手机恶意吸费软件暗藏非法产业链
来源:通信信息报 作者:游畅随着移动互联网以及智能手机的普及,手机软件的种类也成倍增加,其为我们带来乐趣与便利的同时,也带来不少风险。据央视《每周质量报告》报道,截至今年3月10日,我国已有超过21万部手机感染了暗扣用户话费的恶意代码。各地媒体也频频曝光手机感染恶意软件被扣巨额话费的事件。
恶意扣费软件藏于手机中,不仅影响用户正常使用手机,还在用户毫不知情的情况下“被扣费”。据央视报道,仅“食人鱼”这一款恶意代码,每年“吸走”话费5000万元;另有分析发现,每部感染暗扣话费恶意代码的手机,平均每个月至少被扣费20元。“吸费”背后暗藏黑色利益链,手机生产商、SP,甚至懂一点软件知识的黑客,都成这条利益链的始作俑者。曝光、严打手机内置恶意扣费软件的行为已刻不容缓。
智能手机成恶意代码“温床”
随着智能手机时代的到来,恶意代码也日益泛滥。工信部近日披露数据称,截至3月末,中国大陆电话用户已突破13亿户,其中移动电话用户为10.2亿户,3G用户突破了1.5亿户。易观智库预测,2012年我国智能机的销量占比将达45%,在未来两年智能机会取代非智能机的销售主体地位。手机尤其是智能手机的发展,为恶意代码提供了生存条件。
据《福州晚报》报道,当地多位手机销售商透露只要手机里有“网上乐园”、“MP3铃声下载”、“每日一签”、“在线地图”等图标的手机,就是内置收费软件的手机。他们称,“如果你买的不是那些国际品牌手机,就有很大可能买到内置收费服务的手机。如果是山寨手机,那么10部里面有8部是内置收费服务的。”
其实,手机被恶意吸费早已有之,为防止SP服务提供商恶意扣费,有关部门规定订制增值服务一定要征得用户的认可,整个过程需两次“确认”业务才会订购成功。然而,常言道“鬼有鬼办法”,一些不法分子通过技术手段规避了增值业务正常的定制流程。去年,常州警方侦破全国首例手机病毒恶意扣费案,其做法就是向用户手机植入恶意代码,自动定制某SP服务,同时通过该代码程序自动回复运营商发给用户的两条定制确认短信,由此达到扣除费用、非法牟利的目的。
智能手机之所以受到大众的追捧,其最大的卖点就是可以装各种实用的软件。然而恰恰是这些好用的软件容易被恶意代码利用,很可能被变成吸费软件。业内人士介绍,目前第三方软件应用商店、手机论坛对软件安全验证力度小,甚至存在不验证的现象,这就直接为恶意代码制作者提供了方便。
“吸费”背后藏黑色产业链
手机“吸费”软件盛行,背后必然有利益的推动。从一个代码一年收益5000万就可窥见一斑。有专家称,制作恶意软件的利润比贩毒还高。究竟是谁在“创造”和谋取这些不当得利?
据北京邮电大学网络信息安全中心研究发现,手机应用软件隐藏的恶意代码,有2%-3%的比例是应用软件作者自己所为,而大多数都是应用软件在上应用商店、网站论坛推广时被人做了手脚,嵌入了暗扣话费的恶意代码。而且,嵌入代码这种行为只要懂点电脑知识的人都能轻易做到。
另据《人民日报》报道,由于不少手机芯片生产商芯片的源代码是完全开放的,这使得增值业务提供商可以把恶意软件直接“植入”到已设置好的芯片平台中,一旦激活就会自动开通一系列高额SP业务,从而达到恶意扣费的目的。
可见,互联网平台的开放性和门槛很低的技术手段,在没有严密监管手段和执行法规的环境中,手机被嵌软件暗扣话费就变得轻而易举,且难被追查到责任人。
那么用户被“吸”走的钱,进了谁的口袋?据悉,增值业务是由SP增值业务服务商提供的,SP的收入是通过与运营商结算来获取,其中用户的增值业务被扣费用大部分被结算给SP,运营商只是通道。据了解,将恶意软件直接植入芯片平台的做法,手机生产商和SP业务提供商是共享收益的,他们或者三七或者四六分成。此外,一些SP服务提供商为了提高盈利,会转租代码或在普通业务中混入强行扣费业务,而病毒制造者通过和SP增值商“勾结”分成。
遏制非法“吸费”应多管齐下
手机“吸费”已波及数十万人,而且仍在不断地扩大规模。这种行为最大的危害是侵犯了消费者的合法权益,并且因为规模庞大致“黑色收益”数额巨大。打击这种非法行为防范“黑色利益链”,维护广大消费者的权益迫在眉睫。
