پایانی بر عمر اختاپوس‌های ارزش افزوده

بررسی شکل گیری بدافزار‌های ارزش افزوده در کشور و اقدامات وزارت ارتباطات برای مقابله با آن

وفایی‌نیا|| مدت هاست که موضوع سرویس های خدمات ارزش افزوده به یکی از بحث های داغ در وزارت ارتباطات و فضای ICT کشور تبدیل شده است. خدمات ارزش افزوده به سرویس هایی گفته می شود که در ازای عضویت در آن ها، روزانه مبلغی (بین ۳۰۰ تا ۶۰۰ تومان) از شارژ سیم کارت شما کسر می شود. دراین بین برخی خدمات دهندگان سرویس های ارزش افزوده تلفن همراه با استفاده از روش های غیرمنصفانه، مشترکان را بدون اطلاع آن ها عضو سرویس های خود می کنند. آذری جهرمی، وزیر ارتباطات، هم مدتی پیش، از یک کلاهبرداری ۳۳میلیاردتومانی در این زمینه پرده برداشت.
درراستای مبارزه با این فرایند، هفته گذشته سازمان تنظیم مقررات و ارتباطات رادیویی وزارت ارتباطات با ارسال ابلاغیه ای به تمام اپراتورها توقف عملی سرویس های ارزش افزوده را آغاز کرد. توقف عملیات سرویس های ارزش افزوده یا همان «وَس» نزدیک به دو سال است که آغاز شده و آن طورکه وزیر ارتباطات چندی پیش اعلام کرده بود عمر اختاپوس های ارزش افزوده به پایان خواهد رسید.

تاریخچه ای از سرویس های ارزش افزوده

نسل اول: سرویس های پیامکی
سرویس های پیامکی نخستین سرویس های ارزش افزوده به حساب می آیند که در آن ها درازای دریافت پیامکی حاوی اطلاعات عمومی و... روزانه هزینه ای از کاربر کسر می شد.پیامک های مزاحم و تبلیغاتی «عدد x را بفرست به Y تا …» ازجمله یادگارهای این سرویس هاست.

نسل دوم: بدافزارها
با فراگیرشدن موبایل های هوشمند و دستگاه های اندرویدی، سرویس های پیامکی جای خود را به سرویس های ارزش افزوده بر بستر برنامه های کاربردی دادند. به دلیل استقبال نکردن کاربران از چنین برنامه هایی، شرکت های ارزش افزوده تصمیم گرفتند از روش های دیگری برای عضوگیری کاربران استفاده کنند. ازاین رو بدافزارهای ارزش افزوده پا به عرصه گذاشتند.بدافزارهای ارزش افزوده در چند موج به وجود آمدند و به مرور زمان کامل شدند.

موج اول

این موج بدافزارهایی بودند که مجوز ارسال پیامک داشتند و پس از نصب، عدد X را به شماره Y ارسال می کردند.
برای جلوگیری از این بدافزارها، قانونی گذاشته شد که کاربر پس از ارسال پیامک درخواست فعال سازی، کد تأییدی نیز به سرشماره ارسال کند. این قانون باعث به وجود آمدن موج دوم بدافزارهای ارزش افزوده شد.

موج دوم

گام بعدی، پدید آمدن بدافزارهایی با مجوز ارسال پیامک بود. این بدافزارها پس از گذشت زمان ثابتی از پیامک اولیه درخواست فعال سازی، کد تأیید ثابتی (مثلا عدد ۱) را ارسال می کردند.برای مبارزه با موج دوم بدافزارها، سرویس های ارزش افزوده ملزم شدند از کدهای چهاررقمی که به ازای هر بار درخواست متفاوت هستند، به عنوان کد تأیید استفاده کنند.

