揭秘

　　恶意代码如何进入手机

　　专业机构对这类含有暗扣用户话费恶意代码的软件样本进行研究分析后发现，目前，这类恶意代码的传播机制主要是通过嵌入正常手机应用软件的方式，来诱骗用户下载安装。赵小姐告诉记者，她手机里这款嵌入了恶意扣费代码的百吉历软件，是从一家手机软件应用商店里下载的。记者随后请专业技术人员随机从手机软件应用商店、手机网站论坛，下载了2个“百吉历”手机应用软件包，并用专业软件工具进行解析，结果发现，这些手机应用软件包，都隐藏有暗扣话费的恶意代码。

　　技术人员告诉记者，由于这款百吉历软件使用的是一个可供公共使用的签名，因此，从软件签名信息，无法查找到百吉历软件的真正作者。北京邮电大学网络信息安全中心研究发现，手机应用软件隐藏的恶意代码，有2%～3%的比例是应用软件作者自己所为，而大多数都是手机应用软件在软件应用商店、网站论坛上推广的时候，才被人做了手脚，嵌进了恶意代码。

　　手机安全专家在深入分析这款暗扣话费的“食人鱼”恶意代码时，发现在手机里潜伏的恶意代码，在用户毫不知情的情况下在后台偷偷联网后，会跳转到www.yangruiling.com、IP地址为61.191.55.43的一个网站。

　　然而，奇怪的是，当记者上网登录这个网站时，却显示为不可登录。手机安全专家用技术手段进行了长时间跟踪监测后发现，只有当恶意代码运行的时候，手机才会在后台去联网，而普通用户登录这个网址是无法打开的，这样做，即使有人发现了这个网址，但打不开也就不会再去调查它了。

　　记者调查发现，有大量的网站以及网络论坛等网上空间，都可以随意上传或下载手机应用软件。要想揪出制造传播恶意代码的元凶，极其不容易。

　　危险

　　恶意软件代替用户定制付费服务

　　北京邮电大学信息安全中心博士生导师徐国爱教授告诉记者，目前第三方软件应用商店、手机论坛等渠道对软件安全验证力度小，甚至根本就不进行安全验证，暗扣话费的一些恶意代码、病毒等软件插件，往往选择潜伏在市场知名度大、应用广泛的一些手机软件中，很容易蒙骗用户。不仅如此，藏有恶意代码的软件发起攻击时，会对运营商的业务短信号段进行屏蔽，也就是说，它会让手机用户根本看不到电信运营商要用户确认是否要定制付费增值服务的短信提示。

　　“运营商看来就是你这个手机在交易，实际上也是这个手机跟他们做交易，只不过用户自己没参与，那个恶意软件替代了用户参与这个事情。恶意软件隐藏在手机里用户不知道。”