惡意扣費(fèi)軟件兩周查出1500多個(gè)

　　本報(bào)訊(記者孟為)“手機(jī)不知道怎么就被扣錢(qián)了”、“手機(jī)越來(lái)越慢，老死機(jī)”、“常用的軟件被莫名其妙地刪除了”……如果手機(jī)上網(wǎng)后發(fā)現(xiàn)這樣的問(wèn)題，很有可能是中了惡意軟件的“招”。優(yōu)勢(shì)科技(UC)昨天發(fā)布首份“移動(dòng)互聯(lián)網(wǎng)安全播報(bào)”稱(chēng)，過(guò)去的兩周內(nèi)，UC安全中心監(jiān)測(cè)到3000多個(gè)手機(jī)上網(wǎng)惡意軟件，其中超過(guò)5成存在無(wú)提示私自扣費(fèi)行為。

　　今年1月，一家釣魚(yú)網(wǎng)站仿冒某銀行的手機(jī)版門(mén)戶(hù)，以非法釣魚(yú)網(wǎng)站竊取用戶(hù)的賬號(hào)及密碼，從而導(dǎo)致賬戶(hù)中現(xiàn)金被非法提取，單個(gè)中毒用戶(hù)最高被竊金額超過(guò)2000元，造成嚴(yán)重經(jīng)濟(jì)損失。今年2月，“手機(jī)骷髏”通過(guò)下載感染了數(shù)十萬(wàn)部手機(jī)，單用戶(hù)扣費(fèi)超過(guò)200元。

　　上網(wǎng)遭遇釣魚(yú)網(wǎng)站，下載碰到惡意軟件……3G時(shí)代來(lái)臨，許多用戶(hù)都遭遇過(guò)類(lèi)似的困擾。手機(jī)越來(lái)越智能化，裝的“東西”越來(lái)越多，成為“隨身必備”，可安全問(wèn)題也日顯突出。

　　昨天發(fā)布的首份UC移動(dòng)互聯(lián)網(wǎng)安全播報(bào)顯示，過(guò)去兩周以來(lái)，UC手機(jī)安全瀏覽器為超過(guò)1千萬(wàn)的用戶(hù)提供了安全保障，成功提醒了超過(guò)15萬(wàn)次惡意軟件下載行為和140萬(wàn)次風(fēng)險(xiǎn)網(wǎng)站訪問(wèn)行為。

　　專(zhuān)家解釋?zhuān)�攻擊者往往通過(guò)釣魚(yú)、欺詐等手段，從網(wǎng)址訪問(wèn)開(kāi)始，對(duì)用戶(hù)利益進(jìn)行損害。而通過(guò)手機(jī)端的UC手機(jī)安全瀏覽器將網(wǎng)頁(yè)、下載信息反饋到服務(wù)器端的云計(jì)算服務(wù)中心，再通過(guò)數(shù)據(jù)庫(kù)來(lái)識(shí)別、過(guò)濾不良信息，能夠起到保護(hù)用戶(hù)利益的目的。

　　截至目前，這個(gè)云安全服務(wù)中心已經(jīng)對(duì)超過(guò)100萬(wàn)個(gè)網(wǎng)站及幾十萬(wàn)個(gè)軟件安裝包進(jìn)行了檢測(cè)，確認(rèn)1萬(wàn)多個(gè)網(wǎng)站存在風(fēng)險(xiǎn)，3000多個(gè)安裝包為惡意軟件。

　　這份播報(bào)稱(chēng)，惡意軟件排名前5位的惡意行為分別是：無(wú)提示私自扣費(fèi)；無(wú)提示私自聯(lián)網(wǎng)；不明進(jìn)程私自常駐內(nèi)存；刪除方式隱蔽和無(wú)法刪除。

　　優(yōu)勢(shì)科技首席執(zhí)行官俞永福表示，“惡意軟件是公害。手機(jī)互聯(lián)產(chǎn)業(yè)鏈條上的企業(yè)，應(yīng)該通過(guò)開(kāi)放合作，創(chuàng)新移動(dòng)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，共建和共享惡意網(wǎng)址、惡意軟件黑名單，提高對(duì)手機(jī)用戶(hù)上網(wǎng)安全的保護(hù)，促進(jìn)產(chǎn)業(yè)健康發(fā)展”。RJ038

　　【實(shí)例解析】

　　最新惡意軟件吸費(fèi)過(guò)程

　　優(yōu)勢(shì)科技技術(shù)人員向記者演示了一款名為“VIVA TV”的手機(jī)軟件，此軟件會(huì)無(wú)提示私自發(fā)短信并且私自扣費(fèi)。測(cè)試開(kāi)始后，在安裝此軟件的過(guò)程中，雖然也有用戶(hù)協(xié)議，但協(xié)議中沒(méi)有說(shuō)怎么收費(fèi)，什么時(shí)候收費(fèi)。

　　軟件安裝好后，進(jìn)入軟件，點(diǎn)擊其中的選項(xiàng)，會(huì)出現(xiàn)一條可疑短信，“是否確定向號(hào)碼‘10669***’發(fā)送短信”。

　　“這條短信是沒(méi)有任何前置提示的，我們通過(guò)安全軟件才能截獲，普通用戶(hù)根本無(wú)法獲悉這一切的發(fā)生�！奔夹g(shù)人員告訴記者。經(jīng)過(guò)反復(fù)測(cè)試，只要用戶(hù)點(diǎn)擊軟件內(nèi)的任一選項(xiàng)，軟件都會(huì)發(fā)送短信到“10669***”。

　　那么，這個(gè)“10669***”到底是什么號(hào)碼？只要從搜索引擎中查一下就會(huì)發(fā)現(xiàn)，這是一個(gè)SP(服務(wù)提供商)的服務(wù)號(hào)碼。而整個(gè)過(guò)程，普通用戶(hù)無(wú)法識(shí)別，不知不覺(jué)被惡意扣費(fèi)了。