你是否遇到過手機(jī)突然無法接收10086短信？那意味著你的手機(jī)已經(jīng)中病毒，而原因就是你安裝了帶扣費(fèi)的APP。

在百度、Google等搜索引擎輸入“收不到”三個(gè)字，你會(huì)發(fā)現(xiàn)一個(gè)奇怪的現(xiàn)象：排在搜索“收不到”首位的竟然是“收不到10086短信”。

　　用戶孟冬就遇到過這種情況。4月初，他購(gòu)買了一部HTC智能手機(jī)。興奮之余，小孟安裝了大量的APP軟件，不過，很快他就發(fā)現(xiàn)一個(gè)奇怪現(xiàn)象，無法接收到10086的短信。

　　“因?yàn)檗k了一個(gè)移動(dòng)套餐，對(duì)方提示會(huì)有短信提示，但是我怎么也收不到”。孟冬說，“開始以為是信號(hào)不好，后來到外面測(cè)試還是收不到，在電話咨詢10086的客服之后，他們建議我查看手機(jī)上是否安裝了可疑的APP。我逐一卸載后，手機(jī)才恢復(fù)了正常。”

　　與孟冬有同樣遭遇的用戶其實(shí)不在少數(shù)。這些被刪掉的APP軟件到底在背后搞什么鬼？業(yè)內(nèi)資深安全專家劉強(qiáng)向TechWeb透露，如果突然出現(xiàn)無法正常接收10086短信的現(xiàn)象，最大的可能就是你的手機(jī)已經(jīng)“被安裝”了扣費(fèi)程序。

被攔截的10086短信

　　首先，讓我們了解下手機(jī)被扣費(fèi)的模式和流程：

　　惡意APP扣費(fèi)的模式有兩種：一是本地扣費(fèi)，直接把代碼寫在程序里。二是遠(yuǎn)程控制，把扣費(fèi)代碼放在云端。APP平常不工作，但會(huì)發(fā)送請(qǐng)求，等云端告訴它往哪個(gè)號(hào)碼發(fā)送短信。這樣使用戶在APP的代碼中看不到病毒，也看不到短信號(hào)碼。通過遠(yuǎn)程控制，病毒作者可以隨時(shí)改變號(hào)碼，隨時(shí)可控，且很難被發(fā)現(xiàn)是哪家SP廠商。

　　無論何種形式的口扣費(fèi)，都需要經(jīng)過用戶的“二次確認(rèn)”。根據(jù)信產(chǎn)部政策規(guī)定，用戶申請(qǐng)訂制包月類、訂閱類移動(dòng)信息服務(wù)業(yè)務(wù)時(shí)，基礎(chǔ)電信企業(yè)應(yīng)當(dāng)事先請(qǐng)求用戶確認(rèn)，未經(jīng)用戶確認(rèn)反饋的，視為訂制不成立，且不得向用戶收費(fèi)。

　　惡意APP要想在手機(jī)上完成扣費(fèi)，必須經(jīng)過用戶二次確認(rèn)。一些APP的做法是，攔截10086、10000短信到正常的收件箱，并自動(dòng)代用戶回復(fù)確認(rèn)短信，跳過了用戶人工確認(rèn)這一環(huán)節(jié)，直接操作了用戶的手機(jī)。

　　而為何扣費(fèi)APP可以做到先于系統(tǒng)接收到10086短信？TechWeb了解到，這與優(yōu)先級(jí)有關(guān)。

　　開發(fā)者Flylion向TechWeb介紹，在Android平臺(tái)上病毒軟件只要注冊(cè)了android.provider.Telephony.SMS_RECEIVED事件，都有權(quán)限去接收短信。如果手機(jī)中多款軟件都有權(quán)限，就涉及到“誰先誰后”的問題，先后順序是由優(yōu)先級(jí)決定的，只要病毒軟件的短信接收優(yōu)先級(jí)比系統(tǒng)默認(rèn)的高，就可以優(yōu)先接收到短信。

　　“寫得數(shù)字越高，越早接收。”安全專家劉強(qiáng)稱。

　　開發(fā)者Flylion以病毒Android.Troj.FakeVaplayer.a為例向TechWeb解釋了它在后臺(tái)的操作過程。

　　病毒首先注冊(cè)短信接收消息，并把優(yōu)先級(jí)上升到100，確保能夠處理短信的接收信息，以便做攔截和處理扣費(fèi)確認(rèn)短信。

　　病毒向1066156686發(fā)送內(nèi)容為8的短信，一共發(fā)送了6次。發(fā)送這些短信懷疑與訂購(gòu)SP服務(wù)，暗中扣費(fèi)有關(guān)。

病毒將10開頭的短信攔截掉，使SP返回的短信無法被用戶查看。

　　病毒注冊(cè)的短信息接收器，會(huì)攔截號(hào)碼為“10”開頭的短信，手機(jī)會(huì)無法接收到10開頭的短信。

　　TechWeb致電中國(guó)移動(dòng)的客服，客服人員表示，用戶對(duì)“收不到10086短信”的投訴非常多，每天都能接到相關(guān)電話。中國(guó)移動(dòng)方面尚沒有辦法阻止黑客攔截10086短信。她表示，用戶如果遇到相關(guān)情況，請(qǐng)檢查手機(jī)所安裝的軟件。

用戶該怎么辦？

　　第一，時(shí)刻注意預(yù)防。一般來說，APP需要獲得“接收、編輯”短信的權(quán)限，才有可能通過短信進(jìn)行扣費(fèi)。(雖然國(guó)際上也有利用系統(tǒng)漏洞直接進(jìn)行扣費(fèi)，但成本較高，國(guó)內(nèi)尚未找到真實(shí)的案例。)

　　用戶在安裝APP時(shí)，會(huì)彈出“權(quán)限”窗口，提醒用戶“此應(yīng)用程序可訪問您手機(jī)上的以下內(nèi)容”，和通信相關(guān)的APP，會(huì)有“您的信息”一項(xiàng)顯示：“接受短信，編輯短信或者彩信，讀取短信或彩信”。

　　“如果權(quán)限里有短信相關(guān)，而APP本身與短信無關(guān)，請(qǐng)一定高度注意，如果不是必須請(qǐng)盡量不要安裝。”開發(fā)者Flylion說。

　　第二，如果手機(jī)已經(jīng)中招，TechWeb建議你手動(dòng)卸載可疑軟件，即查看手機(jī)軟件中哪些需要“短信”權(quán)限，該軟件本身是否與短信相關(guān)，如果無關(guān)但需要獲取短信權(quán)限的可疑軟件，建議卸載