很多人認(rèn)為手機(jī)吸費(fèi)只有山寨機(jī)中會(huì)出現(xiàn)，因?yàn)榇罅縎P、惡意軟件和病毒作者與山寨手機(jī)廠商合作內(nèi)置留有扣費(fèi)后門(mén)的應(yīng)用，一旦用戶(hù)啟用手機(jī)，就會(huì)偷偷的惡意扣費(fèi)。隨著山寨手機(jī)逐漸減少，以及相關(guān)監(jiān)管部門(mén)的打擊、運(yùn)營(yíng)商二次確認(rèn)規(guī)定的實(shí)施，讓手機(jī)吸費(fèi)不再那么猖獗。

然而隨著智能機(jī)時(shí)代來(lái)臨，特別是開(kāi)放的Android系統(tǒng)手機(jī)大面積普及，讓手機(jī)吸費(fèi)有東山再起的條件；大量惡意代碼被內(nèi)置到正常應(yīng)用中，一旦用戶(hù)激活便開(kāi)始瘋狂的惡意吸費(fèi)。近日，央視就報(bào)道，僅一款扣費(fèi)惡意代碼，每年偷用戶(hù)話費(fèi)就超過(guò)5000萬(wàn)元。據(jù)報(bào)道，一款偽裝為“安卓升級(jí)補(bǔ)丁” 的吸費(fèi)軟件被截獲，其單次群發(fā)即可感染5萬(wàn)部手機(jī)，月“收益”超10萬(wàn)元。

那么，在Android平臺(tái)上，手機(jī)吸費(fèi)代碼是如何產(chǎn)生，又是如何被安裝到用戶(hù)手機(jī)中，又是如何實(shí)施吸費(fèi)而不被用戶(hù)覺(jué)察的呢？用戶(hù)到底該如何防范惡意吸費(fèi)？

一款?lèi)阂獯a感染50萬(wàn)用戶(hù)月賺100萬(wàn)

“利益”是惡意代碼開(kāi)發(fā)者們最大的動(dòng)力。據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室專(zhuān)家告訴記者，一款名為mobi。[魔比扣費(fèi)]的病毒被騰訊手機(jī)管家截獲，該病毒自2011年至今年4月一直在Android平臺(tái)瘋狂傳播，估計(jì)已經(jīng)感染50萬(wàn)用戶(hù)，一個(gè)用戶(hù)每月吸費(fèi)2元，月收益就高達(dá)100萬(wàn)！

而這款吸費(fèi)病毒其實(shí)就是一段惡意扣費(fèi)代碼，這段代碼被內(nèi)置到了opera等知名手機(jī)軟件中，然后提供用戶(hù)下載，一旦用戶(hù)成功安裝后便會(huì)偷偷發(fā)短信定制業(yè)務(wù)，從而實(shí)施扣費(fèi)。目前，大量的吸費(fèi)病毒都是依靠偽裝成知名軟件的方式進(jìn)行傳播的。

誰(shuí)在制造惡意代碼？

那么，到底誰(shuí)在制造惡意代碼？整個(gè)惡意吸費(fèi)產(chǎn)業(yè)鏈又是如何的呢？

記者了解到，整個(gè)手機(jī)吸費(fèi)具備完善的產(chǎn)業(yè)鏈條，包括惡意代碼制作、封裝到知名應(yīng)用、傳播到各大手機(jī)論壇、SP端口負(fù)責(zé)計(jì)費(fèi)，成功吸費(fèi)之后30%歸運(yùn)營(yíng)商，剩下70%由整個(gè)吸費(fèi)產(chǎn)業(yè)鏈再進(jìn)行分成。

由于產(chǎn)業(yè)鏈各方利益均沾，而且這種盈利方式更加簡(jiǎn)單粗暴，一旦有用戶(hù)投訴還能夠通過(guò)后臺(tái)從云端關(guān)閉吸費(fèi)端口，讓用戶(hù)投訴無(wú)門(mén)。目前，大量黑客、SP公司，甚至是軟件開(kāi)發(fā)者都加入到惡意代碼的開(kāi)發(fā)中來(lái)，巨大利益和較低的違法成本，加之Android系統(tǒng)的完全開(kāi)放性，讓他們蜂擁而至。

惡意代碼如何被安裝到用戶(hù)手機(jī)中？

騰訊移動(dòng)安全實(shí)驗(yàn)室專(zhuān)家告訴記者，目前大量惡意代碼被預(yù)置到知名手機(jī)應(yīng)用中，然后再通過(guò)無(wú)安全監(jiān)測(cè)的小型電子市場(chǎng)、手機(jī)論壇、WWW\WAP站點(diǎn)供用戶(hù)下載。也有惡意代碼推廣者，通過(guò)群發(fā)wap鏈接短信的方式，誘騙用戶(hù)下載安裝。

目前，群發(fā)短信的價(jià)格是2分錢(qián)，即使發(fā)上100萬(wàn)條也就2-3萬(wàn)元，而這100萬(wàn)條至少有5%的人會(huì)點(diǎn)擊鏈接下載惡意吸費(fèi)應(yīng)用，每個(gè)人扣費(fèi)2元就有10萬(wàn)元的收入，其投入產(chǎn)出比例仍然非?？捎^。
為何用戶(hù)被惡意扣費(fèi)卻不知道？

很多用戶(hù)都是在繳納話費(fèi)打印清單的時(shí)候，才會(huì)看到有增值服務(wù)扣費(fèi)。只有詳細(xì)詢(xún)問(wèn)運(yùn)營(yíng)商才能夠獲得具體被扣費(fèi)的原因，否則對(duì)于每月幾元錢(qián)、10幾元錢(qián)的扣費(fèi)并不會(huì)覺(jué)察。

很多用戶(hù)疑問(wèn)，為何收不到運(yùn)營(yíng)商扣費(fèi)回執(zhí)短信？對(duì)此，騰訊移動(dòng)安全實(shí)驗(yàn)室專(zhuān)家告訴記者，這些惡意扣費(fèi)代碼具備屏蔽運(yùn)營(yíng)商扣費(fèi)回執(zhí)短信的功能，不僅能夠私自發(fā)短信幫用戶(hù)定制業(yè)務(wù)，還能夠刪除短信記錄、屏蔽運(yùn)營(yíng)商回執(zhí)，從而讓吸費(fèi)無(wú)法覺(jué)察。

如何避免不被惡意吸費(fèi)？

4月16日，根據(jù)相關(guān)部委近日宣布的信息，我國(guó)正在制訂《移動(dòng)智能終端管理辦法》，越演越烈的手機(jī)內(nèi)置吸費(fèi)軟件將遭到嚴(yán)重打擊。相關(guān)部委人士在全國(guó)糾風(fēng)工作會(huì)議上透露，我國(guó)將嚴(yán)厲打擊價(jià)格欺詐、內(nèi)置吸費(fèi)等行為，糾正和查處電信服務(wù)違規(guī)收費(fèi)、虛假宣傳、違規(guī)營(yíng)銷(xiāo)等問(wèn)題。

此外，專(zhuān)家建議用戶(hù)為手機(jī)下載安裝騰訊手機(jī)管家等專(zhuān)業(yè)手機(jī)安全軟件，同時(shí)在為手機(jī)下載應(yīng)用的時(shí)候不要輕易從手機(jī)論壇、WAP短信以及非知名電子市場(chǎng)下載，建議到較知名、正規(guī)的應(yīng)用市場(chǎng)下載軟件，因?yàn)檫@些地方的應(yīng)用都經(jīng)過(guò)了安全檢測(cè)。