موج سوم

انتشار بدافزارهایی با قابلیت ارسال، دریافت و خواندن پیامک، ورود موج سوم بدافزارهای ارزش افزوده را در پی داشت. این بدافزارها پس از ارسال خودکار درخواست عضویت، منتظر دریافت پیامک می شدند و با استفاده از مجوز دریافت و خواندن پیامک، کد تأیید را استخراج و ارسال می کردند.

موج چهارم

این موج با انتشار برنامه هایی جعلی با عناوین جذاب آغاز شد که برای استفاده از آن ها، کاربر باید عضو سرویس ارزش افزوده ی نامرتبطی می شد.

موج پنجم

این بدافزارها را می توان تکامل یافته ترین نوع از بدافزارهای ارزش افزوده نامید. این برنامه ها به طور خودکار صفحات عضویت در سرویس ارزش افزوده را در مرورگر کاربر باز و شماره کاربر را مخفیانه در آن وارد می کنند. در قدم بعدی، بدافزار پیامک تأیید دریافت شده را در صفحه وارد و مخفیانه کاربر را عضو سرویس می کند.

تر و خشک با هم نمی سوزند

وضع قوانین جدید در این حوزه تاکنون نتوانسته است مؤثر باشد و هربار با تغییر قوانین، تنها نسل جدیدی از بدافزارها تولید شده اند.جالب اینجاست که پس از ریشه یابی هر یک از این بدافزارها، مشخص شد که در اغلب موارد، توسعه دهندگان بدافزارها در شرکت سرویس دهنده خدمات ارزش افزوده مشغول به کار هستند و درواقع بدافزارها منشأ داخلی دارند.
اما سؤال اینجاست که آیا سرویسی که دارای محتوای «باارزش» است، نیازی به این روش ها دارد؟
متأسفانه تعداد سرویس های مفید و با ارزش، در میان سرویس های ارزش افزوده، بسیار کم است و بیشتر کاربران این سرویس ها از عضویت خود در سرویس اطلاعی ندارند. همچنین اغلب برنامه های این حوزه، محتوای رایگان موجود در اینترنت را در برنامه های خود قرار داده یا برنامه های رایگان خارجی یا ایرانی موجود در فروشگاه های اندرویدی را به عنوان سرویس خود ارائه کرده اند. اما شرکت های ارائه دهنده محتوای با ارزش اغلب روش های پرداخت مختلفی را پیش روی کاربران خود قرار می دهند که یکی از آن ها سرویس ارزش افزوده است. با بسته شدن این روش پرداخت، کاربران این سرویس ها می توانند از سایر روش های پرداخت استفاده کنند؛ در نتیجه این شرکت ها متحمل ضرری نخواهند شد.

