导语：据最新的网络调研数据显示，26%的用户遭遇过手机病毒，而38%的用户对于手机病毒最大的担心在于扣费、吸费。

    据最新的网络调研数据显示，26%的用户遭遇过手机病毒，而38%的用户对于手机病毒最大的担心在于扣费、吸费。对于手机吸费病毒的成因、吸费原理、传播方式、产业链状况、以及规避对策等相关知识，73%的被调研用户表示希望了解。

    吸费病毒原理：

据安全研究发现，吸费病毒的主要原理是通过自行发短信、拔打语音扣费电话，同时会删除或屏蔽收费相关的运营商回执短信、拔打电话、Wap上网等记录，让用户完全在不知不觉中被扣费。

    声讯/IVR业务的扣费原理：在手机后台自动拨打IVR电话，然后把拨打的相应记录删除。

    WAP业务的扣费原理：自动后台点击扣费节点。

    其他运营商增值业务的扣费原理：彩铃/炫铃/七彩铃的下载，采用短信、或IVR、或WAP订购的方式。

    病毒的传播途径：

腾讯移动安全实验室研究发现，目前手机吸费病毒一般以嵌入正常功能软件、热门软件为主要载体，散播在众多论坛、电子市场、刷机ROM里，用户把这当作原版、加强版、破解版、美化版进行下载。

    载体伪装途径：

嵌在其他热门的正常软件里：嵌在知名游戏软件、工具软件中

    专门开发出一种带功能性的免费软件，把病毒嵌入

    扣费病毒不立即安装，先安装一个木马病毒，待用户量一定的时候，通过服务器给指令下载相关的扣费病毒，静默安装

    伪装在主题类软件中，这是塞班最为常见的病毒载体

    伪装为系统升级软件，诺基亚手机上经常出现

    伪装为杀毒软件，以前曾出现过伪360、伪卡巴等

    多种传播方式：

群发内容为类似运营商发送的服务短信，短信内有链接，链接域名搞成类似运营商网址迷惑用户，如“伪升级扣费木马”，就使用http://1OO86.net(用字母O来伪装数字0)的域名来提供下载。

    在嵌入到多个热门软件后，把这些软件散布到各热门手机论坛与电子市场中，再运作一些破解、优化、美化、汉化、必装等字眼来诱惑用户下载安装，用户防不胜防。

    按正常有功能的软件来进行传播。

    伪装以该品牌该型号的补丁升级进行传播。

    集成在刷机ROM。

    集成在一键安装包里。