最近，一款名為“食人魚”的惡意軟件侵襲了全國數萬部手機，這款惡意軟件不僅影響正常使用手機，還讓人在不知情的情況下“被扣費”，據央視報道，僅這一款惡意代碼，每年暗扣話費超過5000萬元。

昨天，揚子晚報記者就此專訪了已成功攔截“食人魚”的江蘇移動綜合手機安全基地的工程師來曉陽等移動互聯網安全專家。

江蘇情況

“食人魚”近兩月感染江蘇上千部安卓手機

在江蘇，根據江蘇移動綜合手機安全基地提供的最新數據，該基地的手機防病毒系統近期每天監測到20000左右感染各類手機病毒的用戶，以彩信病毒、惡意扣費軟件、木馬病毒居多。近一兩個月來已有上千部手機感染了“食人魚”惡意軟件，據介紹，其中基本是安卓系統的手機。記者粗略估算了一下，如按平均每月至少被扣費20元，那這些中招的省內用戶，損失加起來已達到2萬到4萬元。

破解疑問

疑問1：“食人魚”是如何暗扣話費的？

“這個惡意代碼，是一個極其隱蔽的小插件，”來曉陽說，這種惡意軟件會悄悄“潛伏”在正常的應用軟件里面，如果你下載這些程序，也就把病毒一起下載到手機里了，用戶往往很難察覺到。安裝后，“食人魚”會在手機后臺運行，偷偷地讓用戶的手機自動聯網，聯到病毒開發者安設的服務器上，去獲取遠程的扣費指令，再自動訂制增值服務，進行惡意扣費。

更“惡毒”的是，它自動運行后，還會“黑”掉運營商的業務短信號段，讓手機用戶看不到運營商發出的定制付費增值服務短信提示，從而達到惡意扣費的目的，“舉個例子，你定制了一個彩鈴，移動公司是會通過10086客服號碼回發給你一條確認短信的，讓你知道。但是這個病毒會把這條提醒短信也屏蔽掉了，因此用戶若不打出話費詳單仔細核查，根本無法察覺。”

疑問2：用戶被“騙”的錢，進了誰的口袋？

運營商人士表示，增值業務是由SP增值業務服務商提供，扣費后再進行結算，增值業務被扣費用大部分是結算給第三方服務商，運營商只是通道。

記者從江蘇幾家運營商了解到，對于明碼標價不規范、強行定制業務、未事先向用戶請求確認等增值業務提供商，一發現就會進行處理。但由于一些SP服務提供商為了盈利，會轉租代碼、或在普通業務中混入強行扣費業務，而病毒制造者又通過和少數增值服務商“勾結”、分成，小額扣費、分散扣費，大大增強了查處難度。

“控制手機惡意程序、病毒的服務器，有一些甚至會在境外，追查難，從成本上看，一個服務器少則幾千、多則幾萬元，成本并不高”，業內人士表示，黑客寫手們“寫”一個小插件也不需要太高的技術，但通過惡意程序扣費利潤很高。因此這條“黑色產業鏈”催生出了層出不窮的手機惡意程序。

疑問3：為何安卓系統手機容易被攻擊？

來曉陽說，目前安卓手機是省內已發現中招“食人魚”的主要陣地。據省互聯網應急中心統計，去年以來，安卓平臺的惡意程序數量迅猛增長，新發現的惡意程序達到了128種，安卓似乎特別受病毒青睞。據介紹，這主要是安卓平臺具有開放開源的特點，下載軟件途徑多、比較方便，不像蘋果那樣必須要通過在線蘋果商店下載，讓病毒容易藏身于“魚龍混雜”的各類軟件中。

不過，業內專家提醒，塞班和蘋果手機用戶也不能掉以輕心。現在越來越多的人把很多原本在電腦上的淘寶、網銀交易等搬到了手機上，圖個方便，“但病毒攻擊手機就可以獲得非常直接的經濟收益，原本針對傳統互聯網的攻擊者會逐步向移動互聯網轉移。”帶來的隱患不光是扣話費，還會造成各類賬戶的泄密，帶來更多損失。

防范

手機慎“越獄”、刷機

來曉陽表示,對普通用戶來說，防范手機惡意軟件首先不要隨意點擊短信、彩信、WAP消息中的未知鏈接，不要隨意在網上下載未經過認證（簽名）的手機應用軟件。此外，可以經常留意話費詳單，“特別是一些惡意程序會選在半夜發作，要留意夜里手機流量異常的情況”。

現在很多用戶買了蘋果手機，會去“越獄”，以便下載免費的非正版軟件。安卓用戶則喜歡“刷機”，即自己重新安裝操作系統和應用軟件。

但江蘇移動專家特別提醒：“網購的山寨手機、水貨手機，‘越獄’的蘋果手機，比行貨手機更容易中毒”，道理也很簡單，因為看似“開放”卻會給惡意程序以可乘之機。安卓手機很可能刷機用的ROM軟件本身就帶有病毒。

江蘇移動已開發出了“移動手機衛士”客戶端安全軟件，對目前活動猖獗的“食人魚”病毒，這一軟件已實現成功“擒殺”。

來源：揚子晚報 編輯：馮媛