黑客随时远程控制手机通过后台联网

　　专业机构发现，这类恶意代码的传播机制主要是通过嵌入正常手机应用软件的方式，来诱骗用户下载安装。用户很难区分出

　　来，使用专业的分析工具后才发现嵌入了恶意代码的包比正常的软件要大一些。

　　据北京邮电大学网络信息安全中心的研究，手机应用软件隐藏的恶意代码，有2%至3%的比例是应用软件作者自己所为，而大多数都是手机应用软件在软件应用商店、网站论坛上推广的时候，才被人做了手脚，嵌进了暗扣话费的恶意代码。

　　手机安全专家分析赵小姐手机中的恶意代码后发现：它能在用户毫不知情的情况下在后台偷偷联网后，会跳转到IP地址为61.191.55.43的一个网站。

　　据中国科学院计算技术研究所高级工程师罗海勇分析，这个IP地址是托管在安徽电信的服务器，远程控制这个服务器的黑客可以随时控制（含恶意代码的）手机软件，让它进行扣费。

　　奇怪的是，这个网站却是不可登录的。按常理，网络地址显示不可登录，就意味着，这个网站服务器已经被关闭或者不存在。然而，手机安全专家用技术手段进行了长时间跟踪监测后却发现，这个貌似不存在的网站，其实另有玄机。

　　“只有当他的恶意代码运行的时候，手机才会在后台联网，我们普通用户登录网站是无法打开的；那么即使有人发现了这个网址，发现打不开，也就不会再去调查它了。”手机安全公司技术人员如此解释。

　　据调查，工信部网站域名备案信息系统里的备案信息显示，这个网站是一个名叫吴江的人在2011年1月28日登记备案的，但备案信息里的15878965400这部手机其实是空号。