你有沒有發(fā)現(xiàn)自己手機話費莫名增加？有沒有感覺到網(wǎng)絡(luò)流量消耗得離譜？或者，自己的行蹤連同手機號碼一并被人“精確轉(zhuǎn)賣”？如果有，那就是背后有惡意代碼在“幫忙”。日前，一款偽裝為“安卓升級補丁” 的吸費軟件被截獲，其單次群發(fā)即可感染5萬部手機，月“收益”超10萬元。無獨有偶，央視月初也披露，僅一款扣費惡意代碼，每年偷用戶話費就超過5000萬元。

　　眾說紛紜手機惡意代碼，內(nèi)幕到底多可怕？記者調(diào)查了解到，業(yè)內(nèi)人士認為“實際損失應(yīng)該遠超5000萬”，制作惡意代碼已經(jīng)成為一個產(chǎn)業(yè)，扣費、跑流量、展示廣告、偷隱私賣資料是四大收益方式。多位業(yè)內(nèi)人士為讀者朋友拼出一幅“流轉(zhuǎn)圖”，細說這些“強制的、隱蔽的且存在極多后續(xù)隱患”的惡意代碼，如何產(chǎn)生、如何植入手機、如何作惡以及如何防范。 文、圖整理/記者李光焱

　　一款惡意代碼月賺10萬元

　　“無利不起早”，對于制作惡意代碼的人和組織來說，更是如此。據(jù)網(wǎng)秦科技CEO林宇告訴E天下記者，本月最新出現(xiàn)一款偽裝為“安卓升級補丁”的吸費軟件，通過短信群發(fā)，若以百萬群發(fā)、約5%的人點擊了來計算，單次群發(fā)就可感染5萬部手機，即使每次只扣費2元，每月可產(chǎn)生超過10萬的收益，而目前短信群發(fā)的行價是1分到2分一條，發(fā)100萬條只需1萬至2萬元，暴利顯而易見。公開資料顯示，中科院計算技術(shù)研究所高級工程師羅海勇說，制作惡意代碼投入很少，租用一個服務(wù)器一年才幾千元，但年收入可達幾千萬。

　　“SP扣費最簡單粗暴，但這需要運營商的收費通道。”一位不愿具名的業(yè)內(nèi)人士透露，一般扣費一次運營商可以提取30%，剩下70%的費用中，有10%由SP代碼公司獲得，也就是0.14元。剩下的90%，即1.26元由惡意代碼制作者獲得。

　　勝思網(wǎng)絡(luò)移動游戲項目經(jīng)理資章明向記者透露，惡意代碼還會強制向用戶展示廣告。以美國為例，費用為每10條2美分，而用戶點擊則是每次0.2美元。“表面看一些手機游戲或者廣告很‘干凈’，但惡意代碼其實已經(jīng)寫入，用戶點一次都會扣費。”不過，資深技術(shù)人士Warren表示，惡意代碼以偷跑流量分成的獲利方式其利潤不高。因為，這需要引導(dǎo)用戶點擊鏈接到其他網(wǎng)站，收益不直接且較低。因此，這是最不常用方法。惡意代碼的第四種獲利方式則是窺探手機用戶隱私，比如手機號、位置信息、網(wǎng)購信息等，然后將資料打包銷售。他說，一些惡意代碼會隱蔽地、持續(xù)地同步用戶通訊錄、名字、短信、記錄地理位置以及網(wǎng)購信息，轉(zhuǎn)手以精確資料賣給保險公司、薦股公司、培訓(xùn)機構(gòu)等。

　　揭秘手機惡意代碼

　　揭秘一：誰在制作惡意代碼？

　　據(jù)林宇稱，惡意代碼最大的“惡意”在于其破壞行為是強制的、隱蔽的且存在極多后續(xù)隱患。比如扣費上，通過小額多次的方式來降低用戶感知，通過屏蔽且自動回復(fù)業(yè)務(wù)確認短信讓用戶無法察覺。截至2012年3月，僅廣東移動全省就監(jiān)測發(fā)現(xiàn)了手機惡意軟件共977種，其中“屏蔽10086短信類”惡意軟件235種。那么，已形成四大收益模式的惡意代碼，到底是誰在幕后制作？

　　“黑客個人可以制作，有些企業(yè)和組織也在做惡意代碼。”Warren稱，這類屬于專職的黑客，其目的是獲得各種收益。據(jù)記者了解，惡意代碼其實是一段帶有惡意行為的數(shù)字編碼（計算機語言），其制作對于黑客而言非常簡單。

　　還有一種被稱為“極客”（Geek）的人在制作惡意代碼。極客對計算機和網(wǎng)絡(luò)技術(shù)有狂熱興趣并投入大量時間鉆研。不過，這些人制作的惡意代碼，目的是“炫技”。比如嘗試查看他人網(wǎng)絡(luò)賬號之類，但并非為了獲利，危害不大。