首先,完善法规提高执法力度是遏制非法“吸费”的治标治本之策。在打击非法“吸费”的行为里,法律机关应承担起主要责任。同时,通信行业监管部门也应提高监管力度。据悉,2011年,工信部已开始筹划制定《移动智能终端管理办法》,以严打手机内置吸费软件的行为。此外,工信部与工商总局联合发出了《关于进一步整治手机“吸费”问题的通知》,对增值电信业务经营者、基础电信企业、手机生产企业、方案及芯片制造企业都有明确要求。
其次,运营商作为SP与用户联系的“通道”,虽然不是“吸费”的罪魁祸首,但也应该采取一些积极的措施来堵住漏洞,遏制黑色利益不断蔓延。比如,目前运营商已在实施限制每日信息费使用上限、取缔部分短信付费漏洞,提高“确认”回复短信的识别能力,加强对消费者异常消费行为的控制和提醒等,这些措施都对遏制“吸费”起到了积极的作用。
再次,加强SP行业自律,同时消费者要提高消费警惕。目前国内市场SP企业鱼龙混杂,有专家呼吁成立SP行业协会,加强行业自律,促使增值电信行业能健康有序发展。近来,国内的应用商店也开始有所举措,安卓应用商店“应用汇”出台了严厉的惩处方案,对相关吸费软件采取全部下架和永久取消上传惩罚。当然用户也需要为自己的手机做好防范措施。专家建议用户为自己的手机安装杀毒软件和流量检测工具等软件。
专家教几招防手机病毒
手机安全专家告诉记者,要想让自己手机保持安全状态,建议安装手机安全软件,同时只从有安全信誉的来源下载应用程序。
另外因为20%恶意软件通过网址链接进行传播,黑客经常利用发送电子邮件、垃圾邮件或短信等方式在手机上安装间谍软件,从而窃取或“钓鱼”手机内的信息,因此不要随意点击不明链接。
第三,由于黑客经常在机场、咖啡厅、酒店等公共场所通过Wi-Fi和蓝牙对手机进行攻击并窃取信息。所以当您不使用时,最好关闭Wi-Fi或蓝牙。而在使用时,也要确保是在隐蔽的安全模式或在加密的网络状态下进行。
由于不少手机恶意软件,都以吸费为目的,专家建议,最好对手机联网进行监控,以免造成资费消耗。
此外,由于二维码、短链接渐成恶意软件新的传播途径,如二维码的转换,可直接隐蔽其中的下载链接,通过手机设备下载和扫描时,极易下载到恶意应用,落入黑客设置的陷阱之中,导致用户下载、安装恶意软件。因此在使用二维码和短链接时要格外谨慎。
如今,恶意代码的藏身之地越来越隐蔽,“吸费”手段也越来越高明,因此,要斩断非法“吸费”的黑色利益链,保护消费者的权益,需法律机关、通信行业、消费者等多方的共同努力。 确实有不少这样的手机软件 看看 有评论说: 这个罪恶的强盗团伙,吸食的是老百姓的血汗钱,也包括我。可怜的人们啊。可怜的是钱被吸走了,更可怜的是,大多数人根本不知道。
试问:有多少人每个月去打印手机消费清单?就算打了清单,有多少人会去一一核对?就算核对了,有几个人会去和运营商讨公道?就算去讨公道了,有几个人能讨的回?......
有钱人也就无所谓了,一个月损失个几十块没关系。但是要想想那些穷苦的百姓啊。大大小小的工厂里面的打工者们,辛辛苦苦攒钱买个手机买个号码,在支付话费的同时,还要被如此劫掠而不觉罪恶的强盗团伙抢夺...... “吸费”背后藏黑色产业链
手机“吸费”软件盛行,背后必然有利益的推动。从一个代码一年收益5000万就可窥见一斑。有专家称,制作恶意软件的利润比贩毒还高。究竟是谁在“创造”和谋取这些不当得利?
据北京邮电大学网络信息安全中心研究发现,手机应用软件隐藏的恶意代码,有2%-3%的比例是应用软件作者自己所为,而大多数都是应用软件在上应用商店、网站论坛推广时被人做了手脚,嵌入了暗扣话费的恶意代码。而且,嵌入代码这种行为只要懂点电脑知识的人都能轻易做到。 罪恶的强盗团伙抢夺 你是不是发觉自己新买的智能手机里有很多你并不认识的软件?你是不是发觉自己新买的手机没多长时间就变得越来越慢了?你是不是发觉自己的手机无缘无故被扣取费用了?如果是,那就说明你的智能手机里有些害人不浅的预装应用软件。
工信部近日正式下发的 《关于加强移动智能终端进网管理的通知》(征求意见稿)明确,移动通信终端生产企业在申请入网许可时,要对预装应用软件及提供者进行说明,生产企业不得在移动终端中预置含有恶意代码和未经用户同意擅自收集和修改用户个人信息的软件,也不得预置未经用户同意擅自调动终端通信功能、造成流量耗费、费用损失和信息泄露的软件。目前,智能手机里的一些预装软件已经成为坑害广大手机用户的一个新问题,工信部这一通知将对国内鱼龙混杂的智能手机生产产生一定约束力。
页:
[1]