廣州日報訊 你有沒有發現自己手機話費莫名增加?有沒有感覺到網絡流量消耗得離譜?或者，自己的行蹤連同手機號碼一并被人“精確轉賣”?如果有，那就是背后有惡意代碼在“幫忙”。日前，一款偽裝為“安卓升級補丁” 的吸費軟件被截獲，其單次群發即可感染5萬部手機，月“收益”超10萬元。無獨有偶，央視月初也披露，僅一款扣費惡意代碼，每年偷用戶話費就超過5000萬元。

　　眾說紛紜手機惡意代碼，內幕到底多可怕?記者調查了解到，業內人士認為“實際損失應該遠超5000萬”，制作惡意代碼已經成為一個產業，扣費、跑流量、展示廣告、偷隱私賣資料是四大收益方式。多位業內人士為讀者朋友拼出一幅“流轉圖”，細說這些“強制的、隱蔽的且存在極多后續隱患”的惡意代碼，如何產生、如何植入手機、如何作惡以及如何防范。 文、圖整理/記者李光焱

　　一款惡意代碼月賺10萬元

　　“無利不起早”，對于制作惡意代碼的人和組織來說，更是如此。據網秦科技CEO林宇告訴E天下記者，本月最新出現一款偽裝為“安卓升級補丁”的吸費軟件，通過短信群發，若以百萬群發、約5%的人點擊了來計算，單次群發就可感染5萬部手機，即使每次只扣費2元，每月可產生超過10萬的收益，而目前短信群發的行價是1分到2分一條，發100萬條只需1萬至2萬元，暴利顯而易見。公開資料顯示，中科院計算技術研究所高級工程師羅海勇說，制作惡意代碼投入很少，租用一個服務器一年才幾千元，但年收入可達幾千萬。

　　“SP扣費最簡單粗暴，但這需要運營商的收費通道。”一位不愿具名的業內人士透露，一般扣費一次運營商可以提取30%，剩下70%的費用中，有10%由SP代碼公司獲得，也就是0.14元。剩下的90%，即1.26元由惡意代碼制作者獲得。

　　勝思網絡移動游戲項目經理資章明向記者透露，惡意代碼還會強制向用戶展示廣告。以美國為例，費用為每10條2美分，而用戶點擊則是每次0.2美元。“表面看一些手機游戲或者廣告很‘干凈’，但惡意代碼其實已經寫入，用戶點一次都會扣費。”不過，資深技術人士Warren表示，惡意代碼以偷跑流量分成的獲利方式其利潤不高。因為，這需要引導用戶點擊鏈接到其他網站，收益不直接且較低。因此，這是最不常用方法。惡意代碼的第四種獲利方式則是窺探手機用戶隱私，比如手機號、位置信息、網購信息等，然后將資料打包銷售。他說，一些惡意代碼會隱蔽地、持續地同步用戶通訊錄、名字、短信、記錄地理位置以及網購信息，轉手以精確資料賣給保險公司、薦股公司、培訓機構等。