在游戏中内置吸费代码，越过用户的审核权限进行直接扣费即手机无端被扣费，也称为“暗扣”，这种现象即使曾多次被病垢但仍然屡禁不止，而造成暗扣的原则多是因为在手机下载的游戏中被植入了恶意扣费代码。

恶意扣费代码行业内俗称“黑码”，即是内置在下载的游戏中，一旦出现恶意扣费代码，不用通过用户审核便直接扣费，且可以屏蔽掉通信运营商（如10086）发送的收费提示短信，而通常一个用户只会扣取2-4元左右的费用，所以神不知鬼不觉，悄无声息，如果不通过查询电话消费记录，根本无法知道费用是被扣除了，所以许多用户虽然被暗扣了，但是自己并不知道这一切。如果恰巧某人被暗扣到停机了，可能就有可能产生怀疑，进而去查话费了。一旦暗扣被发现，必然会去运营商那里投诉，这时候麻烦就转到运营那里去了，那个时候运营甚至都不知道产品是带暗扣的，莫名其妙的去解决那么多的投诉，可对于使用恶意代码的公司来讲，大量的暗扣累积起来，也是一笔不小的数目。

IOS系统很少会出现这种情况，安卓系统则是重灾区，做为第一大手机平台安卓系统，由于其开放性、价格低廉收到世界消费者的喜爱，但是正因为是开放性，这个系统的安全性也是相对最差的，很多手游玩家就会在此之下发现短讯暗扣的情况。

恶意开发者通常把暗扣的代码植入到一些手游当中，二次打包，伪装成知名游戏来吸引用户的下载，通过山寨机内置及非知名ROM包、手机论坛等进行传播。各种免费的手机游戏，特别是国内外热门游戏破解版；通过论坛下载软件及使用非官方ROM；山寨机内置的一些软件这些都极其容易暗含扣费陷阱。

安卓手机短信暗扣如此猖獗，除了暗扣可以获得的巨大直接经济利益吸引着大量恶意开发者以外，也同安卓系统本身实现手机短信暗扣如此简单密不可分。若想在安卓手机上实现私自发送短信然后屏蔽回执短信，恶意开发者很简单就可以完成。

对手机软件内暗扣代码进行分析，实现暗扣只需要三步就可以做到： 一、首先是在manifest文件中声明收发短信的权限

（权限配置）

二、然后发送短信调用系统的sendTextMessage()方法即可

（ 调用系统发送短信的方法）

三、最后屏蔽回执短信则是在代码中进行条件判断，然后调用abortBroadcast()方法

（通过abortBroadcast屏蔽短信）

由此，符合屏蔽条件的短信便不会出现在用户手机的系统收件箱。

例如如图所示的这款 《红柚游戏中心》，该软件会在用户不知情的情况下私自发送订制短信，然后运营商会发送已扣费的回执短信，而用户却不知该回执已经被屏蔽掉，这样话费便在不知不觉中被扣除了。

手游产品多如牛毛，独立研发成本太高，很多小团队采取的方式就是复制与抄袭热门游戏，再通过暗扣短信吸金捞一把就跑，玩家的损失很难追究。即便打开豌豆荚公认的大平台，只要键入“捕鱼”“酷跑”相关关键字，相似的游戏不下百款，下载人数也从3000多万到30多万再到4000多人不等，大部分的游戏是抄袭爆款，搭顺风车赚一笔就跑。

手游“暗扣”灰产有着完整的运作机制

首先，游戏开发者从SP（手机生产运营服务商为用户开发和提供的服务）手中购买计费平台，并将现成的扣费插件添加到游戏应用程序中，这一步没有任何技术难度。

• 为了诱惑用户下载，开发者通常都会选择热门游戏作为篡改对象，例如一度非常火的《植物大战僵尸》、《捕鱼达人》、《水果忍者》等等。
  

• 第三，开发者把伪装好的游戏上传到第三方软件应用平台。由于安卓开放底层代码，而且上面的第三方软件平台与手机论坛鱼龙混杂，对软件安全的把关力度不一，甚至有的不验证，因而这些恶意游戏在安卓平台上“疯狂流窜”。而这种方式，其实就是曾经一度被“严打”的SP灰色产业链，转战手游行业后的死灰复燃。
  

这条庞大利益链条经由SP公司到开发者再到第三方应用市场

SP公司负责提供扣费代码和渠道，开发者负责添加插件和推广，当用户通过SP渠道产生信息费后，添加插件的开发者便能拿到信息费的28%，SP公司则赚取中间差价，拿个20%。由于传统的SP行业因严打而越来越不景气，所以一些规模较大的SP公司转行在做吸费APP，另外SP公司自己也会选择一些下载量较大的知名游戏，在其中添加吸费插件后以汉化版、破解版等名义直接推向第三方市场。每当用户下载一次，就付给第三方市场1.5元。从庞大的用户数来看，第三方市场在利益链条中的收入也十分可观。

手游玩家游戏的过程中可能遭遇太多提示不明显的“付费点”，里面有着防不胜防的暗扣圈套等着玩家上钩，业内把这种在游戏上设置太多的付费点称之为“挖坑过深”。据了解，儿童游戏、成人类游戏被普遍认为暗坑最多的重灾区。2013年央视新闻曾经发微博称，国内某手机杀毒软件系统最近监测发现近500款热门安卓游戏被植入恶意扣费代码，其中不乏连连看、捕鱼达人秀、泡泡龙、塔防战争等热门游戏。据估计，这些被植入扣费代码游戏已安装到约10万部安卓手机上。

！！！！！！！！！！！！！！

11111111

6666

现在话费每个月都有清单

都是套路，天下没有免费的午餐~~