<pre id="co8k0"><cite id="co8k0"></cite></pre><strike id="co8k0"></strike>
  • <acronym id="co8k0"><cite id="co8k0"></cite></acronym>
  • 

    <nav id="co8k0"></nav>
    <input id="co8k0"><em id="co8k0"></em></input>
  • 

  • 

	
		
		
		
    
			
    
				
    
					
    
						
    30天內30萬人中招受騙,深扒“山寨APP”背后的暴利圈錢術
    

			
    

		朱末   2019年12月25日 06:21

		
    

 
    





		
    “我們不生產品牌,我們只是品牌的搬運工,總在不經意來到你身旁。”
    當互聯網滲透到生活的各個角落,我們早已習慣使用各類APP解決吃穿住行,數據的價值不斷凸顯,一座巨大的金礦漸漸浮出水面,在“有心人”的操縱下,山寨APP開始登堂入室,而這種惡意,從簡單的眼球效益,開始轉換到長期盯住你的錢包。
    早在2015年,360發布《安卓手機應用盜版情況調研報告》中顯示,在抽取的10305款正版APP樣本中,平均每款正版APP就對應92個盜版APP。
    李鬼之風愈演愈烈,僅僅“雙十一”前后一個月內,仿冒淘寶、拼多多、京東等山寨購物APP數量接近4000個,覆蓋設備超過30萬個,通過惡意植入網頁挖礦木馬,能夠輕而易舉地竊取用戶隱私,侵吞賬戶資金。
    更可怕的是,在暴利驅動下,山寨APP已然形成一條成熟完整的“黑灰產業鏈”,盤根錯節,難以拔除。
    01、山寨APP的“迷魂陣”
    無利不起早,披著狼皮外衣的高仿APP們,除了靠應用內的大量廣告賺取數目可觀的廣告費外,還能輕松獲取用戶的賬戶、隱私及詳細的消費內容,將信息充分收集后,就可以“神不知鬼不覺”地進行分類倒賣,或盜取動態密碼,轉移客戶資金。
    一個值得注意的現象是,2018年通過移動應用實施網絡詐騙案件尤為突出。在虛假金融類APP上提交身份證照片、個人資產證明、銀行賬戶、地址等信息的用戶超過150萬人,大量受害用戶向詐騙分子支付了上萬元所謂的“擔保費”、“手續費”等費用,經濟利益受到實質損害。
    工欲善其事,必先利其器,高仿APP在外觀上與正版基本相差無幾,不僅會使用與正版APP非常相似的名字、LOGO圖標和字體等魚目混珠,并且每個APP都經過了人工復檢。
    比如亞馬遜APP的山寨版在LOGO和搜索欄等細節上與正版一模一樣,只是頁面的字體和商品品類有些不一樣。這樣的細微差別,若不用心看極難察覺,更遑論不熟悉的新手。
    而如淘寶、京東、唯品會這樣的購物APP還會根據狂歡節對圖標進行小改動,無形中也成了山寨APP們的另一層障眼法。
    為加強逼真度,用戶下載注冊后,還能像正版APP那樣,進入店鋪瀏覽、搜索商品,甚至還可查看其他用戶的評價等。
    做戲做全套,山寨APP主要有三種傳播方式,其中之一便是通過將下載鏈接附帶在各種優惠促銷短信里發送給用戶,俗稱“利誘”。
    今年11月,沈陽的張姓網友下載了一款名為“淘寶天貓優惠券”的APP,頁面設計與淘寶畫風一致,宣傳語上寫著“一家專門提供內部優惠券的購物APP”,在每天三四條“9.9元包郵”、“無門檻通用50元券”、“每日半價”的消息轟炸下,該網友心動了。
    在經過一系列“比對鑒定”后,網友認為此款APP可信,于是購買下單產品。結果下單10天內顯示“已攬件”,15天后顯示商品“已下架”,在遲遲收不到商品后,網友選擇維權投訴,卻被品牌商家告知根本沒有此筆訂單。比被騙錢更糟心的事還在后面,網友開始接到大量推銷騷擾電話,不勝其擾。
