短信吸费行为检测方法、装置及终端.pdf

本发明涉及通讯技术领域。本发明实施例公开了短信吸费行为检测方法，包括：终端接收短信，当所述短信为携带有运营商提供的增值业务的订购号码时，获取所述终端接收所述短信的时刻T1；当所述终端针对所述短信待发送回复短信时，获取所述终端待发送回复短信的时刻T2；当所述时刻T1和所述时刻T2的时间差小于预设值，则确定所述终端存在恶意吸费软件。本发明实施例还公开了相应的终端。本发明实施例提供的检测终端设备上是否存在恶意吸费软件的方法，用于减少终端设备存在恶意吸费软件，且所述恶意吸费软件在所述终端设备的持有者不知情的情况下吸取所述终端设备费用的问题。

权利要求书1.  一种短信吸费行为检测方法，其特征在于，所述方法包括：  终端接收短信；  当所述短信为携带有运营商提供的增值业务的订购号码的短信时，所述终端获取所述终端接收所述短信的时刻T1；  当所述终端针对所述短信待发送回复短信时，所述终端获取所述终端待发送所述回复短信的时刻T2；  当所述时刻T1和所述时刻T2的时间差小于预设值，则确定所述终端存在恶意吸费软件。  2.  根据权利要求1所述的短信吸费行为检测方法，其特征在于，所述方法还包括:  所述终端监听所述终端接收或待发送携带有运营商提供的增值业务的订购号码的短信的行为；  所述当所述短信为携带有运营商提供的增值业务的订购号码的短信时，所述终端获取所述终端接收所述短信的时刻T1，包括：  当所述终端监听到所述终端接收的短信为携带有运营商提供的增值业务的订购号码的短信时，所述终端获取所述终端接收所述短信的时刻T1；  和/或，  所述当所述终端针对所述短信待发送回复短信时，所述终端获取所述终端待发送所述回复短信的时刻T2，包括：  当所述终端监听到所述终端针对所述短信待发送回复短信时，所述终端获取所述终端待发送所述回复短信的时刻T2。  3.  根据权利要求2所述的短信吸费行为检测方法，其特征在于，所述方法还包括:  当所述终端监听到所述终端接收的短信为携带有运营商提供的增值业务的订购号码的短信时，所述终端将短信接收时刻记录或更新为T1，所述短信接收时刻是指所述终端接收携带有所述运营商提供的增值业务的订购号码的短信的时刻；  所述终端获取所述终端接收所述短信的时刻T1为:所述终端获取所述终端记录或更新的所述短信接收时刻T1；  和/或，  当所述终端监听到所述终端针对所述短信待发送回复短信时，所述终端将短信待发送时刻记录或更新为T2，所述短信待发送时刻是指所述终端针对所述短信待发送的携带有所述运营商提供的增值业务的订购号码的回复短信的时刻；  所述终端获取所述终端待发送回复短信的时刻T2为:所述终端获取所述终端记录或更新的所述短信待发送时刻T2。  4.  根据权利要求2或3所述的短信吸费行为检测方法，其特征在于，所述终端监听到所述终端接收的短信为携带有运营商提供的增值业务的订购号码的短信，包括：  在所述终端接收到短信后，所述终端遍历增值业务订购号码库，以判断所述短信携带的号码是否存在于所述增值业务订购号码库内，其中所述增值业务订购号码库用于存储运营商提供的增值业务的订购号码；  如果所述短信携带的号码存在于所述增值业务订购号码库内，则所述终端监听到所述终端接收的所述短信为携带有运营商提供的增值业务的订购号码的短信。  5.  根据权利要求2或3或4所述的短信吸费行为检测方法，其特征在于，所述终端监听到所述终端针对所述短信待发送回复短信，包括：  当所述终端待发送的所述回复短信携带的号码与所述终端接收的所述短信携带的号码相同，且所述号码存在于所述增值业务订购号码库内时，则所述终端监听到所述终端针对所述短信待发送回复短信。  6.  根据权利要求1-5任一项所述的短信吸费行为检测方法，其特征在于，所述终端接收短信之前，所述方法还包括：  所述终端向运营商服务器发送增值业务订购短信；  其中，所述终端接收的携带有运营商提供的增值业务的订购号码的短信为所述运营商服务器针对所述终端发送的所述增值服务订购短信而返回的确认提示短信；  所述终端待发送的携带有运营商提供的增值业务的订购号码的回复短信为所述终端针对所述运营商服务器发送的所述确认提示短信而返回的二次确认短信。  7.  根据权利要求1-6任一项所述的短信吸费行为检测方法，其特征在 于，所述方法还包括：  当所述时刻T1和所述时刻T2的时间差大于或等于预设值，则所述终端完成针对所述短信的所述回复短信的发送。  8.  根据权利要求1-7任一项所述的短信吸费行为检测方法，其特征在于，所述确定所述终端存在恶意吸费软件，包括：  输出提示信息，所述提示信息用于提示所述终端的持有者使用的所述终端存在恶意吸费软件；  或，所述终端停止发送针对所述短信的回复短信；  或，卸载或者提示所述终端的持有者卸载携带所述恶意吸费软件的应用。  9.  一种短信吸费行为检测方法，其特征在于，所述方法包括：  终端接收短信，  当所述短信为携带有运营商提供的增值业务的订购号码的短信时，所述终端获取所述终端接收所述短信的时刻T1；  当所述终端从所述时刻T1起的预设时间间隔内针对所述短信发送回复短信，则确定所述终端存在恶意吸费软件。  10.  根据权利要求9所述的短信吸费行为检测方法，其特征在于，所述方法还包括：  所述终端监听所述终端接收或发送携带有运营商提供的增值业务的订购号码的短信的行为；  所述当所述短信为携带有运营商提供的增值业务的订购号码的短信时，所述终端获取所述终端接收所述短信的时刻T1，包括：  当所述终端监听到所述终端接收的短信为携带有运营商提供的增值业务的订购号码的短信时，所述终端获取所述终端接收所述短信的时刻T1；  和/或，  所述当所述终端从所述时刻T1起的预设时间间隔内针对所述短信发送回复短信，则确定所述终端存在恶意吸费软件，包括：  当所述终端监听到所述终端从所述时刻T1起的预设时间间隔内针对所述短信发送回复短信，则确定所述终端存在恶意吸费软件。  11.  根据权利要求10所述的短信吸费行为检测方法，其特征在于，所述方法还包括:  当所述终端监听到所述终端接收的短信为携带有运营商提供的增值业务的订购号码的短信时，所述终端将短信接收时刻记录或更新为T1，所述短信接收时刻是指所述终端接收携带有运营商提供的增值业务的订购号码的短信的时刻；  所述终端获取所述终端接收所述短信的时刻T1为:所述终端获取所述终端记录或更新的所述短信接收时刻T1。  12.  根据权利要求10或11所述的短信吸费行为检测方法，其特征在于，所述终端监听到所述终端接收的短信为携带有运营商提供的增值业务的订购号码的短信，包括：  在所述终端接收到短信后，所述终端遍历增值业务订购号码库，以判断所述短信携带的号码是否存在于所述增值业务订购号码库内，其中所述增值业务订购号码库用于存储运营商提供的增值业务的订购号码；  如果所述短信携带的号码存在于所述增值业务订购号码库内，则所述终端监听到所述终端接收的所述短信为携带有运营商提供的增值业务的订购号码的短信。  13.  根据权利要求10或11或12所述的短信吸费行为检测方法，其特征在于，所述终端监听到所述终端从所述时刻T1起的预设时间间隔内针对所述短信发送回复短信，包括：  当所述终端从所述时刻T1起的预设时间间隔内发送的所述回复短信携带的号码与所述终端接收的所述短信携带的号码相同，且所述号码存在于所述增值业务订购号码库内时，则所述终端监听到所述终端从所述时刻T1起的预设时间间隔内针对所述短信发送所述回复短信。  14.  根据权利要求9-13任一项所述的短信吸费行为检测方法，其特征在于，所述终端接收到短信之前，所述方法还包括：  所述终端向运营商服务器发送增值业务订购短信；  其中，所述终端接收的携带有运营商提供的增值业务的订购号码的短信为所述运营商服务器针对所述终端发送的所述增值服业订购短信而返回的确认提示短信；  所述终端针对所述短信发送的回复短信为所述终端针对所述运营商服务器发送的所述确认提示短信而返回的二次确认短信。  15.  根据权利要求9-14任一项所述的短信吸费行为检测方法，其特征 在于，所述确定所述终端存在恶意吸费软件包括：  输出提示信息，所述提示信息用于提示所述终端的持有者使用的所述终端存在恶意吸费软件；或，卸载或者提示所述终端的持有者卸载携带所述恶意吸费软件的应用。  16.  一种终端，其特征在于，所述终端包括：  接收单元，用于接收短信；  发送单元，用于发送短信；  获取单元，用于当所述接收单元接收的短信为携带有运营商提供的增值业务的订购号码的短信时，获取所述接收单元接收所述短信的时刻T1；以及还用于当所述发送单元针对所述短信待发送回复短信时，获取所述发送单元待发送所述回复短信的时刻T2；  决策单元，用于当所述时刻T1和所述时刻T2的时间差小于预设值，则确定所述发送单元存在恶意吸费软件。  17.  根据权利要求16所述的终端，其特征在于，所述终端还包括：  监听单元，用于监听所述接收单元接收携带有运营商提供的增值业务的订购号码的短信的行为；和/或，还用于监听所述发送单元待发送携带有运营商提供的增值业务的订购号码的短信的行为；则所述获取单元，具体用于当所述监听单元监听到所述接收单元接收的短信为携带有运营商提供的增值业务的订购号码的短信时，获取所述接收单元接收所述短信的时刻T1；  和/或，  所述获取单元还具体用于当所述监听单元监听到所述发送单元针对所述短信待发送回复短信时，获取所述发送单元待发送所述回复短信的时刻T2。  18.  根据权利要求16或17所述的终端，其特征在于，所述终端还包括：  记录单元，用于当所述监听单元监听到所述接收单元接收的短信为携带有运营商提供的增值业务的订购号码的短信时，将短信接收时刻记录或更新为T1，所述短信接收时刻是指所述接收单元接收携带有所述运营商提供的增值业务的订购号码的短信的时刻；  则所述获取单元，具体用于获取所述记录单元记录或更新的所述短信接收时刻T1；  和/或，  所述记录单元，用于当所述监听单元监听到所述发送单元针对所述短信待发送回复短信时，将短信待发送时刻记录或更新为T2，所述短信待发送时刻是指所述发送单元针对所述短信待发送携带有所述运营商提供的增值业务的订购号码的回复短信的时刻；  则所述获取单元，具体用于获取所述记录单元记录或更新的所述短信待发送时刻T2。  19.  根据权利要求16-18任一项所述的终端，其特征在于：  所述监听单元，具体用于在所述接收单元接收到短信后，遍历增值业务订购号码库，以判断所述短信携带的号码是否存在于所述增值业务订购号码库内，其中所述增值业务订购号码库用于存储运营商提供的增值业务的订购号码；  如果所述短信携带的号码存在于所述增值业务订购号码库内，则监听到所述接收单元接收的所述短信为携带有运营商提供的增值业务的订购号码的短信。  20.  根据权利要求17-19任一项所述的终端，其特征在于：  所述监听单元，还用于当所述发送单元待发送的回复短信携带的号码与所述接收单元接收的短信携带的号码相同，且所述号码存在于所述增值业务订购号码库内时，则监听到所述发送单元针对所述短信待发送所述回复短信。  21.  