域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

“感謝您使用炫彩網(wǎng)絡(luò)提供的游戲30元服務(wù)，信息費(fèi)按次30元(不含通訊費(fèi))，由中國電信代收?？头娫扻XXXX。”玩游戲時(shí)被莫名其妙被扣費(fèi)，或許有不少用戶遇到過這樣的麻煩事。更令人頭疼的是，卸載游戲雖可解決問題，但由于對背后的原因一頭霧水，有可能會(huì)再次陷入扣費(fèi)泥淖。

那么，手機(jī)話費(fèi)到底是怎么被“偷”走的，如何能夠避免連環(huán)陷阱?近日，騰訊手機(jī)管家攜手騰訊反詐騙實(shí)驗(yàn)室，發(fā)布了《2017年第一季度安卓短信扣費(fèi)木馬研究》報(bào)告，通過對攔截的短信和扣費(fèi)木馬等海量樣本分析，揭秘話費(fèi)被“偷”罪魁禍?zhǔn)?mdash;—扣費(fèi)類木馬病毒的真相。

報(bào)告顯示，目前此類病毒的影響范圍非常廣泛。從今年1月份開始，病毒感染用戶開始飆升，并且處于穩(wěn)步微增趨勢;而從感染區(qū)域分布來看，廣東、四川、河南、湖南、江蘇等省份首當(dāng)其沖。

(圖：2017年第一季度，短信扣費(fèi)木馬感染用戶量呈現(xiàn)穩(wěn)步微增趨勢)

扣費(fèi)類木馬感染手機(jī)的兩大招：暗扣類游戲和系統(tǒng)無圖標(biāo)應(yīng)用

很多用戶不明白：手機(jī)是如何染上病毒而導(dǎo)致扣費(fèi)的?騰訊手機(jī)管家安全專家楊啟波分析稱：“短信扣費(fèi)類木馬感染手機(jī)主要有兩種方式：一是以暗扣類游戲?yàn)橹?，利用用戶操作?xí)慣，設(shè)置陷阱誘騙用戶點(diǎn)擊，通過訂閱SP(電信服務(wù)提供商)服務(wù)進(jìn)行變現(xiàn);二是以系統(tǒng)無圖標(biāo)應(yīng)用為主，通過ROOT，惡意木馬、ROM預(yù)裝等方式偷偷潛伏，后臺(tái)自動(dòng)發(fā)送SP扣費(fèi)短信。”

需要留意的是，短信扣費(fèi)類木馬主要在游戲破解網(wǎng)站、軟件下載網(wǎng)站、廣告聯(lián)盟、部分應(yīng)用市場以及一些地下黑流量推廣(如：色情播放器傳播)等渠道傳播。譬如，用戶訪問小說、視頻網(wǎng)站時(shí)，很可能因?yàn)辄c(diǎn)擊網(wǎng)頁自動(dòng)彈出的游戲推廣彈窗，而被植入扣費(fèi)類病毒。

五大病毒家族曝光，“游戲土匪”影響最惡劣

基于對短信扣費(fèi)類木馬病毒風(fēng)險(xiǎn)特征的分析，報(bào)告公布了“梵偷”、“云偷”、“笨偷”、“截偷”和“游戲土匪”五大病毒家族。這些病毒會(huì)偽裝色情應(yīng)用軟件或系統(tǒng)應(yīng)用，甚至與其他惡意程序合作，進(jìn)入用戶手機(jī)伺機(jī)竊取話費(fèi)。其中，截偷病毒家族還會(huì)根據(jù)運(yùn)營商發(fā)送特定的SP扣費(fèi)短信，伺機(jī)竊取用戶話費(fèi)，扣費(fèi)完成后會(huì)刪除相關(guān)的扣費(fèi)短信，避免用戶發(fā)現(xiàn)異常。

在五大病毒家族中，最常見、影響最廣的莫過于“游戲土匪”病毒家族，其手段在于重新打包其他游戲，植入扣費(fèi)項(xiàng)目，在游戲過程中頻繁彈出誘導(dǎo)性彈窗，使用“禮包”“領(lǐng)取”“免費(fèi)”“優(yōu)惠”等字眼誘導(dǎo)用戶點(diǎn)擊，并故意弱化收費(fèi)提示，讓用戶誤以為可以免費(fèi)領(lǐng)取。

以戰(zhàn)機(jī)類游戲?yàn)槔婕?ldquo;死亡”后會(huì)彈出“驚喜禮包”“暢玩禮包”，領(lǐng)取更給力的武器裝備。而“扣費(fèi)提示”卻放在屏幕底部，字體不僅小而且顏色也與背景同色，不容易引起注意。用戶一旦點(diǎn)擊后，并不需要再次確認(rèn)，直接就被扣費(fèi)。

(圖：病毒游戲APP中，彈窗會(huì)弱化“扣費(fèi)”文字提示)

三大防范措施，徹底遠(yuǎn)離短信扣費(fèi)病毒

由于短信扣費(fèi)類木馬病毒非常善于偽裝，用戶在下載安裝軟件、收取話費(fèi)賬單時(shí)，更需謹(jǐn)慎小心。騰訊手機(jī)管家安全專家楊啟波建議：其一，用戶在購買手機(jī)時(shí)要選擇正規(guī)渠道，避免手機(jī)系統(tǒng)被裝惡意預(yù)裝軟件;并從正規(guī)應(yīng)用商店下載軟件，警惕應(yīng)用安裝時(shí)申請的短信相關(guān)類權(quán)限，或使用手機(jī)內(nèi)置權(quán)限管理軟件，禁用非正規(guī)軟件的短信權(quán)限。

其二，針對已經(jīng)感染扣費(fèi)病毒的手機(jī)用戶，可以使用騰訊手機(jī)管家掃描查殺木馬病毒，并進(jìn)行安全處理，徹底清除病毒;其三，用戶要及時(shí)查看手機(jī)賬單消費(fèi)詳情，對其中可疑扣費(fèi)信息進(jìn)行核實(shí)，避免扣費(fèi)木馬病毒繼續(xù)帶來的損失。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！