找回密码
 立即注册

QQ登录

只需一步,快速开始

新浪微博登陆

只需一步, 快速开始

  • QQ空间
  • 回复
  • 收藏

用卡知识 冒充银行信用卡APP盗刷,已成黑色产业链

为方便打理财务,济南市民韩先生下载了一款名为“XX银行信用卡”的APP,不久后却发现银行卡被盗刷、莫名被贷款等情况。到银行营业网点核实,被告知所安装的客户端是高仿的。
0 d* ?& V/ J. I3 q% W9 W$ s: X
; j# G! D# }( H( o0 S
3 V/ R( |) j- W3 l; R" o) L, R7 N
本文综合整理自新华社、经济之声等

% ^  ^8 r3 b: \* O2 h3 i$ ~8 w8 k0 B- W
# T2 A: u, |& Y4 G& n) d3 [
你注意观察过手机上APP的名称吗?是“淘宝”还是“淘宝网上购物”?是“大麦购票网”还是“大麦票务”?分得清吗?相信大多数网友都能认出康帅傅、脉劫、王老古,却可能无法看清楚这些APP。9 ]9 |% I7 L0 v' V

1 q8 {5 N1 T& b你手机上的APP,可能是山寨货!4 ~) q& |1 h2 m( i+ a

( i, d7 M# j- T最近有新闻报道,为方便打理财务,山东济南市民韩先生下载了一款名为“XX银行信用卡”的APP,不久后却发现银行卡被盗刷、莫名被贷款等情况。到银行营业网点核实,被告知所安装的客户端是高仿的。+ ]+ ?; J3 [3 F' V. p. S# T

" U2 V* U; d0 F6 U8 Y- s5 k网上转账缴费、处理罚单、买火车票……随着移动互联网的发展,越来越多的人习惯用手机APP处理各种事务。根据调查发现,在手机应用市场中,一些通过相近名称、类似图标制作的高仿APP令人难辨真假,给不少用户造成财产损失。
) m+ s1 V% x: ?$ L! h. K; ^0 e7 ~
一、高仿APP“鬼”影重重大设陷阱
+ L" V% t* W. y' y! S" |" u2 e
" a4 L, K" }) R8 r. t# h1 n, F# d济南市民成栋前不久为网上处理汽车交通罚单,试图在手机应用商店下载公安部推出的“交管12123”APP。搜索结果第一位的为一款名为“12123”的软件,且APP图标为一个“违”字。下载使用后才发现,这款APP功能和页面都极其简陋,是一款高仿APP,不仅无法处理违章,还含有大量广告。
9 o- L; h# b. a& r" I, [/ Y# {1 N7 N! @* b+ }2 Q* v
并且在多个应用商店检索可以发现,此类APP“李鬼”并不少见。例如,北京公交集团推出的“北京公交”APP,可用来刷码乘公交。但在安智网、酷安网等应用市场中检索“北京公交”,排名前几位的应用多为“北京实时公交”“北京公交在线”等APP,下载量最高的达30.8万次。打开上述APP后,界面非常简单,也不具备刷码乘车功能,且都包含不少广告。在这些APP的用户评论区,许多使用者留言“根本用不了”“软件是骗人的”等。' c* b5 P* O' o

' Y/ s3 M7 `0 V) K& |* z5 q值得警惕的是,一些高仿APP还通过伪装成官方软件窃取用户个人信息。济南市民罗腾告诉记者,他此前为在济南一家医院挂号,在应用市场中下载了这家医院的APP,并填写了电子病历,其中包含家庭住址、联系方式、职业等个人信息。但之后发现,所下载的并不是官方APP。“这款APP的下载量近10万,窃取了大量个人信息,侵犯个人隐私。”罗腾说。5 f. |8 [/ n1 O1 C' K3 f

  \  M" ?% X  g# ~. m& U( {这类高仿APP除了集中在垂直的生活服务类软件,同时在电商平台的应用中也较为普遍。烟台市民马翘楚表示,她曾在某应用市场搜索“淘宝”时,下载了一款名为“淘宝特卖”的APP,进入后发现,平台内不少商家销售价格低廉的山寨货品,并且购物的“三包”“退换货”等条款都不齐全。 7 j6 u5 [" a' U5 a" A2 A' F8 _5 u
4 ^# H8 A& r4 _( f# m( K6 A
而从北京公交部门、山东交警部门以及淘宝服务热线获悉,高仿APP“12123”“北京公交在线”“淘宝特卖”等APP与官方应用无任何关系;类似的高仿APP很多,的确在一定程度上干扰了使用者,不少用户无法第一时间下载到官方应用。
7 d) a" p$ o; n* G) {) B' C# H( D
二、5万元即可开发一个高仿APP. z% k, y( m: i0 v- v6 H

