中国智能手机自动发送短信窃取手机资费

假手机有后门，偷偷从账户扣款

近日，黑客茶论坛成员TigerPuma分享了一个关于中国山寨手机的有趣发现。尽管每部山寨手机的价格只有几百万越南盾，但用户却在不知情的情况下，每月默默地支付数十万越南盾。

TigerPuma 表示，这是因为许多山寨手机都装有后门。后门通常是软件中的一段代码，或硬件中的一段软件，允许远程访问信息、支持、分析或其他目的。后门通常不会向用户提示或披露，因此用户在后门被发现之前并不知道它的存在。

在测试一些山寨iPhone时，Tiger Puma意外发现这些山寨iPhone都存在后门，可以用来拨打和使用中国的增值服务。这些服务可以内置在廉价智能手机ROM的固件中。

VAS（增值服务）是指提供诸如彩票结果、足球比赛结果、天气预报等增值服务。用户在发送短信或拨打增值服务总机时，会根据总机设定的资费标准进行计费。对于很多号码，用户只需发送一条短信，每月就会在不知情的情况下从手机中扣费。

2016年底，Sam Media事件引发越南舆论哗然。2013年1月至2016年7月19日期间，Sam Media通过组织前缀号码有奖游戏，吸引了93,735名用户使用其服务，并从Viettel、Vinaphone、MobiFone和Vietnammobile四大运营商的用户身上赚取了高达2305亿越南盾的利润。

像 Sam Media 这样的事件经常发生在轻信、不知情的用户身上。安装了后门的手机会自动拨打中国增值服务号码。因此，在这种情况下，用户完全处于被动状态，默默地被扣款，根本不知道这项服务的存在。

许多中国路由器都安装了后门

近日，在2018年国家安全博览会（Security World）上，越南计算机应急响应中心（VNCERT）副主任吴光辉表示，2017年，VNCERT共记录了1.36亿起网络安全攻击事件。

网络犯罪分子经常使用的方法之一是针对内置有后门安全漏洞的廉价中国路由器进行扫描攻击。

源自中国的路由器存在诸多严重的安全风险。VNCERT持续监测到黑客正在扫描这些路由器的漏洞。Huy先生表示，如果使用质量不达标的设备，这些漏洞很快就会被利用和攻击。

后门漏洞可以帮助黑客从组织内部获得未经授权的访问和攻击。“路由器是IT系统的第一道大门，如果受到攻击，后果将非常严重，”VNCERT副主任分享道。

为了解决这个问题，VNCERT 建议组织和企业建立监控系统，以便及早发现黑客的扫描行为。这有助于最大限度地减少系统损失。

此外，在设备投入使用前，务必仔细检查，确保安全。对于用户，VNCERT 也建议尽量减少使用质量不确定、来源不明的设备。