揭開手機(jī)吸費(fèi)奧秘：1款惡意代碼緣何月賺100萬

很多人認(rèn)為手機(jī)吸費(fèi)只有山寨機(jī)中會出現(xiàn)，因為大量SP、惡意軟件和病毒作者與山寨手機(jī)廠商合作內(nèi)置留有扣費(fèi)后門的應(yīng)用，一旦用戶啟用手機(jī)，就會偷偷的惡意扣費(fèi)。隨著山寨手機(jī)逐漸減少，以及相關(guān)監(jiān)管部門的打擊、運(yùn)營商二次確認(rèn)規(guī)定的實施，讓手機(jī)吸費(fèi)不再那么猖獗。

然而隨著智能機(jī)時代來臨，特別是開放的Android系統(tǒng)手機(jī)大面積普及，讓手機(jī)吸費(fèi)有東山再起的條件；大量惡意代碼被內(nèi)置到正常應(yīng)用中，一旦用戶激活便開始瘋狂的惡意吸費(fèi)。近日，央視就報道，僅一款扣費(fèi)惡意代碼，每年偷用戶話費(fèi)就超過5000萬元。據(jù)報道，一款偽裝為“安卓升級補(bǔ)丁” 的吸費(fèi)軟件被截獲，其單次群發(fā)即可感染5萬部手機(jī)，月“收益”超10萬元。

那么，在Android平臺上，手機(jī)吸費(fèi)代碼是如何產(chǎn)生，又是如何被安裝到用戶手機(jī)中，又是如何實施吸費(fèi)而不被用戶覺察的呢？用戶到底該如何防范惡意吸費(fèi)？

一款惡意代碼感染50萬用戶月賺100萬

“利益”是惡意代碼開發(fā)者們最大的動力。據(jù)騰訊移動安全實驗室專家告訴記者，一款名為mobi。[魔比扣費(fèi)]的病毒被騰訊手機(jī)管家截獲，該病毒自2011年至今年4月一直在Android平臺瘋狂傳播，估計已經(jīng)感染50萬用戶，一個用戶每月吸費(fèi)2元，月收益就高達(dá)100萬！

而這款吸費(fèi)病毒其實就是一段惡意扣費(fèi)代碼，這段代碼被內(nèi)置到了opera等知名手機(jī)軟件中，然后提供用戶下載，一旦用戶成功安裝后便會偷偷發(fā)短信定制業(yè)務(wù)，從而實施扣費(fèi)。目前，大量的吸費(fèi)病毒都是依靠偽裝成知名軟件的方式進(jìn)行傳播的。

誰在制造惡意代碼？

那么，到底誰在制造惡意代碼？整個惡意吸費(fèi)產(chǎn)業(yè)鏈又是如何的呢？

記者了解到，整個手機(jī)吸費(fèi)具備完善的產(chǎn)業(yè)鏈條，包括惡意代碼制作、封裝到知名應(yīng)用、傳播到各大手機(jī)論壇、SP端口負(fù)責(zé)計費(fèi)，成功吸費(fèi)之后30%歸運(yùn)營商，剩下70%由整個吸費(fèi)產(chǎn)業(yè)鏈再進(jìn)行分成。

由于產(chǎn)業(yè)鏈各方利益均沾，而且這種盈利方式更加簡單粗暴，一旦有用戶投訴還能夠通過后臺從云端關(guān)閉吸費(fèi)端口，讓用戶投訴無門。目前，大量黑客、SP公司，甚至是軟件開發(fā)者都加入到惡意代碼的開發(fā)中來，巨大利益和較低的違法成本，加之Android系統(tǒng)的完全開放性，讓他們蜂擁而至。

惡意代碼如何被安裝到用戶手機(jī)中？

騰訊移動安全實驗室專家告訴記者，目前大量惡意代碼被預(yù)置到知名手機(jī)應(yīng)用中，然后再通過無安全監(jiān)測的小型電子市場、手機(jī)論壇、WWW\WAP站點供用戶下載。也有惡意代碼推廣者，通過群發(fā)wap鏈接短信的方式，誘騙用戶下載安裝。

目前，群發(fā)短信的價格是2分錢，即使發(fā)上100萬條也就2-3萬元，而這100萬條至少有5%的人會點擊鏈接下載惡意吸費(fèi)應(yīng)用，每個人扣費(fèi)2元就有10萬元的收入，其投入產(chǎn)出比例仍然非?？捎^。
為何用戶被惡意扣費(fèi)卻不知道？

很多用戶都是在繳納話費(fèi)打印清單的時候，才會看到有增值服務(wù)扣費(fèi)。只有詳細(xì)詢問運(yùn)營商才能夠獲得具體被扣費(fèi)的原因，否則對于每月幾元錢、10幾元錢的扣費(fèi)并不會覺察。

很多用戶疑問，為何收不到運(yùn)營商扣費(fèi)回執(zhí)短信？對此，騰訊移動安全實驗室專家告訴記者，這些惡意扣費(fèi)代碼具備屏蔽運(yùn)營商扣費(fèi)回執(zhí)短信的功能，不僅能夠私自發(fā)短信幫用戶定制業(yè)務(wù)，還能夠刪除短信記錄、屏蔽運(yùn)營商回執(zhí)，從而讓吸費(fèi)無法覺察。

如何避免不被惡意吸費(fèi)？

4月16日，根據(jù)相關(guān)部委近日宣布的信息，我國正在制訂《移動智能終端管理辦法》，越演越烈的手機(jī)內(nèi)置吸費(fèi)軟件將遭到嚴(yán)重打擊。相關(guān)部委人士在全國糾風(fēng)工作會議上透露，我國將嚴(yán)厲打擊價格欺詐、內(nèi)置吸費(fèi)等行為，糾正和查處電信服務(wù)違規(guī)收費(fèi)、虛假宣傳、違規(guī)營銷等問題。

此外，專家建議用戶為手機(jī)下載安裝騰訊手機(jī)管家等專業(yè)手機(jī)安全軟件，同時在為手機(jī)下載應(yīng)用的時候不要輕易從手機(jī)論壇、WAP短信以及非知名電子市場下載，建議到較知名、正規(guī)的應(yīng)用市場下載軟件，因為這些地方的應(yīng)用都經(jīng)過了安全檢測。