: G% S& d5 V6 W- b  [% X  P据调查发现,不少高仿APP开发者为第三方公司。以“北京实时公交”为例,开发者为江苏一家商贸有限公司,在国家企业信用信息公示系统中,该公司经营范围为“化妆品、服装、日用百货销售”。此外,应用市场中的一些高仿应用,开发者甚至为个人,网络上无法查询更多开发者信息。9 W0 r9 \! v; C: l. L
6 f9 b6 K% v+ E" i, ?; v; @
业内人士称,高仿APP盈利主要靠应用内的大量广告赚取广告费,这类APP开发难度并不高。记者联系了一个APP开发团队,并向对方提出想开发图标和名字都模仿一款学习类应用的高仿APP。对方表示,只要不是要求“一模一样”,就都可以实现。费用在5万元左右,开发周期大约一个月。! g; d$ V  |, Q. h
4 X! l, ^* ^  d) g
业内人士表示,开发一款高仿APP,花费数万元可以长期赚取广告收益。应用市场在对上架的APP进行审核时,机器审核只进行病毒和兼容性测试,人工审核一般只审核名称、内容是否存在违规,对APP名称、图标、宣传语等内容是否存在模仿,多数应用市场都疏于甄别。
1 S2 E& [7 l$ i7 q
/ ~. z; S  L, |5 L) E经查询多个应用市场的相关条款发现,只有“华为应用商店”等极个别应用市场在相关条款中要求,上架应用不得与其他开发者应用具有相同或相似的外观、名称、主题等。5 r5 J" T2 _! W) w) K( g( I) ?
% V- O/ J" ~3 v. `6 c
三、高仿APP已形成产业链
; c7 i. h! ?0 P  j& @  f, U+ Y3 H8 `7 T8 ?% k
据360发布的《2018年双十一购物安全生态报告》显示,一个月内虚假仿冒主流购物APP的数量接近4000个,覆盖设备超过30万个,高仿APP已形成危害用户网络安全的产业链。近期,福建、河北等地网信部门关停下架的应用中不乏高仿类APP。福建泉州网信办今年8月下架的43款违规APP中,就有模仿“天天快报”等APP的应用。
- i! l* p! D' d' e- f  D
/ _1 i5 o8 N0 J) N) w; V6 f3 o北京师范大学法学院副教授吴沈括说,高仿APP对于正版应用的模仿,已经涉嫌侵权,同时对用户产生了实质性危害。但是,目前在打击高仿APP的过程中,存在多方协调难、举报下架过程漫长、相关法律政策不完善等因素,给一些不法企业从事违规行为提供了空间。
4 ^" n! Q! _9 g9 ~% t. J' N* B
吴沈括说,各大应用市场作为平台方,应进一步完善自身内部审核机制,对入驻应用软件提交的信息尽到法定和约定的审查、登记、检查监控义务,从源头治理高仿APP问题。
; Y) ~* D0 V2 g) H& T& \- k
7 s8 W+ D% \; ?4 _多位专家建议,公安、市场监管、网信等部门应进行联合执法,严肃查处高仿APP给使用者造成经济损失、个人信息泄露等情况。, a; e- @- D  w' x" M4 g

7 ~+ [0 d1 x7 \同时专家还提醒,用户在使用APP过程中,尤其遇到要求转账汇款等情况时,应仔细分辨应用真伪,不轻易接受对方指令。此外,APP中要求点击的不明链接,用户也要谨慎甄别,尽量不在不明链接里输入个人信息,以免信息遭泄露。
* S6 m% J; ?8 X, L9 Y- p& z# Z5 D, }" _+ Z$ Q9 ?6 b; S5 z1 C
四、高仿APP收集我们隐私' |! T- Q* L7 Y. D+ c

