□ 胡立彪
国家网信办反诈中心近期监测发现多起利用山寨App进行诈骗的事件。诈骗分子仿冒京东金融、360借条等平台推出许多“李鬼”式App,以相似标志和产品介绍以假乱真,诱导网民访问下载,进而实施诈骗。从披露的数据看,这类诈骗并非个案,而是具有普遍性。今年以来,国家网信办反诈中心排查打击山寨App多达4.2万个。
事实上,通过山寨App获利,不只投资金融诈骗这一种类型。此前有媒体报道,淘宝、拼多多、闲鱼等购物App均曾被大量山寨仿冒,网上禁售彩票却有“李鬼”App偷偷上架,还有一些充斥贷款小广告的高仿“交管12123”App、“公积金”App等,让人防不胜防。
监管部门在打击整治山寨App的时候,发现其背后有一条仿冒App制作、运营、推广的完整地下灰色产业链。深圳警方曾打掉一个系列网贷诈骗技术支撑团伙,从中核实涉及全国多个省份的贷款诈骗案件2000余起。据警方通报,诈骗技术人员创建一个山寨App非常容易,创建内容包括服务器、源代码、域名、服务商、内嵌的客服系统、短信通道等。其中服务器、服务商等都可以在网上租赁,然后再从网上找到一些“网友”为这些App进行包装、加工。山寨App常常以更换App图标小部分底色、更改字体或字体颜色等方式掩人耳目,或者在原有图标上添加几个字,大图标几乎一致。山寨App常常利用刷下载量和评论的方法来提高被推荐的几率。
由于目前许多应用商店存在管理漏洞,审核不是很严格,山寨App过审上架并不是一件难事。据悉,应用市场上架的App一般有机器审核和人工审核两个步骤。机器审核除了进行病毒和兼容性测试,大多只对App内容、Logo等的相似度进行对照分析,上架前做代码混淆,上架后更新一下即可;人工审核只是审查账号、公司照片、法人信息等资料的真实性,而对App名称、图标、宣传语等内容是否存在模仿,大都不怎么管。
也有一些应用市场管理较规范,比如以保护用户隐私著称的苹果应用系统,山寨App很难进入。不过,一些不法分子可以越过应用商店,采用其他方法诱导用户下载安装山寨App。常见的套路是通过分发平台生成二维码或下载链接,采取定向投递等方式,通过短信、社交工具等向目标人群发送二维码或下载链接,诱骗用户下载安装。另外,不法分子还通过综合运用下载链接多次跳转、域名随机变化、泛域名解析等多种技术手段规避检测,当某个山寨App下载链接被处置后,立即生成新的传播链接。这些“魔高一尺”的手段增加了治理的难度。
当然,山寨App屡禁不止,除了发布和下载App的软件服务提供平台审核不够严格,山寨App制作推送手段隐蔽之外,另一个重要原因是App应用市场标准规范不健全,存在监管不到位的问题,违法行为得不到应有惩处,违法成本较低。由中央网信办、工信部、公安部、市场监管总局委托成立的App违法违规收集使用个人信息专项治理工作组曾撰文指出,界定什么是“高仿/山寨”App一直是个难题。不管是从名称、功能、图标等角度,还是从商标、产权等角度,衡量App的相似度都存在不少问题,缺乏统一的标准。目前,虽然应用商店会根据国家有关法律法规以及相关监管要求对App进行审核和管理,但出于市场竞争考虑,为了吸引更多App进入自家应用商店,有时会有意放松审核。
由此可见,治理山寨App乱象,当务之急是完善相关标准规范,建立起具有可操作性的常态化监督管理机制。有学者建议,应首先确立判断“高仿/山寨”App的标准,同时明确审核主体、审核流程,确保审核公正性。应用市场平台应当承担审查义务,加强审核,如对App进行实名登记,并严格监管;正版官方App应加强监测,一旦发现山寨App或网页等立即举报。在此基础上,平台和App开发商、应用商应加强沟通,并与市场监管等部门配合,推动应用市场开展基于牌照或许可的App管理机制。没有牌照或许可的一律下架,有牌照和许可的也要检查App业务是否超出经营许可范围。广大消费者要提高警惕,审慎分辨App真假,发现问题主动向有关部门举报。
《中国质量报》【观象台】