近日，有国内媒体报道称Android身陷恶意扣费门，并表示国内部分开发者也参与其中。此外，也有媒体将此次扣费事件的罪魁祸首归结于Google身上，种种释疑已经对Android及移动互联网产业链自身规律和现状造成了一定影响。为更加清晰的解开此次扣费事件的种种谜团，搜狐IT今日推出深度解析文章，为读者解析并还原本次事件真相本身。

Android恶意扣费事件起源

最近火热的“Android恶意扣费”事件起源于国内知名Android社区N多网创始人陈翀几日发布的一条微博。陈翀在微博上称其发现了一款被植入了扣费代码的N多网汉化软件，该软件不仅会向SP发送短信恶意扣费，还会暗中向UC、搜狗拼音、明珠三国等激活付费的第三方应用统计后天发送串号信息以赚取其推广费用。

根据N多网创始人陈翀的描述，用户安装该恶意软件后，软件会把用户手机串号、手机号码、是否模拟器、日期等信息传送到一台域名为Meego91.com的服务器，然后服务器返回数据通知手机客户端是否要发短信及发送到的号码和内容。此外，据陈翀称该恶意软件还会后台下载程序并安装。“基本是坏事干尽了”，陈翀表示。

陈翀称，根据服务器域名的Whois信息表明该域名的拥有者为泡椒网。之后记者根据Meego91在Godaddy的注册人信息在百度中搜索发现，该域名的拥有者同时还拥有Pjwap.com、3g166.com、seleyuan.com等三个WAP网站域名，而Pjwap.com网站则为“泡椒免费网址大全”。

澳洲悉尼邦迪海滩枪击案枪手为父子  39岁中国女子伦敦被刺身亡  前360高管炮轰周鸿祎  

Meego91在Godaddy的注册人信息在百度中搜索结果

针对这样的质疑，泡椒网始终没有正面回应，只是在微博上以“现在是和谐社会，我们泡椒网只会更好的潜心研究产品，服务好用户，仅此而已，泡椒网因你们而精彩!”的调侃性评论回复了陈翀在微博上的质疑。

随后，技术人员“啊兴 ”在N多网论坛放出了这款恶意软件的《扣费后门分析及SP号码统计清单公布》。但记者发现，“啊兴”所公布的这7个“SP号码”都为正常手机号，并非SP增值服务所用特服号。据一位不愿透露姓名的资深电信运营商人士称，“运营商主观上不存在这样违规的可能，对于用户真实手机号码，运营商不可能给路由到SP接入号上，SP自己也不可能路由这些常规的手机号到自己的SP接入号上 。”

“啊兴”所公布的这7个“SP号码”都为正常手机号

陈翀表示，在发现这款恶意软件之后，N多网就连夜对自家商城里的所有应用逐一排查，并发现了部分被植入了SP扣费代码的应用。

Android恶意扣费事件哗众取宠般升级

在N多网曝光Android恶意软件之后，多家媒体开始揭示SP勾结部门开发者篡改Android应用软件背后利益链，即便是该应用其实并没有通过勾结SP吸费。“Android系统存在大量恶意扣费软件”的声势越炒越大，事件瞬间升级。

Android扣费关键词开始充斥各大媒体

据相关媒体的报道称，被植入恶意扣费代码的Android软件占到了所有Android应用的40%左右，但针对这一数据，机锋网副总裁徐威特发表了不同看法。“我们抽查了7000个在Market里面的应用，只有500个是有短信权限的，只占到了7%左右，但是在论坛上这个比例略高，大概在25%-30%。”此处所指的“有短信权限”的应用包括所有可能会用到短信功能的软件，包括支付宝等类似应用。所以，具体被插入恶意扣费代码的软件根本不足10%。

此外，针对近日曝光的“给你米”病毒，有安全机构称已经感染90万Android手机。针对此数据，一位接近国内Android水货渠道的业内人士称，国内到2010年底Android手机的数据不超过400万。假如真的有90万部Android手机感染此病毒，那就是说大概10个Android用户就有2部感染。

同时，爱米吧CEO赵剑告诉记者，由于其应用商店的先期审核非常严格，所以目前发现扣费软件的数据基本为零。“可能，这个只是个开始吧。SP是一个支付或吸费的渠道，仅此而已”，赵剑称。

还原事实真相 实为应用分发利益纷争

SP逐步走向落没已是不争的事实，无良SP时时有，Android如此火热系统平台怎可能少得了这些无良SP的身影？同样，在Symbian、Java等传统手机操作平台中SP内置扣费代码的事情也并不少见，现如今出现在Android平台上只是换汤不换药的做法只此而已。

而在N多网创始人陈翀对这款恶意软件的表述中，有这样一句话：“会暗中向UC、搜狗拼音、明珠三国等激活付费的第三方应用统计后天发送串号信息以赚取其推广费用”。很显然，无论是N多网所曝光的这款恶意软件，还是其它媒体所揭示的恶意软件暗中在手机中插入书签的方式，以及近期的“给你米”病毒，实则都是移动应用分发市场利益纷争问题。只可惜，大部门炒作者都在拿“恶意扣费”这一关键词哗众取宠。瞬间，各大手机安全厂商开始疯狂借势造势。

所以，此恶意软件背后所相关的下载网站不正面出来澄清事实也在情理之中。因为他们所开发的恶意软件并没有恶意扣费，他们怕什么？他们的做法则是通过传统的付费分发推广的方式，把自己安装有后门的应用分发至用户的手机中。之后该后门则搜集用户手机信息通过其后台服务器提交虚假数据至诸如UC、明珠三国等按照激活付费的应用开发商统计后台中，造成更多有效激活用户的“假象” 。

而这样的做法除了获得更多的其它应用提供商的利益之外，另一个重要的因素则为保住UC浏览器等移动互联网重要入口的导航推荐位。以UC浏览器为例，其首页软件推荐位要求为每日最低1500个新增UC用户。而UC浏览器的下载量与新增用户数相比已经从几个月之前的10:1(下载数：新增数)，骤增至25:1。这就使得越来越多的WAP下载站开始以暗中虚假提交数据等多种方式来获得推荐位，俨然发展成为恶意循环。

由此，也就有了文章开头N多网陈翀所描述的那样：恶意软件搜集用户手机信息，提交至UC、明珠三国等应用提供商后台。 [来源：搜狐IT]