1.一種惡意SP訂購核查方法，其特征在于，包括以下步驟：

S1、建立惡意程序特征庫，提取惡意主控特征，在網絡側進行數據包抓取，解析該數據包查找涉嫌惡意訂購SP用戶；

S2、采集涉嫌惡意訂購SP用戶的訪問域名或IP，進行惡意訂購SP分析，判斷是否屬于惡意訂購用戶，若是則執行步驟S3；

S3、驗證該惡意訂購用戶的行為日志數據、惡意訂購數據和發送SP短信記錄，完成惡意訂購SP的取證。

2.根據權利要求1所述的一種惡意SP訂購核查方法，其特征在于，在所述步驟S1中，在網絡側進行數據包抓取之前，對疑似域名或IP進行采集；

通過以下步驟確認疑似域名或IP：將用戶訪問的域名或IP與惡意程序特征庫進行匹配。

3.根據權利要求1所述的一種惡意SP訂購核查方法，其特征在于，在所述步驟S1中，解析該數據包查找涉嫌惡意訂購SP用戶的過程為：

對該數據包進行SP號碼掃描，當該數據包包含SP號碼，則判定為涉嫌惡意訂購SP用戶。

4.根據權利要求1所述的一種惡意SP訂購核查方法，其特征在于,在所述步驟S2中，進行惡意訂購SP分析的過程為：

自動提取該涉嫌惡意訂購SP用戶的惡意主控特征，在移動互聯網日志中找出訪問該惡意主控特征的用戶，初步判斷用戶是否屬于惡意訂購SP用戶。

5.根據權利要求1所述的一種惡意SP訂購核查方法，其特征在于，所述步驟S3的實現過程為：

S31、分析該惡意訂購SP用戶行為日志數據，統計該惡意訂購SP用戶訪問的惡意訂購主控網站的次數；同時分析該惡意訂購SP用戶的惡意訂購數據，統計該用戶訂購SP號碼的次數；

S32、統計分析該惡意訂購SP用戶明細數據，結合該用戶發送SP短信的記錄進行匹配。

6.根據權利要求5所述的一種惡意SP訂購核查方法，其特征在于，所述步驟S32的具體實現過程為：

該惡意訂購SP用戶發送的SP短信與SP號碼是否匹配，分析出對應訪問惡意訂購主控網站和真實發送惡意訂購SP短信的關聯特征進行確證。

7.根據權利要求1-6任意一項所述的一種惡意SP訂購核查方法，其特征在于，核查方法還包括對已確認是惡意訂購SP用戶進行監控。

8.根據權利要求7所述的一種惡意SP訂購核查方法，其特征在于，對已確認是惡意訂購SP用戶進行監控包括：對惡意訂購SP用戶的訂購SP號碼進行波動分析，記錄惡意訂購SP號碼的波動趨勢。

9.根據權利要求7所述的一種惡意SP訂購核查方法，其特征在于，對已確認是惡意訂購SP用戶進行監控包括：對惡意訂購SP用戶的主控特征進行監控分析，記錄每日新增惡意訂購SP用戶的波動趨勢。

10.根據權利要求7所述的一種惡意SP訂購核查方法，其特征在于，對已確認是惡意訂購SP用戶進行監控包括：對惡意訂購SP用戶進行監控分析，發現新的惡意主控特征進行采集分析。