中新網(wǎng)7月26日電 隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和智能手機(jī)的普及，手機(jī)應(yīng)用也日趨豐富。但網(wǎng)絡(luò)趨利化特征也隨之遞增，惡意扣費(fèi)軟件已經(jīng)影響到用戶的正常使用。

　　據(jù)網(wǎng)秦2012年上半年全球手機(jī)安全報(bào)告顯示，今年上半年累計(jì)查殺到4066款惡意軟件具備通過短信等途徑訂購(gòu)SP業(yè)務(wù)惡意扣費(fèi)的行為，直接感染手機(jī)489萬部(中國(guó)大陸地區(qū)387萬部)，以其平均日觸發(fā)扣費(fèi)行為1次X平均扣費(fèi)金額1元估算，僅在中國(guó)大陸地區(qū)，預(yù)計(jì)用戶單日最高話費(fèi)損失或達(dá)387萬元。

　　吸費(fèi)軟件屏蔽“北上廣”逃避審查 取證門檻抬高

　　2012年上半年，手機(jī)吸費(fèi)軟件在中國(guó)大陸、印度的比重依然驚人，尤其在中國(guó)大陸地區(qū)，相繼出現(xiàn)了包括“食人魚”、“吸費(fèi)蝙蝠”等吸費(fèi)軟件，但在其特征、形態(tài)方面，2012年上半年出現(xiàn)了較多變換。

　　在吸費(fèi)軟件繼續(xù)以誘騙下載、后臺(tái)發(fā)送短信吸費(fèi)的方式威脅用戶話費(fèi)安全同時(shí)，2012年上半年，網(wǎng)秦“云安全”監(jiān)測(cè)平臺(tái)發(fā)現(xiàn)，目前中國(guó)大陸地區(qū)的惡意吸費(fèi)軟件已具備選擇威脅區(qū)域，屏蔽自身所在區(qū)域和“北上廣”等敏感地區(qū)的趨勢(shì)，而這一新特性使得扣費(fèi)軟件的行蹤更加隱蔽。

　　以“吸費(fèi)蝙蝠”、“吸費(fèi)蝙蝠二代”為代表的手機(jī)吸費(fèi)軟件，首先其會(huì)默認(rèn)屏蔽產(chǎn)生費(fèi)用的SP服務(wù)公司所在的區(qū)域，并已默認(rèn)屏蔽北京、廣州、上海三地，而通過服務(wù)器配置，只在如江蘇、河南、內(nèi)蒙古等地生效，借以躲避“北上廣”地區(qū)的審查力度，增高取證門檻，且利用二線、三線城市可能存在的部分安全監(jiān)管隱患繼續(xù)實(shí)施扣費(fèi)行為。

　　惡意軟件模擬用戶進(jìn)行訂購(gòu)回復(fù) 遠(yuǎn)程靈活配置扣費(fèi)

　　另外，在扣費(fèi)方式上，經(jīng)過分析發(fā)現(xiàn)，目前惡意吸費(fèi)軟件多已可屏蔽掉來自各地運(yùn)營(yíng)商的業(yè)務(wù)確認(rèn)短信同時(shí)，通過自動(dòng)回復(fù)，且完全模擬用戶的訂購(gòu)行為模擬短信來往操作的行為。

　　在確認(rèn)短信提示“回復(fù)點(diǎn)播增值業(yè)務(wù)”時(shí)，實(shí)際惡意軟件會(huì)完全模擬用戶行為在后臺(tái)回復(fù)短信確認(rèn)開通，模擬包括“是”、“Y”、“1”等短信確認(rèn)指令，使得用戶在毫不知情的狀態(tài)下被“確認(rèn)點(diǎn)播”、“確認(rèn)開通”從而定制相關(guān)SP業(yè)務(wù)。

　　2012年上半年中，大多數(shù)Android吸費(fèi)軟件的扣費(fèi)形式已從過去通過本體配置好的特征與行為進(jìn)行扣費(fèi)，升級(jí)為通過接收遠(yuǎn)程服務(wù)器指令來靈活配置扣費(fèi)，如全部通過服務(wù)器下發(fā)的指令來進(jìn)行操作，靈活配置扣費(fèi)地區(qū)和時(shí)段，并采用小額、多次的扣費(fèi)方式有降低用戶對(duì)話費(fèi)損失的感知。

　　非法SP公司勾結(jié)黑客 分成合取不法贏利

　　與此同時(shí)，2012年上半年中，伴隨吸費(fèi)軟件在形式、形態(tài)、特性上的不斷變換，以及傳播量的增強(qiáng)，手機(jī)吸費(fèi)黑色產(chǎn)業(yè)鏈也加速了成型的步伐，至2012年上半年，通過分析、模擬，手機(jī)吸費(fèi)的黑色產(chǎn)業(yè)鏈實(shí)際已基本形成。

　　目前，制作惡意軟件的黑客已和相關(guān)的非法SP公司形成了緊密的“合作關(guān)系”，黑客通過技術(shù)手段將非法SP提供的扣費(fèi)號(hào)段植入到應(yīng)用中誘騙用戶下載，而在用戶感染吸費(fèi)軟件后則會(huì)利用非法SP公司的短信計(jì)費(fèi)和服務(wù)定制通道來產(chǎn)生費(fèi)用，而在產(chǎn)生資費(fèi)之后，還會(huì)按照不等的分成比例來合取暴利。

　　據(jù)央視《每周質(zhì)量播報(bào)》記者在多次探訪后了解到的分成比例，非法SP與黑客的分成比例在30%、60%之間，部分暗自傳播吸費(fèi)軟件的刷機(jī)商、渠道商也會(huì)有10%的收益。(中新網(wǎng)IT頻道)