中新網7月26日電 隨著移動互聯網的發展和智能手機的普及，手機應用也日趨豐富。但網絡趨利化特征也隨之遞增，惡意扣費軟件已經影響到用戶的正常使用。

　　據網秦2012年上半年全球手機安全報告顯示，今年上半年累計查殺到4066款惡意軟件具備通過短信等途徑訂購SP業務惡意扣費的行為，直接感染手機489萬部(中國大陸地區387萬部)，以其平均日觸發扣費行為1次X平均扣費金額1元估算，僅在中國大陸地區，預計用戶單日最高話費損失或達387萬元。

　　吸費軟件屏蔽“北上廣”逃避審查 取證門檻抬高

　　2012年上半年，手機吸費軟件在中國大陸、印度的比重依然驚人，尤其在中國大陸地區，相繼出現了包括“食人魚”、“吸費蝙蝠”等吸費軟件，但在其特征、形態方面，2012年上半年出現了較多變換。

　　在吸費軟件繼續以誘騙下載、后臺發送短信吸費的方式威脅用戶話費安全同時，2012年上半年，網秦“云安全”監測平臺發現，目前中國大陸地區的惡意吸費軟件已具備選擇威脅區域，屏蔽自身所在區域和“北上廣”等敏感地區的趨勢，而這一新特性使得扣費軟件的行蹤更加隱蔽。

　　以“吸費蝙蝠”、“吸費蝙蝠二代”為代表的手機吸費軟件，首先其會默認屏蔽產生費用的SP服務公司所在的區域，并已默認屏蔽北京、廣州、上海三地，而通過服務器配置，只在如江蘇、河南、內蒙古等地生效，借以躲避“北上廣”地區的審查力度，增高取證門檻，且利用二線、三線城市可能存在的部分安全監管隱患繼續實施扣費行為。

　　惡意軟件模擬用戶進行訂購回復 遠程靈活配置扣費

　　另外，在扣費方式上，經過分析發現，目前惡意吸費軟件多已可屏蔽掉來自各地運營商的業務確認短信同時，通過自動回復，且完全模擬用戶的訂購行為模擬短信來往操作的行為。

　　在確認短信提示“回復點播增值業務”時，實際惡意軟件會完全模擬用戶行為在后臺回復短信確認開通，模擬包括“是”、“Y”、“1”等短信確認指令，使得用戶在毫不知情的狀態下被“確認點播”、“確認開通”從而定制相關SP業務。

　　2012年上半年中，大多數Android吸費軟件的扣費形式已從過去通過本體配置好的特征與行為進行扣費，升級為通過接收遠程服務器指令來靈活配置扣費，如全部通過服務器下發的指令來進行操作，靈活配置扣費地區和時段，并采用小額、多次的扣費方式有降低用戶對話費損失的感知。

　　非法SP公司勾結黑客 分成合取不法贏利

　　與此同時，2012年上半年中，伴隨吸費軟件在形式、形態、特性上的不斷變換，以及傳播量的增強，手機吸費黑色產業鏈也加速了成型的步伐，至2012年上半年，通過分析、模擬，手機吸費的黑色產業鏈實際已基本形成。

　　目前，制作惡意軟件的黑客已和相關的非法SP公司形成了緊密的“合作關系”，黑客通過技術手段將非法SP提供的扣費號段植入到應用中誘騙用戶下載，而在用戶感染吸費軟件后則會利用非法SP公司的短信計費和服務定制通道來產生費用，而在產生資費之后，還會按照不等的分成比例來合取暴利。

　　據央視《每周質量播報》記者在多次探訪后了解到的分成比例，非法SP與黑客的分成比例在30%、60%之間，部分暗自傳播吸費軟件的刷機商、渠道商也會有10%的收益。(中新網IT頻道)