山寨APP的存在已經十分常見,使用者們可能一個不注意,就會被“長相相似”、甚至經營方式也相似的山寨APP們欺騙。那麼為了避免這類現象的發生,應用商店需要解決哪些問題?本篇文章裡,作者就山寨APP的現象進行了解讀,一起來看。
本來想註冊“嘀嗒出行”的北京車主王曉琳,最近被一款名叫“滴答順風車”的換皮APP給騙了。
今年8月初,她第一次使用“滴答順風車”,被強制收取了9塊9的車主認證費,最後不僅沒有註冊成功,連對方客服電話都沒能打通。
當她將個人遭遇發到黑貓投訴平臺上後,才發現受騙的不止自己一人,更有使用者稱自己被誘導購買了兩年588元的VIP會員。
購買了588元VIP會員的陳鵬表示,“蘋果和各大安卓商城都上架了‘滴答順風車’,從標識和文字以及應用介紹,都碰瓷嘀嗒出行。”
如滴答一類的所謂山寨APP,正是透過盜用正版APP的圖示和名稱,來侵害使用者權益,從而謀求非法獲利的應用軟體。
山寨APP的危害,並不亞於木馬病毒。
北京高勤律師事務所合夥人王源告訴盒飯財經,這些出現在誘導連結中的山寨APP,與正版APP具有高度相似性,一旦下載,容易很隱蔽地違法收集使用者個人資訊,尤其是通訊錄和行蹤軌跡等。此外,山寨APP也經常頻繁彈窗提示兌獎、扣費等,進而實施金融詐騙。
作為山寨軟體過濾器的應用商店,
儘管近些年來不斷在提高稽核能力,但仍然難以避免其成為山寨軟體的重災區。
僅去年一整年,蘋果App Store就封殺了6。35萬個盜版APP。憑藉封閉生態,安全係數更為強大的App Store尚且如此,更開放的安卓系統,在海量的山寨軟體面前,面對的無疑是一個更復雜的治理環境。
01
網際網路領域,一直是山寨APP氾濫的重災區。
2018年社交電商風起雲湧之際,拼多多成為捲入“山寨漩渦”的明星公司,身後尾隨了一大批山寨APP。它們與拼多多僅一字之差,如“平多多”“品多多”“聚多多”等。在早期運營中,這些真假難辨的名稱,足以迷惑住偏遠地區使用者群,老齡人口更是受騙的高危人群。
除了名字,山寨APP連經營模式也模仿。
比如,一款名叫拼趣多的高仿軟體,試圖模仿社交電商,但設計出的拼團購,單人也能下單,“拼團購”功能形同虛設。
但在使用者活躍度上,拼趣多還是撲稜了兩下。據拼趣多官方資料,自2017年7月9日正式運營以來,平臺已累積接近兩百萬使用者量,月均流水接近500萬。
生命力頑強的高仿APP們之所以層出不窮,也與背後技術門檻不高有關。
盒飯財經發現,一些科技公司在知乎上會做廣告宣傳,稱自己有類似於抖音的短影片APP原始碼;B站上,更是能直接搜到“仿抖音快手”的各類開發教程。
製作山寨軟體,在黑產市場,早已暗中形成了一條隱秘而穩定的產業鏈。
對於成熟的山寨軟體開發者來說,幾天時間內就可以做出一套前端框架。伺服器、原始碼、域名、服務商這些內容的建立,透過網上租賃的方式就可以解決。
像一款蘋果應用商城裡上線的借貸類APP,有的黑產從業者報價5500元,能達到1:1級別的複製,但這並不包括後續每月的運營費和其他費用。假如仿冒一些上市公司的軟體,報價甚至高達近三萬元,20天就能完工。
如果想要讓這些仿冒APP成功上線蘋果或者安卓的應用商店,只需要在完工後支付相應的費用即可。
在撈錢的套路上,山寨APP也想了很多辦法。
比如,一款成本極低的山寨軟體,只是頂著與正版極其相似的名稱和圖示,僅僅透過替換正版軟體的廣告商、收集使用者隱私這兩種方式,就能賺取鉅額的廣告費、竊取使用者資料完成詐騙。
蘋果App Store上甚至專門出現了一類奉行“免費訂閱+訂閱扣費”的詐騙軟體。
比如一款不起眼的“PDF閱讀器”,一度是美區Mac App Store裡下載量最大的APP。這類小體量的APP誘導性極強,使用者安裝完成後在使用過程中,頁面會彈出一系列欺騙性十足的按鈕,三兩步就能誤導使用者訂閱,當免費試用期過了之後,“訂閱”就開始悄悄地扣費了。
為了讓更多使用者看見然後訂閱,很多山寨軟體往往還會透過刷下載量和評論的方式來提高曝光率。
今年2月底,軟體開發者凱文 · 阿徹(Kevin Archer)發現,自己開發的“Authenticator-2 Factor app”軟體被一款俄羅斯軟體山寨了,“Authenticator-APP”,它的名字與正版十分相似。
這款山寨軟體要求使用者在初次使用時,就得在應用商店進行評價為其增加軟體熱度。
而且,Authenticator-APP同樣採取“訂閱制”,一旦使用者忘記取消訂閱,每週就要支付3。99美元的訂閱費。
02
無數山寨APP,暗藏在很多來源不明的連結和應用商店裡。每年監管重壓之下,都會對這些危險軟體,進行一波集中清理下架。
