近日,《成都商报》报道,德邦物流遭遇“李鬼版APP”烦恼:窃号、偷费、盗数据,不知情的用户通过APP下单,出现收货员取走货物后便音信全无的情况。
事实上,山寨假冒APP远不止德邦物流一个。随着APP越来越受用户的追捧,手机不再是通信和信息载体,而是变成支付凭据,一些不法分子瞄准了这个“金矿”,一系列手机安全事件随之而来。减少APP市场中的山寨泛滥现象,除需慧眼识真,维护自己合法权益外,呼吁业内建立严厉惩罚机制净化市场。
山寨APP渐成产业链
目前手机APP的安全性问题,主要可分为三种:盗版、数据篡改和山寨。通过打法律擦边球以破解或者仿冒市场上一些热门的APP软件,从而赚取软件使用费或广告费,此类行为严重破坏了市场经济秩序。
业内人士表示,无线互联网繁荣表象背后的安全问题已经越来越突出: APP破解牵扯出的一系列利益逻辑,如德邦物流APP开发者坐等官方企业来进行收购谈判,又如将相关APP破解后,推出非官方APP作为一种广告分发载体,更有甚者,能远程控制,或窃取受害者手机隐私信息,并在后台自动发送短信,造成扣费。
除了遭遇不幸的德邦物流,中国建设银行的官方APP也曾被盗,使客户账户莫名消失。不法分子通过银行绑定账户等一系列资料,窃取用户支付账号及使用行为,甚至造诱导用户去钓鱼网站进行支付。而伴随手游业务的崛起壮大,个人开发者及中小型开发企业在游戏APP产业中的数量也在以爆发性的趋势增长,如游戏“植物大战僵尸”,只要在应用市场搜索“植物大战”关键词,会出现“植物大战小鸟”、“植物大战小怪兽”、“植物大战害虫”等一系列混乱的APP。这些APP背后的开发者之间没有任何关系,更与官方APP的软件原始创作者毫无渊源。
此前,谷歌安卓市场中也曾爆发过大规模的病毒感染事件。2011年,谷歌官方的安卓市场就发现24款应用被恶意植入病毒代码。尽管删去了被感染的50多个应用程序,但4个月后,这个病毒又出现了新的变种,通过包装而重返安卓市场。
可见,随科技的高速发展,各类网络犯罪手法不仅层出不穷也毫不停歇。不法分子时下正通过各种方式快速敛财。也难怪李开复在微博发出“当心山寨APP!”的警告,这些山寨者们不仅通过使用与热门应用相似的名称获利,甚至还会在山寨产品里暗藏“炸弹”。显然山寨APP并不受人待见,其引发的应用、隐私、吸费等问题正给人们带来新的困扰。
破解版APP肆虐迟迟得不到控制
APP破解为何如此泛滥?除了之前提到的收购谈判、广告分发这样的利益逻辑,还有监管不到位等问题。众所周知,低违法成本易让不良应用开发商对各种处罚、禁令熟视无睹。目前,国内手机应用在立法方面存在空白,没有一套相应的审查来应对上架APP的侵权行为,而为了自身应用商店的利益又刻意放低APP准入门槛。至于监管部门“不告不理”的态度更叫人心寒。总而言之,原版APP的权利难以得到保障,可以归结于立法、监管、执行的每一环节滞后。由于谷歌安卓平台的开放性特性,它比苹果的iOS系统更受“黑客们”的欢迎。
此外,正规厂商维权难也是一个因素,对隐匿的打包党和山寨制造者的维权成本太高,取证难度非常大。业内人士也总结出目前的APP破解链条中有两种类型:一类是负责软件二次打包的打包党,这些人一般是一些个人或者小团队,通常不发布公开信息,维权者很难找到这些打包党,即使能找到,因为人员较分散,维权成本也太高,因为取证难度非常大。另一类是相关作弊软件的发行者,这类人发布具体某款作弊软件时,并不特定针对具体目标,只是对外介绍具备如加速游戏等功能,因此拿到类似软件对具体产品直接损害的证据太难。
而国内大多数应用分发市场为吸引流量,并未对上传的APP采取事先审查商标、版权、病毒携带等检查,无疑也为APP破解产业提供了通道。在维权中,APP官方开发者出于时下法律不健全及长期合作需要,一般也只能与这些APP分发渠道商协商解决相关问题,而非以法律诉讼方式解决。
亟待加强APP市场的监管力度
某手机安全助手数据中心于3月份发布的数据称,安卓平台目前400余款主流电商网购软件中,其中山寨软件近九成超过350款,而可能造成用户财产损失的恶意山寨软件占比则高达70%。由此更可以看出,山寨APP正对用户的信息、财产安全构成严重威胁。
尽管各地公安机关都有对市民发送抵制山寨APP的宣传,如告知山寨APP主要危害行为等,但是,用户如何在山寨大军中慧眼识真、维护消费者的合法权益?还需要用户自己在下载相关的APP时要提高警惕,最好选择官方网站或者正规手机软件下载网站,安装手机杀毒软件,除了客户端标志的辨识之外,还应该观察应用的下载量和相关评价,确认是否是官方应用。
同时,亟待立法完善移动应用作为知识产权的保护,安卓系统、越狱后的iOS系统的开源性和开放性,无疑为盗版应用商大开后门。因此,相关部门要抓紧制定出相关的政策,落实到执行之中,为正版APP验明正身,是十分必要的。而移动应用市场也应加强行业自律,关注用户体验,避免因放纵恶意应用而导致的用户流失。
此外,要加强监管力度,建立严厉惩罚机制,根治这灰色产业链。减少APP市场中的山寨泛滥现象,需要互联网企业、安全厂商、监管机构形成合力。
[责任编辑: 林天泉]