星期
要闻办公室权威发布工作之窗网络安全信息化网络传播教育培训政策法规国际交流业界动态网络研究互动中心工作专题
您所在的位置:首 页 > 网络安全
这个“李鬼”很危险!小心高仿手机APP
编辑:田言志     2019-11-26 14:04:00        来源:“新华视点”微信公众号

为方便打理财务,济南市民韩先生下载了一款名为“XX银行信用卡”的APP,不久后却发现银行卡被盗刷、莫名被贷款等情况。到银行营业网点核实,被告知所安装的客户端是高仿的。

网上转账缴费、处理罚单、买火车票……随着移动互联网的发展,越来越多的人习惯用手机APP处理各种事务。记者调查发现,在手机应用市场中,一些通过相近名称、类似图标制作的高仿APP令人难辨真假,给不少用户造成财产损失。

高仿APP“鬼”影重重大设陷阱

济南市民成栋前不久为网上处理汽车交通罚单,试图在手机应用商店下载公安部推出的“交管12123”APP。搜索结果第一位的为一款名为“12123”的软件,且APP图标为一个“违”字。下载使用后才发现,这款APP功能和页面都极其简陋,是一款高仿APP,不仅无法处理违章,还含有大量广告。

记者在多个应用商店检索发现,此类APP“李鬼”并不少见。例如,北京公交集团推出的“北京公交”APP,可用来刷码乘公交。但在安智网、酷安网等应用市场中检索“北京公交”,排名前几位的应用多为“北京实时公交”“北京公交在线”等APP,下载量最高的达30.8万次。打开上述APP后,界面非常简单,也不具备刷码乘车功能,且都包含不少广告。在这些APP的用户评论区,许多使用者留言“根本用不了”“软件是骗人的”等。

值得警惕的是,一些高仿APP还通过伪装成官方软件窃取用户个人信息。济南市民罗腾告诉记者,他此前为在济南一家医院挂号,在应用市场中下载了这家医院的APP,并填写了电子病历,其中包含家庭住址、联系方式、职业等个人信息。但之后发现,所下载的并不是官方APP。“这款APP的下载量近10万,窃取了大量个人信息,侵犯个人隐私。”罗腾说。

记者发现,高仿APP除了集中在垂直的生活服务类软件,同时在电商平台的应用中也较为普遍。烟台市民马翘楚告诉记者,她曾在某应用市场搜索“淘宝”时,下载了一款名为“淘宝特卖”的APP,进入后发现,平台内不少商家销售价格低廉的山寨货品,并且购物的“三包”“退换货”等条款都不齐全。

记者联系了北京公交部门、山东交警部门以及淘宝服务热线,分别核实高仿APP“12123”“北京公交在线”“淘宝特卖”等是否与官方推出的应用有关联。相关工作人员均告诉记者,这些APP与官方应用无任何关系;类似的高仿APP很多,的确在一定程度上干扰了使用者,不少用户无法第一时间下载到官方应用。

5万元即可开发一个高仿APP

记者调查发现,不少高仿APP开发者为第三方公司。以“北京实时公交”为例,开发者为江苏一家商贸有限公司,在国家企业信用信息公示系统中,该公司经营范围为“化妆品、服装、日用百货销售”。此外记者还发现,应用市场中的一些高仿应用,开发者甚至为个人,网络上无法查询更多开发者信息。

业内人士告诉记者,高仿APP盈利主要靠应用内的大量广告赚取广告费,这类APP开发难度并不高。记者联系了一个APP开发团队,并向对方提出想开发图标和名字都模仿一款学习类应用的高仿APP。对方表示,只要不是要求“一模一样”,就都可以实现。费用在5万元左右,开发周期大约一个月。

业内人士表示,开发一款高仿APP,花费数万元可以长期赚取广告收益。应用市场在对上架的APP进行审核时,机器审核只进行病毒和兼容性测试,人工审核一般只审核名称、内容是否存在违规,对APP名称、图标、宣传语等内容是否存在模仿,多数应用市场都疏于甄别。

记者查询了多个应用市场的相关条款,只有“华为应用商店”等极个别应用市场在相关条款中要求,上架应用不得与其他开发者应用具有相同或相似的外观、名称、主题等。

高仿APP已形成危害用户网络安全的产业链

360发布的《2018年双十一购物安全生态报告》显示,一个月时间内虚假仿冒主流购物APP的数量接近4000个,覆盖设备超过30万个,高仿APP已形成危害用户网络安全的产业链。

记者调查发现,近期福建、河北等地网信部门关停下架的应用中不乏高仿类APP。福建泉州网信办今年8月下架的43款违规APP中,就有模仿“天天快报”等APP的应用。

北京师范大学法学院副教授吴沈括说,高仿APP对于正版应用的模仿,已经涉嫌侵权,同时对用户产生了实质性危害。但是,目前在打击高仿APP的过程中,存在多方协调难、举报下架过程漫长、相关法律政策不完善等因素,给一些不法企业从事违规行为提供了空间。

多位专家建议,公安、市场监管、网信等部门应进行联合执法,严肃查处高仿APP给使用者造成经济损失、个人信息泄露等情况。北京京师律师事务所律师张新年说,相关部门应通过案例发布、防范建议等形式提高用户保护个人信息和预防网络诈骗的能力。

吴沈括说,各大应用市场作为平台方,应进一步完善自身内部审核机制,对入驻应用软件提交的信息尽到法定和约定的审查、登记、检查监控义务,从源头治理高仿APP问题。

多位专家提醒,用户在使用APP过程中,尤其遇到要求转账汇款等情况时,应仔细分辨应用真伪,不轻易接受对方指令。此外,APP中要求点击的不明链接,用户也要谨慎甄别,尽量不在不明链接里输入个人信息,以免信息遭泄露。

中共山西省委网络安全和信息化委员会办公室     山西省互联网信息办公室