當她在黑貓投訴平臺上發布自己的親身經歷時,發現被騙的不止她壹個人,還有用戶稱被誘導購買了兩年588元的VIP會員。
買了588元VIP會員的陳鵬說,“蘋果和各大安卓商城都掛上了‘嘀嘀搭’,從logos和文字、應用介紹都是碰瓷迪達公司。”
所謂的Tick Tick等山寨APP,是通過盜用正版APP的圖標和名稱,侵害用戶權益,從而謀取非法利益的應用軟件。
山寨APP的危害不亞於特洛伊病毒。
北京高勤律師事務所合夥人羅伊告訴便當財經,這些出現在誘導鏈接中的虛假app與正版app高度相似。壹旦下載,很容易非法收集用戶的個人信息,尤其是通訊錄和行蹤。此外,山寨APP還頻繁彈出窗口提示兌換、扣款等。,然後實施財務詐騙。
作為山寨軟件的過濾器,雖然應用商店近年來壹直在提升審核能力,但仍然難以避免成為山寨軟件的重災區。
僅去年壹年,蘋果應用商店就屏蔽了63500個盜版應用。生態封閉,安全系數更強,App Store依舊如此。更加開放的安卓系統,在海量山寨軟件面前,無疑面臨著更加復雜的治理環境。
互聯網領域壹直是山寨app泛濫的重災區。
隨著2018社交電商的風起雲湧,拼多多成為卷入“山寨漩渦”的明星公司,隨之而來的是大量的山寨app。他們與拼多多只有壹字之差,比如“更平等”、“更有品質”、“更聚”。在前期運營中,這些難以區分的名稱足以迷惑偏遠地區的用戶,老年人群是受騙的高危人群。
山寨APP除了名字,甚至還模仿商業模式。比如壹款叫品趣多的高仿軟件,試圖模仿社交電商,但設計的團購也可以單人下單,“團購”功能形同虛設。
不過從用戶活躍度來說,樂趣還是兩倍。根據品趣官方信息,自2017年7月9日正式上線運營以來,平臺累計用戶近兩百萬,月均流量近五百萬。
頑強的高仿app之所以層出不窮,也與其背後的技術門檻低有關。
便當財經發現,壹些科技公司會在知乎打廣告,聲稱自己有類似Tik Tok的短視頻APP源代碼;嗶哩嗶哩,而且還可以直接搜索到“模仿Tik Tok和Aauto更快”的各種開發教程。
制作山寨軟件早已在黑市形成了壹條隱秘而穩定的產業鏈。
對於成熟的山寨軟件開發者來說,幾天就能做出壹套前端框架。服務器、源代碼、域名、服務商的創建都可以通過在線租賃的方式解決。
比如蘋果App Store的壹款網貸APP,有的黑產從業者報價5500元,可以達到1:1的水平,但這還不包括後續每月的運營費用和其他費用。如果抄襲壹些上市公司的軟件,報價甚至高達近3萬元,20天就能完成。
如果想讓這些仿冒app在蘋果或安卓應用商店成功上線,完成後只需要支付相應的費用即可。
在賺錢的套路上,山寨APP也想了很多辦法。
比如壹款低價山寨軟件,只需要更換正版軟件的廣告商,用與正版軟件非常相似的名稱和圖標收集用戶隱私,就可以賺取巨額廣告費,竊取用戶數據完成詐騙。
蘋果App Store上甚至出現了壹種追求“免費訂閱+訂閱扣費”的詐騙軟件。
比如壹個不起眼的“PDF閱讀器”,曾經是美國Mac App Store下載量最多的應用。這種小尺寸的APP,誘導性很強。用戶安裝後,在使用過程中,頁面會彈出壹系列騙人的按鈕,三兩步就能誤導用戶訂閱。等免費試用期過了,“訂閱”就開始悄悄扣費了。
很多山寨軟件為了讓更多用戶看到並訂閱,往往會通過刷下載和評論來增加曝光度。
今年2月底,軟件開發人員凱文·阿徹(Kevin Archer)發現自己開發的“Authenticator-2 Factor app”軟件被壹款俄羅斯軟件“Authenticator-APP”抄襲,名字與正版非常相似。
這款山寨軟件要求用戶第壹次使用時在app store進行評價,以增加軟件的知名度。
而且Authenticator-APP還采用了“訂閱制”,壹旦用戶忘記取消訂閱,將支付每周3.99美元的訂閱費。
眾多山寨app隱藏在很多來源不明的鏈接和應用商店中。每年在監管的重壓下,這些危險軟件都會被清理下架。
但由於很多app的開發技術都是開源的,在網絡空間很容易打壹槍換個地方。
這也直接導致安卓應用商店成為山寨軟件滋生的“沃土”。
