央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
手機惡意軟體感染21萬用戶每年暗扣話費至少5000萬元
製作暗扣話費軟體利潤超販毒
據媒體報道,近幾個月,河北趙小姐發現手機話費突然從每月50元左右增至100元以上,經手機安全公司人員檢查,她手機暗藏一款隱蔽性極強的惡意扣費軟體。據監測,截至3月10日這款軟體已感染國內21萬部手機,每年暗扣話費至少5000萬元。專家稱,製作惡意軟體利潤比販毒高。
手機話費突然翻番
最近幾個月,河北省石家莊市的趙小姐發現,自己手機話費突然從以前的每月50元左右增加到100元以上。她平常很少用手機打電話,上網未超出包月流量,也沒定制什麼服務。她諮詢運營商獲悉,手機可能中病毒了,一些軟體在自動扣費。
趙小姐找到一家手機安全公司,技術人員檢查發現,在她手機的百吉歷應用軟體中,暗藏著一個極其隱蔽的小插件,即一種惡意代碼,它能把應用軟體變成惡意軟體,偷偷地扣除用戶話費。今年2月6日,這款含惡意代碼的軟體被命名為“食人魚惡意軟體”。
據相關手機安全公司監測,截至今年3月10日,我國已有超過21萬部手機感染了食人魚惡意軟體。樣本分析發現,一部感染該代碼的手機,平均每月至少被扣費20元。僅這一款暗扣話費的惡意代碼,每年暗扣話費超過5000萬元。這類暗扣話費的惡意代碼已利用過100多款安卓手機應用軟體。
隱蔽性強用戶難發現
據手機安全專家鄒仕洪博士介紹,這款惡意代碼隱蔽性極強,它是一段數字編碼,體積很小,被嵌入體積較大的手機應用和手機遊戲裏面,普通用戶往往很難察覺。安裝後,它會在手機後臺運行,偷偷地讓用戶的手機自動聯網,到服務器去獲取遠程的扣費指令,進行多次小額惡意扣費。用戶若不打出話費詳單仔細核查,一般無法察覺。
據專家介紹,目前第三方軟體應用商店、手機論壇等對軟體安全驗證力度小,甚至不進行驗證,一些惡意代碼、病毒等軟體插件傳播很簡便。惡意軟體發起攻擊時,會屏蔽運營商的業務短信號段,讓手機用戶看不到電信運營商發出的定制付費增值服務短信提示。
成本數千收入幾千萬
據接觸過手機惡意代碼業務的小劉介紹,一般一條SP業務的定制短信費為2元,按規定,運營商可提取30%的費用(0.6元),剩下的1.4元中,SP(計費)代碼公司獲得0.14元,惡意代碼製作者獲得1.26元。
中科院計算技術研究所高級工程師羅海勇説,製作惡意軟體投入很少,租用一個服務器一年才幾千元,但年收入可達幾千萬,“這個利潤比販毒的利潤都高”。
北京郵電大學信息安全中心博士生導師徐國愛教授説,據統計,2011年全年惡意軟體約有兩萬款,病毒數量有兩千多款。預計今年上半年惡意軟體將達一萬四五千款,全年病毒數量將達3000款左右。 (來源:京華時報)