　　揭秘二：惡意代碼如何植入手機？

　　記者獲悉，惡意代碼通過偽裝成各類熱門的手機應(yīng)用程序（APP），或隱蔽在不易察覺的短信、網(wǎng)站、微博鏈接中來誘騙用戶下載安裝，裝入手機后依據(jù)預(yù)設(shè)指令控制終端設(shè)備執(zhí)行如惡意扣費、盜取隱私等行為。一款名為“安卓吸費王”的惡意吸費軟件及變種，根據(jù)網(wǎng)秦的監(jiān)測，2011年至今累計植入到超過700款熱門手機APP之中，累計感染手機300萬部。

　　Warren說，如熱門游戲《憤怒的小鳥》、《水果忍者》等，黑客將惡意代碼主動植入到該游戲免費版中（即寫入游戲源代碼），當用戶下載安裝時，惡意代碼也一并安裝，隨后其自行在后臺運行。“沒有越獄的iOS終端中招的情況較少。”資章明說，越獄后惡意代碼就會隨著用戶在第三方市場下載的免費軟件潛入手機。“勝思網(wǎng)絡(luò)不做Android手機游戲而專注蘋果iOS平臺，一個重要的原因是前者太開放，惡意代碼容易侵入。”他說，即便是安卓市場，谷歌對上線APP的審查，也不如蘋果嚴格。

　　另外，黑客也會針對手機操作系統(tǒng)的“后門”制作惡意代碼。資章明說，利用豌豆夾、91助手等下載安裝應(yīng)用，中招的可能性較高。

　　揭秘三：隱蔽惡意代碼用戶無解？

　　手機安全專家在分析偷話費的“食人魚”惡意代碼時發(fā)現(xiàn)，用戶不知情的情況下在后臺偷偷聯(lián)網(wǎng)后，跳轉(zhuǎn)到www.yangruiling.com、IP地址為61.191.55.43的一個網(wǎng)站。然而，當點擊登錄該網(wǎng)站時，卻顯示無法登錄。“惡意代碼隱蔽性非常強。從技術(shù)角度，對于普通用戶來說，通過自我鑒別可能會難以進行有效防范。”林宇建議，手機用戶及時選擇一款專業(yè)的手機安全產(chǎn)品，其可通過集查殺、防護于一體的保障體系，及時遏制手機可能遭遇的安全風險。

　　資章明則建議，用戶不要輕易越獄iOS終端，也不要ROOT（獲得最高權(quán)限）安卓終端。因為，這意味著手機“不設(shè)防”，雖然一定程度上方便了用戶，但更是為惡意代碼的長驅(qū)直入打開了大門。同時，在下載安裝APP時，最好直接從App Store或安卓市場進入，切記不要利用短信、網(wǎng)站、微博中的網(wǎng)址鏈接來下載安裝應(yīng)用。而進行手機流量監(jiān)控，也應(yīng)是基礎(chǔ)功課。

　　“在3G智能時代，通過芯片底層植入惡意代碼的做法基本不可能了。因為設(shè)計要求很高，生產(chǎn)成本也很高，相反被發(fā)現(xiàn)后的損失很大。”他說，要分清惡意代碼扣費和偷隱私與普通應(yīng)用如微信、米聊、陌陌、手機瀏覽器等搜索用戶位置、通訊錄等信息的差別，后者也會泄露隱私，但更多是為了“精準服務(wù)”。

　　記者提醒讀者朋友，諸如系統(tǒng)優(yōu)化、來電查詢、鎖屏等被稱為手機用戶“裝機必備”的工具類APP，與電池管理、相機增強（像素增強、夜視）及網(wǎng)絡(luò)提速類軟件是當前最易被黑客利用的APP，安裝使用需謹慎。

　　相關(guān)鏈接

　　嚴打

　　4月16日，根據(jù)相關(guān)部委近日宣布的信息，我國正在制訂《移動智能終端管理辦法》，越演越烈的手機內(nèi)置吸費軟件將遭到嚴重打擊。相關(guān)部委人士在全國糾風工作會議上透露，我國將嚴厲打擊價格欺詐、內(nèi)置吸費等行為，糾正和查處電信服務(wù)違規(guī)收費、虛假宣傳、違規(guī)營銷等問題。

　　據(jù)悉，山寨機是內(nèi)置吸費軟件的主力，另有業(yè)內(nèi)人士提醒說，一些中小應(yīng)用商店和手機論壇已經(jīng)成為惡意軟件的溫床，而到市場刷機也被不少惡意軟件利用。

　　記者就此采訪廣東省通信管理局，相關(guān)負責人表示，如果工信部有嚴打手機吸費軟件的部署，將嚴格遵照執(zhí)行。