据相关调查显示，截至 2012 年 3 月 10 日，我国已经有超过 21 万部手机感染了暗扣用户话费的恶意代码。每部感染暗扣恶意代码的手机，平均每个月至少被直接扣费 20 元。仅一款暗扣话费的恶意代码，每年直接偷偷暗扣手机用户的话费就超过5000万元。

 

业内安全人士提醒说，一些中小应用商店和手机论坛是恶意吸费软件的温床，手机用户需提高安全意识，切勿轻易下载不明手机应用程序。

 

那么我们如何判断一个应用软件是正规厂商发布的，而不是一个恶意软件呢？

 

国际知名 CA 公司 GlobalSign 介绍到，软件厂商通过使用代码签名证书对软件产品进行 ，可有效保障软件开发者的身份，让用户可以轻松辨识出软件的真实来源。

 

GlobalSign 还提醒手机用户，在下载手机应用软件时，首先应检查所下载的软件是否经过了代码签名，若软件未经过任何电子签名，用户就应避免使用该软件，以防恶意程序入侵手机系统。

 

GlobalSign 目前提供个人端代码签名证书和组织端代码签名证书，软件开发者可根椐自身需要选择不同类型的代码签名证书，让用户可以方便地检验代码签名的有效性，进而阻止恶意软件对手机系统的破坏。

 

如需转载，请保留原文地址。