软件缺乏安全验证利于吸血代码传播

　　由于互联网是一个开放的环境，大量的网站以及网络论坛等网上空间都可以随意上传或下载手机应用软件。只要懂点电脑知识的人，就能轻易地将恶意代码嵌入手机应用软件，并放到网上供人下载，要想揪出制造传播恶意代码的元凶，极其不容易。

　　“因为IP地址是可以随便变的，他可以去伪造身份。”北京邮电大学网络信息安全中心博导徐国爱教授说。

　　据专家介绍，目前第三方软件应用商店、手机论坛等渠道对软件安全验证力度小，甚至根本就不进行安全验证，暗扣话费的一些恶意代码、病毒等软件插件，传播很简便，往往选择潜伏在市场知名度大、应用广泛的一些手机软件中，很容易蒙骗用户。不仅如此，藏有恶意代码的软件发起攻击时的技术隐藏手段也很高明，它会对运营商的业务短信号段进行屏蔽，也就是说，它会让手机用户根本看不到电信运营商要用户确认是否要定制付费增值服务的短信提示。

　　“在运营商看来就是你这个手机跟他交易，实际上也是这个手机跟他做交易，只不过是用户自己没参与，那个恶意软件替代了用户在参与这个事情。”徐国爱说。更防不胜防的是，这种暗扣用户话费的恶意代码会在不同的时间段，用不同SP电信增值业务提供商计费代码，暗扣用户话费。

　　服务商转租代码是根源专家建议加大惩处力度

　　专家表示，SP增值业务服务商提供的服务，极大地满足了手机用户的需求，促进了电信业的繁荣。近年来，中国移动、中国电信、中国联通等电信运营商对SP增值业务服务商的计费代码管理，也越来越严格，甚至采取了用户一次投诉，就立即彻查的铁腕措施，然而，一些乱象仍然难以遏制。

　　罗海勇表示，“我国的运营商对手机应用软件等增值业务提供商计费代码管理，有着比较严格的规定，不允许转租，渠道外包，以杜绝推广中的失控现象；但是很多服务提供商为了扩大业务，有的时候就把计费代码转租出去，为恶意代码提供了生存的土壤。”

　　据相关手机安全公司获悉的数据显示，截至今年3月10日，我国已经有超过21万部手机感染了暗扣用户话费的恶意代码；其中，感染某“吸血代码”的手机，平均每部手机每个月至少被直接扣费20元，这就意味着，仅这一款暗扣话费的恶意代码，每年直接偷偷暗扣手机用户的话费就超过5000万元。

　　针对手机恶意代码肆虐的形势，受工信部通信保障局委托，国家互联网应急中心近期组织通信行业首次开展了移动互联网恶意程序专项治理行动。截至2月10日，国家互联网应急中心共鉴定恶意程序445个，其中危害较大的有212个。有关部门已经对其中与手机病毒关联的100多个控制端进行了有效处置，使这些控制端无法直接危害已经感染恶意代码等手机病毒的受控手机用户。

　　手机安全专家建议，要想有效地遏制手机恶意代码等病毒的传播，一方面需要电信运营商加大重视程度、加大技术投入，而另一方面更需要有关监管部门加大监管力度，尤其是要加大惩处力度，提高手机话费恶意代码等手机病毒的制作者和传播者的违法成本，能够起到更加有效的惩戒和警示的作用。只有这样才有可能遏制手机病毒的传播，营造良好的手机安全环境。

　　综合央视等