“食人鱼”恶意软件一年暗扣话费5000万

最近，一款名为“食人鱼”的恶意软件侵袭了全国数万部手机，这款恶意软件不仅影响正常使用手机，还让人在不知情的情况下“被扣费”，据央视报道，仅这一款恶意代码，每年暗扣话费超过5000万元。

昨天，扬子晚报记者就此专访了已成功拦截“食人鱼”的江苏移动综合手机安全基地的工程师来晓阳等移动互联网安全专家。

江苏情况

“食人鱼”近两月感染江苏上千部安卓手机

在江苏，根据江苏移动综合手机安全基地提供的最新数据，该基地的手机防病毒系统近期每天监测到20000左右感染各类手机病毒的用户，以彩信病毒、恶意扣费软件、木马病毒居多。近一两个月来已有上千部手机感染了“食人鱼”恶意软件，据介绍，其中基本是安卓系统的手机。记者粗略估算了一下，如按平均每月至少被扣费20元，那这些中招的省内用户，损失加起来已达到2万到4万元。

破解疑问

疑问1：“食人鱼”是如何暗扣话费的？

“这个恶意代码，是一个极其隐蔽的小插件，”来晓阳说，这种恶意软件会悄悄“潜伏”在正常的应用软件里面，如果你下载这些程序，也就把病毒一起下载到手机里了，用户往往很难察觉到。安装后，“食人鱼”会在手机后台运行，偷偷地让用户的手机自动联网，联到病毒开发者安设的服务器上，去获取远程的扣费指令，再自动订制增值服务，进行恶意扣费。

更“恶毒”的是，它自动运行后，还会“黑”掉运营商的业务短信号段，让手机用户看不到运营商发出的定制付费增值服务短信提示，从而达到恶意扣费的目的，“举个例子，你定制了一个彩铃，移动公司是会通过10086客服号码回发给你一条确认短信的，让你知道。但是这个病毒会把这条提醒短信也屏蔽掉了，因此用户若不打出话费详单仔细核查，根本无法察觉。”

疑问2：用户被“骗”的钱，进了谁的口袋？

运营商人士表示，增值业务是由SP增值业务服务商提供，扣费后再进行结算，增值业务被扣费用大部分是结算给第三方服务商，运营商只是通道。

记者从江苏几家运营商了解到，对于明码标价不规范、强行定制业务、未事先向用户请求确认等增值业务提供商，一发现就会进行处理。但由于一些SP服务提供商为了盈利，会转租代码、或在普通业务中混入强行扣费业务，而病毒制造者又通过和少数增值服务商“勾结”、分成，小额扣费、分散扣费，大大增强了查处难度。

“控制手机恶意程序、病毒的服务器，有一些甚至会在境外，追查难，从成本上看，一个服务器少则几千、多则几万元，成本并不高”，业内人士表示，黑客写手们“写”一个小插件也不需要太高的技术，但通过恶意程序扣费利润很高。因此这条“黑色产业链”催生出了层出不穷的手机恶意程序。

疑问3：为何安卓系统手机容易被攻击？

来晓阳说，目前安卓手机是省内已发现中招“食人鱼”的主要阵地。据省互联网应急中心统计，去年以来，安卓平台的恶意程序数量迅猛增长，新发现的恶意程序达到了128种，安卓似乎特别受病毒青睐。据介绍，这主要是安卓平台具有开放开源的特点，下载软件途径多、比较方便，不像苹果那样必须要通过在线苹果商店下载，让病毒容易藏身于“鱼龙混杂”的各类软件中。

不过，业内专家提醒，塞班和苹果手机用户也不能掉以轻心。现在越来越多的人把很多原本在电脑上的淘宝、网银交易等搬到了手机上，图个方便，“但病毒攻击手机就可以获得非常直接的经济收益，原本针对传统互联网的攻击者会逐步向移动互联网转移。”带来的隐患不光是扣话费，还会造成各类账户的泄密，带来更多损失。

防范

手机慎“越狱”、刷机

来晓阳表示,对普通用户来说，防范手机恶意软件首先不要随意点击短信、彩信、WAP消息中的未知链接，不要随意在网上下载未经过认证（签名）的手机应用软件。此外，可以经常留意话费详单，“特别是一些恶意程序会选在半夜发作，要留意夜里手机流量异常的情况”。

现在很多用户买了苹果手机，会去“越狱”，以便下载免费的非正版软件。安卓用户则喜欢“刷机”，即自己重新安装操作系统和应用软件。

但江苏移动专家特别提醒：“网购的山寨手机、水货手机，‘越狱’的苹果手机，比行货手机更容易中毒”，道理也很简单，因为看似“开放”却会给恶意程序以可乘之机。安卓手机很可能刷机用的ROM软件本身就带有病毒。

江苏移动已开发出了“移动手机卫士”客户端安全软件，对目前活动猖獗的“食人鱼”病毒，这一软件已实现成功“擒杀”。