国庆期间，我姐姐新买了一个手机，山寨的。我拿过来把玩了两下，发现机子掉电以后默认的时间是2009年1月1号，说明是2009年以后生产的，所以网上的（废卡法）什么的，可能不起作用了（因为这个方法是09年以前被公开的，山寨厂商很可能已经突破了这个）。

自己凭经验，以及对电信业务的（山寨版“研究”），总结了一下SP的扣费方式。不外乎一下几种。

1、发送短信（彩信）

2、自动用GPRS的CMWAP接入点进移动梦网定制

3、自动拨打12590*********号码

这个机子里面有几款游戏，是直接写入机子的，你玩的时候，他后台自动发短信（有的时候能连续发好几条）。而且他们还能自动“二次确认”。原理：发定制短信以后进入短信拦截状态，等几秒钟以后，手机受到“请求二次确认”的短信后（这时候你的机子已经受到短信了，但是它并不提示用户，而是被拦截了）。拦截以后自动发送确认信息。（目前二次确认，一般是收到确认短信以后，回复任意内容即视为用户确认了。山寨机发送任意内容，简单的跟1一样）。

这个就是“短信吸费”。有时候发点播短信，有时候发定制短信。彩信同理。

第二种：原理和第一种一样，只不过把拦截短信，改成分析WML内容，并且自动点击连接。

这时候我认为还是比较好防范的，给他打了10086，取消所有梦网业务，同时关闭开关。（结果就是以后发短信，就提示“……未授权……”的，同样经测试，也无法用CMWAP定制OR点播了，出现“……未授权……”，只是这时不是短信，而是出现在WML页面里）。

给他点播了这么多，心想用人家的钱总是不好，在确认未定制任何业务以后，给他充了50块，也算一些人情了。

还有第三种！给他打完10086以后，我自己那电脑上网，偶然间突然发现还有的山寨机，在待机状态下，你即使不碰它，他也自动拨打12590**********的电话。

这个我本来也是想通过10086屏蔽，但是人家说“这个屏蔽不了，自己不主动拨打就不会扣费”。问题是山寨机能帮助我们“主动”的拨打这类电话。

===============================

下面是重点，也是给移动的建议吧。移动看不到的话，我就自己看，哈哈。

对于短信&梦网类业务，最好的办法当然是让他“未授权”，但是这个可能给我自己带来不便。（登陆QQ或者游戏的时候，人家让你发个短信（免信息费的）去确认身份，我发过去以后就“未授权”了，很是麻烦）。

所以呢，我想了一些对策，万事俱备，就差移动老总来看看了（爱看不看）。

先从最后一个情况（12590************）的。

我的对策：语音验证码。

拨打这类号码进入以后，让他接通以前，让我输入一些自己的信息（例如：自己手机号码的后X位），输入正确方可接通，如果输入错误超过X次，或者不输入东西超过X秒，就自动断开，不计费。

对于梦网WAP定制，一个道理，在“确认收费”页面里，输入自己的手机号码后X位才算定制有效，否则视为定制失败。

短信也一样，在现在基础上做一个调整，把“回复任意内容确认”改成“回复指定内容确认”。这个“指定内容”不能是常量，必须根据不同手机用户，指定不同内容.（例如：回复自己手机号后X位进行确认），否则视作不确认。

======================================

你一定注意到了：我的解决方法里面反复提到“自己的手机号后X位”。这个有什么好处呢？

我解释一下。

事实上，我们的手机，每时每刻都在给我们提供通信功能，但是手机本身是一个“很傻很天真”的机器（没错，不管是IPHONE 3GS还是诺基亚N97，或者是诺基亚1100或者山寨机等），——他并不知道你的手机号码（就是139********的号码）——它们只能识别IMSI。只有移动内部机房，才能通过IMSI转换成139********的号码，或者把139********转换成IMSI。

咱们平时用手机打电话，你按下发射以后，你的机子马上和基站联系，同时把IMSI传送给基站。基站通过你的IMSI得知你的身份（就是139********），同时基站根据你输入的号码（假设是138********），在后台寻找138********对应的IMSI，并且对这个IMSI发起呼叫，同时给138********的来电显示上面，显示139********。

一句话，手机之间通信全靠IMSI，咱们的139********全部靠移动翻译，方便我们人类记忆。

既然手机无法获取你的手机号码，它们再咋整也没法吸费了，要爽由自己！