目前,吸费病毒的产业链已经呈现出不断成熟的趋势,从病毒开发、病毒营销传播、病毒吸费拓展(找SP合作)、病毒收益对账分成等环节,都有相应专业的角色或功能相对应

    腾讯移动安全实验室的工作人员以一款“伪升级扣费木马”向记者举例称,病毒传播者利用向用户发送“中国移动提醒您,检测到您的手机存在安全漏洞,请点击下载并安装安全补丁http://1OO86.net/××××.apk/sisx”(这里是字母“O”冒充数字“0”——记者注)的WAP

    PUSH短信,分别针对塞班系统与安卓系统发送匹配的安装包,用户点击下载安装后,病毒安装没有图标产生,并自动向“1062××××”等端口号发送业务订购短信,同时还会屏蔽10086发给用户的所有信息,用户在毫不知情的情况下,被恶意扣取资费。

    据介绍,除了“伪升级扣费木马”,还有伪卡巴扣费木马、伪杀毒抢钱王、吸费海盗王,美女勾魂吸费大盗、饥渴吸费魔等千奇百怪的恶意吸费软件。

    工作人员认为,目前,吸费病毒的产业链已经呈现出不断成熟的趋势,从病毒开发、病毒营销传播、病毒吸费拓展(找SP合作)、病毒收益对账分成等环节,都有相应专业的角色或功能相对应。简单来说,就是病毒从用户手机私自扣费后,相关产业链的角色都能从中分取利益,特别是病毒开发、营销,还有SP。

    按照调研报告的预计,吸费病毒产业规模可能超过PC产业。此外,手机吸费病毒产业链已经开始逐步完善,从制毒到传播,再到找SP扣费等一系列环节都有专人负责,每个环节都能够精准地获得吸费分成,因此手机吸费病毒产业会呈现不断发展壮大趋势,手机用户数量远远大于PC用户数,智能终端大面积普及,手机吸费病毒规模可能会远高于PC病毒产业。

    工作人员还提醒,对于手机病毒吸费行为,用户维权取证难。与此同时,手机吸费病毒相比PC病毒更容易直接获益,而且对于每个被吸费用户来说只是几元到几十元不等,由于数额较小,单个受害者很难维权。加上其高超的伪装术,自动定制服务、自动删除扣费回执信息,导致用户很难发现被吸费,即使发现被吸费之后,也难以对吸费病毒的作案行为进行有效取证,无法通过技术手段证明是病毒私自定制了服务,而不是用户定制了服务,因此最终都不了了之。

    目前如此触目惊心的手机吸费状况,已经引起了社会各界的高度重视。

    据陈家春介绍,在移动终端管理方面,工信部开展了四方面工作:一是修订进网检测技术要求,采取定期的拨测手段来加强个人信息保护。二是开展移动互联网恶意程序的治理工作,研究制定移动互联网恶意程序检测处置机制,制定恶意程序认定和命名的标准,指导各省通信管理局和移动通信运营企业开展恶意程序的监测处置试点工作。三是正会同有关部门制订《移动智能终端管理办法》,完善移动智能终端的个人信息安全管理,切实保护消费者权益。四是加强宣传工作,提高用户网络安全防范意识,鼓励手机安全产业发展。