根据权利要求16-20任一项所述的终端，其特征在于：  在所述接收单元接收到短信之前，所述发送单元还用于向运营商服务器发送增值业务订购短信；  其中，所述接收单元接收的携带有运营商提供的增值业务的订购号码的短信为所述运营商服务器针对所述发送单元发送的所述增值业务订购短信而返回的确认提示短信；  所述发送单元待发送的携带有运营商提供的增值业务的订购号码的回复短信为所述发送单元针对所述运营商服务器发送的所述确认提示短信而返回的二次确认短信。  22.  根据权利要求16-21任一项所述的终端，其特征在于：  所述决策单元，还用于当所述时刻T1和所述时刻T2的时间差大于或等于预设值，则触发所述发送单元完成针对所述短信的回复短信的发送。  23.  根据权利要求16-21任一项所述的终端，其特征在于：  所述决策单元，具体用于当所述时刻T1和所述时刻T2的时间差小于预设值时，生成并输出提示信息，所述提示信息用于提示所述终端的持有者使用的所述终端存在恶意吸费软件；  或，所述决策单元具体用于当所述时刻T1和所述时刻T2的时间差小于预设值时，触发所述发送单元停止发送针对所述短信的回复短信；  或，所述决策单元具体用于当所述时刻T1和所述时刻T2的时间差小于预设值时，卸载或者提示所述终端的持有者卸载携带所述恶意吸费软件的应用。  24.  一种终端，其特征在于，所述终端包括：  接收单元，用于接收短信；  发送单元，用于发送短信；  获取单元，用于当所述接收单元接收的短信为携带有运营商提供的增值业务的订购号码的短信时，获取所述接收单元接收所述短信的时刻T1；  决策单元，用于当所述发送单元从所述时刻T1起的预设时间间隔内针对所述短信发送回复短信，则确定所述终端存在恶意吸费软件。  25.  根据权利要求24所述的终端，其特征在于，所述终端还包括：  监听单元，用于监听所述接收单元接收携带有运营商提供的增值业务的订购号码的短信的行为；或者，还用于监听所述发送单元发送携带有运营商提供的增值业务的订购号码的短信的行为；  所述获取单元，具体用于当所述监听单元监听到所述接收单元接收的短信为携带有运营商提供的增值业务的订购号码的短信时，获取所述接收单元接收所述短信的时刻T1。  所述决策单元，具体用于当所述监听单元监听到所述发送单元从所述时刻T1起的预设时间间隔内针对所述短信发送回复短信，则确定所述发送单元存在恶意吸费软件。  26.  根据权利要求25所述的终端，其特征在于，所述终端还包括：  记录单元，用于当所述监听单元监听到所述接收单元接收的短信为携带有运营商提供的增值业务的订购号码的短信时，将短信接收时刻记录或更新为T1，所述短信接收时刻是指所述接收单元接收携带有所述运营商提供的增值业务的订购号码的短信的时刻；  则所述获取单元，具体用于当所述监听单元监听到所述接收单元接收的短信为携带有运营商提供的增值业务的订购号码的短信时，获取所述记录单元记录或更新的所述短信接收时刻T1。  27.  根据权利要求25-26任一项所述的终端，其特征在于：  所述监听单元，具体用于在所述接收单元接收到短信后，遍历增值业务订购号码库，以判断所述短信携带的号码是否存在于所述增值业务订购号码库内，其中所述增值业务订购号码库用于存储运营商提供的增值业务的订购号码；  如果所述短信携带的号码存在于所述增值业务订购号码库内，则监听到所述接收单元接收的所述短信为携带有运营商提供的增值业务的订购号码的短信。  28.  根据权利要求25-27任一项所述的终端，其特征在于：  所述监听单元，还用于当所述发送单元从所述时刻T1起的预设时间间隔内发送的所述回复短信携带的号码与所述接收单元接收的短信携带的号码相同，且所述号码存在与所述增值业务订购号码库内时，则监听到所述发送单元从所述时刻T1起的预设时间间隔内针对所述短信发送所述回复短信。  29.  根据权权利要求24-28任一项所述的终端，其特征在于：  在所述接收单元接收短信之前，所述发送单元还用于向运营商服务器发送增值业务订购短信；  其中，所述接收单元接收的携带有运营商提供的增值业务的订购号码的短信为所述运营商服务器针对所述发送单元发送的所述增值服业订购短信而返回的确认提示短信；  所述发送单元针对所述短信发送的回复短信为所述发送单元针对所述运营商服务器发送的所述确认提示短信而返回的二次确认短信。  30.  根据权利要求24-29任一项所述的终端，其特征在于：  所述决策单元具体用于当所述发送单元从所述时刻T1起的预设时间间隔内针对所述短信发送回复短信，则生成并输出提示信息，所述提示信息用于提示所述终端的持有者使用的所述终端存在恶意吸费软件；  或，所述决策单元具体用于当所述发送单元从所述时刻T1起的预设时间间隔内针对所述短信发送回复短信，则卸载或者提示所述终端的持有者卸载携带所述恶意吸费软件的应用。 

说明书短信吸费行为检测方法、装置及终端
技术领域
本发明涉及通讯技术领域，尤其涉及短信吸费行为检测方法、装置及终 端。
背景技术
目前，短信吸费已成为安卓手机用户最为关注的问题，其中短信吸费的 常见手段是在用户无法感知的情况下，通过向增值服务提供商（SP，Service  Provider）发送订购增值服务的短信以开通增值服务，然后向用户收取费用。
运营商为了防止上述情况的发生，采取的防范措施是“二次确认”，如 图1所示，其中，“二次确认”是指在运营商服务器接收到用户终端发送的 订购增值服务短信后，所述运营商服务器会发送短信提示所述用户终端是否 确认订购，所述用户终端只有再次发送短信确定订购，才能产生订购关系， 产生扣费。
所述“二次确认”防范措施的缺陷在于：当前，很多安卓系统的第三方 应用软件中包含有恶意吸费软件，当用户下载安装所述第三方应用软件时， 所述恶意吸费软件在用户不知情的情况下也被安装在用户终端上。所述恶意 吸费软件能够自动完成所述“二次确认”，首先，所述恶意吸费软件主动向 运营商服务器发送订购增值服务的短信，在收到所述运营商服务器的确认提 示短信后，所述恶意吸费软件会立即自动发送“二次确认”短信，整个过程 不让用户参与和感知，在用户不知情的情况下帮用户订购其不需要的增值服 务并产生扣费。
发明内容
本发明实施例提供了短信吸费行为检测方法、装置及终端，用于检测终 端设备上是否存在恶意吸费软件，以减少现行终端设备上存在的恶意吸费软 件吸取费用的问题。
第一方面，提出了一种短信吸费行为检测方法，该方法包括：终端接收 短信；当所述短信为携带有运营商提供的增值业务的订购号码的短信时，所 述终端获取所述终端接收所述短信的时刻T1；当所述终端针对所述短信待发 送回复短信时，所述终端获取所述终端待发送所述回复短信的时刻T2；当所 述时刻T1和所述时刻T2的时间差小于预设值，则确定所述终端存在恶意吸 费软件。
结合第一方面，在第一种可能的实现方式中，该方法还包括:所述终端 监听所述终端接收或待发送携带有运营商提供的增值业务的订购号码的短 信的行为；所述当所述短信为携带有运营商提供的增值业务的订购号码的短 信时，所述终端获取所述终端接收所述短信的时刻T1，包括：当所述终端监 听到所述终端接收的短信为携带有运营商提供的增值业务的订购号码的短 信时，所述终端获取所述终端接收所述短信的时刻T1；和/或，所述当所述 终端针对所述短信待发送回复短信时，所述终端获取所述终端待发送所述回 复短信的时刻T2，包括：当所述终端监听到所述终端针对所述短信待发送回 复短信时，所述终端获取所述终端待发送所述回复短信的时刻T2。
结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中， 该方法还包括:当所述终端监听到所述终端接收的短信为携带有运营商提供 的增值业务的订购号码的短信时，所述终端将短信接收时刻记录或更新为 T1，所述短信接收时刻是指所述终端接收携带有所述运营商提供的增值业务 的订购号码的短信的时刻；所述终端获取所述终端接收所述短信的时刻T1 为:所述终端获取所述终端记录或更新的所述短信接收时刻T1；和/或，当所 述终端监听到所述终端针对所述短信待发送回复短信时，所述终端将短信 待发送时刻记录或更新为T2，所述短信待发送时刻是指所述终端针对所述短 信待发送的携带有所述运营商提供的增值业务的订购号码的回复短信的时 刻；所述终端获取所述终端待发送回复短信的时刻T2为:所述终端获取所述 终端记录或更新的所述短信待发送时刻T2。
结合第一方面的第一种可能的实现方式或第二种可能的实现方式，在第 三种可能的实现方式中，所述终端监听到所述终端接收的短信为携带有运营 商提供的增值业务的订购号码的短信，包括：在所述终端接收到短信后，所 述终端遍历增值业务订购号码库，以判断所述短信携带的号码是否存在于所 述增值业务订购号码库内，其中所述增值业务订购号码库用于存储运营商提 供的增值业务的订购号码；如果所述短信携带的号码存在于所述增值业务订 购号码库内，则所述终端监听到所述终端接收的所述短信为携带有运营商提 供的增值业务的订购号码的短信。
结合第一方面的第一种可能的实现方式至第三种可能的实现方式中任 一种可能的实现方式，在第四种实现方式中，所述终端监听到所述终端针对 所述短信待发送回复短信，包括：当所述终端待发送的所述回复短信携带的 号码与所述终端接收的所述短信携带的号码相同，且所述号码存在于所述增 值业务订购号码库内时，则所述终端监听到所述终端针对所述短信待发送回 复短信。
结合第一方面或第一方面的第一种可能的实现方式至第四种可能的实 现方式中任一种可能的实现方式，在第五种实现方式中，所述终端接收短信 之前，所述方法还包括：所述终端向运营商服务器发送增值业务订购短信； 其中，所述终端接收的携带有运营商提供的增值业务的订购号码的短信为所 述运营商服务器针对所述终端发送的所述增值服务订购短信而返回的确认 提示短信；所述终端待发送的携带有运营商提供的增值业务的订购号码的回 复短信为所述终端针对所述运营商服务器发送的所述确认提示短信而返回 的二次确认短信。
结合第一方面或第一方面的第一种可能的实现方式至第五种可能的实 现方式中任一种可能的实现方式，在第六种实现方式中，该方法还包括：当 所述时刻T1和所述时刻T2的时间差大于或等于预设值，则所述终端完成针 对所述短信的所述回复短信的发送。
结合第一方面或第一方面的第一种可能的实现方式至第六种可能的实 现方式中任一种可能的实现方式，在第七种实现方式中，所述确定所述终端 存在恶意吸费软件，包括：输出提示信息，所述提示信息用于提示所述终端 的持有者使用的所述终端存在恶意吸费软件；或，所述终端停止发送针对 所述短信的回复短信；或，卸载或者提示所述终端的持有者卸载携带所 述恶意吸费软件的应用。
第二方面，提出了一种短信吸费行为检测方法，该方法包括：终端接收 短信，当所述短信为携带有运营商提供的增值业务的订购号码的短信时，所 述终端获取所述终端接收所述短信的时刻T1；当所述终端从所述时刻T1起 的预设时间间隔内针对所述短信发送回复短信，则确定所述终端存在恶意吸 费软件。
结合第二方面，在第一种可能的实现方式中，该方法还包括：所述终端 监听所述终端接收或发送携带有运营商提供的增值业务的订购号码的短信 的行为；所述当所述短信为携带有运营商提供的增值业务的订购号码的短信 时，所述终端获取所述终端接收所述短信的时刻T1，包括：当所述终端监听 到所述终端接收的短信为携带有运营商提供的增值业务的订购号码的短信 时，所述终端获取所述终端接收所述短信的时刻T1；和/或，所述当所述终 端从所述时刻T1起的预设时间间隔内针对所述短信发送回复短信，则确定 所述终端存在恶意吸费软件，包括：当所述终端监听到所述终端从所述时刻 T1起的预设时间间隔内针对所述短信发送回复短信，则确定所述终端存在恶 意吸费软件。
