吸费幕后利益链

　　“我们从网上抓过来的Android程序，10个常见程序中就有4个被植入了恶意代码”，N多网创始人陈翀如是说。他自称是无线应用狂热分子，他也参与创办了国内知名的Android社区安卓网的。由于加入恶意代码的程序太多，N多市场不得不连夜对它库里的游戏进行全面检测。

　　据另外一家国内人气很高的Android社区机锋网的高级副总裁李鹏估计，论坛等非市场(Market)渠道有30%至40%的常见Android应用程序被植入了恶意代码。手机用户能够用到Android应用的渠道包括国内数十家Android应用程序商店、两百余家Android论坛等。

　　陈翀及李鹏透露的三四成比例对Android用户及产业都是一个令人吃惊的信息。即使这一比例还不够精确，至少也可以说明，这个问题不再是个别现象。考虑到目前国内Android手机有1000万部，今年有望增加2000万至4000万部，这些应用程序都广受欢迎下载量大以及扣费悄无声息，它对Android用户造成的财产总损失及对Android应用程序行业造成的劣币驱逐良币的影响都是巨大的。

　　这其中的原因，与Android平台允许用户从谷歌官方“电子市场”以外的渠道(论坛、第三方电子市场)下载安装软件;手机用户的安全意识薄弱，大多忽略“功能调用提示”这一最后防线以及手机安全厂商在Android平台针对吸费问题上还不够“给力”均有关系。

　　SP利用Android平台吸费的利益链被理清。SP是英文Service Provider的缩写，中文翻译为服务提供商，通常是指在移动网内运营增值业务的社会合作单位。它们建立与移动网络建立相连的服务平台，为手机用户提供一系列信息服务，如：娱乐、游戏、短信、彩信、WAP、彩铃、铃声下载、定位等等。SP或与SP合作的渠道商，先组织技术人员将正规的Android应用程序(国内开发的或国外汉化版)进行篡改，在其中加入恶意扣费代码;然后将修改后的应用程序通过各种方式推广给用户的手机中，包括内置到第三方刷机ROM、在第三方应用程序商店做免费或付费推广、论坛推广等;用户安装这些软件后吸费代码在远端服务器的控制下启动，通过发短信订购服务的方式吸走用户的费用或骗取其他开发商的推广费;SP吸走了用户的话费后再与电信运营商分成，分到属于自己的部分。

　　很多Android用户在被吸费后，首先骂的是吸走他话费的那款Android应用程序，认为是这个应用的开发者吸走了自己的话费。Android应用开发者实际上也是受害者。PC及iphone、Android多平台应用程序“365日历”最近的遭遇能很好的说明这个问题。

　　“365日历”的负责人最近发现，有网友在论坛上骂他们吸费，这让他很纳闷，自己开发的软件自己最清楚，怎么会有吸费的情况呢?他们把吸费的365日历软件进行解析后发现，这不是他们发布的原版软件，这个软件被人动了手脚，里面加入了恶意扣费代码。365日历近日发布了官方公告，提醒用户有人篡改软件，用户如需下载要到官网或谷歌官方电子市场下载。

　　另外一个案例。一个公司一周前找他们推广几款Android应用程序，推广一个用户7毛钱，但他发现这几款软件都是自己公司汉化的，对方怎么会要求推广自己汉化的软件呢?他觉得这里面一定有猫腻，把软件解析后一看，发现里面被植入了扣费代码。

　　上面的两个案例，一个是国产的应用程序，一个是国外软件的汉化版，他们都是被篡改后加上了扣费代码。

　　业内人士介绍，吸费公司除了成本极低的小应用(如简单拼凑的应用，如“高清美女壁纸”之类的)以外，开发一款应用来吸费的情况非常的少，而一般选择在受欢迎的应用中加入恶意代码，他们可能是优秀的国产软件，也可能国外软件的汉化版，因为这样省时又省力。