近日,高仿APP乱象再度引发舆论关注。为方便打理财务,济南市民韩先生下载了一款名为“XX银行信用卡”的APP,不久后却发现银行卡被盗刷、莫名被贷款等情况。到银行营业网点核实,被告知所安装的客户端是高仿的。网上转账缴费、处理罚单、买火车票……随着移动互联网的发展,越来越多的人习惯用手机APP处理各种事务。在手机应用市场中,一些通过相近名称、类似图标制作的高仿APP令人难辨真假,给不少用户造成财产损失。
高仿APP已形成危害网络安全的产业链
文 邵鲁文 杨 文
济南市民成栋前不久为网上处理汽车交通罚单,试图在手机应用商店下载公安部推出的“交管12123”APP。搜索结果第一位的为一款名为“12123”的软件,且APP图标为一个“违”字。下载使用后才发现,这款APP功能和页面都极其简陋,是一款高仿APP,不仅无法处理违章,还含有大量广告。
记者在多个应用商店检索发现,此类APP“李鬼”并不少见。例如,北京公交集团推出的“北京公交”APP,可用来刷码乘公交。但在安智网、酷安网等应用市场中检索“北京公交”,排名前几位的应用多为“北京实时公交”“北京公交在线”等APP,下载量最高的达30.8万次。打开上述APP后,界面非常简单,也不具备刷码乘车功能,且都包含不少广告。
值得警惕的是,一些高仿APP还通过伪装成官方软件窃取用户个人信息。济南市民罗腾告诉记者,他此前为在济南一家医院挂号,在应用市场中下载了这家医院的APP,并填写了电子病历,其中包含家庭住址、联系方式、职业等个人信息。但之后发现,所下载的并不是官方APP。“这款APP的下载量近10万,窃取了大量个人信息,侵犯个人隐私。”罗腾说。
记者发现,高仿APP除了集中在垂直的生活服务类软件,在电商平台的应用中也较为普遍。烟台市民马翘楚告诉记者,她曾在某应用市场搜索“淘宝”时,下载了一款名为“淘宝特卖”的APP,进入后发现,平台内不少商家销售价格低廉的山寨货品,并且购物的“三包”“退换货”等条款都不齐全。
记者联系了北京公交部门、山东交警部门以及淘宝服务热线,分别核实高仿APP“12123”“北京公交在线”“淘宝特卖”等是否与官方推出的应用有关联。相关工作人员均告诉记者,这些APP与官方应用无任何关系;类似的高仿APP很多,的确在一定程度上干扰了使用者,不少用户无法第一时间下载到官方应用。
记者调查发现,不少高仿APP开发者为第三方公司。以“北京实时公交”为例,开发者为江苏一家商贸有限公司,在国家企业信用信息公示系统中,该公司经营范围为“化妆品、服装、日用百货销售”。此外,记者还发现,应用市场中的一些高仿应用,开发者甚至为个人,网络上无法查询更多开发者信息。
业内人士告诉记者,高仿APP盈利主要靠应用内的大量广告赚取广告费,这类APP开发难度并不高。记者联系了一个APP开发团队,并向对方提出想开发图标和名字都模仿一款学习类应用的高仿APP。对方表示,只要不是要求“一模一样”,就都可以实现。费用在5万元左右,开发周期大约一个月。
业内人士表示,开发一款高仿APP,花费数万元可以长期赚取广告收益。应用市场在对上架的APP进行审核时,机器审核只进行病毒和兼容性测试,人工审核一般只审核名称、内容是否存在违规,对APP名称、图标、宣传语等内容是否存在模仿,多数应用市场都疏于甄别。
360发布的《2018年双十一购物安全生态报告》显示,一个月时间内虚假仿冒主流购物APP的数量接近4000个,覆盖设备超过30万个,高仿APP已形成危害用户网络安全的产业链。
记者调查发现,近期福建、河北等地网信部门关停下架的应用中不乏高仿类APP。福建泉州网信办今年8月下架的43款违规APP中,就有模仿“天天快报”等APP的应用。
多位专家建议,公安、市场监管、网信等部门应进行联合执法,严肃查处高仿APP给使用者造成经济损失、个人信息泄露等情况。北京京师律师事务所律师张新年说,相关部门应通过案例发布、防范建议等形式,提高用户保护个人信息和预防网络诈骗的能力。
