電商App“李鬼”橫行讓人防不勝防

仿冒購(gòu)物平臺(tái)竊取信息威脅消費(fèi)者財(cái)產(chǎn)安全

電商平臺(tái)的崛起讓網(wǎng)絡(luò)購(gòu)物成為人們生活常態(tài),，但隨之而來(lái)的卻是一些令人防不勝防的網(wǎng)購(gòu)陷阱，威脅“互聯(lián)網(wǎng)+”時(shí)代的購(gòu)物安全,。

“雙11”“黑五”……隨著消費(fèi)者購(gòu)物需求增加，電商App下載量和使用量也在增加，這也給一些仿冒購(gòu)物App提供了生存空間,。今年“雙11”前夕,，360安全大腦發(fā)布的《2018年雙十一購(gòu)物安全生態(tài)報(bào)告》披露，根據(jù)2018年10月的檢測(cè)數(shù)據(jù),，虛假仿冒主流購(gòu)物App的數(shù)量接近4000個(gè),，覆蓋設(shè)備超過(guò)30萬(wàn)個(gè)。其中,，被仿冒最多的購(gòu)物App為手機(jī)淘寶,，達(dá)1148個(gè)，覆蓋設(shè)備數(shù)超過(guò)17萬(wàn),；其次是拼多多,，仿冒數(shù)達(dá)639個(gè)；天貓,、京東,、美團(tuán)、唯品會(huì)等購(gòu)物平臺(tái)都在被仿冒名單前十名,。

為了進(jìn)一步了解虛假仿冒App的實(shí)際狀況,，記者進(jìn)行了調(diào)查采訪。

熱門(mén)電商頻頻被山寨

近幾年的“雙11”購(gòu)物節(jié),，大學(xué)生李邱都會(huì)在手機(jī)上用電商平臺(tái)的客戶端購(gòu)買(mǎi)早就選好的商品,。盡管如此，作為資深買(mǎi)家的李邱也曾險(xiǎn)些被仿冒的購(gòu)物App蒙蔽,。

“去年‘雙11’之前,，我收到很多廣告短信，寫(xiě)著‘買(mǎi)一送一’‘優(yōu)惠促銷(xiāo)’之類(lèi)的話,。我就點(diǎn)了其中一條短信的網(wǎng)站鏈接,，直接就跳轉(zhuǎn)到App的下載頁(yè)面。”李邱向記者回憶起他的經(jīng)歷,，“這個(gè)App看上去與正規(guī)的購(gòu)物平臺(tái)客戶端一模一樣,，但只要打開(kāi)這個(gè)App,就會(huì)不斷跳出各種廣告，還會(huì)直接跳到色情網(wǎng)站,、賭博游戲的下載頁(yè)面,，停都停不下來(lái)。”

采訪中,，受訪者普遍反映,，虛假仿冒的購(gòu)物App通常與正版App界面一致，使用與正版App相似的名字和LOGO圖標(biāo),，使用戶難辨其真?zhèn)巍?/p>

對(duì)于虛假仿冒App的猖獗,，曾有網(wǎng)友調(diào)侃：“我躲過(guò)了粵利粵,，分清了營(yíng)養(yǎng)抉線,，能認(rèn)出康帥傅,、脈劫、王老古,，卻無(wú)法看清楚這些App,。”

虛假仿冒購(gòu)物App又是如何傳播并誘導(dǎo)消費(fèi)者下載的？

“有時(shí)候應(yīng)用平臺(tái)里下載量多,、排名靠前的App也不一定就是正版程序,。”李邱告訴記者，“假冒的購(gòu)物App經(jīng)常偽裝成WIFI破解,、色情視頻與小說(shuō)之類(lèi)的軟件誘導(dǎo)人們下載,。另外，一些論壇上有發(fā)布App推廣信息的賬號(hào),，這些賬號(hào)注冊(cè)時(shí)間都比較短,，相應(yīng)的App也可能會(huì)存在問(wèn)題。”

去年“雙11”期間,，騰訊手機(jī)管家發(fā)布的《雙11網(wǎng)購(gòu)詐騙安全報(bào)告》認(rèn)為,，一些詐騙短信中可能包含惡意網(wǎng)址，用戶點(diǎn)擊后會(huì)跳轉(zhuǎn)到釣魚(yú)網(wǎng)站或病毒App下載頁(yè)面,，不但沒(méi)有領(lǐng)取優(yōu)惠反而失財(cái),。

仿冒App只做細(xì)微改動(dòng)

購(gòu)物App種類(lèi)、版本眾多,，也增加了消費(fèi)者的辨認(rèn)難度,。

“我一般會(huì)從正規(guī)應(yīng)用商店下載客戶端，但有時(shí)候搜一個(gè)軟件名稱會(huì)出來(lái)很多個(gè),，看上去都是正版的,，只能通過(guò)評(píng)論和下載次數(shù)來(lái)猜測(cè)。之前我和朋友的手機(jī)里都有某知名購(gòu)物網(wǎng)絡(luò)平臺(tái)App,但我們的軟件圖標(biāo)不一樣,。不同時(shí)間下載,、是否安裝更新都會(huì)影響圖標(biāo)的樣子，這就更難判斷真假了,。”消費(fèi)者張力向記者表達(dá)了她的焦慮,。

