為方便打理財務,濟南市民韓先生下載了一款名為“XX銀行信用卡”的APP,不久后卻發現銀行卡被盜刷、莫名被貸款等情況。到銀行營業網點核實,被告知所安裝的客戶端是高仿的。
網上轉賬繳費、處理罰單、買火車票……隨著移動互聯網的發展,越來越多的人習慣用手機APP處理各種事務。記者調查發現,在手機應用市場中,一些通過相近名稱、類似圖標制作的高仿APP令人難辨真假,給不少用戶造成財產損失。
高仿APP“鬼”影重重大設陷阱
濟南市民成棟前不久為網上處理汽車交通罰單,試圖在手機應用商店下載公安部推出的“交管12123”APP。搜索結果第一位的為一款名為“12123”的軟件,且APP圖標為一個“違”字。下載使用后才發現,這款APP功能和頁面都極其簡陋,是一款高仿APP,不僅無法處理違章,還含有大量廣告。
記者在多個應用商店檢索發現,此類APP“李鬼”并不少見。例如,北京公交集團推出的“北京公交”APP,可用來刷碼乘公交。但在安智網、酷安網等應用市場中檢索“北京公交”,排名前幾位的應用多為“北京實時公交”“北京公交在線”等APP,下載量最高的達30.8萬次。打開上述APP后,界面非常簡單,也不具備刷碼乘車功能,且都包含不少廣告。在這些APP的用戶評論區,許多使用者留言“根本用不了”“軟件是騙人的”等。
值得警惕的是,一些高仿APP還通過偽裝成官方軟件竊取用戶個人信息。濟南市民羅騰告訴記者,他此前為在濟南一家醫院掛號,在應用市場中下載了這家醫院的APP,并填寫了電子病歷,其中包含家庭住址、聯系方式、職業等個人信息。但之后發現,所下載的并不是官方APP。“這款APP的下載量近10萬,竊取了大量個人信息,侵犯個人隱私。”羅騰說。
記者發現,高仿APP除了集中在垂直的生活服務類軟件,同時在電商平臺的應用中也較為普遍。煙臺市民馬翹楚告訴記者,她曾在某應用市場搜索“淘寶”時,下載了一款名為“淘寶特賣”的APP,進入后發現,平臺內不少商家銷售價格低廉的山寨貨品,并且購物的“三包”“退換貨”等條款都不齊全。
記者聯系了北京公交部門、山東交警部門以及淘寶服務熱線,分別核實高仿APP“12123”“北京公交在線”“淘寶特賣”等是否與官方推出的應用有關聯。相關工作人員均告訴記者,這些APP與官方應用無任何關系;類似的高仿APP很多,的確在一定程度上干擾了使用者,不少用戶無法第一時間下載到官方應用。
5萬元即可開發一個高仿APP
記者調查發現,不少高仿APP開發者為第三方公司。以“北京實時公交”為例,開發者為江蘇一家商貿有限公司,在國家企業信用信息公示系統中,該公司經營范圍為“化妝品、服裝、日用百貨銷售”。此外記者還發現,應用市場中的一些高仿應用,開發者甚至為個人,網絡上無法查詢更多開發者信息。
業內人士告訴記者,高仿APP盈利主要靠應用內的大量廣告賺取廣告費,這類APP開發難度并不高。記者聯系了一個APP開發團隊,并向對方提出想開發圖標和名字都模仿一款學習類應用的高仿APP。對方表示,只要不是要求“一模一樣”,就都可以實現。費用在5萬元左右,開發周期大約一個月。
業內人士表示,開發一款高仿APP,花費數萬元可以長期賺取廣告收益。應用市場在對上架的APP進行審核時,機器審核只進行病毒和兼容性測試,人工審核一般只審核名稱、內容是否存在違規,對APP名稱、圖標、宣傳語等內容是否存在模仿,多數應用市場都疏于甄別。
記者查詢了多個應用市場的相關條款,只有“華為應用商店”等極個別應用市場在相關條款中要求,上架應用不得與其他開發者應用具有相同或相似的外觀、名稱、主題等。
高仿APP已形成危害用戶網絡安全的產業鏈
360發布的《2018年雙十一購物安全生態報告》顯示,一個月時間內虛假仿冒主流購物APP的數量接近4000個,覆蓋設備超過30萬個,高仿APP已形成危害用戶網絡安全的產業鏈。
記者調查發現,近期福建、河北等地網信部門關停下架的應用中不乏高仿類APP。福建泉州網信辦今年8月下架的43款違規APP中,就有模仿“天天快報”等APP的應用。
北京師范大學法學院副教授吳沈括說,高仿APP對于正版應用的模仿,已經涉嫌侵權,同時對用戶產生了實質性危害。但是,目前在打擊高仿APP的過程中,存在多方協調難、舉報下架過程漫長、相關法律政策不完善等因素,給一些不法企業從事違規行為提供了空間。
多位專家建議,公安、市場監管、網信等部門應進行聯合執法,嚴肅查處高仿APP給使用者造成經濟損失、個人信息泄露等情況。北京京師律師事務所律師張新年說,相關部門應通過案例發布、防范建議等形式提高用戶保護個人信息和預防網絡詐騙的能力。
吳沈括說,各大應用市場作為平臺方,應進一步完善自身內部審核機制,對入駐應用軟件提交的信息盡到法定和約定的審查、登記、檢查監控義務,從源頭治理高仿APP問題。
多位專家提醒,用戶在使用APP過程中,尤其遇到要求轉賬匯款等情況時,應仔細分辨應用真偽,不輕易接受對方指令。此外,APP中要求點擊的不明鏈接,用戶也要謹慎甄別,盡量不在不明鏈接里輸入個人信息,以免信息遭泄露。
原文鏈接:http://www.cac.gov.cn/2019-11/26/c_1576302626191920.htm