禁止安卓,苹果也不乐观。
执笔|李欢
编辑|赵晋杰
来源|便当财经( ID:daxiongfan )原本要注册“嘀嗒出行”的北京车主王晓琳,最近被“咔咔顺风车”这个换皮APP骗了。 今年8月初,她首次使用“咔嗒咔嗒”风车,被强制收取9美元的车主认证费,最后不仅没有注册成功,连对方的电话也打不通。 她说,在向黑猫投诉平台发送个人受害后,被骗的不仅仅是自己,还诱导用户购买了两年588元的VIP会员。 购买了588元VIP会员的陈鹏说:“苹果和大型Android商城上陈列着‘滴答’,从logo、文字、APP的介绍中相当于嘀嗒出行。”
滴答等所谓山寨APP,是通过盗用正版APP的图标或名字来侵犯用户权利,谋取不正当利益的APP。 山寨APP的危害,不亚于木马病毒。 北京高勤律师事务所合伙人王源氏告诉便当财经,导航链接上的这些山寨APP与正版APP非常相似,一旦下载,很容易隐藏用户个人信息,特别是通讯录、行踪轨迹等进行非法收集。 另外,山寨APP也频繁地通过窗户出示金奖、收取费用等,实施金融诈骗。 作为山寨软件过滤器的APP应用商店,尽管近年来审查能力有所提高,但仍难以避免成为山寨软件的灾区。 仅去年一年,苹果的App Store就屏蔽了6.35万个盗版APP。 凭借封闭的生态系统,安全系数更强的App Store依然如此,更开放的安卓系统在海量的山寨软件面前,无疑面临着更加复杂的管理环境。
互联网领域是山寨APP泛滥的重灾区。 2018年,随着社交电商越来越红火,不少企业成为“山寨漩涡”中的明星企业,山寨APP紧随其后。 “平多多”“品多多”“聚多多”等,和拼写只有一字之差。 在初期运营中,这些真假难辨的名称足以迷惑偏远地区的用户群体,老年人口是受骗的高危人群。 除了名字,山寨APP还模仿其经营模式。 例如,有很多兴趣爱好的高仿软件,想模仿社交电子公司,但是设计的团购一个人也可以订购。 “团购”的功能形同虚设。 但是,在用户的活跃度上,是兴趣爱好多,还是两次都混乱了呢? 根据拼趣多官方资料显示,自2017年7月9日正式运营以来,平台已累计用户近200万,月平均流水近500万。 生命力极强的高仿APP层出不穷,也与背后的技术门槛不高有关。 便当财经发现一些科技公司在知情者的帮助下做广告,有嘀嘀打车短视频APP源代码,在B站上可以直接找到各种“酷似嘀打车高手”的开发教程。
做山寨软件,在黑产市场,已经暗中形成了秘密稳定的产业链。 对于成熟的山寨软件开发人员来说,几天就能建立前端框架。 服务器、源代码、域名和服务商等内容的创建可以通过互联网租赁解决。 像苹果应用程序商店上线的贷款类APP一样,一些黑商家报价5500元,可以达到1:1水平的拷贝,但这不包括后续的月度运营费和其他费用。 模仿部分上市公司的软件,报价接近3万元,20天就能完成。 要将这些模仿APP成功应用于苹果和安卓系统的APP应用商店,完成后只需支付相应的费用即可。 在取钱的路上,山寨APP也想了各种各样的方法。 例如,一款成本非常低的山寨软件,只是取了和正版非常相似的名字和图标,通过交换正版软件的广告主、收集用户隐私这两种方式,就可以赚取巨额广告费、窃取用户数据来完成诈骗苹果的App Store上,甚至出现了实践“免费订阅费扣除”的诈骗软件。 例如不起眼的“PDF阅读器”曾经是美国区Mac App Store中下载量最多的APP。 这种小体量的APP诱导性非常强,用户安装后,在使用过程中,页面上会出现一系列欺骗性的按钮,三两步就可以误导用户的订阅。 免费试用期过后,“订阅”开始悄悄地扣费。
为了让更多的用户看到和订阅,很多山寨软件也经常通过打磨下载量和评论来提高曝光率。 今年2月底,软件开发者凯文阿彻( Kevin Archer )发现自己开发的“Authenticator-2 Factor app”软件被俄罗斯软件山寨了。 “Authenticator-APP”的名字与正版非常相似。 用户第一次使用该山寨软件时,应该对其在APP应用程序商店中增加软件热度进行评估。 另外,Authenticator-APP也同样采用了“订阅制”,如果用户忘记取消注册,每周将支付3.99美元的注册费。 无数的山寨APP隐藏在很多来路不明的链接和APP应用程序商店里。 在监管的重压下,对这些危险软件,一波集中下架。 但由于许多APP的开发技术是开源的,山寨APP位于网络空间,便于一蹴而就。 这也直接让安卓APP应用软件成为山寨软件滋生的“沃土”。 王源氏告诉便当财经,由于安卓系统具有开放性,“山寨”APP很容易出现在安卓系统的手机上。 另外,对通过违法行为收集个人信息的APP进行“指名”“瘫痪”行为的监督,也是主要面向安卓系统的APP。
