胡立彪
國(guó)家網(wǎng)信辦反詐中心近期監(jiān)測(cè)發(fā)現(xiàn)多起利用山寨App進(jìn)行詐騙的事件�����。詐騙分子仿冒京東金融�����、360借條等平臺(tái)推出許多“李鬼”式App�,以相似標(biāo)志和產(chǎn)品介紹以假亂真,誘導(dǎo)網(wǎng)民訪問下載�,進(jìn)而實(shí)施詐騙。從披露的數(shù)據(jù)看�����,這類詐騙并非個(gè)案,而是具有普遍性�����。今年以來���,國(guó)家網(wǎng)信辦反詐中心排查打擊山寨App多達(dá)4.2萬個(gè)�����。
事實(shí)上�����,通過山寨App獲利����,不只投資金融詐騙這一種類型����。此前有媒體報(bào)道,淘寶��、拼多多�����、閑魚等購(gòu)物App均曾被大量山寨仿冒,網(wǎng)上禁售彩票卻有“李鬼”App偷偷上架�,還有一些充斥貸款小廣告的高仿“交管12123”App、“公積金”App等�����,讓人防不勝防�。
監(jiān)管部門在打擊整治山寨App的時(shí)候,發(fā)現(xiàn)其背后有一條仿冒App制作�����、運(yùn)營(yíng)�、推廣的完整地下灰色產(chǎn)業(yè)鏈��。深圳警方曾打掉一個(gè)系列網(wǎng)貸詐騙技術(shù)支撐團(tuán)伙�,從中核實(shí)涉及全國(guó)多個(gè)省份的貸款詐騙案件2000余起。據(jù)警方通報(bào)��,詐騙技術(shù)人員創(chuàng)建一個(gè)山寨App非常容易�����,創(chuàng)建內(nèi)容包括服務(wù)器、源代碼��、域名��、服務(wù)商�����、內(nèi)嵌的客服系統(tǒng)�、短信通道等。其中服務(wù)器���、服務(wù)商等都可以在網(wǎng)上租賃��,然后再?gòu)木W(wǎng)上找到一些“網(wǎng)友”為這些App進(jìn)行包裝��、加工����。山寨App常常以更換App圖標(biāo)小部分底色���、更改字體或字體顏色等方式掩人耳目����,或者在原有圖標(biāo)上添加幾個(gè)字,大圖標(biāo)幾乎一致�����。山寨App常常利用刷下載量和評(píng)論的方法來提高被推薦的幾率��。
由于目前許多應(yīng)用商店存在管理漏洞��,審核不是很嚴(yán)格�,山寨App過審上架并不是一件難事。據(jù)悉�����,應(yīng)用市場(chǎng)上架的App一般有機(jī)器審核和人工審核兩個(gè)步驟����。機(jī)器審核除了進(jìn)行病毒和兼容性測(cè)試�,大多只對(duì)App內(nèi)容、Logo等的相似度進(jìn)行對(duì)照分析��,上架前做代碼混淆��,上架后更新一下即可���;人工審核只是審查賬號(hào)��、公司照片�����、法人信息等資料的真實(shí)性���,而對(duì)App名稱����、圖標(biāo)���、宣傳語等內(nèi)容是否存在模仿���,大都不怎么管。
也有一些應(yīng)用市場(chǎng)管理較規(guī)范�,比如以保護(hù)用戶隱私著稱的蘋果應(yīng)用系統(tǒng),山寨App很難進(jìn)入�。不過,一些不法分子可以越過應(yīng)用商店����,采用其他方法誘導(dǎo)用戶下載安裝山寨App�����。常見的套路是通過分發(fā)平臺(tái)生成二維碼或下載鏈接�����,采取定向投遞等方式�,通過短信���、社交工具等向目標(biāo)人群發(fā)送二維碼或下載鏈接���,誘騙用戶下載安裝。另外����,不法分子還通過綜合運(yùn)用下載鏈接多次跳轉(zhuǎn)、域名隨機(jī)變化����、泛域名解析等多種技術(shù)手段規(guī)避檢測(cè)���,當(dāng)某個(gè)山寨App下載鏈接被處置后�����,立即生成新的傳播鏈接����。這些“魔高一尺”的手段增加了治理的難度。
當(dāng)然����,山寨App屢禁不止,除了發(fā)布和下載App的軟件服務(wù)提供平臺(tái)審核不夠嚴(yán)格�����,山寨App制作推送手段隱蔽之外�����,另一個(gè)重要原因是App應(yīng)用市場(chǎng)標(biāo)準(zhǔn)規(guī)范不健全��,存在監(jiān)管不到位的問題�����,違法行為得不到應(yīng)有懲處��,違法成本較低。由中央網(wǎng)信辦���、工信部�����、公安部���、市場(chǎng)監(jiān)管總局委托成立的App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組曾撰文指出,界定什么是“高仿/山寨”App一直是個(gè)難題�。不管是從名稱、功能��、圖標(biāo)等角度�,還是從商標(biāo)、產(chǎn)權(quán)等角度���,衡量App的相似度都存在不少問題�����,缺乏統(tǒng)一的標(biāo)準(zhǔn)����。目前���,雖然應(yīng)用商店會(huì)根據(jù)國(guó)家有關(guān)法律法規(guī)以及相關(guān)監(jiān)管要求對(duì)App進(jìn)行審核和管理���,但出于市場(chǎng)競(jìng)爭(zhēng)考慮,為了吸引更多App進(jìn)入自家應(yīng)用商店��,有時(shí)會(huì)有意放松審核��。
由此可見���,治理山寨App亂象����,當(dāng)務(wù)之急是完善相關(guān)標(biāo)準(zhǔn)規(guī)范�,建立起具有可操作性的常態(tài)化監(jiān)督管理機(jī)制。有學(xué)者建議����,應(yīng)首先確立判斷“高仿/山寨”App的標(biāo)準(zhǔn),同時(shí)明確審核主體�、審核流程,確保審核公正性。應(yīng)用市場(chǎng)平臺(tái)應(yīng)當(dāng)承擔(dān)審查義務(wù)���,加強(qiáng)審核�,如對(duì)App進(jìn)行實(shí)名登記����,并嚴(yán)格監(jiān)管;正版官方App應(yīng)加強(qiáng)監(jiān)測(cè)��,一旦發(fā)現(xiàn)山寨App或網(wǎng)頁等立即舉報(bào)�����。在此基礎(chǔ)上����,平臺(tái)和App開發(fā)商、應(yīng)用商應(yīng)加強(qiáng)溝通���,并與市場(chǎng)監(jiān)管等部門配合�����,推動(dòng)應(yīng)用市場(chǎng)開展基于牌照或許可的App管理機(jī)制��。沒有牌照或許可的一律下架����,有牌照和許可的也要檢查App業(yè)務(wù)是否超出經(jīng)營(yíng)許可范圍。廣大消費(fèi)者要提高警惕�����,審慎分辨App真假��,發(fā)現(xiàn)問題主動(dòng)向有關(guān)部門舉報(bào)�����。
