中國手機病毒肆虐 駭客對準中港接駁漏洞攻擊 狂吞港人漫遊費

隨著智能手機的普及，中國各種花樣的手機病毒大肆傳播，惡意扣費、竊取私隱等行為日益猖獗。一些以感染香港用戶為目的的含病毒軟件也在香港論壇出現，駭客對準兩地運營商間的接駁漏洞實施攻擊，狂扣港人漫遊費。手機產業生態的幾乎所有環節，包括山寨手機生產商、軟件開發商、通信增值服務提供商 (SP) 、流動網絡商等都或多或少地被捲入這條「手機黑金」利益鏈。

業內人士稱，僅一款暗扣話費的惡意代碼，每年直接偷偷暗扣手機用戶的話費總額就超過 5000 萬元 (港元，下同) ；僅一天內，通過「遠程控制木馬」進行惡意推廣的最高獲利或達千萬元。病毒產業鏈龐大，服務提供商和流動網絡商扮演角色重之又重。

香港《文匯報》報導， P 小姐在香港一家貿易公司工作，由於工作關係，需要經常往返兩地。不久前她到深圳公幹，不出一個禮拜，漫遊上網費竟要 2000 多元！

「要知道我的電話費由信用卡即時過數，臨急臨忙惟有打電話到香港流動網絡商，他們首先說我的手機確實在中國期間產生巨額的上網流量，如果有疑問需找中國的移動電話公司，等我找到中國的移動電話公司時，對方又搬出另一套話，最後因我無法拿出他們所需證據，只能不了了之。」話費追不回， P 小姐向手機達人查詢，最終發現自己的手機原來中毒，病毒來自她曾在論壇上下載的一個小遊戲，以至手機在「後台」私自下載，消耗手機流量。

有業內人士稱，一些以香港用戶為主要目標的含病毒軟件已在香港的智能手機論壇及下載渠道散播。這些軟件主要吃準兩地網絡商間的接駁漏洞進行攻擊，與此同時，大部分香港手機用戶一般用信用卡支費，也引起中國駭客公司覬覦。

無獨有偶，中國公安部微博公佈的案例稱，廣東黃先生前陣子因買了部帶有惡意軟件的手機，一個月竟然不見了 40 多萬話費！記者一名在深圳經營手機生意的朋友、港人方先生也遇到類似情況。

北京網秦公司手機防病毒專家劉晶晶表示，目前感染規模比較大的智能手機病毒，主要以食人魚、吸費蝙蝠及安卓吸費王為主。這些病毒被駭客寫進正常應用軟件腳本，以致應用軟件成為特洛伊木馬潛伏在手機中，並伺機扣費。「這些病毒被觸發後，一般會悄悄進行扣費，額度在 2-10 元不等，而按照上季度相關數據計算，這些以扣費和資費消耗為主要危害的病毒，今年第 1 季『產值』至少在 300 萬到 1740 萬之間。而這個數據也在跟著惡意軟件的激增而迅速膨脹。」

實際上，只要稍微注意一下智能軟件在手機中的安裝過程，即可輕易地發現這些軟件在安裝時都向用戶索要哪些權限，「比如，接打電話、發送短信、 GPS 定位、甚至調取通訊錄、通訊記錄、照片視頻等等，這些權限，一旦用戶選擇同意授權，即意味著這些軟件隨時可在後台執行上述內容，而不再告知用戶。這也是為什麼總是有一些廣告可以精準投遞到社會精英人士的手機上的其中一個途徑的原因。」業內人士指出。

開發智能手機軟件的行業准入門檻非常低，甚至不需要任何行政審批，因此這些軟件在開發之初的源代碼 (Source code) 時期，就帶著創作者的功利性。「只要寫這個程序的人願意，這個程序就可以有任何功能，只要不是太出格，就不用擔心有行政部門的干預。」

因此扣費、吸金、甚至垃圾廣告投放，都在智能手機中，借助軟件的應用得以施展。而對象，不僅僅包含源代碼開放的 Android 系統的智能手機，還包括 Symbian 以及越獄的 iPhone 系統。