多位专家提醒,用户在使用APP过程中,尤其遇到要求转账汇款等情况时,应仔细分辨应用真伪,不轻易接受对方指令。此外,APP中要求点击的不明链接,用户也要谨慎甄别,尽量不在不明链接里输入个人信息,以免信息遭泄露。
(来源:新华视点)
精准遏制高仿APP,保护公众上网安全
文 朱昌俊
高仿APP对正版的模仿,已经涉嫌侵权,而其带来的危害还远不只是侵犯正版APP的权益这么简单。首先,大量真假难辨的APP,本就对用户的正常选择构成干扰;其次,高仿APP主要靠应用内的大量广告赚取广告费,甚至还窃取用户数据,对用户隐私和财产安全均构成威胁。
针对高仿APP难治的原因,有专家分析称,目前在打击高仿APP的过程中,存在多方协调难、举报下架过程漫长、相关法律政策不完善等因素,给一些不法企业从事违规行为提供了空间。但此事真要解决起来,未必那么难,关键还是要抓住“牛鼻子”。每款APP上架应用商店,都需要经过事先的审核,如果应用商店能根据用户举报及时予以下架,或者增加审核的精确性,在前端就对山寨APP关上大门,这一问题必定会得到有效解决。在很大程度上说,李鬼式APP恐怕不是治不了,而是愿不愿治的问题。
既然应用商店为了追求流量和应用数据的光鲜,而无足够动力采取有力的规范行动,监管部门就应该拿出实质性行动敦促其行动起来,不能等到给更多的用户造成无法挽回的损失时再来堵漏。
移动互联网时代,像李鬼式APP、存在安全隐患的链接以及种种灰色广告,这些不仅关乎人们上网的体验感,更关系到个人实实在在的权益风险。对此,就应该像线下保护消费者权益一样,维护公众上网“安全感”。相较于线下的权益保护,网络权益保护是可以通过把好前端的技术关口来加以有效控制的,这需要网络服务运营商的自觉和相应的技术投入,也依赖网络服务监管的与时俱进。
高仿APP的泛滥,可以说是当前公众上网体验感有待提升、网络安全权益保护不力的一个现实注脚。近些年,中国上网用户规模显著上升、互联网应用也快速发展,但在“大”和“快”的背后,也不应该忽视人们真实上网体验感和安全感的缺失。唯有行业创新的步伐与权益保护、监管水平并驾齐驱,方能构建一个健康、安全的现代网络服务环境。
(来源:环球网)
让高仿APP下架,我们需要做什么
文 王心禾
如何驱逐高仿APP?以现在一些APP下载区评论中“骗人的”“假的”信息作为线索追问下去,或者等手机用户发生实际损失,再事后追责,以儆效尤,可能会有一定效果,但从实效性考虑,高仿APP一旦上线,哪些人下载、下载后会进行哪些自主操作、会陷入哪些风险中,均极其个体化,不好控也不可控。反过来,如果从源头入手,从所有APP在应用市场上架前的审核环节上下功夫,直接切断高仿APP与手机用户接触的渠道,应该能更有效地预防大量手机用户利益受损。
从报道中涉及的案例看,高仿APP仿冒最多的是公共服务部门发布的APP,尤其民生类APP是“重灾区”,如“公交”“银行”“生活”之类,也有一些商业购物APP。对此,有关职能部门可以考虑在应用市场和APP发布主体之间搭桥,构建一个应用市场上架前强制审核机制。
让高仿APP统统下架是必须的。事实上,不少应用市场设置了内部审核环节,有的在“机器审核”之后还有“人工复查”环节,问题是,一方面目前“人工审核一般只审核名称、内容是否存在违规,对APP名称、图标、宣传语等内容是否存在模仿,多数应用市场都疏于甄别”;另一方面审核“政府”“银行”等公共服务机构推出的APP资质,从主体角度,应用市场是否具备正当的审核资质?即便正当,依照什么程序来审核?相关问题的解决,单靠应用市场一方努力还不够,需要一个“中间人”进行“安全操作”。
另外,如何保持应用市场的健康生态体系,还可以向域外寻经验。问题出现了不可怕,漏洞暴露了也不可怕,最要紧的是,重视起来,并尽快着手想出可行的解决方案,那样,离真正解决问题就不远了。
(来源:正义网)
责编/陈永和
《中国报业》杂志2019年12月(上)P108 -109