 安卓七成電商APP實(shí)為釣魚(yú)軟件
圖為在一款智能手機(jī)的安卓APP商店,搜索“淘寶”顯示出的相關(guān)應(yīng)用程序。其中僅有第一個(gè)圖標(biāo)為正版客戶(hù)端,其余類(lèi)似的圖標(biāo)都是山寨版。
“我躲過(guò)了粵利粵,分清了營(yíng)養(yǎng)抉線,能認(rèn)出康帥傅、脈劫、王老古,卻無(wú)法看清楚這些APP。你能嗎?”一條題為“你用的手機(jī)購(gòu)物APP都是真的嗎”附圖微博,最近被網(wǎng)友們多次轉(zhuǎn)發(fā)。圖片里列出了長(zhǎng)長(zhǎng)一串正版和“李鬼”APP(應(yīng)用程序或軟件)的對(duì)比圖。名博博主李開(kāi)復(fù)在轉(zhuǎn)發(fā)的同時(shí)也留下評(píng)論:“當(dāng)心山寨APP!”
輸“淘寶”,蹦出多個(gè)“李鬼”APP
記者在一款應(yīng)用安卓平臺(tái)的智能手機(jī)APP商店中,輸入當(dāng)前應(yīng)用較普遍的“淘寶”,頁(yè)面跳出了20多個(gè)相關(guān)結(jié)果。其中“淘寶購(gòu)物”、“TG淘寶”、“淘寶(電腦版)”這幾個(gè)山寨應(yīng)用程序的圖標(biāo),“長(zhǎng)得”和正版淘寶圖標(biāo)“淘寶客戶(hù)端”幾乎一樣,都是橙色底色下襯著白色的“淘”字樣,極具迷惑性。
用戶(hù)陳小姐是淘寶上的雙黃鉆買(mǎi)家,使用淘寶購(gòu)物已有五年,在手機(jī)上用淘寶客戶(hù)端購(gòu)物也有一年左右。當(dāng)記者把上述幾款圖標(biāo)向她展示時(shí),她也犯蒙了。而根據(jù)淘寶官方對(duì)“淘寶客戶(hù)端”的表述是:“LOGO(圖標(biāo))簡(jiǎn)潔大氣,由淘寶公司標(biāo)準(zhǔn)橙色的圓角正方形,中間白色的‘淘’字構(gòu)成!
全部下載完成后,只有正版“淘寶客戶(hù)端”的圖標(biāo)在安裝前后沒(méi)有變化,其他的圖標(biāo)都原形畢露,“淘寶購(gòu)物”安裝完成后,原本的橙底白字圖標(biāo)成了一個(gè)拿著放大鏡的淘寶小二客服卡通人物,圖標(biāo)下面的字樣顯示這款應(yīng)用的名稱(chēng)叫“淘管家”。 “應(yīng)用首頁(yè)上還有聚美優(yōu)品購(gòu)物網(wǎng)的化妝品鏈接,這不可能是淘寶的客戶(hù)端。”陳小姐表示。
記者嘗試安裝另外兩個(gè)山寨APP后發(fā)現(xiàn),“淘寶(電腦版)”安裝后,應(yīng)用程序圖標(biāo)下方的文字變成了“淘☆寶”,“TG淘寶”安裝完畢后則無(wú)法進(jìn)入頁(yè)面。
與正版圖標(biāo)仔細(xì)比對(duì),可以發(fā)現(xiàn),這些山寨版APP,有的在圖標(biāo)字體上作文章,“淘”字略微變體;有的在底色上作文章,橙色略深或略淺;有的則在圖標(biāo)的形狀上作文章,把小圓角改成大圓角,或者把小圓角改成直角,但是這些細(xì)微處的變化,一般用戶(hù)很難察覺(jué)!熬退隳芸闯霾顒e,也不知道誰(shuí)真、誰(shuí)山寨啊?”一位網(wǎng)友表示。
山寨APP可竊取支付賬號(hào)
不僅僅是淘寶,凡客誠(chéng)品、當(dāng)當(dāng)、亞馬遜、美麗說(shuō)、蘑菇街,甚至工商銀行的手機(jī)客戶(hù)端在安卓平臺(tái)上都有“李鬼”版,跟正版長(zhǎng)得就像“孿生兄弟”。
360手機(jī)助手安全數(shù)據(jù)中心近日發(fā)布的一組山寨電商APP數(shù)據(jù)顯示,目前安卓手機(jī)平臺(tái)上主流電商軟件共400余款,其中山寨軟件竟然接近九成,超過(guò)350款,而可能造成用戶(hù)經(jīng)濟(jì)損失的惡意山寨軟件占比則高達(dá)70%。
最新數(shù)據(jù)顯示,安卓系統(tǒng)占據(jù)全球智能手機(jī)操作系統(tǒng)市場(chǎng)76%的份額,其在中國(guó)市場(chǎng)的占有率更是高達(dá)90%,這就意味著絕大多數(shù)使用智能手機(jī)的用戶(hù)都有可能遭遇山寨應(yīng)用程序。
