SUN熱辣：手機吸血apps靜雞雞吞話費

港人到內地消遣，不少人手機不離手，但胡亂上網，隨時會下載到惡意程式，被濫收電話費！近日有內地智能手機用戶發現手機通話費激增，細查後得知手機暗藏一款隱藏性強的惡意軟件，不斷發出收費指令，但用戶卻懵然不知。據悉，內地已經有近二十一萬部手機中招，每年被多扣的電話費更多達五千萬元人民幣（下同）。本港電子專家指出，港人使用「一卡兩號」，胡亂下載應用程式亦有機會中招。

「上星期才剛充值一百塊錢，怎料不到三天就用完，而且甚麼提示都收不到，弄得我糊裏糊塗。」內地央視報道，居於河北省石家莊市的趙小姐，平常很少用手機講電話，上網亦未有超出每月用量，但過往每月平均五十元的電話費，自去年十二月起卻暴增至每月一百元，近日更是三天就用完了一百元的通話儲值。

嵌入應用程式及遊戲

趙大惑不解，於是拿手機前往檢查，才驚覺其智能手機內，竟安裝了一個暗藏惡意代碼的應用程式。有熟悉手機安全的內地專家就指出，該款惡意代碼隱藏性極強，是一段數字編碼，體積很小，通常會被嵌入手機應用程式和手機遊戲內，如萬年曆，踩地雷、打地鼠等，用戶難以察覺。安裝後，惡意程式便會在手機運行，偷偷地讓用戶的手機自動聯網，到服務器獲取遠程的扣費指令，進行多次小額惡意扣費。該專家續說，惡意軟件甚至會隱蔽電訊商的業務短訊，使手機用戶看不到付費增值服務的短訊提示，未能及早發覺，減少損失。

據內地一間手機安全公司的監測平台數據，截至今年三月十日，這類暗扣電話費的惡意代碼，已利用逾一百款Android手機應用程式，安裝至內地超過二十一萬部手機內，每年扣除的電話費，估計超過五千萬元。

iPhone「越獄」易中招

香港電腦保安事故協調中心經理古煒德指，含惡意插件的程式一經安裝，就會在手機內運作，不斷向伺服器發出收費指令，偷偷扣除用戶電話費，他說：「程式一啟動，就會喺背後發出一啲指令，例如撥打長途電話，令用戶要畀額外嘅電話費。」他指出，由於每次扣除費用較少，用戶若不仔細檢查通話帳單，根本難以察覺。

「喺內地，寫apps嘅人可以同電訊商傾，同佢哋就呢啲額外收費拆帳，愈多人中招，寫apps嘅人就賺到愈多錢。但喺香港，電訊商一般唔會同其他人達成呢類協議，所以中招機會會較低。」城大電子工程系副教授鄭利明表示，雖然在本港被「惡意收費」的機會較低，港人到內地會使用一卡兩號電話卡，風險與內地電話卡相同，如下載應用程式時，亦有機會中招。

鄭利明又指出，Android平台較為開放，用戶能下載及安裝不在「Google Play」出現的程式，中招機會較高；相反，iPhone用家必須從「App Store」下載程式，安全性相對較高。但他強調，如iPhone用戶為其電話「越獄」，開放程度會變得與Android手機接近，令中招機會提升。