羅伊對便當財經表示,由於安卓的開放性,安卓手機中很容易出現“山寨”app,對非法收集個人信息的app進行“命名”和“移除”的行動主要針對安卓app。
根據國家網信辦反詐騙中心2022年發布的數據,共查處和打擊假冒apps萬個,並納入國家詐騙相關黑樣本數據庫。
更重要的是,隨著正版軟件的普及,山寨應用的數量將會上升。
360公司首席反欺詐專家裴智勇曾表示,當壹個正版APP的數量超過5000萬時,市場上至少會出現700多種山寨機,低於654.38+萬的APP背後會有二三十個“盜版者”。
在應對猖獗的山寨風險軟件上,蘋果App Store並不能做到萬無壹失。
2065438+2004年8月,上海陸家嘴國際金融資產交易市場有限公司(以下簡稱“陸金所”)在日常安全監控中,發現隱藏在蘋果App Store中的陸金所官方應用的假冒版本。
這個盜版軟件有安全隱患,可能誤導用戶。lufax要求蘋果移除侵權的隱藏APP,但沒有得到蘋果的正面回應。三個月後,lufax直接向加州北部的舊金山地方法院提交了訴狀。
事實上,山寨軟件出現在蘋果商店並不是什麽新鮮事。比如曾經出現過的《神廟逃亡》《植物大戰僵屍》,分別模仿了《神廟逃亡》和《植物大戰僵屍》。
徹底治理山寨APP還是個難題。
2022年8月1日起施行的《移動互聯網應用程序信息服務管理規定》,強化了應用商店的個人信息保護、內容審核和數據安全責任。
為了解決由於Android系統的開放性導致的APP審核標準不統壹的問題,工信部下屬的中國信通院泰爾終端實驗室專門開發了壹套“APP簽名服務系統”,用於搭建統壹的APP認證簽名體系,從APP的各個環節提高溯源性,推動APP打假問題的解決。
截至目前,Aauto quickless、Aauto quickless極速版、360手機助手、華為、小米等。已全部接入“APP簽名服務系統”。
只要軟件的APP簽名經得起考驗,就證明這個APP是可靠的。換句話說,APP簽名服務系統解決了APP的簽名問題,讓正版APP獲得了難以偽造的數字證書。
拿到這個證書並不容易,所以山寨APP的準入門檻自然就提高了。
在App Store中,由蘋果壹個名為App Review的團隊來決定壹個軟件是否可以下載。
最初,審計小組只有三名審計員,他們負責審查所有申請。但妳要知道,2008年App Store剛上線的時候,只有500款應用。
2019年前後,據知情人士透露,蘋果的申請審核團隊增加到300多人。此時蘋果應用數量已經增長到200多萬。
對於堅持人工審核的App Store來說,這是壹項耗時的工程。幾百人的審查團隊,要處理上千個可疑軟件,審查資源還是會很緊張。
據美國消費者新聞與商業頻道介紹,蘋果每位審核人員每天需要完成50至100份申請,每份申請的審核時間壹般只有幾分鐘。
在蘋果App Store上放壹個應用或者更新的時候有40%的概率被拒絕。但如果遇到像素級模仿正版的盜版軟件,審核人員審核每個軟件的時間有限,很多山寨軟件還是會漏網。
羅伊告訴便當財經,中國網民基數大,app類別多,網民防範意識弱,這些都是山寨軟件在治理中會遇到的困難。更重要的是,APP的開發成本低,變化快,很多底層技術都是開源的。即使下架,也很快可能“另起爐竈”。
要想真正發揮山寨軟件“看門人”的作用,app store需要解決更多的挑戰。
參考資料:
1.三益生活:“山寨APP的問題,現在有了新的解決方案”
2.人民日報:“只有在網絡上開放,才能擺脫‘山寨血統’。”
3.ifanr:“蘋果,壹個神秘的團隊,掌握著App Store中200萬個應用的‘生死大權’。”
4.新媒體傳播垂直整合:“這些app其實就是山寨《拼多多》,群體模式已經被打破了。”
5.新浪科技:“蘋果:App Store去年移除了654.38+0.6萬個“有風險”的應用,以阻止近654.38+0.5億美元的欺詐交易”
6.站長之家:《盤點山寨App三宗罪:插廣告、搶流量、騙錢》
7.新浪數碼:“應用開發者吐槽蘋果App Store:山寨應用依然出現”
8.成都商報:《調研報告:平均每個APP有92.7個盜版》
9.中國經營報:“蘋果商店隱藏山寨App”