泛濫的山寨APP,仍在換皮重生
山寨APP的存在已經十分常見,用戶們可能一個不注意,就會被“長相相似”、甚至經營方式也相似的山寨APP們欺騙。那么為了避免這類現象的發生,應用商店需要解決哪些問題?本篇文章里,作者就山寨APP的現象進行了解讀,一起來看。
本來想注冊“嘀嗒出行”的北京車主王曉琳,最近被一款名叫“滴答順風車”的換皮APP給騙了。
今年8月初,她第一次使用“滴答順風車”,被強制收取了9塊9的車主認證費,最后不僅沒有注冊成功,連對方客服電話都沒能打通。
當她將個人遭遇發到黑貓投訴平臺上后,才發現受騙的不止自己一人,更有用戶稱自己被誘導購買了兩年588元的VIP會員。
購買了588元VIP會員的陳鵬表示,“蘋果和各大安卓商城都上架了‘滴答順風車’,從標識和文字以及應用介紹,都碰瓷嘀嗒出行。”
如滴答一類的所謂山寨APP,正是通過盜用正版APP的圖標和名稱,來侵害用戶權益,從而謀求非法獲利的應用軟件。
山寨APP的危害,并不亞于木馬病毒。
北京高勤律師事務所合伙人王源告訴盒飯財經,這些出現在誘導鏈接中的山寨APP,與正版APP具有高度相似性,一旦下載,容易很隱蔽地違法收集用戶個人信息,尤其是通訊錄和行蹤軌跡等。此外,山寨APP也經常頻繁彈窗提示兌獎、扣費等,進而實施金融詐騙。
作為山寨軟件過濾器的應用商店,盡管近些年來不斷在提高審核能力,但仍然難以避免其成為山寨軟件的重災區。
僅去年一整年,蘋果App Store就封殺了6.35萬個盜版APP。憑借封閉生態,安全系數更為強大的App Store尚且如此,更開放的安卓系統,在海量的山寨軟件面前,面對的無疑是一個更復雜的治理環境。
01
互聯網領域,一直是山寨APP泛濫的重災區。
2018年社交電商風起云涌之際,拼多多成為卷入“山寨漩渦”的明星公司,身后尾隨了一大批山寨APP。它們與拼多多僅一字之差,如“平多多”“品多多”“聚多多”等。在早期運營中,這些真假難辨的名稱,足以迷惑住偏遠地區用戶群,老齡人口更是受騙的高危人群。
除了名字,山寨APP連經營模式也模仿。比如,一款名叫拼趣多的高仿軟件,試圖模仿社交電商,但設計出的拼團購,單人也能下單,“拼團購”功能形同虛設。
但在用戶活躍度上,拼趣多還是撲棱了兩下。據拼趣多官方資料,自2017年7月9日正式運營以來,平臺已累積接近兩百萬用戶量,月均流水接近500萬。
生命力頑強的高仿APP們之所以層出不窮,也與背后技術門檻不高有關。
盒飯財經發現,一些科技公司在知乎上會做廣告宣傳,稱自己有類似于抖音的短視頻APP源碼;B站上,更是能直接搜到“仿抖音快手”的各類開發教程。
制作山寨軟件,在黑產市場,早已暗中形成了一條隱秘而穩定的產業鏈。
對于成熟的山寨軟件開發者來說,幾天時間內就可以做出一套前端框架。服務器、源代碼、域名、服務商這些內容的創建,通過網上租賃的方式就可以解決。
像一款蘋果應用商城里上線的借貸類APP,有的黑產從業者報價5500元,能達到1:1級別的復制,但這并不包括后續每月的運營費和其他費用。假如仿冒一些上市公司的軟件,報價甚至高達近三萬元,20天就能完工。
如果想要讓這些仿冒APP成功上線蘋果或者安卓的應用商店,只需要在完工后支付相應的費用即可。
在撈錢的套路上,山寨APP也想了很多辦法。
比如,一款成本極低的山寨軟件,只是頂著與正版極其相似的名稱和圖標,僅僅通過替換正版軟件的廣告商、收集用戶隱私這兩種方式,就能賺取巨額的廣告費、竊取用戶數據完成詐騙。
蘋果App Store上甚至專門出現了一類奉行“免費訂閱+訂閱扣費”的詐騙軟件。
比如一款不起眼的“PDF閱讀器”,一度是美區Mac App Store里下載量最大的APP。這類小體量的APP誘導性極強,用戶安裝完成后在使用過程中,頁面會彈出一系列欺騙性十足的按鈕,三兩步就能誤導用戶訂閱,當免費試用期過了之后,“訂閱”就開始悄悄地扣費了。
為了讓更多用戶看見然后訂閱,很多山寨軟件往往還會通過刷下載量和評論的方式來提高曝光率。
今年2月底,軟件開發者凱文 · 阿徹(Kevin Archer)發現,自己開發的“Authenticator-2 Factor app”軟件被一款俄羅斯軟件山寨了,“Authenticator-APP”,它的名字與正版十分相似。
這款山寨軟件要求用戶在初次使用時,就得在應用商店進行評價為其增加軟件熱度。
而且,Authenticator-APP同樣采取“訂閱制”,一旦用戶忘記取消訂閱,每周就要支付3.99美元的訂閱費。
02
無數山寨APP,暗藏在很多來源不明的鏈接和應用商店里。每年監管重壓之下,都會對這些危險軟件,進行一波集中清理下架。
但由于很多APP的開發技術是開源的,山寨APP在網絡空間中,很容易打一槍換一個地方。
這也直接造成安卓應用商店成為山寨軟件滋生的“沃土”。
