據央視報道近幾個(gè)月，河北趙小姐發(fā)現手機話(huà)費突然從每月50元左右增至100元以上，經(jīng)手機安全公司人員檢查，她手機暗藏一款隱蔽性極強的惡意扣費軟件。據監測，截至3月10日這款軟件已感染國內21萬(wàn)部手機，每年暗扣話(huà)費至少5000萬(wàn)元。專(zhuān)家稱(chēng)，制作惡意軟件利潤比販毒高。

手機話(huà)費突然翻番

最近幾個(gè)月，河北省石家莊市的趙小姐發(fā)現，自己手機話(huà)費突然從以前的每月50元左右增加到100元以上。她平常很少用手機打電話(huà)，上網(wǎng)未超出包月流量，也沒(méi)定制什么服務(wù)。她咨詢(xún)運營(yíng)商獲悉，手機可能中病毒了，一些軟件在自動(dòng)扣費。

趙小姐找到一家手機安全公司，技術(shù)人員檢查發(fā)現，在她手機的百吉歷應用軟件中，暗藏著(zhù)一個(gè)極其隱蔽的小插件，即一種惡意代碼，它能把應用軟件變成惡意軟件，偷偷地扣除用戶(hù)話(huà)費。今年2月6日，這款含惡意代碼的軟件被命名為“食人魚(yú)惡意軟件”。

據相關(guān)手機安全公司監測，截至今年3月10日，我國已有超過(guò)21萬(wàn)部手機感染了食人魚(yú)惡意軟件。樣本分析發(fā)現，一部感染該代碼的手機，平均每月至少被扣費 20元。僅這一款暗扣話(huà)費的惡意代碼，每年暗扣話(huà)費超過(guò)5000萬(wàn)元。這類(lèi)暗扣話(huà)費的惡意代碼已利用過(guò)100多款安卓手機應用軟件。

>>專(zhuān)家

隱蔽性強用戶(hù)難發(fā)現

據手機安全專(zhuān)家鄒仕洪博士介紹，這款?lèi)阂獯a隱蔽性極強，它是一段數字編碼，體積很小，被嵌入體積較大的手機應用和手機游戲里面，普通用戶(hù)往往很難察覺(jué)。安裝后，它會(huì )在手機后臺運行，偷偷地讓用戶(hù)的手機自動(dòng)聯(lián)網(wǎng)，到服務(wù)器去獲取遠程的扣費指令，進(jìn)行多次小額惡意扣費。用戶(hù)若不打出話(huà)費詳單仔細核查，一般無(wú)法察覺(jué)。

據專(zhuān)家介紹，目前第三方軟件應用商店、手機論壇等對軟件安全驗證力度小，甚至不進(jìn)行驗證，一些惡意代碼、病毒等軟件插件傳播很簡(jiǎn)便。惡意軟件發(fā)起攻擊時(shí)，會(huì )屏蔽運營(yíng)商的業(yè)務(wù)短信號段，讓手機用戶(hù)看不到電信運營(yíng)商發(fā)出的定制付費增值服務(wù)短信提示。

成本數千收入幾千萬(wàn)

據接觸過(guò)手機惡意代碼業(yè)務(wù)的小劉介紹，一般一條SP業(yè)務(wù)的定制短信費為2元，按規定，運營(yíng)商可提取30%的費用(0.6元)，剩下的1.4元中，SP(計費)代碼公司獲得0.14元，惡意代碼制作者獲得1.26元。

中科院計算技術(shù)研究所高級工程師羅海勇說(shuō)，制作惡意軟件投入很少，租用一個(gè)服務(wù)器一年才幾千元，但年收入可達幾千萬(wàn)，“這個(gè)利潤比販毒的利潤都高”。

北京郵電大學(xué)信息安全中心博士生導師徐國愛(ài)教授說(shuō)，據統計，2011年全年惡意軟件約有兩萬(wàn)款，病毒數量有兩千多款。預計今年上半年惡意軟件將達一萬(wàn)四五千款，全年病毒數量將達3000款左右。