如果您的手機(jī)話費莫名其妙地增加了,，不知道您是否能夠及時地發(fā)現(xiàn)。有些用戶就遇到了比較奇怪的現(xiàn)象,，手機(jī)通話頻率并沒有什么明顯的變化,，但是話費卻增加了不少，是什么原因?qū)е铝耸謾C(jī)話費莫名其妙地增加,？

  現(xiàn)象

  手機(jī)話費莫名大增

  河北省石家莊市的趙小姐發(fā)現(xiàn)自己沒打多少電話,，但是最近兩個月手機(jī)話費卻比以前增加了一倍。碰到這種怪事的絕不止趙小姐一個人,，北京市的李先生也稱,，自己的手機(jī)沒壞，剛充的100元話費不到3天就用完了,，而且什么提示都收不到,。

  為了查清手機(jī)里的問題，趙小姐和李先生隨后都找到北京一家手機(jī)安全公司尋求幫助,。

  專業(yè)技術(shù)人員對趙小姐和李先生的手機(jī)做了仔細(xì)檢查后發(fā)現(xiàn),，他們手機(jī)里的應(yīng)用軟件中，都暗藏著一個極其隱蔽的小插件,，而這個小插件,，其實是一種手機(jī)惡意代碼，它把應(yīng)用軟件變成別有用意的惡意軟件,，會偷偷扣除用戶話費,，“我們公司在2月6日已將這種含惡意(代碼的)軟件命名為'食人魚惡意軟件’?！?/p>

  監(jiān)測發(fā)現(xiàn),，截至3月10日，僅國內(nèi)就有超過21萬部手機(jī)感染了這種惡意扣費的軟件,。這意味著至少有21萬部手機(jī)的用戶,，面臨話費被暗扣的威脅。

  據(jù)了解,，這類扣費軟件采取多次小額扣費的方式,，每次只扣兩塊錢到5塊錢，然后每隔一段時間重復(fù)扣費,。如果用戶不打出話費詳單仔細(xì)核查的話,，根本就不知道被暗扣話費了。

  最新監(jiān)測數(shù)據(jù)表明,，截至2012年3月10日,，這類暗扣話費的惡意代碼已利用過100多款安卓手機(jī)應(yīng)用軟件,，潛伏在用戶手機(jī)里。手機(jī)百吉歷,、功能計算器,，以及貪吃蛇、掃雷,、打地鼠,、魔法棋、仙魔劫,、象棋爭霸,、憤怒的小球等時下較為流行的手機(jī)游戲，是惡意代碼最喜歡用來藏身的地方,。

  疑問

  惡意代碼如何進(jìn)入手機(jī)

  專業(yè)機(jī)構(gòu)對這類含有暗扣用戶話費惡意代碼的軟件樣本進(jìn)行研究分析后發(fā)現(xiàn),，目前，這類惡意代碼的傳播機(jī)制主要是通過嵌入正常手機(jī)應(yīng)用軟件的方式,，來誘騙用戶下載安裝,。趙小姐告訴記者，她手機(jī)里這款嵌入了惡意扣費代碼的百吉歷軟件,，是從一家手機(jī)軟件應(yīng)用商店里下載的,。記者隨后請專業(yè)技術(shù)人員隨機(jī)從手機(jī)軟件應(yīng)用商店、手機(jī)網(wǎng)站論壇,，下載了2個“百吉歷”手機(jī)應(yīng)用軟件包,，并用專業(yè)軟件工具進(jìn)行解析，結(jié)果發(fā)現(xiàn),，這些手機(jī)應(yīng)用軟件包,，都隱藏有暗扣話費的惡意代碼。

  技術(shù)人員告訴記者,，由于這款百吉歷軟件使用的是一個可供公共使用的簽名,，因此，從軟件簽名信息,，無法查找到百吉歷軟件的真正作者,。北京郵電大學(xué)網(wǎng)絡(luò)信息安全中心研究發(fā)現(xiàn)，手機(jī)應(yīng)用軟件隱藏的惡意代碼,，有2%至3%的比例是應(yīng)用軟件作者自己所為,，而大多數(shù)都是手機(jī)應(yīng)用軟件在軟件應(yīng)用商店、網(wǎng)站論壇上推廣的時候,，才被人做了手腳,，嵌進(jìn)了惡意代碼。

  手機(jī)安全專家在深入分析這款暗扣話費的“食人魚”惡意代碼時，發(fā)現(xiàn)在手機(jī)里潛伏的惡意代碼,，在用戶毫不知情的情況下在后臺偷偷聯(lián)網(wǎng)后，會跳轉(zhuǎn)到www.yangruiling.com,、IP地址為61.191.55.43的一個網(wǎng)站,。

  然而，奇怪的是,，當(dāng)記者上網(wǎng)登錄這個網(wǎng)站時,，卻顯示為不可登錄。手機(jī)安全專家用技術(shù)手段進(jìn)行了長時間跟蹤監(jiān)測后發(fā)現(xiàn),，只有當(dāng)惡意代碼運行的時候,，手機(jī)才會在后臺去聯(lián)網(wǎng)，而普通用戶登錄這個網(wǎng)址是無法打開的,，這樣做,，即使有人發(fā)現(xiàn)了這個網(wǎng)址，但打不開也就不會再去調(diào)查它了,。

