很多人認為手機吸費只有山寨機中會出現，因為大量SP、惡意軟件和病毒作者與山寨手機廠商合作內置留有扣費后門的應用，一旦用戶啟用手機，就會偷偷的惡意扣費。隨著山寨手機逐漸減少，以及相關監管部門的打擊、運營商二次確認規定的實施，讓手機吸費不再那么猖獗。

然而隨著智能機時代來臨，特別是開放的Android系統手機大面積普及，讓手機吸費有東山再起的條件；大量惡意代碼被內置到正常應用中，一旦用戶激活便開始瘋狂的惡意吸費。近日，央視就報道，僅一款扣費惡意代碼，每年偷用戶話費就超過5000萬元�！稄V州日報》報道，一款偽裝為“安卓升級補丁” 的吸費軟件被截獲，其單次群發即可感染5萬部手機，月“收益”超10萬元。

那么，在Android平臺上，手機吸費代碼是如何產生，又是如何被安裝到用戶手機中，又是如何實施吸費而不被用戶覺察的呢？用戶到底該如何防范惡意吸費？

一款惡意代碼感染50萬用戶月賺100萬

“利益”是惡意代碼開發者們最大的動力。據騰訊移動安全實驗室專家告訴記者，一款名為mobi.[魔比扣費]的病毒被騰訊手機管家截獲，該病毒自2011年至今年4月一直在Android平臺瘋狂傳播，估計已經感染50萬用戶，一個用戶每月吸費2元，月收益就高達100萬！

而這款吸費病毒其實就是一段惡意扣費代碼，這段代碼被內置到了opera等知名手機軟件中，然后提供用戶下載，一旦用戶成功安裝后便會偷偷發短信定制業務，從而實施扣費。目前，大量的吸費病毒都是依靠偽裝成知名軟件的方式進行傳播的。

誰在制造惡意代碼？

那么，到底誰在制造惡意代碼？整個惡意吸費產業鏈又是如何的呢？

記者了解到，整個手機吸費具備完善的產業鏈條，包括惡意代碼制作、封裝到知名應用、傳播到各大手機論壇、SP端口負責計費，成功吸費之后30%歸運營商，剩下70%由整個吸費產業鏈再進行分成。

由于產業鏈各方利益均沾，而且這種盈利方式更加簡單粗暴，一旦有用戶投訴還能夠通過后臺從云端關閉吸費端口，讓用戶投訴無門。目前，大量黑客、SP公司，甚至是軟件開發者都加入到惡意代碼的開發中來，巨大利益和較低的違法成本，加之Android系統的完全開放性，讓他們蜂擁而至。

惡意代碼如何被安裝到用戶手機中？

騰訊移動安全實驗室專家告訴記者，目前大量惡意代碼被預置到知名手機應用中，然后再通過無安全監測的小型電子市場、手機論壇、WWWWAP站點供用戶下載。也有惡意代碼推廣者，通過群發wap鏈接短信的方式，誘騙用戶下載安裝。

目前，群發短信的價格是2分錢，即使發上100萬條也就2-3萬元，而這100萬條至少有5%的人會點擊鏈接下載惡意吸費應用，每個人扣費2元就有10萬元的收入，其投入產出比例仍然非常可觀。

為何用戶被惡意扣費卻不知道？

很多用戶都是在繳納話費打印清單的時候，才會看到有增值服務扣費。只有詳細詢問運營商才能夠獲得具體被扣費的原因，否則對于每月幾元錢、10幾元錢的扣費并不會覺察。

很多用戶疑問，為何收不到運營商扣費回執短信？對此，騰訊移動安全實驗室專家告訴記者，這些惡意扣費代碼具備屏蔽運營商扣費回執短信的功能，不僅能夠私自發短信幫用戶定制業務，還能夠刪除短信記錄、屏蔽運營商回執，從而讓吸費無法覺察。

如何避免不被惡意吸費？

4月16日，根據相關部委近日宣布的信息，我國正在制訂《移動智能終端管理辦法》，越演越烈的手機內置吸費軟件將遭到嚴重打擊。相關部委人士在全國糾風工作會議上透露，我國將嚴厲打擊價格欺詐、內置吸費等行為，糾正和查處電信服務違規收費、虛假宣傳、違規營銷等問題。

此外，專家建議用戶為手機下載安裝騰訊手機管家等專業手機安全軟件，同時在為手機下載應用的時候不要輕易從手機論壇、WAP短信以及非知名電子市場下載，建議到較知名、正規的應用市場下載軟件，因為這些地方的應用都經過了安全檢測。

　　推薦閱讀

　　當當網承接QQ網購圖書業務 或再入駐天貓

新浪科技訊 4月19日下午消息，今日有消息稱，當當網(微博)將獨家運營QQ網購的圖書業務。此外，當當網入駐天貓(微博)的事宜也在洽談中。據了解，當當網的母嬰品類也可能入駐這兩家平臺。 據了解，當當網與QQ網購的圖書>>>詳細閱讀

本文標題：揭開手機吸費奧秘：1款惡意代碼緣何月賺100萬

地址：http://www.sdlzkt.com/a/kandian/20120419/52638.html

 1/2    1  2 下一頁