    第二種方法是進駐第三方軟件平臺,蹭正版APP的流量來達到不可告人的目的。以在“豌X莢”上下載量高達70余萬的“公積金查詢”軟件為例,該軟件不僅沒有辦法查詢公積金,而且軟件里還充斥著諸如“網絡博彩”、“高額借貸”之類的廣告,如果在該APP輸入個人信息查詢公積金,說不定明天追債公司就找上你了。
    而另一個打分五顆星的叫作“快查公積金”的APP,則要“人性”許多。雖然同樣無法查詢,卻有社保代繳功能,只需輸入身份證信息,便立即提示可進行社保繳納的付款操作,這個錢最終會流向哪里無從得知,反正不會是公積金賬戶就對了。
    類似這件的事例在全國多地屢見不鮮:武漢李女士下載某醫院APP,收取服務費后卻沒掛上號;濟南韓先生下載“xx銀行信用卡”APP,不久后卻發現銀行卡被頻繁盜刷,令人細思極恐。
    此外,在隱私條款中,一些APP還暗含很多非正常要求。在被扒皮的名為“12123查違章”的山寨軟件中,就在隱私政策中明確聲明,會將用戶的車輛信息分享給第三方平臺進行估值。
    同時,這個APP要求開放手機讀取和發送短信、拍攝照片視頻,還有錄音等多項涉及用戶隱私的功能,而這些條款與其所提供的服務內容并無相關性。
    最猖獗的是,條款里甚至堂而皇之地告訴你,本APP不保證滿足用戶需求,不保證服務不中斷,一言以蔽之,就是出事概不負責,還請自己兜著。
    第三種大招則是精心偽裝成一些使用度較高的APP,輔以功能多樣化來誘使下載,此種操作手段則更具迷惑性。
    相信不少人都下載安裝過非官方版本的雙開微信,改良過的QQ,以及有全站搜索功能、下載不限速的非官方百度云盤。
    這些看似強大好用的功能實則隱患無窮。國家互聯網應急中心就曾披露過一起典型案例,一款偽裝仿冒成“微信”的惡意程序在用戶不知情的情況下,收集銀行卡、信用卡信息發送到指定的郵箱,并能屏蔽用戶所有短信,操控用戶的手機,偷跑流量、惡意扣費、網絡詐騙等問題紛至沓來。
    曾經的方便快捷成了身邊的隱形炸彈,這年月,下載個APP也需斗智斗勇,一著不慎“用了個假的APP”,則后患無窮。
    02、一站式“灰黑產業鏈”
    “注冊備案、行業調研、專業策劃、系統架構、開放上架、后期維護……”讓人跌破眼鏡的是,這樣一套看似復雜的高仿APP流程,實際上門檻并不高。
    在暴利誘惑下,市面上存在大量的潛在服務。在暗訪記者的“再三要求”下,一家宣傳頁面明確標注“本店不接一切違法類程序軟件開發”的企業客服人員立即改了口,并熱心問及記者具體開發需求,以便報價。
    記者表示要制作一款交通違章查詢的APP,并明確說明必須高仿官方設計。客服回復,這類產品的開發周期約在1-2個月,根據功能的多少,價格在2-5萬左右。
    至于查詢服務所需要的數據,客服隨即為記者提供了一個出售數據接口的渠道,根據查詢的次數收費,提供數據查詢的對接服務。比如兩萬次的違章查詢收費在1000元,成本一次五分錢。
    不僅如此,交通違章、天氣、快遞、身份證識別等,都可以在數據公司找到相應的服務內容。只要有利可圖,客戶做的生意合法還是不合法,已變得不再重要。
    為進一步打消記者的疑慮,店鋪客服語重心長的告訴記者,他們還會提供完善的售后服務,組建專門的推廣團隊,通過刷機軟件為APP刷評論和下載,讓其排名靠前,評論價格0.5元-5元一條,還能為這些虛假評論進行置頂。
    至于APP后續的上線和監管,對方技術人員神秘地表示這根本不是問題。據其透露,應用市場在對上架的APP進行審核時,機器審核只進行病毒和兼容性測試,人工審核只審名稱、內容是否違規,而對APP名稱、圖標、宣傳語等內容是否存在模仿,為了賺取服務費、追求流量和數據的光鮮,多數應用市場會選擇睜一只眼閉一只眼。
    由于山寨APP沒有辦法定義為非法程序,相應地查殺力度也就小很多。即便被舉報,下架的APP也不會花力氣整改或申訴,而是采取“改頭換面”的迂回方式,通過換圖標、換文案、換應用截圖、換開發者賬號等重新提交上架。