王源告訴盒飯財經,因為安卓系統具有開放性,“山寨”APP容易出現在安卓系統的手機中,而監管對違法違規收集個人信息的APP進行“點名”“下架”行動中,也主要是針對安卓系統的APP。
國家網信辦反詐中心于2022年發布的數據顯示,4.2萬個仿冒APP受到排查打擊,并納入國家涉詐黑樣本庫。
更重要的是,山寨APP數量,還會隨著正版軟件的熱度水漲船高。
360公司首席反詐騙專家裴智勇曾介紹,當一款正版APP數量超過5000萬時,市場上至少會尾隨700種各式各樣的山寨貨,而低于10萬的APP身后也會有二三十個“盜版”跟隨。
在應付猖獗的山寨風險軟件這一點上,蘋果App Store同樣無法做到萬無一失。
2014年8月,上海陸家嘴國際金融資產交易市場股份有限公司(下稱“陸金所”)在日常安全監控中,發現在蘋果應用商店上,暗藏著一款山寨版陸金所官方應用。
這個盜版軟件存在安全隱患,可能會誤導用戶,陸金所要求蘋果下架侵權隱患APP,但沒有得到蘋果的正面回應,3個月后,陸金所直接向美國北加州舊金山地區法院遞交了起訴狀。
事實上,蘋果商店中出現虛假山寨軟件并不是新鮮事,比如,曾經出現的《Temple Jump 》《Plant vs. Zombie》,就分別模仿了《Temple Run》《植物大戰僵尸》。
03
想要徹底治理山寨APP,目前仍是一道難題。
2022年8月1日起施行的《移動互聯網應用程序信息服務管理規定》中,加強了應用商店的個人信息保護、內容審核、數據安全責任。
為了解決安卓系統開放性帶來的APP審核標準不統一難題,隸屬工信部的中國信通院泰爾終端實驗室特意研發了一套“APP簽名服務系統”,用于構建統一的APP認證簽名體系,從APP各個環節中提升可溯源性,并推動解決APP的仿冒問題。
截至目前,包括快手、快手極速版、360手機助手、華為、小米等已紛紛接入了“APP簽名服務系統”。
只要軟件的APP簽名能經受住考驗,就證明這款APP是可靠的。換句話說,APP簽名服務系統解決了APP的簽名問題,讓正版APP獲得一份難以被偽造的數字證書。
想要獲得這張證書并不容易,因此山寨APP入門門檻自然被拔高了。
在App Store中,決定一款軟件能否被下載,則是由蘋果一個叫做App Review的團隊決定。
最初,這個審核團隊只有三名審核員,負責審查全部的應用。但要知道的是,App Store在2008年剛推出時,僅僅只有500款應用。
2019年左右,據知情人士透露,蘋果應用審查團隊增加到了300多人。而這時,蘋果應用數量已經增長到200多萬。
對于堅持人工審核的App Store來說,這是一項耗時的工程,幾百人的審核團隊處理著成千上萬的可疑軟件,審核資源仍會顯得十分緊張。
據CNBC報道,蘋果每個審查人員每天需要完成50到100款應用軟件審核,每款應用軟件的審查時間一般只有幾分鐘。
在蘋果App Store上架或更新應用,有40%被拒絕的概率。但如果遇上像素級模仿正版的盜版軟件,再加上審核人員審核每款軟件的時間有限,還是讓很多山寨軟件成了漏網之魚。
王源告訴盒飯財經,中國網民基數大,APP數量范疇龐雜,加之網民防范意識不強,這些都是山寨軟件在治理中會遇到的困難。更重要的是,APP開發成本低、變化快,很多底層技術是開源的。即使被下架,很快就可以“另起爐灶”。
想要真正扮演好山寨軟件“守門人”的角色,應用商店還需要解決更多的挑戰。
參考資料:
- 三易生活:《山寨APP這個難題,現在有了新的解決方案》
- 《人民日報》:《互聯網上開放才能擺脫“山寨血統” 》
- ifanr:《蘋果這個神秘團隊,掌握著 App Store 200 萬款應用的「生殺大權」》
- 縱融新媒體傳播:《這些app竟山寨“拼多多”,拼團模式已經被玩壞了》
- 新浪科技:《蘋果:App Store去年下架160萬個“風險”App 阻止欺詐交易近15億美元》
- 站長之家:《細數山寨App的三宗罪:插廣告、偷流量、還騙錢》
- 新浪數碼:《應用開發者吐槽蘋果App Store:山寨應用仍不斷出現》
- 成都商報:《調研報告:平均每個APP有92.7個盜版》
- 第一財經日報:《蘋果商店暗藏山寨App》
作者:李歡;編輯:趙晉杰
來源公眾號:盒飯財經(ID:daxiongfan),最具洞見的商業思想。
本文由人人都是產品經理合作媒體@盒飯財經 授權發布于人人都是產品經理,未經許可,禁止轉載。
題圖來自 Unsplash,基于 CC0 協議。
該文觀點僅代表作者本人,人人都是產品經理平臺僅提供信息存儲空間服務。
山寨 APP和套皮軟件真的很煩,下到點開還有風險提示和廣告真的會生氣!
山寨APP在應用商店里真的挺泛濫,尤其是小眾軟件,每次下載之前都要在詳情頁和評論區觀察很久
山寨軟件真的是很讓人氣憤,作為用戶的我們以后一定要擦亮眼睛。