结合第二方面的第一种可能的实现方式，在第二种可能的实现方式中， 该方法还包括:当所述终端监听到所述终端接收的短信为携带有运营商提供 的增值业务的订购号码的短信时，所述终端将短信接收时刻记录或更新为 T1，所述短信接收时刻是指所述终端接收携带有运营商提供的增值业务的订 购号码的短信的时刻；所述终端获取所述终端接收所述短信的时刻T1为:所 述终端获取所述终端记录或更新的所述短信接收时刻T1。
结合第二方面的第一种可能的实现方式或第二种可能的实现方式，在第 三种可能的实现方式中，所述终端监听到所述终端接收的短信为携带有运营 商提供的增值业务的订购号码的短信，包括：在所述终端接收到短信后，所 述终端遍历增值业务订购号码库，以判断所述短信携带的号码是否存在于所 述增值业务订购号码库内，其中所述增值业务订购号码库用于存储运营商提 供的增值业务的订购号码；如果所述短信携带的号码存在于所述增值业务订 购号码库内，则所述终端监听到所述终端接收的所述短信为携带有运营商提 供的增值业务的订购号码的短信。
结合第二方面的第一种可能的实现方式至第三种可能的实现方式中任 一种可能的实现方式，在第四种可能的实现方式中，所述终端监听到所述终 端从所述时刻T1起的预设时间间隔内针对所述短信发送回复短信，包括： 当所述终端从所述时刻T1起的预设时间间隔内发送的所述回复短信携带的 号码与所述终端接收的所述短信携带的号码相同，且所述号码存在于所述增 值业务订购号码库内时，则所述终端监听到所述终端从所述时刻T1起的预 设时间间隔内针对所述短信发送所述回复短信。
结合第二方面或第二方面的第一种可能的实现方式至第四种可能的实 现方式中任一种可能的实现方式，在第五种可能的实现方式中，所述终端接 收到短信之前，所述方法还包括：所述终端向运营商服务器发送增值业务订 购短信；其中，所述终端接收的携带有运营商提供的增值业务的订购号码的 短信为所述运营商服务器针对所述终端发送的所述增值服业订购短信而返 回的确认提示短信；所述终端针对所述短信发送的回复短信为所述终端针对 所述运营商服务器发送的所述确认提示短信而返回的二次确认短信。
结合第二方面或第二方面的第一种可能的实现方式至第五种可能的实 现方式中任一种可能的实现方式，在第六种可能的实现方式中，所述确定所 述终端存在恶意吸费软件包括：输出提示信息，所述提示信息用于提示所述 终端的持有者使用的所述终端存在恶意吸费软件；或，卸载或者提示所述 终端的持有者卸载携带所述恶意吸费软件的应用。
第三方面，提出了一种终端，该终端包括：接收单元，用于接收短信； 发送单元，用于发送短信；获取单元，用于当所述接收单元接收的短信为携 带有运营商提供的增值业务的订购号码的短信时，获取所述接收单元接收所 述短信的时刻T1；以及还用于当所述发送单元针对所述短信待发送回复短信 时，获取所述发送单元待发送所述回复短信的时刻T2；决策单元，用于当所 述时刻T1和所述时刻T2的时间差小于预设值，则确定所述发送单元存在恶 意吸费软件。
结合第三方面，在第一种可能的实现方式中，该终端还包括：监听单元， 用于监听所述接收单元接收携带有运营商提供的增值业务的订购号码的短 信的行为；和/或，还用于监听所述发送单元待发送携带有运营商提供的增 值业务的订购号码的短信的行为；则所述获取单元，具体用于当所述监听单 元监听到所述接收单元接收的短信为携带有运营商提供的增值业务的订购 号码的短信时，获取所述接收单元接收所述短信的时刻T1；和/或，所述获 取单元还具体用于当所述监听单元监听到所述发送单元针对所述短信待发 送回复短信时，获取所述发送单元待发送所述回复短信的时刻T2。
结合第三方面或第三方面的第一种可能的实现方式，在第二种可能的实 现方式中，该终端还包括：记录单元，用于当所述监听单元监听到所述接收 单元接收的短信为携带有运营商提供的增值业务的订购号码的短信时，将短 信接收时刻记录或更新为T1，所述短信接收时刻是指所述接收单元接收携带 有所述运营商提供的增值业务的订购号码的短信的时刻；则所述获取单元， 具体用于获取所述记录单元记录或更新的所述短信接收时刻T1；和/或，所 述记录单元，用于当所述监听单元监听到所述发送单元针对所述短信待发送 回复短信时，将短信待发送时刻记录或更新为T2，所述短信待发送时刻是指 所述发送单元针对所述短信待发送携带有所述运营商提供的增值业务的订 购号码的回复短信的时刻；则所述获取单元，具体用于获取所述记录单元记 录或更新的所述短信待发送时刻T2.
结合第三方面或第三方面的第一种可能的实现方式或第三方面的第二 种可能的实现方式，在第三种可能的实现方式中，所述监听单元，具体用于 在所述接收单元接收到短信后，遍历增值业务订购号码库，以判断所述短信 携带的号码是否存在于所述增值业务订购号码库内，其中所述增值业务订购 号码库用于存储运营商提供的增值业务的订购号码；如果所述短信携带的号 码存在于所述增值业务订购号码库内，则监听到所述接收单元接收的所述短 信为携带有运营商提供的增值业务的订购号码的短信。
结合第三方面的第一种可能的实现方式至第三方面的第三种可能的实 现方式中任一种可能的实现方式，在第四种可能的实现方式中，所述监听单 元，还用于当所述发送单元待发送的回复短信携带的号码与所述接收单元接 收的短信携带的号码相同，且所述号码存在于所述增值业务订购号码库内 时，则监听到所述发送单元针对所述短信待发送所述回复短信。
结合第三方面或第三方面的第一种可能的实现方式或第三方面的第四 种可能的实现方式中任一种可能的实现方式，在第五种可能的实现方式中， 在所述接收单元接收到短信之前，所述发送单元还用于向运营商服务器发送 增值业务订购短信；其中，所述接收单元接收的携带有运营商提供的增值业 务的订购号码的短信为所述运营商服务器针对所述发送单元发送的所述增 值业务订购短信而返回的确认提示短信；所述发送单元待发送的携带有运营 商提供的增值业务的订购号码的回复短信为所述发送单元针对所述运营商 服务器发送的所述确认提示短信而返回的二次确认短信。
结合第三方面或第三方面的第一种可能的实现方式或第三方面的第五 种可能的实现方式中任一种可能的实现方式，在第六种可能的实现方式中， 所述决策单元，还用于当所述时刻T1和所述时刻T2的时间差大于或等于预 设值，则触发所述发送单元完成针对所述短信的回复短信的发送。
结合第三方面或第三方面的第一种可能的实现方式或第三方面的第五 种可能的实现方式中任一种可能的实现方式，在第七种可能的实现方式中， 所述决策单元，具体用于当所述时刻T1和所述时刻T2的时间差小于预设值 时，生成并输出提示信息，所述提示信息用于提示所述终端的持有者使用的 所述终端存在恶意吸费软件；或，所述决策单元具体用于当所述时刻T1和 所述时刻T2的时间差小于预设值时，触发所述发送单元停止发送针对所述 短信的回复短信；或，所述决策单元具体用于当所述时刻T1和所述时刻T2 的时间差小于预设值时，卸载或者提示所述终端的持有者卸载携带所述恶 意吸费软件的应用。
第四方面，提出了一种终端，该终端包括：接收单元，用于接收短信； 发送单元，用于发送短信；获取单元，用于当所述接收单元接收的短信为携 带有运营商提供的增值业务的订购号码的短信时，获取所述接收单元接收所 述短信的时刻T1；决策单元，用于当所述发送单元从所述时刻T1起的预设 时间间隔内针对所述短信发送回复短信，则确定所述终端存在恶意吸费软 件。
结合第四方面，在第一种可能的实现方式中，该终端还包括：监听单元， 用于监听所述接收单元接收携带有运营商提供的增值业务的订购号码的短 信的行为；或者，还用于监听所述发送单元发送携带有运营商提供的增值业 务的订购号码的短信的行为；所述获取单元，具体用于当所述监听单元监听 到所述接收单元接收的短信为携带有运营商提供的增值业务的订购号码的 短信时，获取所述接收单元接收所述短信的时刻T1。所述决策单元，具体用 于当所述监听单元监听到所述发送单元从所述时刻T1起的预设时间间隔内 针对所述短信发送回复短信，则确定所述发送单元存在恶意吸费软件。
结合第四方面的第一种可能的实现方式，在第二种可能的实现方式中， 该终端还包括：记录单元，用于当所述监听单元监听到所述接收单元接收的 短信为携带有运营商提供的增值业务的订购号码的短信时，将短信接收时刻 记录或更新为T1，所述短信接收时刻是指所述接收单元接收携带有所述运营 商提供的增值业务的订购号码的短信的时刻；则所述获取单元，具体用于当 所述监听单元监听到所述接收单元接收的短信为携带有运营商提供的增值 业务的订购号码的短信时，获取所述记录单元记录或更新的所述短信接收时 刻T1。
结合第四方面的第一种可能的实现方式或第四方面的第二种可能的实 现方式，在第三种可能的实现方式中，所述监听单元，具体用于在所述接收 单元接收到短信后，遍历增值业务订购号码库，以判断所述短信携带的号码 是否存在于所述增值业务订购号码库内，其中所述增值业务订购号码库用于 存储运营商提供的增值业务的订购号码；如果所述短信携带的号码存在于所 述增值业务订购号码库内，则监听到所述接收单元接收的所述短信为携带有 运营商提供的增值业务的订购号码的短信。
结合第四方面的第一种可能的实现方式至第四方面的第三种可能的实 现方式中任一种可能的实现方式，在第四种可能的实现方式中，所述监听单 元，还用于当所述发送单元从所述时刻T1起的预设时间间隔内发送的所述 回复短信携带的号码与所述接收单元接收的短信携带的号码相同，且所述号 码存在与所述增值业务订购号码库内时，则监听到所述发送单元从所述时刻 T1起的预设时间间隔内针对所述短信发送所述回复短信。
结合第四方面或第四方面的第一种可能的实现方式至第四方面的第四 种可能的实现方式中任一种可能的实现方式，在第五种可能的实现方式中， 在所述接收单元接收短信之前，所述发送单元还用于向运营商服务器发送增 值业务订购短信；其中，所述接收单元接收的携带有运营商提供的增值业务 的订购号码的短信为所述运营商服务器针对所述发送单元发送的所述增值 服业订购短信而返回的确认提示短信；所述发送单元针对所述短信发送的回 复短信为所述发送单元针对所述运营商服务器发送的所述确认提示短信而 返回的二次确认短信。
结合第四方面或第四方面的第一种可能的实现方式至第四方面的第五 种可能的实现方式中任一种可能的实现方式，在第六种可能的实现方式中， 所述决策单元具体用于当所述发送单元从所述时刻T1起的预设时间间隔内 针对所述短信发送回复短信，则生成并输出提示信息，所述提示信息用于提 示所述终端的持有者使用的所述终端存在恶意吸费软件；或，所述决策单元 具体用于当所述发送单元从所述时刻T1起的预设时间间隔内针对所述短信 发送回复短信，则卸载或者提示所述终端的持有者卸载携带所述恶意吸费 软件的应用。
