國內(nèi)21萬部手機感染惡意扣費病毒 利潤超販毒

????手機通話頻率沒變化，話費卻增加了不少。昨日，央視《每周質(zhì)量報告》稱，截至今年3月10日，我國已經(jīng)有超過21萬部手機感染了暗扣用戶話費的惡意代碼。樣本分析發(fā)現(xiàn)，每部感染暗扣惡意代碼的手機，平均每個月至少被直接扣費20元。對此，手機安全專家建議電信運營商加大技術投入，同時，監(jiān)管部門要加大懲處力度，提高手機病毒的制作者和傳播者的違法成本。

????隱蔽小插件偷扣話費

????河北手機用戶趙小姐說，以前她的手機話費每個月約50元錢，從去年12月開始，話費突然漲到了100元以上。“手機平常很少打電話，包月的上網(wǎng)流量也夠，我一般很少定制什么服務?！睙o獨有偶，北京手機用戶李先生也表示，他上個星期剛充的100元，不到三天就用完了，而且什么提示都收不到。在北京一家手機安全公司，他們的疑問得到了解答。

????專業(yè)技術人員檢查后發(fā)現(xiàn)，趙小姐手機里的百吉歷應用軟件和李先生手機里的打地鼠游戲中，都暗藏著一個極其隱蔽的小插件。“那是一種手機惡意代碼，會把應用軟件變成別有用意的惡意軟件”，技術人員說，惡意軟件會偷偷地扣除用戶話費，該公司已在2月將這種含惡意代碼的軟件命名為“食人魚惡意軟件”。

????手機安全專家稱，這種惡意代碼的最大特點是隱蔽性極強，一旦被安裝之后會在手機后臺運行，隨時能偷偷地讓用戶的手機自動聯(lián)網(wǎng)，到服務器去獲取遠程的扣費指令，進行惡意扣費。

????藏身于程序和小游戲

????監(jiān)測發(fā)現(xiàn)，截至3月10日，僅國內(nèi)就已經(jīng)有超過21萬部手機感染了這種惡意扣費的軟件。這類暗扣話費的惡意代碼已經(jīng)利用過100多款安卓(Android)手機應用軟件，潛伏在用戶手機里，伺機悄悄扣費。手機百吉歷、功能計算器等常用的應用軟件以及貪吃蛇、掃雷、打地鼠、象棋爭霸等時下較為流行的一些手機游戲，都是惡意代碼最喜歡用來藏身的地方。

????央視記者調(diào)查發(fā)現(xiàn)，由于互聯(lián)網(wǎng)是一個開放的環(huán)境，大量的網(wǎng)站以及網(wǎng)絡論壇等網(wǎng)上空間都可以隨意上傳或下載手機應用軟件。只要懂點電腦知識的人，就能輕易地將惡意代碼嵌入手機應用軟件，并放到網(wǎng)上供人下載，但要想揪出制造傳播惡意代碼的元兇，極其不容易。專家稱，目前第三方軟件應用商店、手機論壇等渠道對軟件安全驗證力度小，甚至根本就不進行安全驗證，導致暗扣話費的惡意代碼、病毒等軟件插件傳播簡便，往往選擇潛伏在市場知名度大、應用廣泛的一些手機軟件中，很容易蒙騙用戶。

????每年偷扣話費5000萬

????手機安全專家透露，暗扣用戶話費的惡意代碼會在不同的時間段，用不同SP電信增值業(yè)務提供商計費代碼，暗扣用戶話費。近年來，中國移動、中國電信、中國聯(lián)通等電信運營商對SP增值業(yè)務服務商的計費代碼管理越來越嚴格，但一些亂象仍然難以遏止，因為很多SP增值業(yè)務服務提供商為了擴大業(yè)務，有時會把計費代碼轉租出去，這為惡意代碼提供了生存的土壤。

????業(yè)內(nèi)人士小劉向記者透露，用惡意代碼方式牟利，每感染一個手機用戶，就意味著增加一個長期吸血扣費的對象。中國科學院計算技術研究所高級工程師羅海勇稱不法分子投入很少，租用一個服務器一年才幾千元錢，可是利用惡意代碼，租用別人服務器對用戶進行扣費，收入一年幾千萬，利潤比販毒都高。

????樣本分析發(fā)現(xiàn)，每部感染暗扣惡意代碼的手機，平均每個月至少被直接扣費20元。截至3月10日，僅國內(nèi)就已經(jīng)有超過21萬部手機感染了這種惡意扣費的軟件。僅一款暗扣話費的惡意代碼，每年直接偷偷暗扣手機用戶的話費就超過5000萬元。