واکنش ها به جلوگیری از خدمات ارزش افزوده

اقدامات وزارت ارتباطات برای پایان دادن «وس» یا خدمات ارزش افزوده، واکنش های متفاوتی به همراه داشته است.بسیاری از کاربران شبکه های اجتماعی از این اقدام حمایت کرده اند؛ مثلا کاربری در توئیتر نوشته است: «یک اتفاق خوب. بالاخره پایان وس به مرحله اجرا رسید. لطفا سر این قضیه کوتاه نیایید.» کاربر دیگری هم با اشاره به تخریب های انجام گرفته در این مدت برای جلوگیری از اقدامات وزارت ارتباطات برای پایان ارزش افزوده، توئیت کرد: « جهرمی پیش بینی کرده بود که با شروع #پایان_وس تخریب ها شروع می شه.»
به جز حمایت مردم در شبکه های اجتماعی، نمایندگان مجلس هم به این اقدام وزیر ارتباطات روی خوش نشان دادند؛ برای مثال پرانه مافی، نماینده مردم تهران در مجلس، مبارزه با اخاذی از مردم با سرویس های ارزش افزوده را یکی از وظایف وزارت ارتباطات عنوان کرد و در این باره گفت: «وزارت ارتباطات نباید اجازه دهد این سرویس ها مردم را سرکیسه کنند.»سیده فاطمه ذوالقدر، سخن گوی کمیسیون فرهنگی مجلس شورای اسلامی، هم اعلام کرده بود هر کاری که در راستای شفاف سازی باشد قابل تقدیر و حمایت است؛ «ما به عنوان نمایندگان مردم با ورود پول های کثیف به انتخابات موافق نیستیم؛ نه فقط در وزارت ارتباطات بلکه در تمام وزارتخانه ها.»
در مقابل برخی دیگر از نمایندگان مانند سید حسین نقوی حسینی سخنگوی کمیسیون امنیت ملی و میرحمایت میرزاده سخنگوی کمیسیون آموز ش و تحقیقات مجلس پایان وس را مساوی با بیکار کردن ده ها هزار نفر دانستند. برخی افراد هم این اقدام وزارت ارتباطات را اقدامی با اهداف خاص سیاسی عنوان کردند.در پاسخ به اعتراض این افراد، حسین فلاح جوشقانی، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی، بیان کرد: وزارت ارتباطات هیچ انگیزه سیاسی در این زمینه ندارد. ضمن آنکه درصدی از درآمد اپراتورها از «وس» به سازمان تنظیم مقررات تعلق می گیرد و اگر این سازمان نگاه مادی به این قضیه داشت، هرگز پایان آن را مطرح نمی کرد.

برنامه های وزارت ارتباطات برای مقابله با «وس»

وزیر ارتباطات در توضیح برنامه های این وزارتخانه برای پایان سرویس های متخلف ارزش افزوده اعلام کرد: «در گام اول شفاف سازی، اپراتورها را ملزم کردیم در بازه ای یک هفته ای، به هر مشترک اعلام کنند در سه سال گذشته چه مبلغی از جیبشان برای خدمات ارزش افزوده هزینه شده و این پول به حساب چه شرکت هایی رفته است.»
همچنین بر اساس اعلام سازمان تنظیم مقررات و ارتباطات رادیویی، اپراتورها باید با سازوکار مشخص، زیان های مردم به دلیل عضویت بدون اطلاع آن ها در سرویس های خدمات ارزش افزوده را بپردازند.در کنار این، رگولاتوری هم در ابلاغیه ای به تمامی اپراتورهای تلفن همراه، آن ها را موظف کرده است که با ایجاد سازوکاری، تمامی سرویس های ارزش افزوده ای را که بدون اطلاع کاربران برای آن ها فعال است، لغو کنند و اشتراک آن ها در این سرویس ها نظام مند شود.
بر اساس این ابلاغیه، اپراتورها باید فرایند دریافت دو مرحله ای تأیید مشترک برای عضویت در سرویس های ارزش افزوده را فعال کنند. به این ترتیب کاربران باید برای عضو شدن در یک سرویس ارزش افزوده، یک عدد مشخص از شماره ملی خود را در فرایند ثبت نام وارد کنند. این کار باعث می شود بدافزارها نتوانند کاربران را بدون اطلاع خودشان عضو یک سرویس ارزش افزوده کنند.
بی شک افراد و شرکت های مختلفی که در این سال ها از آشفته بازار سرویس های ارزش افزوده سودهای کلانی برده اند، در برابر اقدامات تازه وزارت ارتباطات برای تعطیلی این سرویس ها مقاومت بسیار خواهند کرد. پایان عمر سرویس های ارزش افزوده برابر است با پایان عمر مجموعه بزرگی از بدافزارها و متوقف شدن بودجه بادآورده ای که از جیب مردم دزدیده می شد. باید دید اقدامات تازه وزارت ارتباطات تا چه اندازه می تواند در پایان دادن به این شیوه کلاهبرداری مؤثر باشد.

عضو شوید: آخرین اخبار کشور را در این صفحه اینستاگرام دنبال کنید

لینک کوتاه: https://shrr.ir/0001nj

گزارش خطا

ارسال نظرات

دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.

نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.