為方便打理財務,濟南市民韓先生下載了一款名為「XX銀行信用卡」的APP,不久後卻發現銀行卡被盜刷、莫名被貸款等情況。到銀行營業網點核實,被告知所安裝的客戶端是高仿的。
網上轉帳繳費、處理罰單、買火車票……隨著移動網際網路的發展,越來越多的人習慣用手機APP處理各種事務。「新華視點」記者調查發現,在手機應用市場中,一些通過相近名稱、類似圖標製作的高仿APP令人難辨真假,給不少用戶造成財產損失。
高仿APP「鬼」影重重大設陷阱
濟南市民成棟前不久為網上處理汽車交通罰單,試圖在手機應用商店下載公安部推出的「交管12123」APP。搜索結果第一位的為一款名為「12123」的軟體,且APP圖標為一個「違」字。下載使用後才發現,這款APP功能和頁面都極其簡陋,是一款高仿APP,不僅無法處理違章,還含有大量廣告。
記者在多個應用商店檢索發現,此類APP「李鬼」並不少見。例如,北京公交集團推出的「北京公交」APP,可用來刷碼乘公交。但在安智網、酷安網等應用市場中檢索「北京公交」,排名前幾位的應用多為「北京實時公交」「北京公交在線」等APP,下載量最高的達30.8萬次。打開上述APP後,介面非常簡單,也不具備刷碼乘車功能,且都包含不少廣告。在這些APP的用戶評論區,許多使用者留言「根本用不了」「軟體是騙人的」等。
值得警惕的是,一些高仿APP還通過偽裝成官方軟體竊取用戶個人信息。濟南市民羅騰告訴記者,他此前為在濟南一家醫院挂號,在應用市場中下載了這家醫院的APP,並填寫了電子病歷,其中包含家庭住址、聯繫方式、職業等個人信息。但之後發現,所下載的並不是官方APP。「這款APP的下載量近10萬,竊取了大量個人信息,侵犯個人隱私。」羅騰說。
記者發現,高仿APP除了集中在垂直的生活服務類軟體,同時在電商平台的應用中也較為普遍。煙臺市民馬翹楚告訴記者,她曾在某應用市場搜索「淘寶」時,下載了一款名為「淘寶特賣」的APP,進入後發現,平台內不少商家銷售價格低廉的山寨貨品,並且購物的「三包」「退換貨」等條款都不齊全。
記者聯繫了北京公交部門、山東交警部門以及淘寶服務熱線,分別核實高仿APP「12123」「北京公交在線」「淘寶特賣」等是否與官方推出的應用有關聯。相關工作人員均告訴記者,這些APP與官方應用無任何關係,類似的高仿APP很多,的確在一定程度上干擾了使用者,不少用戶無法第一時間下載到官方應用。
5萬元即可開發一個高仿APP
記者調查發現,不少高仿APP開發者為第三方公司。以「北京實時公交」為例,開發者為江蘇一家商貿有限公司,在國家企業信用信息公示系統中,該公司經營範圍為「化妝品、服裝、日用百貨銷售」。此外記者還發現,應用市場中的一些高仿應用,開發者甚至為個人,網絡上無法查詢更多開發者信息。
業內人士告訴記者,高仿APP盈利主要靠應用內的大量廣告賺取廣告費,這類APP開發難度並不高。記者聯繫了一個APP開發團隊,並向對方提出想開發圖標和名字都模仿一款學習類應用的高仿APP。對方表示,只要不是要求「一模一樣」,就都可以實現。費用在5萬元左右,開發周期大約一個月。
業內人士表示,開發一款高仿APP,花費數萬元可以長期賺取廣告收益。應用市場在對上架的APP進行審核時,機器審核只進行病毒和兼容性測試,人工審核一般只審核名稱、內容是否存在違規,對APP名稱、圖標、宣傳語等內容是否存在模仿,多數應用市場都疏於甄別。
記者查詢了多個應用市場的相關條款,只有「華為應用商店」等極個別應用市場在相關條款中要求,上架應用不得與其他開發者應用具有相同或相似的外觀、名稱、主題等。
已形成危害用戶網絡安全的產業鏈
360發布的《2018年雙十一購物安全生態報告》顯示,一個月時間內虛假仿冒主流購物APP的數量接近4000個,覆蓋設備超過30萬個,高仿APP已形成危害用戶網絡安全的產業鏈。
記者調查發現,近期福建、河北等地網信部門關停下架的應用中不乏高仿類APP。福建泉州網信辦今年8月下架的43款違規APP中,就有模仿「天天快報」等APP的應用。
北京師範大學法學院副教授吳沈括說,高仿APP對於正版應用的模仿,已經涉嫌侵權,同時對用戶產生了實質性危害。但是,目前在打擊高仿APP的過程中,存在多方協調難、舉報下架過程漫長、相關法律政策不完善等因素,給一些不法企業從事違規行為提供了空間。
多位專家建議,公安、市場監管、網信等部門應進行聯合執法,嚴肅查處高仿APP給使用者造成經濟損失、個人信息泄露等情況。北京京師律師事務所律師張新年說,相關部門應通過案例發布、防範建議等形式提高用戶保護個人信息和預防網絡詐騙的能力。
吳沈括說,各大應用市場作為平台方,應進一步完善自身內部審核機制,對入駐應用軟體提交的信息盡到法定和約定的審查、登記、檢查監控義務,從源頭治理高仿APP問題。
提醒
多位專家提醒用戶在使用APP過程中,尤其遇到要求轉帳匯款等情況時,應仔細分辨應用真偽,不輕易接受對方指令。
APP中要求點擊的不明連結,用戶也要謹慎甄別,儘量不在不明連結里輸入個人信息,以免信息遭泄露。