[向手机吸费软件说“不”]手机中的吸费软件

[向手机吸费软件说“不”]手机中的吸费软

件

在央视近期的《每周质量报告》节目中，有这样一组数据

令人惊讶：我国已有超过21万部手机感染暗扣话费的恶意代

码，这些手机平均每个月至少被直接扣费20元，仅一款暗扣手

机话费的软件每年便可偷偷取走用户话费就超过5000万元。很

多用户都遇到过类似事情，可对此却也颇感无措。不过如今，

这类手机软件将受到严厉打击，正在紧锣密鼓制定中的《移动

智能终端管理办法》将还消费者一个洁净的手机使用环境。

“吸金”软件请走开

近日，工业和信息化部通信发展司副司长陈家春表示，有

关部门正在制订《移动智能终端管理办法》，越演越烈的手机内

置吸费软件将遭到严厉打击。

从一位多年从事手机销售的商家口中，我们了解到，市面

上大多数手机都含有内置收费服务的软件，尤其是山寨机，十

有八九都存在诸如“网上乐园”、“MP3铃声下载”、“在线

地图”等服务。

早前，一段名为“食人鱼”的恶意代码被发现存在于多款

手机软件中，普通用户根本无法察觉。安装后，它会偷偷在手

第 1 页 共 5 页

机后台运行，伺机到服务器去获取远程扣费指令，进行多次小

额恶意扣费，你若不查话费详单仔细核对，一般无法知晓。另

一款名为“小球之星”的软件在启动后会私自发送扣费短信，

号称“系统软件深度卸载”软件会诱使用户点击广告，流失网

络流量。当然除了恶意扣费外，还有一些流氓软件会直接导致

用户手机的瘫痪。

想必你会说，买知名厂商的手机就不会有这样的顾虑了。

其实不然，智能手机很大的优势就在于它可以装载很多应用软

件，当用户根据需求来下载自己喜欢的软件后，这些软件在利

用时会消耗掉大量的话费。而且以很多人习惯安装的电子书阅

读软件为例，这类软件往往还暗藏手机病毒，通过调查发现，

包括“移动书城”、“口袋书城”、“布库书城”、“梦幻书

吧”在内的20余款看书软件，都曾遭黑客利用传播手机病毒。

据网秦“云安全”监测平台统计，去年截获的两万余款手

机恶意软件中，“远程控制木马”以27.3%的感染比例位居首

位，同比增长89%；而恶意扣费、隐私窃取的软件则以25.5%、

16.3%的比例位居其后。

可见，手机吸费软件的猖獗已经破坏了整个市场的稳定，

那么，未来《移动智能终端管理办法》的出台便犹如及时雨般

还手机用户一个洁净的使用环境。

应用商店成温床

第 2 页 共 5 页

如果说山寨机是内置吸费软件主力的话，那么一些中小应

用商店和手机论坛便已成为恶意软件的温床。

曾经开发过手机小软件的设计者表示，手机恶意软件横行

除了开发者别有用心之外，一些发布平台也存在很大的监管漏

洞。有手机安全专家指出，一般来说大型的应用商店在注册时

有审核机制，比如GoogleMarket需要软件发布者提供一个银行

账号，一旦发现法律问题，Google可以追究其法律责任。但除

了官方商店外，很多平台并无有效的认证审核流程，只能在事

后紧急下架。据统计，Android官方商店的恶意软件比例为

0.04%，而中小应用商店的整体恶意软件比例达到2.2%以上，

部分国内中小应用商店在特定月份的监测数据中，恶意软件比

例为10%-15%及以上。

目前，很多第三方软件应用商店对软件安全验证力度小，

甚至根本就不会进行安全验证，导致暗扣话费的恶意代码、病

毒等软件插件传播十分轻松，而且现在很多恶意软件制作者把

目光瞄准了知名度较大、应用广泛的常用软件客户端，这类软

件客户端很多均已被盗版。另外，因为恶意代码的隐蔽性极

强，一旦被安装之后，会在手机后台运行，随时随地自动联

网，进行恶意扣费。

当然，除了应用商店给恶意软件提供生存平台外，业内人

士表示，这里面牵涉的利益也非常诱人，尤其是运营商在其中

第 3 页 共 5 页

所扮演的角色：一方面，运营商参与不当得利的直接分成；另

一方面，运营商利用手机软件消耗流量获得利益后与软件设计

者分成。这样的利益链条无疑对恶意软件的发展起到推波助澜

的作用。

处处提防需谨慎

如今的智能手机仿佛一台电脑，随时在搜索网络并且接入

互联网，在用户不知不觉间就完成了各款软件的升级更新。目

前，手机里的软件扣费通常有两种原因：一是软件自动升级更

新，产生数据流量费用，早前被曝光的苹果iPhone手机因为这

一点屡受诟病；二是山寨手机内置隐秘恶意软件，该软件到服

务器去获取远程的扣费指令，进行恶意扣费。

正常的软件升级过程，用户在升级前就能收到明确提醒的

信息，内容包括：是否同意使用该服务、资费标准等，而病毒

软件则会将此信息屏蔽，用户在不知情时就已被扣费。据专家

介绍，恶意软件发起攻击时，会屏蔽运营商的业务短信号段，

让手机用户看不到电信运营商发出的定制付费增值服务短信提

示。

对此，手机用户在平日安装和使用各类软件时需擦亮眼

睛、格外谨慎。安全专家支招，建议用户为手机设置密码，因

为一个强健的密码或PIN码能够让数据窃贼大感头痛；安装安

全软件，这是最直接的防范措施，而且必要时刻随时查看流量

第 4 页 共 5 页

监控；不要轻易点开手机网址，据统计，近一半的恶意软件都

是通过手机WAP网址传播的；下载软件应通过正规的、经过安

全验证的应用商店去下载APP应用，勿轻信“破解版”、“完

美修正版”等经过二次打包的手机软件、游戏、音乐、电子书

等，谨防其中埋藏恶意代码；不要轻易刷机，尤其是来源不明

的ROM，如果要刷，尽量使用官方提供的固件，或经过认证的

第三方刷机包。

作为用户自身，可以通过上述途径防患于未然，但是从源

头上防止吸费应用的传播，需要运营商和应用商店加强惩处措

施，更需要监管部门尽快填补该领域的法律空白。

第 5 页 共 5 页