为方便打理财务,济南市民韩先生下载了一款名为“XX银行信用卡”的APP,不久后却发现银行卡被盗刷、莫名被贷款等情况。到银行营业网点核实,被告知所安装的客户端是高仿的。
网上转账缴费、处理罚单、买火车票……随着移动互联网的发展,越来越多的人习惯用手机APP处理各种事务。“新华视点”记者调查发现,在手机应用市场中,一些通过相近名称、类似图标制作的高仿APP令人难辨真假,给不少用户造成财产损失。
高仿APP“鬼”影重重大设陷阱
济南市民成栋前不久为网上处理汽车交通罚单,试图在手机应用商店下载公安部推出的“交管12123”APP。搜索结果第一位的为一款名为“12123”的软件,且APp图标为一个“违”字。下载使用后才发现,这款APP功能和页面都极其简陋,是一款高仿APP,不仅无法处理违章,还含有大量广告。
记者在多个应用商店检索发现,此类APP“李鬼”并不少见。例如,北京公交集团推出的“北京公交”APP,可用来刷码乘公交。但在安智网、酷安网等应用市场中检索“北京公交”,排名前几位的应用多为“北京实时公交”“北京公交在线”等APP,下载量最高的达30.8万次。打开上述APP后,界面非常简单,也不具备刷码乘车功能,且都包含不少广告。在这些APP的用户评论区,许多使用者留言“根本用不了”“软件是骗人的”等。
值得警惕的是,一些高仿APP还通过伪装成官方软件窃取用户个人信息。济南市民罗腾告诉记者,他此前为在济南一家医院挂号,在应用市场中下载了这家医院的APP,并填写了电子病历,其中包含家庭住址、联系方式、职业等个人信息。但之后发现,所下载的并不是官方APP。“这款APP的下载量近10万,窃取了大量个人信息,侵犯个人隐私。”罗腾说。
记者发现,高仿APP除了集中在垂直的生活服务类软件,同时在8856644682360cbd7cdf88826176d2c4平台的应用中也较为普遍。烟台市民马翘楚告诉记者,她曾在某应用市场搜索“淘宝”时,下载了一款名为“淘宝特卖”的APP,进入后发现,平台内不少商家销售价格低廉的山寨货品,并且购物的“三包”“退换货”等条款都不齐全。
记者联系了北京公交部门、山东交警部门以及淘宝服务热线,分别核实高仿APP“12123”“北京公交在线”“淘宝特卖”等是否与官方推出的应用有关联。相关工作人员均告诉记者,这些APP与官方应用无任何关系;类似的高仿APP很多,的确在一定程度上干扰了使用者,不少用户无法第一时间下载到官方应用。
5万元即可开发一个高仿APP
记者调查发现,不少高仿APP开发者为第三方公司。以“北京实时公交”为例,开发者为江苏一家商贸有限公司,在国家企业信用信息公示系统中,该公司经营范围为“化妆品、服装、日用百货销售”。此外记者还发现,应用市场中的一些高仿应用,开发者甚至为个人,网络上无法查询更多开发者信息。
业内人士告诉记者,高仿APP盈利主要靠应用内的大量广告赚取广告费,这类APP开发难度并不高。记者联系了一个APP开发团队,并向对方提出想开发图标和名字都模仿一款学习类应用的高仿APP。对方表示,只要不是要求“一模一样”,就都可以实现。费用在5万元左右,开发周期大约一个月。
业内人士表示,开发一款高仿APP,花费数万元可以长期赚取广告收益。应用市场在对上架的APP进行审核时,机器审核只进行病毒和兼容性测试,人工审核一般只审核名称、内容是否存在违规,对APP名称、图标、宣传语等内容是否存在模仿,多数应用市场都疏于甄别。
记者查询了多个应用市场的相关条款,只有“华为应用商店”等极个别应用市场在相关条款中要求,上架应用不得与其他开发者应用具有相同或相似的外观、名称、主题等。
360发布的《2018年双十一购物安全生态报告》显示,一个月时间内虚假仿冒主流购物APP的数量接近4000个,覆盖设备超过30万个,高仿APP已形成危害用户网络安全的产业链。
记者调查发现,近期福建、河北等地网信部门关停下架的应用中不乏高仿类APP。福建泉州网信办今年8月下架的43款违规APP中,就有模仿“天天快报”等APP的应用。
北京师范大学法学院副教授吴沈括说,高仿APP对于正版应用的模仿,已经涉嫌侵权,同时对用户产生了实质性危害。但是,目前在打击高仿APP的过程中,存在多方协调难、举报下架过程漫长、相关法律政策不完善等因素,给一些不法企业从事违规行为提供了空间。
多位专家建议,公安、市场监管、网信等部门应进行联合执法,严肃查处高仿APP给使用者造成经济损失、个人信息泄露等情况。北京京师律师事务所律师张新年说,相关部门应通过案例发布、防范建议等形式提高用户保护个人信息和预防网络诈骗的能力。
吴沈括说,各大应用市场作为平台方,应进一步完善自身内部审核机制,对入驻应用软件提交的信息尽到法定和约定的审查、登记、检查监控义务,从源头治理高仿APP问题。
多位专家提醒,用户在使用APP过程中,尤其遇到要求转账汇款等情况时,应仔细分辨应用真伪,不轻易接受对方指令。此外,APP中要求点击的不明链接,用户也要谨慎甄别,尽量不在不明链接里输入个人信息,以免信息遭泄露。