|
????手機(jī)通話頻率沒變化,話費(fèi)卻增加了不少。昨日,央視《每周質(zhì)量報(bào)告》稱,截至今年3月10日,我國已經(jīng)有超過21萬部手機(jī)感染了暗扣用戶話費(fèi)的惡意代碼。樣本分析發(fā)現(xiàn),每部感染暗扣惡意代碼的手機(jī),平均每個(gè)月至少被直接扣費(fèi)20元。對此,手機(jī)安全專家建議電信運(yùn)營商加大技術(shù)投入,同時(shí),監(jiān)管部門要加大懲處力度,提高手機(jī)病毒的制作者和傳播者的違法成本。 ????隱蔽小插件偷扣話費(fèi) ????河北手機(jī)用戶趙小姐說,以前她的手機(jī)話費(fèi)每個(gè)月約50元錢,從去年12月開始,話費(fèi)突然漲到了100元以上?!笆謾C(jī)平常很少打電話,包月的上網(wǎng)流量也夠,我一般很少定制什么服務(wù)。”無獨(dú)有偶,北京手機(jī)用戶李先生也表示,他上個(gè)星期剛充的100元,不到三天就用完了,而且什么提示都收不到。在北京一家手機(jī)安全公司,他們的疑問得到了解答。 ????專業(yè)技術(shù)人員檢查后發(fā)現(xiàn),趙小姐手機(jī)里的百吉?dú)v應(yīng)用軟件和李先生手機(jī)里的打地鼠游戲中,都暗藏著一個(gè)極其隱蔽的小插件?!澳鞘且环N手機(jī)惡意代碼,會把應(yīng)用軟件變成別有用意的惡意軟件”,技術(shù)人員說,惡意軟件會偷偷地扣除用戶話費(fèi),該公司已在2月將這種含惡意代碼的軟件命名為“食人魚惡意軟件”。 ????手機(jī)安全專家稱,這種惡意代碼的最大特點(diǎn)是隱蔽性極強(qiáng),一旦被安裝之后會在手機(jī)后臺運(yùn)行,隨時(shí)能偷偷地讓用戶的手機(jī)自動聯(lián)網(wǎng),到服務(wù)器去獲取遠(yuǎn)程的扣費(fèi)指令,進(jìn)行惡意扣費(fèi)。 ????藏身于程序和小游戲 ????監(jiān)測發(fā)現(xiàn),截至3月10日,僅國內(nèi)就已經(jīng)有超過21萬部手機(jī)感染了這種惡意扣費(fèi)的軟件。這類暗扣話費(fèi)的惡意代碼已經(jīng)利用過100多款安卓(Android)手機(jī)應(yīng)用軟件,潛伏在用戶手機(jī)里,伺機(jī)悄悄扣費(fèi)。手機(jī)百吉?dú)v、功能計(jì)算器等常用的應(yīng)用軟件以及貪吃蛇、掃雷、打地鼠、象棋爭霸等時(shí)下較為流行的一些手機(jī)游戲,都是惡意代碼最喜歡用來藏身的地方。 ????央視記者調(diào)查發(fā)現(xiàn),由于互聯(lián)網(wǎng)是一個(gè)開放的環(huán)境,大量的網(wǎng)站以及網(wǎng)絡(luò)論壇等網(wǎng)上空間都可以隨意上傳或下載手機(jī)應(yīng)用軟件。只要懂點(diǎn)電腦知識的人,就能輕易地將惡意代碼嵌入手機(jī)應(yīng)用軟件,并放到網(wǎng)上供人下載,但要想揪出制造傳播惡意代碼的元兇,極其不容易。專家稱,目前第三方軟件應(yīng)用商店、手機(jī)論壇等渠道對軟件安全驗(yàn)證力度小,甚至根本就不進(jìn)行安全驗(yàn)證,導(dǎo)致暗扣話費(fèi)的惡意代碼、病毒等軟件插件傳播簡便,往往選擇潛伏在市場知名度大、應(yīng)用廣泛的一些手機(jī)軟件中,很容易蒙騙用戶。 ????每年偷扣話費(fèi)5000萬 ????手機(jī)安全專家透露,暗扣用戶話費(fèi)的惡意代碼會在不同的時(shí)間段,用不同SP電信增值業(yè)務(wù)提供商計(jì)費(fèi)代碼,暗扣用戶話費(fèi)。近年來,中國移動、中國電信、中國聯(lián)通等電信運(yùn)營商對SP增值業(yè)務(wù)服務(wù)商的計(jì)費(fèi)代碼管理越來越嚴(yán)格,但一些亂象仍然難以遏止,因?yàn)楹芏郤P增值業(yè)務(wù)服務(wù)提供商為了擴(kuò)大業(yè)務(wù),有時(shí)會把計(jì)費(fèi)代碼轉(zhuǎn)租出去,這為惡意代碼提供了生存的土壤。 ????業(yè)內(nèi)人士小劉向記者透露,用惡意代碼方式牟利,每感染一個(gè)手機(jī)用戶,就意味著增加一個(gè)長期吸血扣費(fèi)的對象。中國科學(xué)院計(jì)算技術(shù)研究所高級工程師羅海勇稱不法分子投入很少,租用一個(gè)服務(wù)器一年才幾千元錢,可是利用惡意代碼,租用別人服務(wù)器對用戶進(jìn)行扣費(fèi),收入一年幾千萬,利潤比販毒都高。 ????樣本分析發(fā)現(xiàn),每部感染暗扣惡意代碼的手機(jī),平均每個(gè)月至少被直接扣費(fèi)20元。截至3月10日,僅國內(nèi)就已經(jīng)有超過21萬部手機(jī)感染了這種惡意扣費(fèi)的軟件。僅一款暗扣話費(fèi)的惡意代碼,每年直接偷偷暗扣手機(jī)用戶的話費(fèi)就超過5000萬元。 |