可见，本发明实施例公开了短信吸费行为检测方法，所述方法包括：终 端接收短信；当所述短信为携带有运营商提供的增值业务的订购号码的短信 时，所述终端获取所述终端接收所述短信的时刻T1；当所述终端针对所述短 信待发送回复短信时，所述终端获取所述终端待发送回复短信的时刻T2；当 所述时刻T1和所述时刻T2的时间差小于预设值，则确定所述终端存在恶意 吸费软件。本发明实施例提供的检测终端设备上是否存在恶意吸费软件的方 法，用于减少现行终端设备上存在的恶意吸费软件吸取费用的问题。此外， 本发明实施例还提供了相应的终端。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实 施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面 描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
图1为现行运营商常用的“二次确认”防范措施的方法流程图；
图2为现有的一种终端的逻辑结构示意图；
图3a为本发明实施例提供的一种短信吸费行为检测方法的方法流程图；
图3b为本发明实施例提供的另一种短信吸费行为检测方法的方法流程 图；
图3c为本发明实施例提供的再一种短信吸费行为检测方法的方法流程 图；
图4为本发明实施例提供的再一种短信吸费行为检测方法的方法流程 图；
图5为本发明实施例提供的再一种短信吸费行为检测方法的方法流程 图；
图6为本发明实施例提供的再一种短信吸费行为检测方法的方法流程 图；
图7a为本发明实施例提供的一种短信吸费行为检测方法的方法流程图；
图7b为本发明实施例提供的另一种短信吸费行为检测方法的方法流程 图；
图7c为本发明实施例提供的再一种短信吸费行为检测方法的方法流程 图；
图7d为本发明实施例提供的再一种短信吸费行为检测方法的方法流程 图；
图7e为本发明实施例提供的再一种短信吸费行为检测方法的方法流程 图；
图8为本发明实施例提供的一种终端的结构示意图；
图9为本发明实施例提供的另一种终端的结构示意图；
图10为本发明实施例提供的再一种终端的结构示意图；
图11为本发明实施例提供的再一种终端的结构示意图；
图12为本发明实施例提供的一种终端的结构示意图；
图13为本发明实施例提供的另一种终端的结构示意图；
图14为本发明实施例提供的再一种终端的结构示意图；
图15为本发明实施例提供的再一种终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而 不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作 出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
实施例一
如图3a所示，为本发明实施例公开的一种短信吸费行为检测方法的流 程图，本发明实施例提供的短信吸费行为检测方法具体应用于通讯技术领域 的终端设备上，该终端可以为手机、PAD等手持终端上。
以图2为例介绍本发明实施例提供的短信吸费行为检测方法应用的终端 的逻辑结构图，该终端具体可以为一智能手机。如图2所示，最底层的是硬 件层，所述硬件层包括CPU、存储器DDR、输入设备、显示控制器等，所 述硬件层之上是驱动层，所述驱动层包括各种驱动，例如键盘驱动、声音驱 动、电源驱动等，位于所述驱动层之上的是核心库层，所述核心库层之上是 框架层，本发明所涉及的短信检测模块SMS Monitor就在所述框架层，此外， 所述终端还包括应用层，所述应用层位于所述框架层之上，该应用层包括 Android操作系统常见的主界面Home、联系簿Contact、浏览器Browser、手 机短信服务SMS等。在此终端中，采用本发明实施例提供的短信吸费行为 检测方法，能够有效检测所述终端是否存在恶意吸费软件，从而避免所述恶 意吸费软件在用户不知情的情况下恶意吸取所述终端费用的问题。
一种短信吸费行为检测方法，包括：终端接收短信；当所述短信为携带 有运营商提供的增值业务的订购号码的短信时，所述终端获取所述终端接收 所述短信的时刻T1；当所述终端针对所述短信待发送回复短信时，所述终端 获取所述终端待发送回复短信的时刻T2；当所述时刻T1和所述时刻T2的时 间差小于预设值，则确定所述终端存在恶意吸费软件。
如图3a所示，具体流程可以如下：
S101、终端接收短信；
S103、当所述短信为携带有运营商提供的增值业务的订购号码的短信 时，所述终端获取所述终端接收所述短信的时刻T1；
具体的，所述短信为携带有运营商提供的增值业务的订购号码的短信， 是指所述短信的发送主体是运营商服务器，或者说所述短信是从运营商服务 器侧发过来的。进一步的，所述运营商提供的增值业务的订购号码，是指运 营商向终端用户提供的用于订购增值业务的号码，所谓增值业务包括上网业 务、彩铃业务、信息点播业务以及无线音乐业务等，对于每一项增值业务都 对应一个唯一的增值业务订购号码，所述增值业务订购号码是由所述运营商 提供的。所以，当运营商服务器针对终端发送订购增值业务请求的短信发送 回复短信时，所述回复短信会携带运营商提供的所述增值业务的订购号码。
值得注意的是，所述终端获取所述终端接收所述短信的时刻T1，包括 两种情况，分别是：如果所述终端本身就会记录并存储其接收短信的时刻信 息，则所述终端直接获取其记录并存储的接收所述携带有运营商提供的增值 业务的订购号码的短信的时刻T1；如果所述终端本身不会记录并存储其接 收短信的时刻信息，则所述终端接收到所述携带有运营商提供的增值业务的 订购号码的短信后，首先记录并存储下其接收所述短信的时刻T1，然后在 获取所述时刻T1。
S105、当所述终端针对所述短信待发送回复短信时，所述终端获取所述 终端待发送所述回复短信的时刻T2；
具体的，所述终端针对所述短信待发送回复短信，是指在所述终端接收 到所述携带有运营商提供的增值业务的订购号码的短信后，将要针对所述短 信发送回复短信。所述待发送回复短信是指所述终端已经编辑完成并准备发 送，但是还没有实际发送的所述回复短信。
值得注意的是，所述终端获取所述终端待发送回复短信的时刻T2，也 包括两种情况，分别是：如果所述终端本身就记录并存储了其待发送回复短 信的时刻信息，则所述终端直接获取其记录并存储的所述终端针对所述短信 待发送回复短信时刻T2；如果所述终端本身没有记录并存储其待发送回复 短信的时刻信息，则所述终端针对所述短信待发送回复短信时，所述终端首 先记录并存储下其待发送所述回复短信的时刻T2，然后再获取所述时刻T2。
需要说明的是，所述终端接收到由所述运营商服务器通过路由器、交换 机等交换网络设备发送的所述携带有运营商提供的增值业务的订购号码的 短信后，所述终端针对所述短信待发送回复短信。所以所述时刻T2一定在 所述时刻T1之后，也就是说，所述时刻T2大于所述时刻T1，如果说T2-T1= T,那么⊿T>0。
S107、当所述时刻T1和所述时刻T2的时间差小于预设值，则确定所述 终端存在恶意吸费软件。
具体的，所述预设值可以是由所述终端预先设置的，也可以是动态生成 的，所述预设值的设置参考经验值，所述预设值小于人为回复短信时所述时 刻T2与所述时刻T1的时间差且大于等于恶意吸费软件回复短信时所述时刻 T2与所述时刻T1的时间差。
进一步的，所述确定所述终端存在恶意吸费软件之后，所述方法还可以 包括所述终端生成并输出提示信息，所述提示信息用于提示所述终端持有者 使用的所述终端存在恶意吸费软件。具体的，所述提示信息可以是预先设定 的，也可以是根据预置的规则即时生成的。所述提示信息可以表现为响铃、 震动、显示对话框等，所有能够提醒所述终端持有者所述终端存在恶意吸费 软件的提示信息均在本发明保护范围之内，本发明对所述提示信息的表现形 式不做限制性规定。
或者，所述确定所述终端存在恶意吸费软件之后，所述方法还可以包括 所述终端停止发送针对所述短信的回复短信。具体的，所述终端停止发送所 述回复短信可以是所述终端直接丢弃所述短信从而停止发送，也可以是所述 终端直接停止发送所述短信。
或者，所述确定所述终端存在恶意吸费软件之后，所述方法还可以包括 卸载或者提示所述终端的持有者卸载携带有所述恶意吸费软件的应用软件。
相应的，当所述时刻T1和所述时刻T2的时间差大于或者等于预设值， 则确定所述终端不存在恶意吸费软件，此时，如图6所示，所述终端将发送 完成针对所述短信的所述回复短信，值得注意的是，所述终端发送完成所述 回复短信的行为与所述终端正常的短信发送行为相同。
由上可知，本发明实施例提供的短信吸费行为检测方法，当终端接收到 携带有运营商提供的增值业务的订购号码的短信时，获取所述终端接收所述 短信的时刻T1；当所述终端针对所述短信待发送回复短信时，获取所述终端 待发送所述回复短信的时刻T2；当所述时刻T1和所述时刻T2的时间差小于 预设值，则确定所述终端存在恶意吸费软件。本发明实施例通过所述检测方 法能够检测出终端设备上是否存在恶意吸费软件，从而减少终端设备上存在 的恶意吸费软件在所述终端设备的持有者不知情的情况下吸取所述终端设 备费用的问题。
实施例二
请参阅附图3b，为本发明实施例披露的另一种短信吸费行为检测方法的 方法流程图，所述方法可以应用于通讯技术领域的终端设备上，该终端可以 为手机、PAD等手持终端上。具体的，所述方法可以应用于如图2所示的终 端上。
所述方法包括：
S301、终端接收短信；
S303、当所述终端监听到所述终端接收的短信为携带有运营商提供的增 值业务的订购号码的短信时，所述终端获取所述终端接收所述短信的时刻 T1；
具体的，所述终端之所以具有检测所述终端上是否存在恶意吸费软件的 功能，是因为所述终端能够对其接收的短信进行监听，监听其接收的短信是 否为携带有运营商提供的增值业务的订购号码的短信，若是，则获取所述终 端接收所述携带有运营商提供的增值业务的订购号码的短信的时刻T1。
进一步的，所述终端监听所述终端接收的短信是否为携带有运营商提供 的增值业务的订购号码的短信，可以通过下述方法进行确定：在所述终端接 收到短信后，首先遍历增值业务订购号码库，判断所述短信携带的号码是否 存在于所述增值业务订购号码库内，其中所述增值业务订购号码库用于存储 运营商提供的增值业务的订购号码；如果所述短信携带的号码存在于所述增 值业务订购号码库内，则所述终端监听此次短信接收行为。
需要说明的是，所述增值业务订购号码库预先设置于所述终端内部，当 然，所述增值业务订购号码库也可以不是存储在所述终端内部，而是存储在 所述云端服务器上等，本发明对所述增值业务订购号码库的存储位置不做限 定。其中所述增值业务订购号码库内可以完整具体的存储着运营商提供的增 值业务的订购号码，比如106558670012120830、106590007306699671等， 所述订购号码可以从公共渠道获取。相应的，因为同一运营商提供的增值业 务订购号码往往是以几位相同的阿拉伯数字开头的，比如中国联通的增值业 务订购号码是以10655开头的，中国移动的增值业务订购号码是以10657、 10658开头的，中国电信的增值业务订购号码是以10659开头的等，所以所 述增值业务订购号码库内也可以仅对所述订购号码的前几位数字进行限定， 比如以10655开头的号码、以10657开头的号码等，只要所述终端接收的短 信携带的号码的前几位数字与所述增值业务订购号码库内存储的所述号码 的前几位数字相同，则所述短信携带的号码是运营商提供的增值业务的订购 号码。
