恶意软件花样翻新技术先进

据史文勇介绍，除了配合垃圾短信扣费，恶意软件还有多种牟利方式。近年来，伴随着移动互联网的发展和智能手机的普及，恶意软件在数量和质量上都有了惊人的发展，且呈现出越来越多的高科技色彩。

据网秦“云安全”监测平台统计，2012年上半年查杀到手机恶意软件17676款，相比2011年下半年增长42%，感染手机1283万部，相比2011年同期增长177%。2012年上半年累计查杀到4066款恶意软件具备通过短信等途径订购SP业务恶意扣费的行为，直接感染手机489万部。除此之外，跑流量，窃取信息都是恶意软件惯用的手段。

据史广顺介绍，跑流量的恶意软件牟利原理与垃圾短信类似：这些软件同样是由第三方开发者而不是电信运营商提供的。第三方开发者与电信运营商合作，由他们的软件给运营商提供流量，而运营商则按照流量给软件开发者分成。而一些恶意的开发者利用这一合作方式，开发出一些暗中跑流量的软件，进而谋取利益。曾经有人用在线听音乐，结果跑了100多块钱的流量。

史广顺认为，按流量分成是运营商一个重要的经营模式。运营商对这些恶意软件的开发者也是防不胜防，因为运营商无法判断用户是否是自愿下载的。如果运营商进行过多的监察，往往又涉及用户的隐私权问题。许多情况下只能靠用户加强警觉，发现流量异常，及时把跑流量的软件删除，以免造成更大的损失。

还有一类恶意软件是窃取信息的。他们会窃取用户的邮箱账号、手机号或者是其他的账号，然后打包卖给市场营销推广公司。在兜售隐私过程中，黑客便可不断获利。

据王瑛介绍，目前“恶意推广联盟”已经形成：由于很多恶意软件本身就有强制推广的能力，“恶意推广联盟”会接受其他恶意软件开发者的委托，对新的恶意软件进行流氓推广。恶意软件接到指令后会启动下载程 序 ， 首 先 要 判 断 手 机 是 否 有R O O T权限，如果没有R O O T权限，会对用户进行提示安装，如果手机有R O O T权限，恶意软件会在后台安装新的恶意软件。获取的利益则由“恶意推广联盟”和新的恶意软件开发者分成。

王瑛表示，恶意软件的高科技色彩日趋浓厚，由于大城市电信运营商监管较严格，许多恶意软件都会自动屏蔽北京、上海、广州等大城市以及SP所在地，增加取证的难度。例如“吸费蝙蝠”、“吸费蝙蝠二代”吸费软件，首先其会默认屏蔽产生费用的SP服务公司所在的区域，并已默认屏蔽北京、广州、上海三地。该吸费软件通过服务器配置，只在如江苏、河南、内蒙古等地生效，借以躲避“北上广”地区的审查力度，增高取证门槛，且利用二线、三线城市可能存在的部分安全监管隐患继续实施扣费行为。