国家网络反诈骗中心2022年公布的数据显示,4.2022万个网络钓鱼APP受到排查,已纳入国家诈骗黑样本库。 更重要的是,山寨APP的数量会随着正版软件的热度而水涨船高。 360家公司的首席反诈骗专家佩奇荣介绍说,正版APP数量超过5000万的话,市场上至少会有700种各种假货尾随其后,不足10万的APP后面也会跟着20、30个“盗版”。 从应对蔓延的山寨软件这一点来看,苹果的App Store也不是万无一失的。 2014年8月,上海陆家嘴国际金融资产交易市场股份有限公司(以下简称“陆金所”)在日常安全监控中发现,苹果APP应用商店中,隐藏着山寨版陆金所的官方APP。 这个盗版软件有安全隐患,可能会误导用户。 陆金要求苹果以旧换新有侵权危险的APP,但没有得到苹果的肯定回应,3个月后,陆金所直接向美国北加利福尼亚州旧金山地区法院提交了起诉书。 事实上,在苹果商店出现假冒山寨软件并不是什么新鲜事。 例如,曾经出现的《Temple Jump》 《Plant vs. Zombie》分别模仿了《Temple Run》 《植物大战僵尸》。 想要彻底管理山寨APP,至今仍是个难题。 《移动互联网应用程序信息服务管理规定》自2022年8月1日起生效,增强了APP应用程序存储区的个人信息保护、内容审核和数据安全责任。 为了解决安卓系统开放性导致的APP审核标准不统一的难题,工信部所属的中国信通院泰尔终端实验室特意开发了“APP签名服务系统”,构建了统一的APP认证签名体系,从APP的各个环节提高了可追溯性,伪造APP 截至目前,快手、快手、360手机助手、华为、小米等纷纷接入“APP签名服务系统”。 只要软件的APP签名经得起考验,就证明此APP是可靠的。 也就是说,APP签名服务系统解决了APP的签名问题,使正版APP获得难以伪造的数字证书。 因为拿到这个证书不容易,所以山寨APP的入门门槛自然就提高了。 在App Store中,软件是否可以下载由苹果的一个名为App Review的团队决定。 最初,该审查小组只有三名审查人员,负责审查所有APP应用程序。 但是,App Store在2008年刚刚上市,只有500种APP应用。 2019年左右,据相关人士透露,苹果的APP审查团队增加到300多人。 此时,苹果的APP应用数量已增加到200万人以上。 对于坚持人工审核的App Store来说,这是一项耗时的工程,数百个审核团队处理了数以千计的可疑软件,审核资源仍然非常紧张。 据CNBC报道,苹果每个评委每天需要完成50~100种APP应用的审核,每个APP应用的审核时间通常只有几分钟。 40%的概率拒绝在苹果的App Store上陈列或更新APP。 但是,如果遇到像素级抄袭正版的盗版软件,再加上评委审核各个软件的时间有限,很多山寨软件就成了漏网之鱼。 王源氏从便当财经获悉,我国网民基数大,APP数量范围庞杂,加之网民防范意识不强,这些都是山寨软件在管理中面临的困难。 更重要的是,APP开发成本低,变化快,许多基础技术都是开源的。 即使被从架子上拿下来,也能马上生“另一个炉子”。 要真正发挥山寨软件“门卫”的作用,APP应用商店还需要解决更多的挑战。 参考资料:1.三易生活: 《山寨APP这个难题,现在有了新的解决方案》2.《人民日报》0:《互联网上开放才能摆脱“山寨血统”》3.ifanr:《苹果这个神秘团队,掌握着 App Store 200 万款应用的「生杀大权」》4 .纵融新媒体传播: 《这些app竟山寨“拼多多”,拼团模式已经被玩坏了》 5.新浪科技: 《苹果:App Store去年下架160万个“风险”App 阻止欺诈交易近15亿美元》 5