进一步的，当所述终端监听到所述终端接收的所述短信携带的号码不是 运营商提供的增值业务的订购号码时，则按照正常的短信进行接收处理。相 应的，所述终端监听到所述终端接收的所述短信携带的号码不是运营商提供 的增值业务的订购号码，包括，所述终端遍历所述增值业务订购号码库，判 断出所述短信携带的号码不存在在所述增值业务订购号码库内，则所述终端 监听到所述短信携带的号码不是运营商提供的增值业务的订购号码。
S305、当所述终端监听到所述终端针对所述短信待发送回复短信时，所 述终端获取所述终端待发送所述回复短信的时刻T2；
具体的，所述终端针对所述短信待发送回复短信，是指所述终端待发送 的所述回复短信携带的号码与所述终端接收到的所述短信携带的号码相同， 且所述终端待发送所述回复信息是在所述终端接收到所述短信后进行的。
需要说明的是，所述终端监听到所述终端针对所述短信待发送回复短 信，请参阅附图4，是指当所述终端待发送的所述回复短信携带的号码与所 述终端接收的所述短信携带的号码相同，且所述号码是运营商提供的增值业 务的订购号码，或者说所述号码存在于所述增值业务订购号码库内，则所述 终端监听所述终端待发送所述回复短信的行为。
S307、当所述时刻T1和所述时刻T2的时间差小于预设值，则确定所述 终端存在恶意吸费软件。
具体的，所述预设值可以是由所述终端预先设置的，也可以是动态生成 的，所述预设值的设置参考经验值，所述预设值小于人为回复短信时所述时 刻T2与所述时刻T1的时间差且大于等于恶意吸费软件回复短信时所述时刻 T2与所述时刻T1的时间差。
进一步的，所述确定所述终端存在恶意吸费软件之后，所述方法还可以 包括所述终端生成并输出提示信息，所述提示信息用于提示所述终端持有者 使用的所述终端存在恶意吸费软件。具体的，所述提示信息可以是预先设定 的，也可以是根据预置的规则即时生成的。所述提示信息可以表现为响铃、 震动、显示对话框等，所有能够提醒所述终端持有者所述终端存在恶意吸费 软件的提示信息均在本发明保护范围之内，本发明对所述提示信息的表现形 式不做限制性规定。
或者，所述确定所述终端存在恶意吸费软件之后，所述方法还可以包括 所述终端停止发送针对所述短信的回复短信。具体的，所述终端停止发送所 述回复短信可以是所述终端直接丢弃所述短信从而停止发送，也可以是所述 终端直接停止发送所述短信。
或者，所述确定所述终端存在恶意吸费软件之后，所述方法还可以包括 卸载或者提示所述终端的持有者卸载携带有所述恶意吸费软件的应用软件。
相应的，当所述时刻T1和所述时刻T2的时间差大于或者等于预设值， 则确定所述终端不存在恶意吸费软件，此时，如图6所示，所述终端将发送 完成针对所述短信的所述回复短信，值得注意的是，所述终端发送完成所述 回复短信的行为与所述终端正常的短信发送行为相同。
由上可知，本发明实施例提供的短信吸费行为检测方法，当终端监听到 所述终端接收到携带有运营商提供的增值业务的订购号码的短信时，获取所 述终端接收所述短信的时刻T1；当所述终端监听到所述终端针对所述短信待 发送回复短信时，获取所述终端待发送所述回复短信的时刻T2；当所述时刻 T1和所述时刻T2的时间差小于预设值，则确定所述终端存在恶意吸费软件。 本发明实施例通过所述检测方法能够检测出终端设备上是否存在恶意吸费 软件，从而减少终端设备上存在的恶意吸费软件在所述终端设备的持有者不 知情的情况下吸取所述终端设备费用的问题。
实施例三
如图3c所示，为本发明实施例披露的再一种短信吸费行为检测方法的 方法流程图，所述方法可以应用于通讯技术领域的终端设备上，该终端可以 为手机、PAD等手持终端上。具体的，所述方法可以应用于如图2所示的终 端上。
所述方法包括：
S501、终端接收短信；
S5031、当所述终端监听到所述终端接收的短信为携带有运营商提供的 增值业务的订购号码的短信时，所述终端将短信接收时刻记录或更新为T1， 所述短信接收时刻是指所述终端接收携带有所述运营商提供的增值业务的 订购号码的短信的时刻；
S5032、所述终端获取所述终端记录或更新的所述短信接收时刻T1；
具体的，所述短信接收时刻是指所述终端接收携带有所述运营商提供的 增值业务的订购号码的短信的时刻。可知，每一个所述运营商提供的增值业 务的订购号码对应一个所述短信接收时刻，当终端接收到携带有所述运营商 提供的增值业务的订购号码的短信时，所述终端会将所述短信接收时刻记录 或更新为T1。
需要注意的是，所述将短信接收时刻记录或更新为T1，包括：如果所 述终端原本不会记录其接收短信的时刻信息，则所述终端接收到携带有运营 商提供的增值业务的订购号码的短信后，所述终端将会记录下所述终端接收 到所述短信的时刻信息；而如果所述终端原本就会记录其接收短信的时刻信 息，则所述终端接收到携带有运营商提供的增值业务的订购号码的短信后， 所述终端将会
从其记录的所述时刻信息中获取所述终端接收到所述短信的时刻信息，并根 据所述终端接收到所述短信的时刻信息更新所述短信接收时刻。
S5051、当所述终端监听到所述终端针对所述短信待发送回复短信时， 所述终端将短信待发送时刻记录或更新为T2，所述短信待发送时刻是指所 述终端针对所述短信待发送的携带有所述运营商提供的增值业务的订购号 码的回复短信的时刻；
S5053、所述终端获取所述终端记录或更新的所述短信待发送时刻T2；
具体的，所述短信待发送时刻，是指当所述终端待发送的回复短信携带 的号码与所述终端接收到的短信携带的号码相同，且所述号码都是运营商提 供的增值业务的订购号码时，则所述终端会记录或更新所述终端待发送所述 回复的时刻T2。
需要注意的是，所述将短信待发送时刻记录或更新为T2，包括：如果 所述终端原本不会记录其待发送短信的时刻信息，则当所述终端针对所述携 带有运营商提供的增值业务的订购号码的短信待发送回复短信时，所述终端 会记录下所述终端待发送到所述回复短信的时刻信息；
而如果所述终端原本就会记录其待发送短信的时刻信息，则当所述终端 针对所述携带有运营商提供的增值业务的订购号码的短信待发送回复短信 时，所述终端将会从其记录的其待发送短信的时刻信息中获取所述终端待发 送所述回复短信的时刻信息，并根据所述终端待发送所述回复短信的时刻信 息更新所述短信待发送时刻。
S5057、当所述时刻T1和所述时刻T2的时间差小于预设值，则确定所 述终端存在恶意吸费软件。
由上可知，本发明实施例提供的短信吸费行为检测方法，当终端监听到 所述终端接收到携带有运营商提供的增值业务的订购号码的短信时，将短信 接收时刻记录或更新为T1，并获取T1；当所述终端监听到所述终端针对所 述短信待发送回复短信时，将短信待发送时刻记录或更新为T2,并获取T2； 当所述时刻T1和所述时刻T2的时间差小于预设值，则确定所述终端存在恶 意吸费软件。本发明实施例提供的所述检测方法只有在确定所述短信是从所 述运营商服务器侧发送来的的时候，才监听此次短信接收行为，所以采用本 发明实施例提供的所述检测方法能够节约监听资源，且能够检测出终端设备 上是否存在恶意吸费软件，从而减少终端设备上存在的恶意吸费软件在所述 终端设备的持有者不知情的情况下吸取所述终端设备费用的问题。
实施例四
为了更好的理解实施例一至实施例三，本发明实施例还披露的再一种短 信吸费行为检测方法的方法流程图，具体如图5所示，所述方法可以应用于 通讯技术领域的终端设备上，该终端可以为手机、PAD等手持终端上。具体 的，所述方法可以应用于如图2所示的终端上。
所述方法包括：
S701、所述终端向运营商服务器发送增值业务订购短信；
具体的，当所述终端欲订购增值业务时，所述终端通过网关、路由器等 网络节点设备向运营商服务器发送增值业务订购短信用以订购增值业务。
S703、所述终端接收到所述运营商服务器针对所述终端发送的所述增值 服务订购短信而返回的确认提示短信，所述终端获取所述终端接收所述确认 提示短信的时刻T1；
具体的，所述运营商服务器接收到所述终端发送的所述增值业务订购短 信后，为了向所述终端进一步确认所述终端的确发送了所述增值业务订购短 信，所述运营商服务器向所述终端返回确认提示短信，然后所述终端如前述 实施例一至三任一实施例所述的那样获取所述终端接收所述确认提示短信 的时刻T1，其中，所述确认提示短信即是实施例一至实施例三所述的携带 有运营商提供的增值业务的订购号码的短信。
S705、所述终端针对所述运营商服务器发送的所述确认提示短信而待返 回二次确认短信，所述终端获取所述终端待返回所述二次确认短信的时刻 T2；
具体的，所述终端接收到所述确认提示短信（或者所述携带有运营商提 供的增值业务的订购号码的短信）后，所述终端针对所述确认提示短信向所 述运营商服务器返回二次确认短信，用于进一步向所述运营商服务器确认订 购增值业务，其中所述二次确认短信即是实施例一至实施例三所述的所述终 端针对其接收到的所述携带有运营商提供的增值业务的订购号码的短信而 发送的回复短信，对应的如前述实施例一至三任一实施例所述，所述终端获 取所述终端待返回所述二次确认短信的时刻T2。
S707、当所述时刻T1和所述时刻T2的时间差小于预设值，则确定所述 终端存在恶意吸费软件。
本实施例所述的短信吸费行为检测方法同样可以实现实施例一至实施 例三中所描述的短信吸费行为检测方法的有益效果，在此不再赘述。
实施例五
请参阅附图7a，为本发明实施例披露的另一种短信吸费行为检测方法的 方法流程图，所述方法可以应用于通讯技术领域的终端设备上，该终端可以 为手机、PAD等手持终端上。具体的，所述方法可以应用于如图2所示的终 端上。
如图7a所示，具体流程可以如下：
S9001、终端接收短信；
S9003、当所述短信为携带有运营商提供的增值业务的订购号码的短信 时，所述终端获取所述终端接收所述短信的时刻T1；
具体的，所述短信为携带有运营商提供的增值业务的订购号码的短信， 是指所述短信的发送主体是运营商服务器，或者说所述短信是从运营商服务 器侧发过来的。进一步的，所述运营商提供的增值业务的订购号码，是指运 营商向终端用户提供的用于订购增值业务的号码，所谓增值业务包括上网业 务、彩铃业务、信息点播业务以及无线音乐业务等，对于每一项增值业务都 对应一个唯一的增值业务订购号码，所述增值业务订购号码是由所述运营商 提供的。所以，当运营商服务器针对终端发送订购增值业务请求的短信发送 回复短信时，所述回复短信会携带运营商提供的所述增值业务的订购号码。
值得注意的是，所述终端获取所述终端接收所述短信的时刻T1，包括 两种情况，分别是：如果所述终端本身就会记录并存储其接收短信的时刻信 息，则所述终端直接获取其记录并存储的接收所述携带有运营商提供的增值 业务的订购号码的短信的时刻T1；如果所述终端本身不会记录并存储其接 收短信的时刻信息，则所述终端接收到所述携带有运营商提供的增值业务的 订购号码的短信后，首先记录并存储下其接收所述短信的时刻T1，然后在 获取所述时刻T1。
S9005、当所述终端从所述时刻T1起的预设时间间隔内针对所述短信发 送回复短信，则确定所述终端存在恶意吸费软件。
具体的，所述终端针对所述短信发送回复短信，是指所述终端接收到所 述携带有运营商提供的增值业务的订购号码的短信后，针对所述短信发送的 回复短信。
