你有沒(méi)有發(fā)現(xiàn)自己手機(jī)話(huà)費(fèi)莫名增加？有沒(méi)有感覺(jué)到網(wǎng)絡(luò)流量消耗得離譜？或者，自己的行蹤連同手機(jī)號(hào)碼一并被人“精確轉(zhuǎn)賣(mài)”？如果有，那就是背后有惡意代碼在“幫忙”。日前，一款偽裝為“安卓升級(jí)補(bǔ)丁” 的吸費(fèi)軟件被截獲，其單次群發(fā)即可感染5萬(wàn)部手機(jī)，月“收益”超10萬(wàn)元。無(wú)獨(dú)有偶，央視月初也披露，僅一款扣費(fèi)惡意代碼，每年偷用戶(hù)話(huà)費(fèi)就超過(guò)5000萬(wàn)元。

　　眾說(shuō)紛紜手機(jī)惡意代碼，內(nèi)幕到底多可怕？記者調(diào)查了解到，業(yè)內(nèi)人士認(rèn)為“實(shí)際損失應(yīng)該遠(yuǎn)超5000萬(wàn)”，制作惡意代碼已經(jīng)成為一個(gè)產(chǎn)業(yè)，扣費(fèi)、跑流量、展示廣告、偷隱私賣(mài)資料是四大收益方式。多位業(yè)內(nèi)人士為讀者朋友拼出一幅“流轉(zhuǎn)圖”，細(xì)說(shuō)這些“強(qiáng)制的、隱蔽的且存在極多后續(xù)隱患”的惡意代碼，如何產(chǎn)生、如何植入手機(jī)、如何作惡以及如何防范。 文、圖整理/記者李光焱

　　一款?lèi)阂獯a月賺10萬(wàn)元

　　“無(wú)利不起早”，對(duì)于制作惡意代碼的人和組織來(lái)說(shuō)，更是如此。據(jù)網(wǎng)秦科技CEO林宇告訴E天下記者，本月最新出現(xiàn)一款偽裝為“安卓升級(jí)補(bǔ)丁”的吸費(fèi)軟件，通過(guò)短信群發(fā)，若以百萬(wàn)群發(fā)、約5%的人點(diǎn)擊了來(lái)計(jì)算，單次群發(fā)就可感染5萬(wàn)部手機(jī)，即使每次只扣費(fèi)2元，每月可產(chǎn)生超過(guò)10萬(wàn)的收益，而目前短信群發(fā)的行價(jià)是1分到2分一條，發(fā)100萬(wàn)條只需1萬(wàn)至2萬(wàn)元，暴利顯而易見(jiàn)。公開(kāi)資料顯示，中科院計(jì)算技術(shù)研究所高級(jí)工程師羅海勇說(shuō)，制作惡意代碼投入很少，租用一個(gè)服務(wù)器一年才幾千元，但年收入可達(dá)幾千萬(wàn)。

　　“SP扣費(fèi)最簡(jiǎn)單粗暴，但這需要運(yùn)營(yíng)商的收費(fèi)通道。”一位不愿具名的業(yè)內(nèi)人士透露，一般扣費(fèi)一次運(yùn)營(yíng)商可以提取30%，剩下70%的費(fèi)用中，有10%由SP代碼公司獲得，也就是0.14元。剩下的90%，即1.26元由惡意代碼制作者獲得。

　　勝思網(wǎng)絡(luò)移動(dòng)游戲項(xiàng)目經(jīng)理資章明向記者透露，惡意代碼還會(huì)強(qiáng)制向用戶(hù)展示廣告。以美國(guó)為例，費(fèi)用為每10條2美分，而用戶(hù)點(diǎn)擊則是每次0.2美元。“表面看一些手機(jī)游戲或者廣告很‘干凈’，但惡意代碼其實(shí)已經(jīng)寫(xiě)入，用戶(hù)點(diǎn)一次都會(huì)扣費(fèi)。”不過(guò)，資深技術(shù)人士Warren表示，惡意代碼以偷跑流量分成的獲利方式其利潤(rùn)不高。因?yàn)?，這需要引導(dǎo)用戶(hù)點(diǎn)擊鏈接到其他網(wǎng)站，收益不直接且較低。因此，這是最不常用方法。惡意代碼的第四種獲利方式則是窺探手機(jī)用戶(hù)隱私，比如手機(jī)號(hào)、位置信息、網(wǎng)購(gòu)信息等，然后將資料打包銷(xiāo)售。他說(shuō)，一些惡意代碼會(huì)隱蔽地、持續(xù)地同步用戶(hù)通訊錄、名字、短信、記錄地理位置以及網(wǎng)購(gòu)信息，轉(zhuǎn)手以精確資料賣(mài)給保險(xiǎn)公司、薦股公司、培訓(xùn)機(jī)構(gòu)等。

