收條彩信損失數百元話費
今年4月,一款名為“手機護士”的木馬程序通過與流行手機軟件捆綁,侵襲了大量智能手機用戶;一個月不到,該木馬又出現新的變種,并改頭換面以“手機管家”的名義傳播。據統計,有近10萬用戶在這一輪“手機木馬”風暴中遭殃。
一波未平,一波又起。近來,不少諾基亞、三星手機用戶反映收到過以“骷髏”、“章子怡”等為文件名的彩信。“打開彩信時,就看到軟件下載的提醒,當時沒多想就下載了,后來發現手機會自動聯網并向隨機號碼發送彩信,才意識到中毒了。”諾基亞E72用戶俞小姐告訴記者,由于發來短信的電話號碼是熟人的,確實放松了警惕。俞小姐說,直到收到移動發來的電話費提示短信,她才發現問題,但此時已損失了數百元話費。據安全專家介紹,雖然目前該木馬病毒和變種主要影響采用S60第三版操作系統的智能手機,但保守估計其受害者也已超過10萬人。
而就在昨天,一種名為“手機僵尸”,借著“世界杯視頻新聞免費直播”、“‘非誠勿擾’嘉賓語錄及現場視頻”為主題的短信木馬病毒被安全機構通報。
暗扣話費:“手機木馬”背后多方“分贓”
在用戶不知情的狀態下,暗地里收扣機主的話費,這一直是“手機木馬”的主要職責。記者在調查時發現,由于獲利豐厚,目前國內部分地區已經形成一個包括木馬程序在內的手機惡意軟件產業鏈,個別手機廠家因在低價競爭中無法獲利,就主動與一些SP(服務運營商)合作,通過“暗扣”機主信息費來獲取利潤。據業內人士稱,保守估計,這個“暗黑產業”每年收入規模高達10億元。
曾在深圳某知名通訊設備制造公司工作的童先生透露,目前普遍采用的還是開關機扣費,即廠家事先設定一個具體時間,保證手機在關機狀態下能夠自動開機,然后向服務器后臺上傳數據流量進行扣費,結束后手機會自動關機,或定時扣取信息費。“每個月的扣費金額一般低于10元,一般情況下很難被用戶察覺。”另外常用的手段就是在手機系統內置專門的板塊,選取諸如“兩性話題”、“交友天地”等帶有誘惑名字的菜單,用戶點擊進去就立即被收取信息費。
360手機安全專家李濤告訴記者,事實上,手機廠商、SP、軟件應用服務商在這一產業鏈中扮演著不同角色:SP提供扣費代碼、軟件應用服務商編制惡意代碼、手機廠商將相關代碼整合進手機系統。
|
