据《北京日报》报道，优势科技（UC）近日发布首份的“移动互联网安全播报”称，在短短两周时间内 UC安全中心就监测到3000多个手机上网恶意软件，其中超过5成存在无提示私自扣费行为。此外，该播报显示的恶意软件排名前5位的恶意行为包括：无提示私自扣费；无提示私自联网；不明进程私自常驻内存；删除方式隐蔽和无法删除。另据《中国青年报》报道，工信部非常重视手机内置软件吸费的现象，每年都会对一些地市的山寨手机进行抽查，但抽查效果往往不理想，有些SP厂商率先收到消息逃避检查。

　　用户遭遇恶意扣费后，通过投诉也仅仅是追回信息费，而这些不良SP厂商受到的处罚一般较轻。针对这些现象，有专家认为，除了用户自身要加强防范外，相关部门制定严厉的惩罚机制，才是杜绝恶意扣费软件的主要办法。

　　恶意扣费软件剧增，用户利益受侵害

　　随着智能手机的增加，用户手机安装的软件也越来越多，恶意扣费软件更是层出不穷。值得注意的是手机软件中，有一大部分存在恶意扣费行为，甚至出现无提示私自扣费等现象，用户的利益受到严重损害。

　　比如，今年1月，一家钓鱼网站仿冒某银行的手机版门户，以非法钓鱼网站窃取用户的账号及密码，从而导致账户中现金被非法提取，单个中毒用户最高被窃金额超过2000元，造成严重经济损失。今年2月，“手机骷髅”通过下载感染了数十万部手机，单用户扣费超过200元。

　　来自工信部网站的消息显示，2010年上半年成为恶意软件最为猖獗的时段，其间记录在案的新恶意软件数量达到了1000万。在全球范围内，每天都会出现约 5.5万个新恶意软件，其中 AutoRun 恶意软件和密码盗取木马分别占据了恶意软件威胁的前两位。针对便携式存储设备的威胁仍是常见恶意软件中发展最快的分支，紧随其后的是伪造防病毒软件和针对社交媒体的恶意软件。

　　优势科技CEO俞永福表示，“恶意软件是公害。手机互联产业链条上的企业，应该通过开放合作，创新移动互联网安全标准，共建和共享恶意网址、恶意软件黑名单，提高对手机用户上网安全的保护，促进产业健康发展”。

　　利益链条作祟

　　和PC恶意收费软件一样，手机恶意软件背后也有强大的利益链条在作祟，不过和PC不一样的是，很少有用户意识到自己的手机一直在被扣费。

　　有业内人士表示，从运营商角度而言，定制手机中的绝大多数增值业务都是运营商自有业务，运营商本身对第三方SP业务的准入控制较严，对其有效监管并不是问题，但目前市场上的大量山寨定制机并没有进入运营商销售渠道，监管难度很大。

　　而中小规模SP公司如果遇到运营商的严格管理，有可能转向山寨手机内置，最终绕开工信部和运营商的监管。眼下，吸费陷阱真正的重灾区是非运营商定制手机和山寨手机，监管难度很大。

　　此外，360手机安全专家李涛也警告称，不仅是山寨手机，大量品牌手机用户同样面临恶意扣费的威胁。目前手机上的恶意吸费软件主要有两种恶意行为：恶意扣费和恶意强制联网。而这两种恶意行为往往通过两类软件来实现：一种是恶意手机软件，另一种是被不法分子植入了恶意插件的正常手机软件。

　　据了解，手机吸费软件主要以两种形式出现：一种是手机生产商在定制手机时已经将吸费的软件做进去了，并且设置好了吸费软件的代码，甚至把上行代码和SP公司的计费单都做好了；另外一种是智能机的软件，以正常服务软件的形式安装在手机里，但里面其实包含了恶意扣费代码。

　　中国科学院科技政策与管理科学研究所博士李强认为，“屡打不绝的核心原因是手机内置软件吸费产生的利益链条上的各个环节都有利益在里面，如手机生产商、SP公司和通信运营商，再加上缺乏严厉的惩罚性机制，导致一些规章制度成了一纸空文。”

　　亟待建立严厉惩罚机制

　　鉴于恶意扣费软件的猖獗，不少用户只得自寻避免恶意扣费途径，包括下载手机杀毒软件，尽量不点击未知网址，定期打印话费单等等。一旦发现有异常扣费，用户应该立即致电客服电话，查询具体扣费情况，并采取相应措施等等。

　　虽然在手机上安装手机杀毒软件能起到一定的遏制作用。但业内人士认为这是治标不治本，“手机防毒软件只能防住已经知道是恶意扣费的软件，而研发恶意吸费软件的人也针对扫描进行不断地创新，研发出新的代码”。

　　中国科学院科技政策与管理科学研究所博士李强表示：“现在的情况是，即便是你发现手机被莫名其妙扣费了，然后向通信运营商投诉，而他们顶多就是返还信息费，并不会因此受到更多的追罚。当务之急是制定出一个完善可行的严厉惩罚机制，一个手机内置了某项业务，这个业务肯定对应一个代码、一个公司，如果说有客户举报，首先可以查获手机生产商，随后可以查到移动增值业务的提供方，对他们的收益进行查获并加大力度追罚，加大处罚力度，对违反规定的SP采取限制措施等等。这个力度足够大的话，就没有厂家敢铤而走险了。”此外，运营商也需加大力度管控，尽量避免不良SP给用户带来的影响。