需要说明的是，所述预设时间间隔，可以是由所述终端预先设置的，也 可以是动态生成的，所述预设时间间隔的设置参考经验值，所述预设时间间 隔小于人为回复短信时所述终端发送所述回复短信的时刻与所述时刻T1的 时间间隔且大于等于恶意吸费软件回复短信时所述终端发送所述回复短信 的时刻与所述时刻T1的时间间隔。
进一步的，所述确定所述终端存在恶意吸费软件之后，所述方法还可以 包括所述终端生成并输出提示信息，所述提示信息用于提示所述终端持有者 使用的所述终端存在恶意吸费软件。具体的，所述提示信息可以是预先设定 的，也可以是根据预置的规则即时生成的。所述提示信息可以表现为响铃、 震动、显示对话框等，所有能够提醒所述终端持有者所述终端存在恶意吸费 软件的提示信息均在本发明保护范围之内，本发明对所述提示信息的表现形 式不做限制性规定。
或者，所述确定所述终端存在恶意吸费软件之后，所述方法还可以包括 卸载或者提示所述终端的持有者卸载携带有所述恶意吸费软件的应用软件。
相应的，当所述终端发送所述回复短信的时刻和所述时刻T1的时间间 隔大于或者等于预设时间间隔，则确定所述终端不存在恶意吸费软件，此时， 所述终端将发送完成针对所述短信的所述回复短信，值得注意的是，所述终 端发送完成所述回复短信的行为与所述终端正常的短信发送行为相同。
由上可知，本发明实施例提供的短信吸费行为检测方法，当终端接收到 携带有运营商提供的增值业务的订购号码的短信时，获取所述终端接收所述 短信的时刻T1；当所述终端从所述时刻T1起的预设时间间隔内针对所述短 信发送回复短信，则确定所述终端存在恶意吸费软件。本发明实施例通过所 述检测方法能够检测出终端设备上是否存在恶意吸费软件，从而减少终端设 备上存在的恶意吸费软件在所述终端设备的持有者不知情的情况下吸取所 述终端设备费用的问题。
实施例六
请参阅附图7b，为本发明实施例披露的另一种短信吸费行为检测方法的 方法流程图，所述方法可以应用于通讯技术领域的终端设备上，该终端可以 为手机、PAD等手持终端上。具体的，所述方法可以应用于如图2所示的终 端上。
所述方法包括：
S9011、终端接收短信；
S9013、当所述终端监听到所述终端接收的短信为携带有运营商提供的 增值业务的订购号码的短信时，所述终端获取所述终端接收所述短信的时刻 T1；
具体的，所述终端之所以具有检测所述终端上是否存在恶意吸费软件的 功能，是因为所述终端能够对其接收的短信进行监听，监听其接收的短信是 否为携带有运营商提供的增值业务的订购号码的短信，若是，则获取所述终 端接收所述携带有运营商提供的增值业务的订购号码的短信的时刻T1。
进一步的，所述终端监听所述终端接收的短信是否为携带有运营商提供 的增值业务的订购号码的短信，可以参阅附图7d，通过下述方法进行确定： 在所述终端接收到短信后，首先遍历增值业务订购号码库，判断所述短信携 带的号码是否存在于所述增值业务订购号码库内，其中所述增值业务订购号 码库用于存储运营商提供的增值业务的订购号码；如果所述短信携带的号码 存在于所述增值业务订购号码库内，则所述终端监听此次短信接收行为。
需要说明的是，所述增值业务订购号码库预先设置于所述终端内部，当 然，所述增值业务订购号码库也可以不是存储在所述终端内部，而是存储在 所述云端服务器上等，本发明对所述增值业务订购号码库的存储位置不做限 定。其中所述增值业务订购号码库内可以完整具体的存储着运营商提供的增 值业务的订购号码，比如106558670012120830、106590007306699671等， 所述订购号码可以从公共渠道获取。相应的，因为同一运营商提供的增值业 务订购号码往往是以几位相同的阿拉伯数字开头的，比如中国联通的增值业 务订购号码是以10655开头的，中国移动的增值业务订购号码是以10657、 10658开头的，中国电信的增值业务订购号码是以10659开头的等，所以所 述增值业务订购号码库内也可以仅对所述订购号码的前几位数字进行限定， 比如以10655开头的号码、以10657开头的号码等，只要所述终端接收的短 信携带的号码的前几位数字与所述增值业务订购号码库内存储的所述号码 的前几位数字相同，则所述短信携带的号码是运营商提供的增值业务的订购 号码。
进一步的，当所述终端监听到所述终端接收的所述短信携带的号码不是 运营商提供的增值业务的订购号码时，则按照正常的短信进行接收处理。相 应的，所述终端监听到所述终端接收的所述短信携带的号码不是运营商提供 的增值业务的订购号码，包括，所述终端遍历所述增值业务订购号码库，判 断出所述短信携带的号码不存在在所述增值业务订购号码库内，则所述终端 监听到所述短信携带的号码不是运营商提供的增值业务的订购号码。
S9015、当所述终端监听到所述终端从所述时刻T1起的预设时间间隔内 针对所述短信发送回复短信，则确定所述终端存在恶意吸费软件。
具体的，所述终端针对所述短信发送回复短信，是指所述终端发送的所 述回复短信携带的号码与所述终端接收到的所述短信携带的号码相同，且所 述终端发送的所述回复信息是在所述终端接收到所述短信后进行的。
需要说明的是，所述终端监听到所述终端从所述时刻T1起的预设时间 间隔内针对所述短信发送回复短信，可以参阅附图7d，通过下述方法进行确 定：所述终端从所述时刻T1起的预设时间间隔内发送的所述回复短信携带 的号码与所述终端接收的所述短信携带的号码是否相同，以及通过遍历所述 增值业务订购号码库判断所述号码是否存在于所述增值业务订购号码库内。
由上可知，本发明实施例提供的短信吸费行为检测方法，具有同实施例 一至实施例五相同的功能，能够减少终端设备上存在的恶意吸费软件在所述 终端设备的持有者不知情的情况下吸取所述终端设备费用的问题。
实施例七
请参阅附图7c，为本发明实施例披露的另一种短信吸费行为检测方法的 方法流程图，所述方法可以应用于通讯技术领域的终端设备上，该终端可以 为手机、PAD等手持终端上。具体的，所述方法可以应用于如图2所示的终 端上。
所述方法包括：
S9101、终端接收短信；
S9103、当所述终端监听到所述终端接收的短信为携带有运营商提供的 增值业务的订购号码的短信时，所述终端将短信接收时刻记录或更新为T1， 所述短信接收时刻是指所述终端接收携带有所述运营商提供的增值业务的 订购号码的短信的时刻；
S9104、所述终端获取所述终端记录或更新的所述短信接收时刻T1；
具体的，所述短信接收时刻是指所述终端接收携带有所述运营商提供的 增值业务的订购号码的短信的时刻。可知，每一个所述运营商提供的增值业 务的订购号码对应一个所述短信接收时刻，当终端接收到携带有所述运营商 提供的增值业务的订购号码的短信时，所述终端会将所述短信接收时刻记录 或更新为T1。
需要注意的是，所述将短信接收时刻记录或更新为T1，包括：如果所 述终端原本不会记录其接收短信的时刻信息，则所述终端接收到携带有运营 商提供的增值业务的订购号码的短信后，所述终端将会记录下所述终端接收 到所述短信的时刻信息；而如果所述终端原本就会记录其接收短信的时刻信 息，则所述终端接收到携带有运营商提供的增值业务的订购号码的短信后， 所述终端将会
从其记录的所述时刻信息中获取所述终端接收到所述短信的时刻信息，并根 据所述终端接收到所述短信的时刻信息更新所述短信接收时刻。
S9105、当所述终端监听到所述终端从所述时刻T1起的预设时间间隔内 针对所述短信发送回复短信，则确定所述终端存在恶意吸费软件。
需要说明的是，所述预设时间间隔，可以是由所述终端预先设置的，也 可以是动态生成的，所述预设时间间隔的设置参考经验值，所述预设时间间 隔小于人为回复短信时所述终端发送所述回复短信的时刻与所述时刻T1的 时间间隔且大于等于恶意吸费软件回复短信时所述终端发送所述回复短信 的时刻与所述时刻T1的时间间隔。
进一步的，所述确定所述终端存在恶意吸费软件之后，所述方法还可以 包括所述终端生成并输出提示信息，所述提示信息用于提示所述终端持有者 使用的所述终端存在恶意吸费软件。具体的，所述提示信息可以是预先设定 的，也可以是根据预置的规则即时生成的。所述提示信息可以表现为响铃、 震动、显示对话框等，所有能够提醒所述终端持有者所述终端存在恶意吸费 软件的提示信息均在本发明保护范围之内，本发明对所述提示信息的表现形 式不做限制性规定。
或者，所述确定所述终端存在恶意吸费软件之后，所述方法还可以包括 卸载或者提示所述终端的持有者卸载携带有所述恶意吸费软件的应用软件。
相应的，当所述终端发送所述回复短信的时刻和所述时刻T1的时间间 隔大于或者等于预设时间间隔，则确定所述终端不存在恶意吸费软件，此时， 所述终端将发送完成针对所述短信的所述回复短信，值得注意的是，所述终 端发送完成所述回复短信的行为与所述终端正常的短信发送行为相同。
由上可知，本发明实施例提供的短信吸费行为检测方法，只有在确定所 述短信是从所述运营商服务器侧发送来的的时候，才监听此次短信接收行 为，所以本发明实施例提供的终端在节约监听资源的基础上，能够减少终端 设备上存在的恶意吸费软件在所述终端设备的持有者不知情的情况下吸取 所述终端设备费用的问题。
实施例八
为了更好的理解实施例五至实施例七，本发明实施例还披露的再一种短 信吸费行为检测方法的方法流程图，具体如图7e所示，所述方法可以应用 于通讯技术领域的终端设备上，该终端可以为手机、PAD等手持终端上。具 体的，所述方法可以应用于如图2所示的终端上。
所述方法包括：
A701、所述终端向运营商服务器发送增值业务订购短信；
具体的，当所述终端欲订购增值业务时，所述终端通过网关、路由器等 网络节点设备向运营商服务器发送增值业务订购短信用以订购增值业务。
A703、所述终端接收到所述运营商服务器针对所述终端发送的所述增值 服务订购短信而返回的确认提示短信，所述终端获取所述终端接收所述确认 提示短信的时刻T1；
具体的，所述运营商服务器接收到所述终端发送的所述增值业务订购短 信后，为了向所述终端进一步确认所述终端确实发送了所述增值业务订购短 信，所述运营商服务器向所述终端返回确认提示短信，其中，所述确认提示 短信即是实施例五至实施例七所述的携带有运营商提供的增值业务的订购 号码的短信，对应的，如前述实施例五至实施例七中任一实施例所述，所述 终端获取所述终端接收所述确认提示短信的时刻T1。
A705、当所述终端从所述时刻T1起的预设时间间隔内针对所述运营商 服务器发送的所述确认提示短信返回二次确认短信时，则确定所述终端存在 恶意吸费软件。
具体的，所述终端接收到所述确认提示短信（或者所述携带有运营商提 供的增值业务的订购号码的短信）后，所述终端针对所述确认提示短信向所 述运营商服务器返回二次确认短信，用于进一步向所述运营商服务器确认订 购增值业务，其中所述二次确认短信即是实施例五至实施例七所述的所述终 端针对其接收到的所述携带有运营商提供的增值业务的订购号码的短信而 发送的回复短信，同样的，如果所述终端返回所述二次确认短信是在从所述 时刻T1起的预设时间间隔内，则确定所述终端存在恶意吸费软件。
本实施例所述的短信吸费行为检测方法同样可以实现实施例五至实施 例七中所描述的短信吸费行为检测方法的有益效果，在此不再赘述。