  記者調(diào)查發(fā)現(xiàn),，有大量的網(wǎng)站以及網(wǎng)絡(luò)論壇等網(wǎng)上空間，都可以隨意上傳或下載手機(jī)應(yīng)用軟件,。要想揪出制造傳播惡意代碼的元兇,，極其不容易。

  利益

  每年暗扣話費超5000萬

  北京郵電大學(xué)信息安全中心博士生導(dǎo)師徐國愛教授告訴記者,，目前第三方軟件應(yīng)用商店,、手機(jī)論壇等渠道對軟件安全驗證力度小，甚至根本就不進(jìn)行安全驗證,，暗扣話費的一些惡意代碼,、病毒等軟件插件，往往選擇潛伏在市場知名度大,、應(yīng)用廣泛的一些手機(jī)軟件中,，很容易蒙騙用戶。不僅如此,，藏有惡意代碼的軟件發(fā)起攻擊時,，會對運營商的業(yè)務(wù)短信號段進(jìn)行屏蔽，也就是說,，它會讓手機(jī)用戶根本看不到電信運營商要用戶確認(rèn)是否要定制付費增值服務(wù)的短信提示,。

  “在運營商看來就是你這個手機(jī)跟他交易，實際上也是這個手機(jī)跟他做交易,，只不過用戶自己沒參與,，那個惡意軟件替代了用戶在參與這個事情。惡意軟件隱藏在手機(jī)里用戶不知道?！?/p>

  調(diào)查數(shù)據(jù)表明,，超過40%的手機(jī)惡意代碼來自于手機(jī)應(yīng)用(軟件)商店和手機(jī)論壇，部分的手機(jī)應(yīng)用商店里面含有惡意代碼的應(yīng)用軟件超過了7%,，也就是說,，將近十分之一的手機(jī)應(yīng)用軟件被作了修改，里面夾雜著惡意代碼,。

  手機(jī)安全專家向記者透露,，這種暗扣用戶話費的惡意代碼會在不同的時間段，用不同sp電信增值業(yè)務(wù)提供商計費代碼,，暗扣用戶話費,。

  我國的運營商對手機(jī)應(yīng)用軟件等增值業(yè)務(wù)提供商計費代碼管理，有著比較嚴(yán)格的規(guī)定,，不允許轉(zhuǎn)租,，渠道外包，以杜絕推廣中的失控現(xiàn)象,，但是,，很多sp增值業(yè)務(wù)提供商為了擴(kuò)大業(yè)務(wù)，會把計費代碼轉(zhuǎn)租出去,，為惡意代碼提供了生存土壤,。

  專家介紹，在實際運行中,，sp增值業(yè)務(wù)提供商一般也不會去監(jiān)測渠道推廣方對手機(jī)應(yīng)用軟件的推廣方式,。而接觸過手機(jī)惡意代碼業(yè)務(wù)，最近剛剛辭職的小劉向記者透露,，用惡意代碼方式牟利,，每感染一個手機(jī)用戶，就意味著增加一個長期吸血扣費的對象,。

  一般一條SP業(yè)務(wù)定制短信的費用2塊錢,，由于運營商可以收到確認(rèn)定制增值服務(wù)的短信，所以說,，按照規(guī)定,，運營商可以提取30%的費用(0.6元)，剩下70%的費用中,，有10%由SP(計費)代碼公司獲得,，也就是1毛4分錢，而剩下的90%,，也就是一塊兩毛六,，由(惡意)代碼制作者獲得。

  專家指出，惡意代碼的操縱者無本萬利,、明火打劫與強(qiáng)盜無異,。記者從相關(guān)手機(jī)安全公司獲悉的數(shù)據(jù)顯示，截至今年3月10日,，我國已經(jīng)有超過21萬部手機(jī)感染了暗扣用戶話費的惡意代碼,。樣本分析發(fā)現(xiàn)，每部感染暗扣惡意代碼的手機(jī),，平均每個月至少被直接扣費20元，這就意味著,，僅這一款暗扣話費的惡意代碼,，每年直接偷偷暗扣手機(jī)用戶的話費就超過5000萬元。

  建議

  加大監(jiān)管力度

  記者調(diào)查發(fā)現(xiàn),，巨大的暴利空間,，加上對這種惡意代碼的制作傳播缺乏有效的監(jiān)控打擊手段，使得暗扣用戶話費的惡意代碼呈現(xiàn)泛濫之勢,。

  對此,，受工業(yè)和信息化部通信保障局委托，國家互聯(lián)網(wǎng)應(yīng)急中心近期組織通信行業(yè)首次開展了移動互聯(lián)網(wǎng)惡意程序?qū)ｍ椫卫硇袆?。截?月10日,，國家互聯(lián)網(wǎng)應(yīng)急中心共鑒定惡意程序445個，其中危害較大的有212個,。有關(guān)部門已經(jīng)對其中與手機(jī)病毒關(guān)聯(lián)的100多個控制端進(jìn)行了有效處置,，使這些控制端無法直接危害已經(jīng)感染惡意代碼等手機(jī)病毒的受控手機(jī)用戶。