    若是此路不通,還可通過直接登錄服務器下載的形式裝進用戶的手機。在對話的最后,客服不忘提醒記者盡快下單,早一天完成早一天賺錢。
    在這條環環相扣的產業鏈上,仿冒者們與軟件開發公司、數據公司、公關策劃公司沆瀣一氣,通過為“非法黑產團伙”引流賺得盆滿缽滿,淪為滋生罪惡的溫床。
    03、“指尖安全”誰來守護
    山寨APP,本質上與PC時代的病毒和流氓軟件并無太多差別。
    為整治APP亂象,我國成立了12321網絡不良與垃圾信息舉報受理中心,公安、網信、市場監管等職能部門強化聯合執法,對高仿APP的研發者和經營者嚴懲不貸,根據不同情形,以侵犯公民個人信息罪、盜竊罪等追究刑事責任。
    但在打擊高仿APP的過程中,仍存在多方協調難、舉報下架周期漫長等阻力因素,攻堅的主要戰場,依然是作為攔截高仿APP最重要關卡的應用市場。
    美媒曾這樣報道:“蘋果公司在市場推廣中聲稱,比起谷歌不那么嚴格的安卓智能手機應用平臺,它的詳細審核是一大優勢,可以防止欺詐軟件、不當使用其他公司知識產權的軟件,以及對消費者有害的軟件。”
    然而在實踐中,蘋果公司更關注屏蔽惡意軟件,而不會常規檢查每天送交到iTunes商店的數千個手機應用同它們所列出的品牌名稱之間是否存在合法聯系。
    這就給了不法分子們可乘之機。以“北京實時公交”APP為例,開發者為江蘇一家商貿有限公司,在國家企業信用信息公示系統中,該公司經營范圍為“化妝品、服裝、日用百貨銷售”,風馬牛不相及。
    另一方面,已有國內不少廠商看到了這個應用審核之外的“殺毒”市場。QQ手機管家、360手機助手等老牌手機安全應用,都在提供查殺山寨APP的服務,智能手機廠商如華為、小米等,也在自己的應用商店里加大查處力度,同時為自己出品手機中內置帶有查殺山寨APP的安全應用,以期借此走得更遠。
    野火難燒盡,山寨APP絕不甘于繳械投降,還有更多大招等待出場。不想淪為鍘刀下的韭菜,學會“明辨是非”,方是最佳的明哲保身之道。
    不妨牢記以下幾點“防騙訣”:
    1. 選擇正規應用市場下載APP,注意查看軟件相關安全審核認證憑證;
    2. 避免點擊第三方發送的不明鏈接或掃描不明二維碼進行下載;
    3. 慎重授權獲取個人地理位置、身份信息等隱私信息;
    4. 若懷疑所下載APP為“山寨”,請立刻卸載,相信你的直覺。【責任編輯/鄒琳】
    


    來源:快刀財經
    




    IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
    創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。
    
						
    
							
						
    
						
    

    
  相關文章
  
    
  
    

			
    郭紅丈夫薛育明:是我炮制了“世界失控了”“華商太難了”

			
    

			
    

			
    警惕“冠狀病毒幣”:北京監管點名“病毒幣”屬詐騙

			
    

			
    

			
    30天內30萬人中招受騙,深扒“山寨APP”背后的暴利圈錢術

			
    

			
    

			
    微信暗藏代收驗證碼服務 被用作App虛假注冊、詐騙

			
    

			
    
 
    

    

						 
    
						 
					
    	
				
    
				
    
					
    
						
						
    
						
						
    
						
    
							
    精彩評論