需要说明的是，实施例一至八均采用递进的方式描述，各个实施例之间 相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的 不同之处。例如，确定所述终端接收的短信是否携带有运营商提供的增值业 务的订购号码，可以通过在所述终端接收到短信后，遍历增值业务订购号码 库的方法进行判断。
实施例九
为了更好地实施以上方法，本发明实施例还提供一种终端10，所述终端 10的逻辑结构可以如图2所示，请参阅附图8，该终端10包括接收单元11、 发送单元13、获取单元17以及决策单元19
接收单元11，用于接收短信；
发送单元13，用于发送短信；
获取单元17，用于当所述接收单元11接收的短信为携带有运营商提供 的增值业务的订购号码的短信时，获取所述接收单元11接收所述短信的时 刻T1；以及用于当所述发送单元13针对所述短信待发送回复短信时，获取 所述发送单元13待发送所述回复短信的时刻T2；
决策单元19，用于当所述时刻T1和所述时刻T2的时间差小于预设值， 则确定所述发送单元13存在恶意吸费软件。
具体的，所述发送单元13用于向运营商服务器发送增值业务订购短信； 所述接收单元11用于接收携带有运营商提供的增值业务的订购号码的短信， 所述携带有运营商提供的增值业务的订购号码的短信为所述运营商服务器 针对所述发送单元13发送的所述增值业务订购短信而返回的确认提示短信， 也即所述携带有运营商提供的增值业务的订购号码的短信就是所述运营商 服务器返回的所述确认提示短信。在所述接收单元11接收到所述运营商服 务器返回的所述确认提示短信之后，所述发送单元13还用于针对所述确认 提示短信返回二次确认短信，其中，所述二次确认短信即是所述发送单元13 针对所述携带有运营商提供的增值业务的订购号码的短信发送回复短信。
值得注意的是，所述预设值可以是预先设置的，也可以是动态生成的， 所述预设值的设置参考经验值，所述预设值小于人为回复短信时所述时刻 T2与所述时刻T1的时间差且大于等于恶意吸费软件回复短信时所述时刻 T2与所述时刻T1的时间差。
需要说明的是，当所述决策单元19确定所述发送单元13存在恶意吸费 软件时，所述决策单元19还用于生成并输出提示信息，用于提示所述发送 单元13存在恶意吸费软件。其中，所述提示信息可以是预先设定的，也可 以是根据预置的规则即时生成的。所述提示信息可以表现为响铃、震动、显 示对话框等，所有能够提示终端持有者所述发送单元13存在恶意吸费软件 的提示信息均在本发明保护范围之内，本发明对所述提示信息的表现形式不 做限制性规定。
或者，当所述决策单元19确定所述发送单元13存在恶意吸费软件时， 所述决策单元19还用于使所述发送单元13停止发送针对所述短信的回复短 信。具体的，所述发送单元13停止发送所述回复短信可以是所述发送单元 13直接丢弃所述短信从而停止发送，也可以是所述发送单元13直接停止发 送所述短信。
或者，当所述决策单元19确定所述发送单元13存在恶意吸费软件时， 所述决策单元19还用于卸载或提示所述终端的持有者卸载携带所述恶意吸 费软件的应用软件。
相应的，当所述时刻T1和所述时刻T2的时间差大于或者等于预设值， 则所述决策单元19还用于确定所述发送单元13不存在恶意吸费软件，此时， 所述发送单元13将发送完成针对所述短信的所述回复短信，值得注意的是， 所述发送单元13发送完成所述回复短信的行为与所述发送单元13正常的短 信发送行为相同。
具体实施时，以上各个单元可以作为独立的实体来实现，也可以进行任 意组合，作为同一或若干个实体来实现，以上各个单元的具体实施可参见前 面的实施例，在此不再赘述。
由上可知，本发明实施例提供的终端在接收到携带有运营商提供的增值 业务的订购号码的短信时，获取其接收所述短信的时刻T1；以及当所述终 端针对所述短信待发送回复短信时，获取其发送所述回复短信的时刻T2； 当所述时刻T1和所述时刻T2的时间差小于预设值，则确定所述终端存在恶 意吸费软件。本发明实施例提供的终端设备能够减少所述终端设备上存在的 恶意吸费软件，且所述恶意吸费软件在所述终端设备的持有者不知情的情况 下吸取所述终端设备费用的问题。
实施例十
相应的，本发明实施例还提供一种终端100，所述终端100的逻辑结构 可以如图2所示，如图9所示，所述终端100不仅包括接收单元101、发送 单元103、获取单元107和决策单元109，还包括监听单元105，其中；
所述监听单元105，用于监听所述接收单元101接收携带有运营商提供 的增值业务的订购号码的短信的行为；或者，用于监听所述发送单元103待 发送携带有运营商提供的增值业务的订购号码的短信的行为。
则对应的，所述获取单元107还用于当所述监听单元105监听到所述接 收单元101接收的短信为携带有运营商提供的增值业务的订购号码的短信 时，获取所述接收单元101接收所述短信的时刻T1；以及所述获取单元107 还用于当所述监听单元105监听到所述发送单元103针对所述短信待发送回 复短信时，获取所述发送单元103待发送所述回复短信的时刻T2。
可选择的，所述监听单元105，还用于在所述接收单元101接收到短信 后，遍历增值业务订购号码库，以判断所述短信携带的号码是否存在于所述 增值业务订购号码库内，其中所述增值业务订购号码库用于存储运营商提供 的增值业务的订购号码；如果所述短信携带的号码存在于所述增值业务订购 号码库内，则监听所述接收单元101接收所述短信的行为。
和/或，所述监听单元105还用于当所述发送单元103待发送的回复短信 携带的号码与所述接收单元101接收的短信携带的号码相同，且所述号码存 在于所述增值业务订购号码库内时，监听所述发送单元103发送所述回复短 信的行为。
进一步的，如图10所示的终端110，所述终端110除了包括接收单元 111、发送单元113、监听单元115、获取单元117和决策单元119，还可以 包括记录单元116，其中；
所述记录单元116，用于当所述监听单元115监听到所述接收单元111 接收的短信为携带有运营商提供的增值业务的订购号码的短信时，将短信接 收时刻记录或更新为T1，所述短信接收时刻是指所述接收单元111接收携带 有所述运营商提供的增值业务的订购号码的短信的时刻；
则对应的，所述获取单元117还用于获取所述记录单元116记录或更新 的所述短信接收时刻T1。
和/或，所述记录单元116，还用于当所述监听单元115监听到所述发送 单元113针对所述短信待发送回复短信时，将短信待发送时刻记录或更新为 T2，所述短信待发送时刻是指所述发送单元113针对所述短信待发送携带有 所述运营商提供的增值业务的订购号码的回复短信的时刻；
相应的，所述获取单元117还用于获取所述记录单元116记录或更新的 所述短信待发送时刻T2。
具体实施时，以上各个单元可以作为独立的实体来实现，也可以进行任 意组合，作为同一或若干个实体来实现，以上各个单元的具体实施可参见前 面的实施例，在此不再赘述。
由上可知，本发明实施例提供的终端在实施例九的基础上增加了监听单 元，所述监听单元用于判断所述终端接收的短信是否是从运营商服务器侧发 送来的，只有在确定所述短信是从所述运营商服务器侧发送来的的时候，才 监听此次短信接收行为，所以本发明实施例提供的终端在节约监听资源的基 础上，依然能够减少所述终端设备上存在的恶意吸费软件，且所述恶意吸费 软件在所述终端设备的持有者不知情的情况下吸取所述终端设备费用的问 题。
实施例十一
相应的，本发明实施例还提供一种终端600，如图11所示，该终端600 可以包括至少一个处理器601，例如CPU，至少一个网络接口604，例如物 理网卡，或者其他的用户接口903，以及存储器605和至少一个通信总线602。
其中，通信总线602用于实现这些组件之间的连接通信，该通信总线602 可以是ISA（Industry Standard Architecture，工业标准体系结构）总线、PCI （Peripheral Component，外部设备互连）总线或EISA（Extended Industry  Standard Architecture，扩展工业标准体系结构）总线等。所述通信总线602 可以是一条或多条物理线路，当是多条物理线路时可以分为地址总线、数据 总线、控制总线等。在本发明其它一些实现方式中，本发明实施例提供的各 个模块也可以不通过总线的方式连接，而根据信号传递关系直接建立通信连 接。
网络接口604用于实现该物理主机和网络之间的连接通信，比如该网络 接口604可以用于连接物理网卡和/或物理交换机等设备。
可选的，用户接口603，可以包括显示器，键盘或者其他点击设备，例 如，鼠标，轨迹球（trackball）,触感板或者触感显示屏等。
存储器605可能包括高速随机存取记忆体（RAM，Random Access  Memory），也可能还包括非不稳定的存储器（non-volatile memory），例如至 少一个磁盘存储器。可选的，该存储器605还可以包括至少一个位于远离前 述处理器601的存储装置。
在一些实施方式中，存储器605存储了如下的元素，可执行模块或者数 据结构，或者他们的子集，或者他们的扩展集:
操作系统6051，包含各种系统程序，用于实现各种基础业务以及处理基 于硬件的任务；
应用模块6052，包含各种应用程序，用于实现各种应用业务。
具体的，所述处理器601，用于接收短信并当其接收的所述短信为携带 有运营商提供的增值业务的订购号码的短信时，获取所述处理器601接收所 述短信的时刻T1；以及用于针对所述短信待发送回复短信时，获取所述处理 器601待发送所述回复短信的时刻T2；当所述时刻T1和所述时刻T2的时间 差小于预设值，则所述处理器601能够确定应用模块6052中存在恶意吸费 软件。
可选的，所述处理器601还用于监听其接收或待发送的携带有运营商提 供的增值业务的订购号码的短信的行为。
进一步的，所述处理器601监听到所述处理器601接收的短信为携带有 运营商提供的增值业务的订购号码的短信时，所述处理器601将短信接收时 刻记录或更新为T1，所述短信接收时刻是指所述处理器601接收携带有所述 运营商提供的增值业务的订购号码的短信的时刻；
所述处理器601监听到所述处理器601针对所述短信待发送回复短信 时，所述处理器601将短信待发送时刻记录或更新为T2，所述短信待发送 时刻是指所述处理器601针对所述短信待发送的携带有所述运营商提供的增 值业务的订购号码的回复短信的时刻。
进一步的，所述处理器601还用于接收到短信后，首先遍历增值业务订 购号码库，所述增值业务订购号码库用于存储运营商提供的增值业务的订购 号码，如果所述短信携带的号码存在于所述增值业务订购号码库内，则所述 处理器601监听此次短信接收行为。以及，当所述处理器601待发送的回复 短信携带的号码与其接收的所述短信携带的号码相同，且所述号码存在于所 述增值业务订购号码库内时，则所述处理器601监听其待发送所述回复短信 的行为。
以上各个设备的具体实施可参见前面的实施例，在此不再赘述。
可知，本发明实施例提供的终端能够用于减少所述终端设备上存在的恶 意吸费软件，且所述恶意吸费软件在所述终端设备的持有者不知情的情况下 吸取所述终端设备费用的问题。
实施例十二
为了更好地实施以上方法，本发明实施例还提供一种终端20，所述终端 20的逻辑结构可以如图2所示，请参阅附图12，该终端20包括接收单元21、 发送单元23、获取单元27以及决策单元29，其中：