山寨電商軟件有哪些危害?360手機(jī)安全專(zhuān)家表示,山寨軟件或竊取用戶(hù)支付賬號(hào),或誘導(dǎo)用戶(hù)去釣魚(yú)網(wǎng)站進(jìn)行支付,有的軟件私自定制扣費(fèi)業(yè)務(wù),惡意扣除賬戶(hù)資金,有的在用戶(hù)使用后留取后門(mén),遠(yuǎn)程控制并竊取用戶(hù)手機(jī)中資料,每天不定時(shí)無(wú)限制地向用戶(hù)推送購(gòu)物廣告,造成騷擾。
有報(bào)告顯示,2012年中國(guó)移動(dòng)電子商務(wù)市場(chǎng)交易規(guī)模達(dá)965億元,平均每天交易2.64億元。巨大的利益蛋糕吸引了不法分子的目光,而直接與金錢(qián)掛鉤的電商軟件成了黑客下手的“絕佳目標(biāo)”。
不過(guò),記者調(diào)查發(fā)現(xiàn),與安卓系統(tǒng)相比,蘋(píng)果手機(jī)APP商店里山寨的應(yīng)用程序就少很多。通信世界網(wǎng)總編輯劉啟誠(chéng)對(duì)記者說(shuō),封閉的蘋(píng)果iOS操作系統(tǒng)對(duì)應(yīng)用程序的審核較為嚴(yán)格,即使是國(guó)內(nèi)大型軟件企業(yè)上傳的應(yīng)用程序也有被蘋(píng)果商店以“違反相關(guān)法律法規(guī)”、“侵犯用戶(hù)相關(guān)利益”等各種理由下架的先例。而谷歌的安卓操作系統(tǒng)是個(gè)開(kāi)放的平臺(tái),所有開(kāi)發(fā)者都可以基于這一平臺(tái)去開(kāi)發(fā)應(yīng)用程序,對(duì)于程序的優(yōu)劣,谷歌并不承擔(dān)責(zé)任,使用者需要自己去鑒別。
“安卓系統(tǒng)就像一個(gè)農(nóng)貿(mào)市場(chǎng),誰(shuí)都可以進(jìn),在生態(tài)豐富、樣式多樣的同時(shí)付出的代價(jià)就是環(huán)境比較雜,不像蘋(píng)果系統(tǒng)那樣山寨版本比較難入侵!眲⒄\(chéng)說(shuō),兩個(gè)系統(tǒng)不同的發(fā)展思路導(dǎo)致了產(chǎn)業(yè)生態(tài)的不同結(jié)果。
專(zhuān)家提示
通過(guò)下載量
和評(píng)論辨真?zhèn)?/STRONG>
“山寨手機(jī)客戶(hù)端的技術(shù)難度不高,稍微有點(diǎn)經(jīng)驗(yàn)的程序員就能夠做,安卓手機(jī)下載平臺(tái)又是開(kāi)放的,而且現(xiàn)在針對(duì)山寨的處罰很少!蹦抽T(mén)戶(hù)網(wǎng)站一位資深程序員直言,違法成本不高確實(shí)讓山寨APP越來(lái)越泛濫。
據(jù)了解,目前安卓APP商店并不對(duì)各方上傳的APP進(jìn)行圖標(biāo)是否涉嫌侵權(quán)的審查。通常情況下都是由被侵權(quán)的企業(yè)主動(dòng)提出投訴,然后由安卓方面對(duì)具體的侵權(quán)事項(xiàng)進(jìn)行核實(shí),做出相應(yīng)處理。
淘寶無(wú)線事業(yè)部相關(guān)負(fù)責(zé)人對(duì)記者說(shuō),淘寶網(wǎng)近期每周會(huì)對(duì)安卓APP商店的“李鬼”APP進(jìn)行梳理!皩(duì)于在圖標(biāo)、名稱(chēng)上會(huì)誤導(dǎo)用戶(hù)的網(wǎng)購(gòu)APP,淘寶會(huì)向安卓方面提出投訴,必要時(shí)訴諸法律途徑。”
但360手機(jī)安全專(zhuān)家表示,山寨APP防不勝防,而且有些山寨軟件的制作者是個(gè)人或是小作坊,難以找到責(zé)任人,無(wú)法進(jìn)行司法起訴,正版開(kāi)發(fā)商很難維權(quán)。
這名專(zhuān)家表示,用戶(hù)除了應(yīng)該選擇大的安卓軟件平臺(tái)下載網(wǎng)購(gòu)APP應(yīng)用外,還要注意觀察應(yīng)用程序的下載量,通常正版應(yīng)用程序的下載量比較大,那些下載量較小的要慎重選擇,下載前可以多瀏覽其他用戶(hù)對(duì)于該款應(yīng)用的評(píng)論,以辨別真?zhèn)。下載后,先別忙著使用,可以點(diǎn)擊進(jìn)入客戶(hù)端后,選擇菜單欄中的“幫助”、“關(guān)于我們”,如果是官方開(kāi)發(fā)的軟件通常會(huì)注明客戶(hù)端的相關(guān)信息。此外,在每筆交易前后,都應(yīng)仔細(xì)核對(duì)支付寶或網(wǎng)銀賬戶(hù)及交易方名稱(chēng)等信息。
|