9 n; k) m% e% x. u9 R! K$ j' y高仿APP可能导致用户信息泄露从而给用户带来伤害,消费者一定要擦亮眼睛,同时也要时刻关注手机APP是否过度收集用户个人信息的情况,这也是个老生常谈的问题。最近央视就曝光了“8成App涉嫌过度收集消费者个人隐私信息”的乱象。
4 h7 j6 D6 B% y
( q1 G( N% @0 k3 r' K3 p7 K6 z: a据《央视财经》报道,上海市消费者权益保护委员会近日对网购、旅游出行和生活服务三类手机APP进行了评测,结果发现选取的39款热门手机App中,有25款存在过度获取用户敏感权限等问题。, J4 t( H, M9 G9 ]' \8 D- M

6 p/ W4 t' {$ X( N这些App获取了诸如读取短信、发送短信、日历信息等与消费者个人隐私信息密切相关的敏感权限,却未在应用中进行使用。用户手机短信箱中,一般储存各种验证码、订票信息等重要内容,一旦泄露,可能会给消费者带来不可预测的风险。
+ n7 L) F, D/ k
: `1 K( ?6 V: w9 Z值得一提的是,有60%的消费者都会在日历中记录重要事项,App获取了这个权限,就能读取到消费者记录到日历中的行程信息、商业机密等。而几乎所有的App启动都会要求消费者授权读取手机应用程序列表。
4 V4 N7 d" G: C9 q
7 o" T$ g0 n6 U1 ~1 `专家指出,这些App不仅会读取,还会和前一次做一些对比,查看新装了什么,卸载了什么,通过这些信息来对消费者进行精准监测,甚至可以知道消费者最近是不是有些新爱好、新动向。
7 g$ X6 J1 K% b. a
$ ^& k7 H4 [) v# t9 W9 ^* j此外,上海市消保委还曾对手机地图、输入法、浏览器和视频类热门手机App进行过评测,综合三次评测结果,52款热门App中有46款App都存在获取的敏感权限无实际对应功能的问题,占比88%。也就是说接近9成App涉嫌过度收集消费者个人隐私信息。
3 p. T9 S- H: v! y0 D8 N- \2 X; Z9 Z) y. K  E
$ c5 V% G1 s% `! e" _
0 |  d! o+ _# J7 o6 p4 j. v8 G& Y
据2016年中国互联网协会发布的《中国网民权益保护调查报告》显示,我国网民平均每周接到垃圾短信20.6条,骚然电话21.3个。2016年因垃圾信息、诈骗信息、个人信息泄露等给消费者造成的经济损失约为915亿元。. y8 g2 J' z6 {& R) }
4 B5 h; R+ J6 f  j( U
专家还列举了一些例子说明隐私泄露的现象,如你刚刚到一个医院里生完孩子,也许就会接到推销奶粉的电话;孩子上了学之后,辅导班的电话也来了。其实这都是因为你的数据被盗卖了,这种行为要么是黑客把数据窃取了,要么是内部的数据盗卖,形成了一个中国地下数据黑市。
" N% E$ ?- N' A- N3 d0 [+ v  ~% c# S7 x, m. V- ?8 X
此外,除了过度收集用户个人信息,上海市消保委还曝光了多款APP无法退款的问题。据悉,在APP上买5块钱的东西而平台最低充值却是50元,多余的钱不能退、不能提现也不能转赠,经过沟通,汉堡王、每日优鲜等5家承诺可以退款,来伊份则需要承担2元的手续费,两鲜、达达、中粮我买网三家平台无法退款。
! A* }8 |0 j6 t; n5 g
! P+ R* H, h9 y0 s! T
2 H% p  l, i, @' a

7 M  T* t' [) n% }/ t! \$ O% o对此,有消保委专家表示App充值消费和预付式消费存在本质区别:预付是用钱买成了多次服务,而充值只是从个人账户到了App账户里。根据《消费者权益保护法》和《民法》的相关规定,消费者有权拿回自己的钱。
# Q9 R: C: ?  I9 v% T, }; N1 g' `6 P5 \
上述情况你遭遇过吗?无论如何,请擦亮眼睛,提高警惕,远离仿冒“李鬼”APP,谨慎授权,至于对于“充值不退余额”的现象,建议用户向当地市场监管部门投诉其合同设立涉嫌违法,也可向法院起诉合同不合理,要求解除合同,不要因为金额过小而放弃维权。
( {4 X+ r: a7 \0 C' r! m' G6 _! J! X* q8 Y! F
2 J, m& s) |1 z8 a# m0 e6 L
, N5 H& L8 ^0 o8 }3 b5 X
回复

使用道具 举报

发表评论
您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