最近，一款名为“食人鱼”的恶意软件侵袭了全国数万部手机，这款恶意软件不仅影响正常使用手机，还让人在不知情的情况下“被扣费”，据央视报道，仅这一款恶意代码，每年暗扣话费超过5000万元。专家特别提醒：“网购的山寨手机、水货手机，‘越狱’的苹果手机，比行货手机更容易中毒”，道理也很简单，因为看似“开放”却会给恶意程序以可乘之机。安卓手机很可能刷机用的ROM软件本身就带有病毒。

最近，一款名为“食人鱼”的恶意软件侵袭了全国数万部手机，这款恶意软件不仅影响正常使用手机，还让人在不知情的情况下“被扣费”，据央视报道，仅这一款恶意代码，每年暗扣话费超过5000万元。

昨天，扬子晚报记者就此专访了已成功拦截“食人鱼”的江苏移动综合手机安全基地的工程师来晓阳等移动互联网安全专家。

江苏情况

“食人鱼”近两月感染江苏上千部安卓手机

在江苏，根据江苏移动综合手机安全基地提供的最新数据，该基地的手机防病毒系统近期每天监测到20000左右感染各类手机病毒的用户，以彩信病毒、恶意扣费软件、木马病毒居多。近一两个月来已有上千部手机感染了“食人鱼”恶意软件，据介绍，其中基本是安卓系统的手机。记者粗略估算了一下，如按平均每月至少被扣费20元，那这些中招的省内用户，损失加起来已达到2万到4万元。

破解疑问

疑问1：“食人鱼”是如何暗扣话费的？

“这个恶意代码，是一个极其隐蔽的小插件，”来晓阳说，这种恶意软件会悄悄“潜伏”在正常的应用软件里面，如果你下载这些程序，也就把病毒一起下载到手机里了，用户往往很难察觉到。安装后，“食人鱼”会在手机后台运行，偷偷地让用户的手机自动联网，联到病毒开发者安设的服务器上，去获取远程的扣费指令，再自动订制增值服务，进行恶意扣费。

更“恶毒”的是，它自动运行后，还会“黑”掉运营商的业务短信号段，让手机用户看不到运营商发出的定制付费增值服务短信提示，从而达到恶意扣费的目的，“举个例子，你定制了一个彩铃，移动公司是会通过10086客服号码回发给你一条确认短信的，让你知道。但是这个病毒会把这条提醒短信也屏蔽掉了，因此用户若不打出话费详单仔细核查，根本无法察觉。”

疑问2：用户被“骗”的钱，进了谁的口袋？

运营商人士表示，增值业务是由SP增值业务服务商提供，扣费后再进行结算，增值业务被扣费用大部分是结算给第三方服务商，运营商只是通道。

记者从江苏几家运营商了解到，对于明码标价不规范、强行定制业务、未事先向用户请求确认等增值业务提供商，一发现就会进行处理。但由于一些SP服务提供商为了盈利，会转租代码、或在普通业务中混入强行扣费业务，而病毒制造者又通过和少数增值服务商“勾结”、分成，小额扣费、分散扣费，大大增强了查处难度。

“控制手机恶意程序、病毒的服务器，有一些甚至会在境外，追查难，从成本上看，一个服务器少则几千、多则几万元，成本并不高”，业内人士表示，黑客写手们“写”一个小插件也不需要太高的技术，但通过恶意程序扣费利润很高。因此这条“黑色产业链”催生出了层出不穷的手机恶意程序。 上一页1 2 下一页

　　推荐阅读

　　HTC称其智能机中触摸屏技术并未侵犯苹果专利

HTC正在与苹果就四项专利展开是否侵权的争论，这些专利分别与放大和滚动浏览照片、在同一显示屏上的多点触控、手机解锁以及发送短信时各个字母的使用等内容有关。20日，HTC向伦敦一家法庭表示，该公司在其智能手机中>>>详细阅读

本文标题：媒体曝光"食人鱼"恶意软件一年暗扣话费5000万

地址：http://www.lgo100.com/a/01/20121229/100828.html

 1/2    1  2 下一页