接收单元21，用于接收短信；
发送单元23，用于发送短信；
获取单元27，用于当所述接收单元21接收的短信为携带有运营商提供 的增值业务的订购号码的短信时，获取所述接收单元21接收所述短信的时 刻T1；
决策单元29，用于当所述发送单元23从所述时刻T1起的预设时间间隔 内针对所述短信发送回复短信，则确定所述发送单元23存在恶意吸费软件。
具体的，所述发送单元23用于向运营商服务器发送增值业务订购短信； 所述接收单元21用于接收携带有运营商提供的增值业务的订购号码的短信， 所述携带有运营商提供的增值业务的订购号码的短信为所述运营商服务器 针对所述发送单元23发送的所述增值业务订购短信而返回的确认提示短信， 也即所述携带有运营商提供的增值业务的订购号码的短信就是所述运营商 服务器返回的所述确认提示短信。在所述接收单元21接收到所述运营商服 务器返回的所述确认提示短信之后，所述发送单元23还用于针对所述确认 提示短信返回二次确认短信，其中，所述二次确认短信即是所述发送单元23 针对所述携带有运营商提供的增值业务的订购号码的短信发送回复短信。
值得注意的是，所述预设时间间隔，可以是预先设置的，也可以是动态 生成的，所述预设时间间隔的设置参考经验值，所述预设时间间隔小于人为 回复短信时所述发送单元23发送所述回复短信的时刻与所述时刻T1的时间 间隔且大于等于恶意吸费软件回复短信时所述发送单元23发送所述回复短 信的时刻与所述时刻T1的时间间隔。
需要说明的是，当所述决策单元29确定所述发送单元23存在恶意吸费 软件时，所述决策单元29还用于生成并输出提示信息，用于提示所述发送 单元23存在恶意吸费软件。其中，所述提示信息可以是预先设定的，也可 以是根据预置的规则即时生成的。所述提示信息可以表现为响铃、震动、显 示对话框等，所有能够提示终端持有者所述发送单元23存在恶意吸费软件 的提示信息均在本发明保护范围之内，本发明对所述提示信息的表现形式不 做限制性规定。
或者，当所述决策单元29确定所述发送单元23存在恶意吸费软件时， 所述决策单元29还用于卸载或者提示所述终端的持有者卸载携带所述恶意 吸费软件的应用。
相应的，当所述发送单元23发送所述回复短信的时刻和所述时刻T1的 时间间隔大于或者等于预设时间间隔，则所述决策单元29还用于确定所述 发送单元23不存在恶意吸费软件，此时，所述发送单元23将发送完成针对 所述短信的所述回复短信，值得注意的是，所述发送单元23发送完成所述 回复短信的行为与所述发送单元23正常的短信发送行为相同。具体实施时， 以上各个单元可以作为独立的实体来实现，也可以进行任意组合，作为同一 或若干个实体来实现，以上各个单元的具体实施可参见前面的实施例，在此 不再赘述。
由上可知，本发明实施例提供的终端在接收到携带有运营商提供的增值 业务的订购号码的短信时，获取其接收所述短信的时刻T1；以及当所述终 端从所述时刻T1起的预设时间间隔内针对所述短信发送回复短信，则确定 所述终端存在恶意吸费软件。本发明实施例提供的终端设备能够减少所述终 端设备上存在的恶意吸费软件，且所述恶意吸费软件在所述终端设备的持有 者不知情的情况下吸取所述终端设备费用的问题。
实施例十三
相应的，本发明实施例还提供一种终端200，所述终端200的逻辑结构 可以如图2所示，如图13所示，所述终端200不仅包括接收单元201、发送 单元203、获取单元207和决策单元209，还包括监听单元205，其中；
所述监听单元205，具体用于监听所述接收单元201接收携带有运营商 提供的增值业务的订购号码的短信的行为；或者，还用于监听所述发送单元 203发送携带有运营商提供的增值业务的订购号码的短信的行为。
则对应的，所述获取单元207还用于当所述监听单元205监听到所述接 收单元201接收的短信为携带有运营商提供的增值业务的订购号码的短信 时，获取所述接收单元201接收所述短信的时刻T1。所述决策单元209还 用于当所述监听单元205监听到所述发送单元203从所述时刻T1起的预设 时间间隔内针对所述短信发送回复短信，则确定所述发送单元203存在恶意 吸费软件。
可选择的，所述监听单元205，用于在所述接收单元201接收到短信后， 遍历增值业务订购号码库，以判断所述短信携带的号码是否存在于所述增值 业务订购号码库内，其中所述增值业务订购号码库用于存储运营商提供的增 值业务的订购号码；如果所述短信携带的号码存在于所述增值业务订购号码 库内，则监听所述接收单元201接收所述短信的行为。
和/或，可选择的，所述监听单元205还用于当所述发送单元203发送的 所述回复短信携带的号码与所述接收单元201接收的短信携带的号码相同， 且所述号码存在于所述增值业务订购号码库内时，监听所述发送单元203发 送所述回复短信的行为。
进一步的，作为本发明的另一个实施例，如图14所示的终端210，所述 终端210除了包括接收单元211、发送单元213、监听单元215、获取单元 217和决策单元219，还可以包括记录单元216，其中；
所述记录单元216，用于当所述监听单元215监听到所述接收单元211 接收的短信为携带有运营商提供的增值业务的订购号码的短信时，将短信接 收时刻记录或更新为T1，所述短信接收时刻是指所述接收单元211接收携带 有所述运营商提供的增值业务的订购号码的短信的时刻；
则对应的，所述获取单元217还用于获取所述记录单元216记录或更新 的所述短信接收时刻T1。
具体实施时，以上各个单元可以作为独立的实体来实现，也可以进行任 意组合，作为同一或若干个实体来实现，以上各个单元的具体实施可参见前 面的实施例，在此不再赘述。
由上可知，本发明实施例提供的终端在实施例十三的基础上增加了监听 单元，所述监听单元用于判断所述终端接收的短信是否是从运营商服务器侧 发送来的，只有在确定所述短信是从所述运营商服务器侧发送来的的时候， 才监听此次短信接收行为，所以本发明实施例提供的终端在节约监听资源的 基础上，依然能够减少所述终端设备上存在的恶意吸费软件，且所述恶意吸 费软件在所述终端设备的持有者不知情的情况下吸取所述终端设备费用的 问题。
实施例十四
相应的，本发明实施例还提供一种终端800，如图15所示，该终端800 可以包括至少一个处理器801，例如CPU，至少一个网络接口804，例如物 理网卡，或者其他的用户接口803，以及存储器805和至少一个通信总线802。
其中，通信总线802用于实现这些组件之间的连接通信。该通信总线802 可以是ISA（Industry Standard Architecture，工业标准体系结构）总线、PCI （Peripheral Component，外部设备互连）总线或EISA（Extended Industry  Standard Architecture，扩展工业标准体系结构）总线等。所述通信总线802 可以是一条或多条物理线路，当是多条物理线路时可以分为地址总线、数据 总线、控制总线等。在本发明其它一些实现方式中，本发明实施例提供的各 个模块也可以不通过总线的方式连接，而根据信号传递关系直接建立通信连 接。
网络接口804用于实现该物理主机和网络之间的连接通信，比如该网络 接口804可以用于连接物理网卡和/或物理交换机等设备。
可选的，用户接口803，可以包括显示器，键盘或者其他点击设备，例 如，鼠标，轨迹球（trackball）,触感板或者触感显示屏等。
存储器805可能包括高速随机存取记忆体（RAM，Random Access  Memory），也可能还包括非不稳定的存储器（non-volatile memory），例如至 少一个磁盘存储器。可选的，该存储器805还可以包括至少一个位于远离前 述处理器801的存储装置。
在一些实施方式中，存储器805存储了如下的元素，可执行模块或者数 据结构，或者他们的子集，或者他们的扩展集:
操作系统8051，包含各种系统程序，用于实现各种基础业务以及处理基 于硬件的任务；
应用模块8052，包含各种应用程序，用于实现各种应用业务。
具体的，所述处理器601，用于接收短信并当其接收的所述短信为携带 有运营商提供的增值业务的订购号码的短信时，获取所述处理器601接收所 述短信的时刻T1；以及用于当所述处理器601从所述时刻T1起的预设时间 间隔内针对所述短信发送回复短信，则确定应用模块6052中存在恶意吸费 软件。
可选的，所述处理器601还用于监听其接收或发送携带有运营商提供的 增值业务的订购号码的短信的行为。
进一步的，所述处理器601监听到所述处理器601接收的短信为携带有 运营商提供的增值业务的订购号码的短信时，所述处理器601将短信接收时 刻记录或更新为T1，所述短信接收时刻是指所述处理器601接收携带有所述 运营商提供的增值业务的订购号码的短信的时刻。所述处理器601监听到所 述处理器601从所述时刻T1起的预设时间间隔内针对所述短信发送回复短 信，则确定所述应用模块6052中存在恶意吸费软件。
可选择的，所述处理器601接收到短信后，首先遍历所述增值业务订购 号码库，所述增值业务订购号码库用于存储运营商提供的增值业务的订购号 码，如果所述短信携带的号码存在于所述增值业务订购号码库内，则所述处 理器601监听此次短信接收行为；以及，当所述处理器601发送的回复短信 携带的号码与其接收的所述短信携带的号码相同，且所述号码存在于所述增 值业务订购号码库内时，则所述处理器601监听其发送所述回复短信的行为。
以上各个设备的具体实施可参见前面的实施例，在此不再赘述。
可知，本发明实施例提供的终端能够用于减少所述终端设备上存在的恶 意吸费软件，且所述恶意吸费软件在所述终端设备的持有者不知情的情况下 吸取所述终端设备费用的问题。
需说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实 施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他 实施例的不同之处。尤其，对于装置实施例以及终端实施例而言，由于其基 本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部 分说明即可。例如，所述预设值和所述提示信息的确定可以参考前述实施例 所述。
通过以上实施方式的描述，所属领域的技术人员可以清楚地了解到本发 明实施例所述的终端可借助软件加必需的通用硬件的方式来实现，当然也可 以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等 来实现。一般情况下，凡由计算机程序完成的功能都可以很容易地用相应的 硬件来实现，而且，用来实现同一功能的具体硬件结构也可以是多种多样的， 例如模拟电路、数字电路或专用电路等。
以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限 于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易 想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护 范围应以所述权利要求的保护范围为准。