　　揭秘手機(jī)惡意代碼

　　揭秘一：誰(shuí)在制作惡意代碼？

　　據(jù)林宇稱(chēng)，惡意代碼最大的“惡意”在于其破壞行為是強(qiáng)制的、隱蔽的且存在極多后續(xù)隱患。比如扣費(fèi)上，通過(guò)小額多次的方式來(lái)降低用戶(hù)感知，通過(guò)屏蔽且自動(dòng)回復(fù)業(yè)務(wù)確認(rèn)短信讓用戶(hù)無(wú)法察覺(jué)。截至2012年3月，僅廣東移動(dòng)全省就監(jiān)測(cè)發(fā)現(xiàn)了手機(jī)惡意軟件共977種，其中“屏蔽10086短信類(lèi)”惡意軟件235種。那么，已形成四大收益模式的惡意代碼，到底是誰(shuí)在幕后制作？

　　“黑客個(gè)人可以制作，有些企業(yè)和組織也在做惡意代碼。”Warren稱(chēng)，這類(lèi)屬于專(zhuān)職的黑客，其目的是獲得各種收益。據(jù)記者了解，惡意代碼其實(shí)是一段帶有惡意行為的數(shù)字編碼（計(jì)算機(jī)語(yǔ)言），其制作對(duì)于黑客而言非常簡(jiǎn)單。

　　還有一種被稱(chēng)為“極客”（Geek）的人在制作惡意代碼。極客對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)有狂熱興趣并投入大量時(shí)間鉆研。不過(guò)，這些人制作的惡意代碼，目的是“炫技”。比如嘗試查看他人網(wǎng)絡(luò)賬號(hào)之類(lèi)，但并非為了獲利，危害不大。

　　揭秘二：惡意代碼如何植入手機(jī)？

　　記者獲悉，惡意代碼通過(guò)偽裝成各類(lèi)熱門(mén)的手機(jī)應(yīng)用程序（APP），或隱蔽在不易察覺(jué)的短信、網(wǎng)站、微博鏈接中來(lái)誘騙用戶(hù)下載安裝，裝入手機(jī)后依據(jù)預(yù)設(shè)指令控制終端設(shè)備執(zhí)行如惡意扣費(fèi)、盜取隱私等行為。一款名為“安卓吸費(fèi)王”的惡意吸費(fèi)軟件及變種，根據(jù)網(wǎng)秦的監(jiān)測(cè)，2011年至今累計(jì)植入到超過(guò)700款熱門(mén)手機(jī)APP之中，累計(jì)感染手機(jī)300萬(wàn)部。

　　Warren說(shuō)，如熱門(mén)游戲《憤怒的小鳥(niǎo)》、《水果忍者》等，黑客將惡意代碼主動(dòng)植入到該游戲免費(fèi)版中（即寫(xiě)入游戲源代碼），當(dāng)用戶(hù)下載安裝時(shí)，惡意代碼也一并安裝，隨后其自行在后臺(tái)運(yùn)行。“沒(méi)有越獄的iOS終端中招的情況較少。”資章明說(shuō)，越獄后惡意代碼就會(huì)隨著用戶(hù)在第三方市場(chǎng)下載的免費(fèi)軟件潛入手機(jī)。“勝思網(wǎng)絡(luò)不做Android手機(jī)游戲而專(zhuān)注蘋(píng)果iOS平臺(tái)，一個(gè)重要的原因是前者太開(kāi)放，惡意代碼容易侵入。”他說(shuō)，即便是安卓市場(chǎng)，谷歌對(duì)上線(xiàn)APP的審查，也不如蘋(píng)果嚴(yán)格。

　　另外，黑客也會(huì)針對(duì)手機(jī)操作系統(tǒng)的“后門(mén)”制作惡意代碼。資章明說(shuō)，利用豌豆夾、91助手等下載安裝應(yīng)用，中招的可能性較高。

