央视315晚会曝光了手机中暗藏的“扣费陷阱”:一些不良山寨手机厂商和增值服务方案商等相互勾结,通过手机内置捆绑、强行定制、诱导、定时自动扣费等手段坑害用户,行为和抢钱没有分别。对此,手机安全专家李涛警告称,不仅是山寨手机,大量品牌手机用户同样面临恶意扣费的威胁。
央视报道的许多受害手机用户,为何按个键或发条短信,就被扣了这么多钱呢?李涛解释说,移动运营商会给每个合作伙伴(俗称SP)分配一个专用短信计费号码,一般以1066开头。当用户手机装有恶意软件时,这个软件就可以按照事先设定的流程,偷偷给短信计费号码发扣费短信,一条短信就能轻松扣掉用户2元、5元甚至更多,而且还能每隔一段时间再次发送,定期从用户话费中“吸血”。虽然运营商收到扣费短信后,会自动向用户回复短信,等候用户对扣费信息进行确认。但恶意扣费软件会“越俎代庖”,给运营商自动回复一条确认短信,然后再偷偷删除相关的短信收发记录,让用户在不知不觉之间遭遇“抢钱”。
据李涛介绍,目前手机上的恶意软件主要有两种恶意行为:分别是恶意扣费和恶意强制联网。而这两种恶意行为往往通过两类软件来实现:一种是恶意手机软件,另一种是被不法分子植入了恶意插件的正常手机软件。而以上两类软件一般会通过三种渠道安装到用户手机上:一是央视此次曝光的山寨手机预装途径,二是手机经销商渠道预装,三是通过网络下载安装到手机。前两种是厂商和经销商的行为,而第三种则是用户自己的主动行为。