惡意軟件搗鬼話費莫名增加

　　河北省石家莊市的趙小姐發現自己沒打多少電話,但是最近2個月手機話費卻增加了不少。碰到這種怪事的絕不止趙小姐一個人，北京市的李先生，手機沒壞，話費也同樣增加了許多。

　　專業技術人員對趙小姐和李先生的手機做了仔細檢查後發現，他們手機裏的應用軟件中，都暗藏着一個極其隱蔽的小插件，而這個小插件，其實是一種手機惡意代碼，這種惡意代碼會把應用軟件變成別有用意的惡意軟件。

　　手機安全公司的技術人員介紹說，這種惡意軟件是做暗釦的，也就是偷偷地扣除用戶話費，公司將這種含惡意(代碼的)軟件命名爲“食人魚惡意軟件”。

　　手機安全專家、博士鄒仕洪介紹說，這種惡意代碼的最大特點是隱蔽性極強，它是一段數字編碼，體積很小，被嵌入在體積比較大的手機應用和手機遊戲裏面，普通用戶往往很難察覺。一旦被安裝之後,它會在手機後臺運行，隨時能偷偷地讓用戶的手機自動聯網，到服務器去獲取遠程的扣費指令，進行惡意扣費。

　　常用軟件及遊戲最易“潛伏”

　　鄒仕洪說，這類扣費軟件，它採取多次小額扣費的方式，每次只扣兩塊錢到五塊錢，然後每隔一段時間重複扣費。如果用戶不打出話費詳單仔細覈查的話，根本就不知道被暗釦了。

　　記者注意到，繼2月6日這家國內知名的手機安全公司對這種暗釦用戶話費的惡意代碼進行了安全警示後，2月16日，另一家手機安全軟件廠商也在其官網提醒用戶注意防範惡意軟件威脅。

　　這個國內知名的手機安全公司的手機雲安全監測平臺最新監測數據表明，截至2012年3月10日，這類暗釦話費的惡意代碼已經利用過100多款安卓(Android)手機應用軟件，潛伏在用戶手機裏，伺機悄悄扣費。手機日曆、功能計算器等常用的應用軟件，以及貪吃蛇、掃雷、打地鼠、魔法棋、仙魔劫、象棋爭霸、憤怒的小球等時下較爲流行的一些手機遊戲，都是惡意代碼最喜歡用來藏身的地方。

　　北京郵電大學網絡信息安全中心研究發現，手機應用軟件隱藏的惡意代碼，有2%至3%的比例是應用軟件作者自己所爲,而大多數都是手機應用軟件在軟件應用商店、網站論壇上推廣的時候，才被人做了手腳，嵌進了暗釦話費的惡意代碼。

　　記者調查發現，由於互聯網是一個開放的環境，有大量的網站以及網絡論壇等網上空間，都可以隨意上傳或下載手機應用軟件。也就是說，只要懂點電腦知識的人，就能輕易地將惡意代碼嵌入手機應用軟件，並放到網上供人下載，要想揪出製造傳播惡意代碼的元兇，極其不容易。

　　一個代碼每年“吸走”話費5000萬元

　　鄒仕洪介紹，調查數據表明，超過40%的手機惡意代碼來自於手機應用(軟件)商店和手機論壇，部分的手機應用商店裏面含有惡意代碼的應用軟件超過了7%，也就是說，將近十分之一的手機應用軟件被作了修改，裏面夾雜着惡意代碼。

　　記者從相關手機安全公司獲悉的數據顯示，截至今年3月10日，我國已經有超過21萬部手機感染了暗釦用戶話費的惡意代碼。樣本分析發現，每部感染暗釦惡意代碼的手機，平均每個月至少被直接扣費20元，這就意味着，僅這一款暗釦話費的惡意代碼，每年直接偷偷暗釦手機用戶的話費就超過5000萬元。據央視