揭开手机吸费奥秘 恶意代码缘何月赚100万

很多人认为手机吸费只有山寨机中会出现，因为大量SP、恶意软件和病毒作者与山寨手机厂商合作内置留有扣费后门的应用，一旦用户启用手机，就会偷偷的恶意扣费。随着山寨手机逐渐减少，以及相关监管部门的打击、运营商二次确认规定的实施，让手机吸费不再那么猖獗。

然而随着智能机时代来临，特别是开放的Android系统手机大面积普及，让手机吸费有东山再起的条件；大量恶意代码被内置到正常应用中，一旦用户激活便开始疯狂的恶意吸费。近日，央视就报道，仅一款扣费恶意代码，每年偷用户话费就超过5000万元。《广州日报》报道，一款伪装为“安卓升级补丁” 的吸费软件被截获，其单次群发即可感染5万部手机，月“收益”超10万元。

那么，在Android平台上，手机吸费代码是如何产生，又是如何被安装到用户手机中，又是如何实施吸费而不被用户觉察的呢？用户到底该如何防范恶意吸费？

一款恶意代码感染50万用户月赚100万

“利益”是恶意代码开发者们最大的动力。据腾讯移动安全实验室专家告诉记者，一款名为mobi.[魔比扣费]的病毒被腾讯手机管家截获，该病毒自2011年至今年4月一直在Android平台疯狂传播，估计已经感染50万用户，一个用户每月吸费2元，月收益就高达100万！

而这款吸费病毒其实就是一段恶意扣费代码，这段代码被内置到了opera等知名手机软件中，然后提供用户下载，一旦用户成功安装后便会偷偷发短信定制业务，从而实施扣费。目前，大量的吸费病毒都是依靠伪装成知名软件的方式进行传播的。

谁在制造恶意代码？

那么，到底谁在制造恶意代码？整个恶意吸费产业链又是如何的呢？

记者了解到，整个手机吸费具备完善的产业链条，包括恶意代码制作、封装到知名应用、传播到各大手机论坛、SP端口负责计费，成功吸费之后30%归运营商，剩下70%由整个吸费产业链再进行分成。

由于产业链各方利益均沾，而且这种盈利方式更加简单粗暴，一旦有用户投诉还能够通过后台从云端关闭吸费端口，让用户投诉无门。目前，大量黑客、SP公司，甚至是软件开发者都加入到恶意代码的开发中来，巨大利益和较低的违法成本，加之Android系统的完全开放性，让他们蜂拥而至。

恶意代码如何被安装到用户手机中？

腾讯移动安全实验室专家告诉记者，目前大量恶意代码被预置到知名手机应用中，然后再通过无安全监测的小型电子市场、手机论坛、WWW\WAP站点供用户下载。也有恶意代码推广者，通过群发wap链接短信的方式，诱骗用户下载安装。

目前，群发短信的价格是2分钱，即使发上100万条也就2-3万元，而这100万条至少有5%的人会点击链接下载恶意吸费应用，每个人扣费2元就有10万元的收入，其投入产出比例仍然非常可观。

为何用户被恶意扣费却不知道？

很多用户都是在缴纳话费打印清单的时候，才会看到有增值服务扣费。只有详细询问运营商才能够获得具体被扣费的原因，否则对于每月几元钱、10几元钱的扣费并不会觉察。

很多用户疑问，为何收不到运营商扣费回执短信？对此，腾讯移动安全实验室专家告诉记者，这些恶意扣费代码具备屏蔽运营商扣费回执短信的功能，不仅能够私自发短信帮用户定制业务，还能够删除短信记录、屏蔽运营商回执，从而让吸费无法觉察。

如何避免不被恶意吸费？

4月16日，根据相关部委近日宣布的信息，我国正在制订《移动智能终端管理办法》，越演越烈的手机内置吸费软件将遭到严重打击。相关部委人士在全国纠风工作会议上透露，我国将严厉打击价格欺诈、内置吸费等行为，纠正和查处电信服务违规收费、虚假宣传、违规营销等问题。

此外，专家建议用户为手机下载安装腾讯手机管家等专业手机安全软件，同时在为手机下载应用的时候不要轻易从手机论坛、WAP短信以及非知名电子市场下载，建议到较知名、正规的应用市场下载软件，因为这些地方的应用都经过了安全检测。