但由於很多APP的開發技術是開源的,山寨APP在網路空間中,很容易打一槍換一個地方。
這也直接造成安卓應用商店成為山寨軟體滋生的“沃土”。
王源告訴盒飯財經,因為安卓系統具有開放性,“山寨”APP容易出現在安卓系統的手機中,而監管對違法違規收集個人資訊的APP進行“點名”“下架”行動中,也主要是針對安卓系統的APP。
國家網信辦反詐中心於2022年釋出的資料顯示,4。2萬個仿冒APP受到排查打擊,並納入國家涉詐黑樣本庫。
更重要的是,
山寨APP數量,還會隨著正版軟體的熱度水漲船高。
360公司首席反詐騙專家裴智勇曾介紹,當一款正版APP數量超過5000萬時,市場上至少會尾隨700種各式各樣的山寨貨,而低於10萬的APP身後也會有二三十個“盜版”跟隨。
在應付猖獗的山寨風險軟體這一點上,蘋果App Store同樣無法做到萬無一失。
2014年8月,上海陸家嘴國際金融資產交易市場股份有限公司(下稱“陸金所”)在日常安全監控中,發現在蘋果應用商店上,暗藏著一款山寨版陸金所官方應用。
這個盜版軟體存在安全隱患,可能會誤導使用者,陸金所要求蘋果下架侵權隱患APP,但沒有得到蘋果的正面迴應,3個月後,陸金所直接向美國北加州舊金山地區法院遞交了起訴狀。
事實上,蘋果商店中出現虛假山寨軟體並不是新鮮事,比如,曾經出現的《Temple Jump 》《Plant vs。 Zombie》,就分別模仿了《Temple Run》《植物大戰殭屍》。
03 想要徹底治理山寨APP,目前仍是一道難題。
2022年8月1日起施行的《移動網際網路應用程式資訊服務管理規定》中,加強了應用商店的個人資訊保護、內容稽核、資料安全責任。
為了解決安卓系統開放性帶來的APP稽核標準不統一難題,隸屬工信部的中國信通院泰爾終端實驗室特意研發了一套
“APP簽名服務系統”
,用於構建統一的APP認證簽名體系,從APP各個環節中提升可溯源性,並推動解決APP的仿冒問題。
截至目前,包括快手、快手極速版、360手機助手、華為、小米等已紛紛接入了“APP簽名服務系統”。
只要軟體的APP簽名能經受住考驗,就證明這款APP是可靠的。換句話說,APP簽名服務系統解決了APP的簽名問題,讓正版APP獲得一份難以被偽造的數字證書。
想要獲得這張證書並不容易,因此山寨APP入門門檻自然被拔高了。
在App Store中,決定一款軟體能否被下載,則是由蘋果一個叫做App Review的團隊決定。
最初,這個稽核團隊只有三名稽核員,負責審查全部的應用。但要知道的是,App Store在2008年剛推出時,僅僅只有500款應用。
2019年左右,據知情人士透露,蘋果應用審查團隊增加到了300多人。而這時,蘋果應用數量已經增長到200多萬。
對於堅持人工稽核的App Store來說,這是一項耗時的工程,幾百人的稽核團隊處理著成千上萬的可疑軟體,稽核資源仍會顯得十分緊張。
據CNBC報道,蘋果每個審查人員每天需要完成50到100款應用軟體稽核,每款應用軟體的審查時間一般只有幾分鐘。
在蘋果App Store上架或更新應用,有40%被拒絕的機率。但如果遇上畫素級模仿正版的盜版軟體,再加上稽核人員稽核每款軟體的時間有限,還是讓很多山寨軟體成了漏網之魚。
王源告訴盒飯財經,中國網民基數大,APP數量範疇龐雜,加之網民防範意識不強,這些都是山寨軟體在治理中會遇到的困難。更重要的是,APP開發成本低、變化快,很多底層技術是開源的。即使被下架,很快就可以“另起爐灶”。
想要真正扮演好山寨軟體“守門人”的角色,應用商店還需要解決更多的挑戰。
參考資料:
三易生活:《山寨APP這個難題,現在有了新的解決方案》
《人民日報》:《網際網路上開放才能擺脫“山寨血統” 》
ifanr:《蘋果這個神秘團隊,掌握著 App Store 200 萬款應用的「生殺大權」》
縱融新媒體傳播:《這些app竟山寨“拼多多”,拼團模式已經被玩壞了》
新浪科技:《蘋果:App Store去年下架160萬個“風險”App 阻止欺詐交易近15億美元》
站長之家:《細數山寨App的三宗罪:插廣告、偷流量、還騙錢》
新浪數碼:《應用開發者吐槽蘋果App Store:山寨應用仍不斷出現》
成都商報:《調研報告:平均每個APP有92。7個盜版》
第一財經日報:《蘋果商店暗藏山寨App》
作者:李歡;編輯:趙晉傑
本文由人人都是產品經理合作媒體@盒飯財經 授權釋出於人人都是產品經理,未經許可,禁止轉載。
題圖來自 Unsplash,基於 CC0 協議。
該文觀點僅代表作者本人,人人都是產品經理平臺僅提供資訊儲存空間服務。