惡意代碼每年偷扣5000萬(wàn)元手機(jī)話費(fèi)

　　手機(jī)通話頻率沒(méi)變化，話費(fèi)卻增加了不少。昨日，央視《每周質(zhì)量報(bào)告》稱，截至今年3月10日，我國(guó)已經(jīng)有超過(guò)21萬(wàn)部手機(jī)感染了暗扣用戶話費(fèi)的惡意代碼。樣本分析發(fā)現(xiàn)，每部感染暗扣惡意代碼的手機(jī)，平均每個(gè)月至少被直接扣費(fèi)20元。對(duì)此，手機(jī)安全專家建議電信運(yùn)營(yíng)商加大技術(shù)投入，同時(shí)，監(jiān)管部門要加大懲處力度，提高手機(jī)病毒的制作者和傳播者的違法成本。

　　隱蔽小插件偷扣話費(fèi)

　　河北手機(jī)用戶趙小姐說(shuō)，以前她的手機(jī)話費(fèi)每個(gè)月約50元錢，從去年12月開始，話費(fèi)突然漲到了100元以上�！笆謾C(jī)平常很少打電話，包月的上網(wǎng)流量也夠，我一般很少定制什么服務(wù)�！睙o(wú)獨(dú)有偶，北京手機(jī)用戶李先生也表示，他上個(gè)星期剛充的100元，不到三天就用完了，而且什么提示都收不到。在北京一家手機(jī)安全公司，他們的疑問(wèn)得到了解答。

　　專業(yè)技術(shù)人員檢查后發(fā)現(xiàn)，趙小姐手機(jī)里的百吉?dú)v應(yīng)用軟件和李先生手機(jī)里的打地鼠游戲中，都暗藏著一個(gè)極其隱蔽的小插件。“那是一種手機(jī)惡意代碼，會(huì)把應(yīng)用軟件變成別有用意的惡意軟件”，技術(shù)人員說(shuō)，惡意軟件會(huì)偷偷地扣除用戶話費(fèi)，該公司已在2月將這種含惡意代碼的軟件命名為“食人魚惡意軟件”。

　　手機(jī)安全專家博士鄒仕洪稱，這種惡意代碼的最大特點(diǎn)是隱蔽性極強(qiáng)，一旦被安裝之后會(huì)在手機(jī)后臺(tái)運(yùn)行，隨時(shí)能偷偷地讓用戶的手機(jī)自動(dòng)聯(lián)網(wǎng)，到服務(wù)器去獲取遠(yuǎn)程的扣費(fèi)指令，進(jìn)行惡意扣費(fèi)。

　　藏身于程序和小游戲

　　監(jiān)測(cè)發(fā)現(xiàn)，截至3月10日，僅國(guó)內(nèi)就已經(jīng)有超過(guò)21萬(wàn)部手機(jī)感染了這種惡意扣費(fèi)的軟件。這類暗扣話費(fèi)的惡意代碼已經(jīng)利用過(guò)100多款安卓(Android)手機(jī)應(yīng)用軟件，潛伏在用戶手機(jī)里，伺機(jī)悄悄扣費(fèi)。手機(jī)百吉?dú)v、功能計(jì)算器等常用的應(yīng)用軟件以及貪吃蛇、掃雷、打地鼠、象棋爭(zhēng)霸等時(shí)下較為流行的一些手機(jī)游戲，都是惡意代碼最喜歡用來(lái)藏身的地方。

　　央視記者調(diào)查發(fā)現(xiàn)，由于互聯(lián)網(wǎng)是一個(gè)開放的環(huán)境，大量的網(wǎng)站以及網(wǎng)絡(luò)論壇等網(wǎng)上空間都可以隨意上傳或下載手機(jī)應(yīng)用軟件。只要懂點(diǎn)電腦知識(shí)的人，就能輕易地將惡意代碼嵌入手機(jī)應(yīng)用軟件，并放到網(wǎng)上供人下載，但要想揪出制造傳播惡意代碼的元兇，極其不容易。專家稱，目前第三方軟件應(yīng)用商店、手機(jī)論壇等渠道對(duì)軟件安全驗(yàn)證力度小，甚至根本就不進(jìn)行安全驗(yàn)證，導(dǎo)致暗扣話費(fèi)的惡意代碼、病毒等軟件插件傳播簡(jiǎn)便，往往選擇潛伏在市場(chǎng)知名度大、應(yīng)用廣泛的一些手機(jī)軟件中，很容易蒙騙用戶。

　　每年偷扣話費(fèi)5000萬(wàn)

　　手機(jī)安全專家透露，暗扣用戶話費(fèi)的惡意代碼會(huì)在不同的時(shí)間段，用不同SP電信增值業(yè)務(wù)提供商計(jì)費(fèi)代碼，暗扣用戶話費(fèi)。近年來(lái)，中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通等電信運(yùn)營(yíng)商對(duì)SP增值業(yè)務(wù)服務(wù)商的計(jì)費(fèi)代碼管理越來(lái)越嚴(yán)格，但一些亂象仍然難以遏止，因?yàn)楹芏郤P增值業(yè)務(wù)服務(wù)提供商為了擴(kuò)大業(yè)務(wù)，有時(shí)會(huì)把計(jì)費(fèi)代碼轉(zhuǎn)租出去，這為惡意代碼提供了生存的土壤。

　　業(yè)內(nèi)人士小劉向記者透露，用惡意代碼方式牟利，每感染一個(gè)手機(jī)用戶，就意味著增加一個(gè)長(zhǎng)期吸血扣費(fèi)的對(duì)象。中國(guó)科學(xué)院計(jì)算技術(shù)研究所高級(jí)工程師羅海勇稱不法分子投入很少，租用一個(gè)服務(wù)器一年才幾千元錢，可是利用惡意代碼，租用別人服務(wù)器對(duì)用戶進(jìn)行扣費(fèi)，收入一年幾千萬(wàn)，利潤(rùn)比販毒都高。

　　樣本分析發(fā)現(xiàn)，每部感染暗扣惡意代碼的手機(jī)，平均每個(gè)月至少被直接扣費(fèi)20元。截至3月10日，僅國(guó)內(nèi)就已經(jīng)有超過(guò)21萬(wàn)部手機(jī)感染了這種惡意扣費(fèi)的軟件。僅一款暗扣話費(fèi)的惡意代碼，每年直接偷偷暗扣手機(jī)用戶的話費(fèi)就超過(guò)5000萬(wàn)元。

　　據(jù)《每周質(zhì)量報(bào)告》整理

　　晨報(bào)記者張璐