黑客借道智慧手機“偷金”

CFP供圖

　　惡意廣告推廣直接從手機上扣費

　　近日，不少使用Android平臺手機的消費者報料，稱自己的手機費用被惡意扣費，一次被扣2元至5元不等，而有的消費者則稱自己的手機總是無緣無故地自動下載軟體，並自動聯網。有業內人士表示，由於目前Android手機平臺是一個免費開放的平臺，眾多開發者開發的手機應用軟體都可以放在各種論壇上，供手機玩家免費下載，這就給病毒以及惡意扣費程序安插在應用軟體裏有了可乘之機。據業內人士透露，在PC之後，黑客已經把智慧手機變成了另外一個“黑色吸金器”，形成了一條黑色利益産業鏈，其主要的“吸金”手法就是惡意廣告推廣以及直接扣費。

　　文 記者段郴群

　　吸金手法一：

　　後臺推廣廣告

　　網秦手機安全中心日前發佈預警，一組基於Android平臺的BIT.GeiNiMi病毒被截獲。此病毒正是“給你米（geinimi）”後門程序的變種。網秦首席安全專家鄒仕洪介紹，“給你米”病毒主要的方式是把病毒植入到目前流行的手機遊戲軟體中，給用戶免費下載，一旦用戶下載安裝這些軟體，就會導致手機中毒。此後，“給你米”病毒就會在用戶不知情的情況下讓用戶的手機自動下載“給你米”網站上的第三方軟體，造成用戶流量損失，而“給你米”網站可從這些被推廣的軟體企業收取佣金。

　　吸金手法二：

　　直接惡意扣費

　　有手機玩家近日在多個論壇爆出自己的手機賬單被莫名扣費，一位Android手機發燒友表示，自己的話費賬單一個月出現了五十多元的增值業務費。查詢話費詳單顯示，這些增值業務費以SP代收費的方式，每次2元，扣了他二十多次。

　　揭秘一：用別人流量打自己的廣告

　　鄒仕洪進一步透露，這種惡意廣告的推廣，其實就是黑客通過病毒程序消耗用戶的流量費用達到推銷廣告的目的。

　　而對於此類惡意廣告推廣的方式，上述業內人士劉強東透露，這些惡意廣告推廣是根據對第三方應用軟體的推廣效績，從被推廣方處賺取佣金，通常每成功推廣一個應用軟體，佣金可在幾分到1元不等。

　　揭秘二：黑客與不良SP合作撈錢

　　業內人士劉強東表示，黑客往往先與一些不良SP（電信運營增值服務提供商）進行合作，其目的就是利用SP進行惡意扣費。一旦手機用戶下載安裝了已有惡意吸費功能的應用軟體，這些軟體就會在中毒手機中安裝一個扣費插件，每月定期在用戶的手機話費中扣除一筆費用，大概2至5元不等，而這種扣費不會像正常扣費那樣有運營商的短信通知，都是通過軟體在後臺暗地裏就直接扣掉了。

　　劉強東表示，黑客把這些費用扣到與自己合作的SP賬戶中，按一定比例與SP分成，上述被莫名扣錢的手機用戶很可能是被這些惡意軟體扣掉的。

　　業內：規範開發成Android發展瓶頸

　　業內資深人士楊群表示，開放的Android平臺為眾多手機廠商進入智慧手機領域提供了一條捷徑，但越來越多的Android手機涌向市場，如何規範Android平臺的應用開發和市場應用，成了Android未來發展的一大瓶頸，也是Android能否繼續與蘋果的iOS、諾基亞的塞班以及微軟的手機操作系統相抗衡的關鍵一步。

　　多種方法

　　可識別惡意吸費

　　1.提高手機安全意識，如果用戶發現手機出現自動連接互聯網，自動下載陌生軟體和不斷彈出惡意廣告提示時，可能已感染“給你米” 後門程序，用戶應立即使用正版基於Android平臺的手機殺毒軟體對病毒進行查殺。

　　2.手機病毒大多通過軟體論壇、小型下載站這樣驗證機制薄弱、嚴重缺乏安全審核的平臺分發，通過誘人標題，偽裝成常用軟體來騙取用戶下載。對此，建議用戶下載手機軟體時應選擇官方網站、專業手機軟體下載站。

　　3.建議智慧手機用戶在購買手機的同時，要給自己的手機安裝正版的手機殺毒軟體。

　　4.對安裝手機應用軟體時出現的“功能調用提示”一定要非常小心，不要隨意點擊“下一步”。