封堵吸费后门 SP业务被强令撤出无入网许可证手机

2010/03/26

图：山寨手机很容易被设置“吸费后门”

　　山寨、水货机“吸费后门”多

　　上海地区的运营商为了避免SP通过带有欺骗性质的方式，诱使用户使用一些收费的增值业务，早在2007年就实施了“业务订购二次确认”的规定。以上海移动为例，用户每次发出订购短信、彩信等业务的请求时，都会收到公司发来的业务介绍短信，只有经过用户再次回复确认，才会完成订购。在这种情况下，为何还会出现手机“吸费后门”呢？

　　手机安全机构网秦的负责人林宇告诉记者，“吸费后门”基本与两类手机有关，一是水货手机，二是国产的山寨手机。一般来说，来自境外的水货手机要被国内用户接受，通常要把手机界面语言“刷”成简体中文。“刷机”涉及手机固件，这就为一些不良SP往手机里植入“吸费后门”埋下了伏笔。而山寨手机厂商更有便利在上游生产环节预先嵌入扣费代码，通过游戏、彩铃、色情图片做诱饵骗取用户点击，SP服务商在用户点击后通过运营商正常渠道实现恶意收费，甚至通过软件后门偷偷定时扣费，恶意吸费的过程非常隐蔽。

　　品牌手机也会遭遇恶意吸费

　　360手机安全专家李涛警告称，不仅是山寨手机，大量品牌手机用户同样面临恶意扣费的威胁。目前手机上的恶意吸费软件主要有两种恶意行为：恶意扣费和恶意强制联网。而这两种恶意行为往往通过两类软件来实现：一种是恶意手机软件，另一种是被不法分子植入了恶意插件的正常手机软件。

　　而以上两类软件如何会跑到用户手机上呢？李涛介绍说，除了山寨手机预装、山寨手机经销商“刷机”时预装这个途径外，手机用户自行通过网络下载安装一些应用程序，也有可能“引狼入室”，把恶意吸费软件带进自己的手机中。而后一种情况，用户即便使用的是正牌行货手机，也有被恶意吸费软件入侵的可能。

　　吸费软件“自说自话”扣你钱

　　不良SP如何得以通过运营商的正常渠道实现扣费？

　　李涛解释说，运营商一般会给每个SP分配一个专用短信计费号码，一般以1066开头。当用户手机装有恶意吸费软件时，这个软件就可以按照事先设定的流程，偷偷给短信计费号码发扣费短信，一条短信就能轻松扣掉用户2元、5元甚至更多，而且还能每隔一段时间再次发送，定期从用户话费中“吸血”。虽然运营商收到扣费短信后，会自动向用户回复短信，等候用户对扣费信息进行确认，但恶意扣费软件会“越俎代庖”，给运营商自动回复一条确认短信，然后再偷偷删除相关的短信收发记录，让用户在不知不觉之间遭遇“抢钱”。

　　手机用户应加强自我防护

　　如今，运营商开始出重拳从规范SP的行为入手，整治手机“吸费后门”的问题。对于手机用户而言，自身也应提高防范意识，避免掉进不良SP“恶意吸费软件”的陷阱。手机安全专家建议，应慎购来路不明的杂牌手机，尤其是那些没有入网许可证的山寨手机。对于不熟悉的新手机（尤其是触摸屏手机），其内置的菜单中诸如“妖娆美女”之类值得怀疑的图标，不要轻易点击试用。当手机接收到不明彩信或链接时，不要轻易打开，不轻易到网上下载不明出处的应用软件。另外，手机用户要养成随时查询手机话费余额的习惯，一旦发现话费扣费异常，应及时向运营商反映。

新闻晨报