記者在采訪中發(fā)現(xiàn)，張力所面臨的問(wèn)題也是大多數(shù)消費(fèi)者的困惑,，普通消費(fèi)者對(duì)于App的辨認(rèn)能力有限,。

根據(jù)《2018年雙十一購(gòu)物安全生態(tài)報(bào)告》披露的仿冒購(gòu)物App案例，以亞馬遜App為例,，山寨版App界面的LOGO和搜索欄等與正版App完全一樣,，只是在主頁(yè)面推薦商品的部分有所差別。正版App的字體看上去較為飽滿,，但山寨App的字體卻顯得比較單薄,，顏色也較淺,。

記者試圖在一款第三方安卓手機(jī)軟件平臺(tái)搜尋淘寶App,輸入“淘寶”進(jìn)行關(guān)鍵詞搜索后得到十余個(gè)結(jié)果，其中包括“手機(jī)淘寶”“淘寶精選”“淘寶特賣(mài)”“淘寶購(gòu)物”等,，圖標(biāo)幾乎都是橙色底色配上白色“淘”字樣,。

張力告訴記者，“雙11”期間電商平臺(tái)App的圖標(biāo)會(huì)在原有圖標(biāo)的基礎(chǔ)上進(jìn)行改變,，比如添加“11.11”或其他字樣,，更增大了消費(fèi)者對(duì)于真假App辨認(rèn)的難度。

記者還注意到,，一些山寨購(gòu)物App通過(guò)更換圖標(biāo)底色,、更改正版App中字體等方式偷梁換柱。除了顏色或字體等細(xì)微差別,，部分仿冒的購(gòu)物App和電商平臺(tái)官方發(fā)布的App幾乎沒(méi)有差異,，用戶仍可以在其操作界面瀏覽、搜索商品,，也可以進(jìn)入商家的店鋪界面,，瀏覽其他用戶的購(gòu)買(mǎi)評(píng)價(jià)等。

仿冒一款A(yù)pp很容易

虛假,、仿冒,、山寨App究竟是如何被開(kāi)發(fā)出來(lái)的？其目的又是什么,？

趙杰是一名App技術(shù)開(kāi)發(fā)從業(yè)者,，他告訴記者，仿冒的購(gòu)物App往往以獲取用戶的通訊記錄,、短信,、照片以及在電商平臺(tái)的注冊(cè)、消費(fèi)記錄等個(gè)人信息為目的,。

“只要讓用戶通過(guò)App登錄,，便能夠獲得用戶的個(gè)人信息，可以將這些信息傳輸?shù)揭粋€(gè)服務(wù)器,，再把信息賣(mài)給有需求的人,，比如需要精準(zhǔn)投放廣告的，這是有利潤(rùn)的,。”趙杰說(shuō),。

App開(kāi)發(fā)的前景吸引了部分熱衷于軟件編程的創(chuàng)業(yè)者，也為山寨購(gòu)物App提供了“土壤”,。

記者又聯(lián)系到活躍在App技術(shù)開(kāi)發(fā)QQ交流群的業(yè)內(nèi)人士馬勝,，他告訴記者，“單從技術(shù)的角度講，仿冒一款A(yù)pp是非常容易的,。我曾經(jīng)寫(xiě)了一款適用于安卓系統(tǒng)的手機(jī)App,幾天就被抄襲了,，甚至連圖標(biāo)都一模一樣，就是把配色給換了,。對(duì)于這些盜版的App,第三方軟件下載平臺(tái)很難管理，尤其是安卓系統(tǒng)的軟件,，本來(lái)就是一個(gè)開(kāi)放的平臺(tái),，大家只要有技術(shù)就可以入駐。”

對(duì)于山寨App的危害,，馬勝透露,，山寨的購(gòu)物App不只可以通過(guò)要求用戶注冊(cè)、下單支付以竊取支付賬號(hào)和銀行賬戶信息,，還可以通過(guò)App內(nèi)置的程序和算法暗中“跑流量”,，惡意扣取用戶賬戶內(nèi)的資金。

“有的App手法更黑,，掛有木馬或者是病毒,，只要打開(kāi)這個(gè)程序，手機(jī)就會(huì)中病毒,。這些都可以在手機(jī)用戶不知情的情況下完成,，用戶的手機(jī)被木馬程序入侵了都不知道。”馬勝說(shuō),。(應(yīng)采訪對(duì)象要求,，文中受訪者均為化名)（本報(bào)記者 杜 曉 實(shí)習(xí)生 付紫璇）