上次转载了一篇关于手机病毒的文章。文章最后总结说目前根本没有形成气候的手机病毒存在,只是一些所谓手机杀毒软件厂商的炒作而已。但是,现在 Symbian S60 平台上仍然存在着一种颇为卑劣和下作的恶意软件,它勾结了移动那讨人厌的移动梦网和SP,悄悄地窃取诺基亚智能手机机主们的话费(当然只要是 Symbian S60 平台的智能手机就在本文讨论范围内,并不一定是诺基亚智能手机)。它的技术并不算高明,但却使很多人深受其害,而且无处申诉。

最近有不少朋友反映自己在S60手机上安装了一个软件后,话费莫名被扣的事件。其实这是某些居心不良的人在sis安装包上捆绑了恶意软件,这个恶意软件在安装后会自动向指定的SP发送短信或连接网络,订阅各种梦网服务,导致用户话费被扣。我本来还自以为这种小伎俩黑不到我,结果昨天因为我的一时疏忽,居然中招了!

为了防止更多人中招,现在讲一下我自己的经验,希望能对大家有所帮助。

预防

要防止话费被扣,首先就要采取一些预防措施。因为你一旦安装了有恶意捆绑的程序,它就会开始发送订阅短信。

1. 不要安装来历不明的软件

尽量安装正版软件,比如ovi.com上的免费软件。或者至少在比较可靠的,有口碑的网站下载软件来使用,并且好好儿看看软件的评论,如果看到愤怒网友的国骂,就别下载这个软件了。

2. 不要破解手机

有不少朋友图方便,把手机破解掉了。其实S60V3以后出现的软件证书机制是为了提高平台的安全性而设计的,正是软件证书机制让 Symbian S60 上病毒的实现变得非常困难。如果你破解了它,你的手机会变得很不安全。手机被破解后,任何安装的软件都能获得最高权限,可以开机启动、可以使用通讯功能、可以查看用户数据等等。而申请证书则可以选择性地为一些软件通过签名赋予高权限,另一些软件则只拥有相对较低的权限。

3. 不要相信有软件能够解决这个问题

前段时间听说一款叫“扣费克星”的软件,但很快就有人发现这个软件居然是通过进程名称来识别恶意软件的,只要恶意软件的进程名称改动后,它便无能为力。甚至有些网站提供的“扣费克星”安装包本身就捆绑有恶意软件。所以不要相信这些软件,只有自己最可靠。

症状

如果你正在安装一个这种被恶意捆绑的软件,你的手机可能会出现以下症状。

1. 两次或多次安装确认

一般来说,一个sis安装包在安装的时候只会让你确认一次。而恶意捆绑的软件由于除了正常的软件之外,还有一个自动发短信的小软件。所以,安装确认会出现两次或多次。如果你的手机问你“确实要安装XXX吗?”,你同意之后它又问一次“确实要安装XXX吗?”,那你很可能已经中招了,因为你确认的第一次安装就是捆绑的恶意软件,它现在已经开始工作了。

2. 自动发送短信或连接网络

如果你在短信息设置中打开了“发送情况报告”功能,这时候就会多次收到“已送达 – XXXXXXX”的报告。这就说明手机正在自动发送短信订阅梦网服务。注意:这些恶意软件为了隐蔽自己,发送的短信不会在“发出的信息”和“通讯记录”中留下痕迹,但是在“发送情况报告”中会留下记录。有些恶意软件是通过连接网络来订阅梦网服务的,你会注意到安装软件后手机在连接网络。

3. 收到SP回发的短信或彩信

这时SP会接受恶意软件悄悄订阅的服务,并扣掉你的话费。

补救

如果你确认自己已经中招,马上按以下方法处置,以尽量减少损失。

1. 立即将手机置于“离线”情景模式

离线情景模式下,手机与网络断开,恶意软件自然就无法继续发送订阅短信。按一下手机的电源键,选择“离线”。

2. 卸载掉刚刚安装的软件

到“程序管理”中完全卸载你刚刚安装的软件。注意,你可能需要卸载不止一个项目。因为你可能只卸载掉了正常的软件,而没有卸载掉捆绑的恶意软件。这时候你就要在列表中好好找一下,卸载掉可疑的项目。如果你在安装时做好记录,记下安装确认中提示的软件名称,这一步会更容易些。

3. 打电话给移动客服

确认卸载干净后,转回“标准”情景模式。拨打10086转人工服务,听到服务小姐甜美的声音之后,不要发火,平静地讲一讲你遇到的麻烦,告诉她你手机自动发短信发到的号码和你收到SP回发彩信的号码。你可以在移动网站上查询详单来获得更多信息,比如恶意SP的编号,然后统统提供给服务小姐。她会帮你查询是否被扣费,并解除订阅的梦网服务。当然大部分情况下恶意SP的这种服务都是点播形式,也就是点播一次扣一次费,并不会定期扣。注意,由于此类投诉太多,有些服务小姐会很不耐烦,不要跟她浪费时间,立即挂机重拨10086,这时会换另一个服务小姐。另外,不要把气撒在服务小姐身上,你的费又不是她扣的,为了让她好好为我们办事,不要伤了和气。

4. 投诉

当然,我是没有投诉了,因为投诉了也没有用。因为“投诉”这种东西在我国似乎意义并不太大,投诉的成本高而效果差,所以老百姓面对合法权益受损已经习惯于忍气吞声,尤其是面对某些垄断企业的时候更是如此。如果你在10086里和服务小姐谈过之后,一般只能让你不会继续被扣费,先前扣的基本上不可能退给你了。你想想,你被扣的费是被恶意SP和移动公司三七分成的,你投诉到移动公司有何用?

如果你觉得实在咽不下这口恶气,就投诉到工业与信息化部或者315消费电子投诉网。我在后者上看到不少此类案件的投诉,但只有少数获得了赔偿。因为严格来讲是你自己使用了盗版软件,而其中捆绑的恶意软件发送了订阅短信,所以按移动的说法一定是你自己订阅了,所以才扣费,这使你有口难辩。

所以不想中招的话,还是自己小心一点为好。这种恶意窃取用户话费的行为事实上是运营商与SP相勾结而实现的,面对垄断企业,我们老百姓实在是很弱小。这种事情在我国每天都在发生,已经是我国国情的一部分了。所以我们只好劝劝自己,还是不要因为几块钱闹得心情不好

</p>