　　揭秘三：隱蔽惡意代碼用戶(hù)無(wú)解？

　　手機(jī)安全專(zhuān)家在分析偷話(huà)費(fèi)的“食人魚(yú)”惡意代碼時(shí)發(fā)現(xiàn)，用戶(hù)不知情的情況下在后臺(tái)偷偷聯(lián)網(wǎng)后，跳轉(zhuǎn)到www.yangruiling.com、IP地址為61.191.55.43的一個(gè)網(wǎng)站。然而，當(dāng)點(diǎn)擊登錄該網(wǎng)站時(shí)，卻顯示無(wú)法登錄。“惡意代碼隱蔽性非常強(qiáng)。從技術(shù)角度，對(duì)于普通用戶(hù)來(lái)說(shuō)，通過(guò)自我鑒別可能會(huì)難以進(jìn)行有效防范。”林宇建議，手機(jī)用戶(hù)及時(shí)選擇一款專(zhuān)業(yè)的手機(jī)安全產(chǎn)品，其可通過(guò)集查殺、防護(hù)于一體的保障體系，及時(shí)遏制手機(jī)可能遭遇的安全風(fēng)險(xiǎn)。

　　資章明則建議，用戶(hù)不要輕易越獄iOS終端，也不要ROOT（獲得最高權(quán)限）安卓終端。因?yàn)?，這意味著手機(jī)“不設(shè)防”，雖然一定程度上方便了用戶(hù)，但更是為惡意代碼的長(zhǎng)驅(qū)直入打開(kāi)了大門(mén)。同時(shí)，在下載安裝APP時(shí)，最好直接從App Store或安卓市場(chǎng)進(jìn)入，切記不要利用短信、網(wǎng)站、微博中的網(wǎng)址鏈接來(lái)下載安裝應(yīng)用。而進(jìn)行手機(jī)流量監(jiān)控，也應(yīng)是基礎(chǔ)功課。

　　“在3G智能時(shí)代，通過(guò)芯片底層植入惡意代碼的做法基本不可能了。因?yàn)樵O(shè)計(jì)要求很高，生產(chǎn)成本也很高，相反被發(fā)現(xiàn)后的損失很大。”他說(shuō)，要分清惡意代碼扣費(fèi)和偷隱私與普通應(yīng)用如微信、米聊、陌陌、手機(jī)瀏覽器等搜索用戶(hù)位置、通訊錄等信息的差別，后者也會(huì)泄露隱私，但更多是為了“精準(zhǔn)服務(wù)”。

　　記者提醒讀者朋友，諸如系統(tǒng)優(yōu)化、來(lái)電查詢(xún)、鎖屏等被稱(chēng)為手機(jī)用戶(hù)“裝機(jī)必備”的工具類(lèi)APP，與電池管理、相機(jī)增強(qiáng)（像素增強(qiáng)、夜視）及網(wǎng)絡(luò)提速類(lèi)軟件是當(dāng)前最易被黑客利用的APP，安裝使用需謹(jǐn)慎。

　　相關(guān)鏈接

　　嚴(yán)打

　　4月16日，根據(jù)相關(guān)部委近日宣布的信息，我國(guó)正在制訂《移動(dòng)智能終端管理辦法》，越演越烈的手機(jī)內(nèi)置吸費(fèi)軟件將遭到嚴(yán)重打擊。相關(guān)部委人士在全國(guó)糾風(fēng)工作會(huì)議上透露，我國(guó)將嚴(yán)厲打擊價(jià)格欺詐、內(nèi)置吸費(fèi)等行為，糾正和查處電信服務(wù)違規(guī)收費(fèi)、虛假宣傳、違規(guī)營(yíng)銷(xiāo)等問(wèn)題。

　　據(jù)悉，山寨機(jī)是內(nèi)置吸費(fèi)軟件的主力，另有業(yè)內(nèi)人士提醒說(shuō)，一些中小應(yīng)用商店和手機(jī)論壇已經(jīng)成為惡意軟件的溫床，而到市場(chǎng)刷機(jī)也被不少惡意軟件利用。

　　記者就此采訪(fǎng)廣東省通信管理局，相關(guān)負(fù)責(zé)人表示，如果工信部有嚴(yán)打手機(jī)吸費(fèi)軟件的部署，將嚴(yán)格遵照?qǐng)?zhí)行。