央视315晚会曝光了手机中暗藏的“扣费陷阱”:一些不良山寨手机厂商和增值服务方案商等相互勾结,通过手机内置捆绑、强行定制、诱导、定时自动扣费等手段坑害用户,行为和抢钱没有分别。对此,360手机安全专家李涛警告称,不仅是山寨手机,大量品牌手机用户同样面临恶意扣费的威胁。而360手机卫士本周内将推出专防恶意扣费的功能,保护用户的话费安全。
央视报道的许多受害手机用户,为何按个键或发条短信,就被扣了这么多钱呢?李涛解释说,移动运营商会给每个合作伙伴(俗称SP)分配一个专用短信计费号码,一般以1066开头。当用户手机装有恶意软件时,这个软件就可以按照事先设定的流程,偷偷给短信计费号码发扣费短信,一条短信就能轻松扣掉用户2元、5元甚至更多,而且还能每隔一段时间再次发送,定期从用户话费中“吸血”。虽然运营商收到扣费短信后,会自动向用户回复短信,等候用户对扣费信息进行确认。但恶意扣费软件会“越俎代庖”,给运营商自动回复一条确认短信,然后再偷偷删除相关的短信收发记录,让用户在不知不觉之间遭遇“抢钱”。
据李涛介绍,目前手机上的恶意软件主要有两种恶意行为:分别是恶意扣费和恶意强制联网。而这两种恶意行为往往通过两类软件来实现:一种是恶意手机软件,另一种是被不法分子植入了恶意插件的正常手机软件。而以上两类软件一般会通过三种渠道安装到用户手机上:一是央视此次曝光的山寨手机预装途径,二是手机经销商渠道预装,三是通过网络下载安装到手机。前两种是厂商和经销商的行为,而第三种则是用户自己的主动行为。
“360手机卫士的目标,是为用户提供能与‘抢钱’行为坚决斗争的有力武器。”李涛透露说,为对付手机恶意扣费软件,360手机卫士近期升级了系统清理模块,能检测出手机内的所有软件,并对其进行安全分级,一旦发现恶意软件或插件,能详细列出其恶意行为描述,并给出相应处理建议和工具:或快速关闭,或强力卸载。而360手机卫士即将推出的主动防御功能,则能为用户实时监控可疑的扣费行为和联网动作。当手机上有可疑的扣费短信发出时,能及时进行拦截并向用户告警。配合360特有的手机云安全扫描,新版360手机卫士将彻底根除恶意扣费软件给手机用户带来的威胁。