恶意软件攻击,流量去哪了?

流量非正常消耗已成智能手机通病,每天都有大量流量在不知情下流失。

手机套餐流量不清零政策推出不足2个月,流量莫名其妙“偷跑”事件频出。不少消费者认为,以往打电话、发短信分别由时长、条数计算,自己可以查实,可是对于看不见、摸不着的流量如何核实却犯了难。

有网络安全专家称,除了个别大流量“偷跑”事件外,流量非正常消耗已成智能手机通病,每天都有大量流量在用户不知情下流失。有数据显示,国人一年为此多付出至少近400亿元。

那么,手机流量频频“失控”到底是谁造成的?

【一觉醒来已欠费千元】

11月12日,武汉市的陈女士因手机被停机咨询客服,被告知自己的苹果手机一夜之间流量跑了50GB,已欠费930元。

根据运营商上网记录数据检测、分析,发现用户前一晚发生超常流量含有windows系统发起的BT类型文件下载记录,累计消耗流量53.5GB,不排除该手机开启了“个人热点”,被电脑或其他设备接入并下载大量数据文件。然而,陈女士的丈夫毛先生接受记者采访时表示,当晚未曾开启过“个人热点”,对运营商检测人员给出的结论提出了质疑。

据了解,运营商只能监测手机流量使用状态,推测流量是被什么操作用掉的。湖北电信相关负责人坦言,“个人热点被哪部设备用了,怎么被用掉的,我们没有权力入户调查,无法还原具体的事实。”目前虽无最终结论,不过中国电信已减免该用户的异常流量费用。

网络安全专家、猎豹移动安全研究员李铁军表示,近期的“3小时消耗23GB”等大流量偷跑事件接二连三发生,最终往往都是运营商减免费用息事宁人,更加引起公众质疑。

业内人士表示,通信运营商的通信计费和测量是一套非常庞大且严密的系统,牵一发而动全身。为了“偷”用户一点流量需耗费大量的经济成本去更改整个系统和设备,运营商没必要去花如此高昂的成本。

【程序后台悄悄跑流量】

网络安全专家裴智勇表示,除个别大流量“偷跑”事件外,其实流量非正常消耗已成智能手机通病,每天都有大量流量在不知情下流失。

裴智勇举了一个例子,前不久360安全团队发现过一种植入手机正常应用里的木马病毒,只要用户安装了带有该病毒的手机应用,即使是滑动解锁屏幕这个小小的动作,都会消耗一定流量。“一次解锁消耗0.76MB流量,一个手机用户如果每天解锁150次,就意味着一天额外消耗100MB流量。”

流量偷跑问题与手机系统也有关。360手机安全专家买昭一丁表示,安卓系统对应用权限是开放的,它允许多个程序同时运行,即使在用户退出该程序后,该程序还有可能在后台运行并消耗流量。

近年来,大量APP通过运营商提供服务,由运营商收取流量费,之后与其按比例分成,即用户流量消耗多少直接与APP制作商利益挂钩。

一名不愿透露姓名的APP从业者坦言,希望流量跑得快已是行业通病。这直接导致很多正常的、非恶意APP软件在制作过程中,设计了在安装时或之后“套取”用户手机后台使用权限,尤其是安卓系统下,很多软件都会在用户不知情、关不掉的情况下,肆无忌惮地更新、下载以增加流量消费,其中不乏很多知名APP软件。

“庞大的利益驱动着APP制作者们处心积虑在做好正常APP业务的同时也惦记着用户的流量。如今,手机APP非正常消耗流量的情况越来越普遍,这可能是大家觉得流量跑得快的主要原因。”裴智勇说。

【恶意软件形成产业链】

而那些“大流量偷跑”的元凶是真正的恶意程序。360互联网安全中心数据显示,2015年第三季度安卓平台新增恶意程序主要是资费消耗,占比为53.1%;其次为恶意扣费41.5%和隐私窃取3.6%。资费消耗类恶意程序主要通过私下拨打电话、发短信、频繁联网等方式耗费用户的流量和话费,是用户较难察觉的一种恶意行为。

“恶意资费消耗软件也形成了一个产业链,有的软件制作者为了增加下载量,通过植入用户手机后台的恶意木马自动下载手机软件,造成用户流量不知不觉间大量消耗。”买昭一丁说。

360手机安全卫士监控数据显示,平均每部智能手机每天偷跑流量约2.33M。“按照工信部最新公布的数据,今年1到10月移动流量平均资费为80元/G,据此保守计算,安装了360手机安全卫士的近6亿用户,每年因流量‘偷跑’而额外付出的流量资费就将近400亿元。”买昭一丁说。

【专家观点:应加强APP市场监管】

独立电信分析师付亮认为,消费者普遍觉得现在流量越跑越快还有几方面的原因:一是随着4G流量资费下降,用户资费敏感度减弱,常开数据服务,有WIFI时也懒得切换的现象增多,导致使用流量明显增加;二是随着4G网络覆盖越来越好,更多的用户更换为4G手机,原本因为页面打开速度慢而随时中止、跳转的现象减少,用户消耗流量有所增长。

此外,新型应用铺天盖地。手机里各类APP功能在不断翻新,很多以前手机上处理不了的业务,如今动动手指即可办理,给消费者带来更好的智能生活体验的同时,流量消耗也在不断增长。

李铁军认为,人们使用流量越来越多是信息化发展的必然趋势,突发性、大流量“偷跑”事件目前还是个别特殊现象。为维护消费者权益,应加强对恶意APP软件制作者的查处和打击力度。目前,不少“黑客”制作恶意软件,已形成有规模的黑色产业链。同时,各个安卓应用商店、平台管理依然存在漏洞,监管机制不健全。

喜蓝理财温馨小提醒:无重要事情时间段,流量可关闭,比如晚上睡觉时间;不要随意下载APP,现在APP种类繁多,很多商家为了推广自己的APP,一开始宣传时都会进行下载安装APP,送某某小礼物的活动,大家可不要为了贪一时的小便宜而把自己的个人信息泄漏了;大家都知道,手机里有很多不可让人知的信息,是很隐私的一个物件,所以不要随意让人动你的手机。

TOP