热门电商频频被山寨,怎样辨别真伪?

近几年的“双11”购物节,大学生李邱都会在手机上用电商平台的客户端购买早就选好的商品。尽管如此,作为资深买家的李邱也曾险些被仿冒的购物App蒙蔽。

“去年‘双11’之前,我收到很多广告短信,写着‘买一送一’‘优惠促销’之类的话。我就点了其中一条短信的网站链接,直接就跳转到App的下载页面。”李邱向记者回忆起他的经历,“这个App看上去与正规的购物平台客户端一模一样,但只要打开这个App,就会不断跳出各种广告,还会直接跳到色情网站、赌博游戏的下载页面,停都停不下来。”

李邱告诉记者,假冒的购物App经常伪装成WIFI破解、色情视频与小说之类的软件诱导人们下载。另外,一些论坛上有发布App推广信息的账号,这些账号注册时间都比较短,相应的App也可能会存在问题。

去年“双11”期间,腾讯手机管家发布的《双11网购诈骗安全报告》认为,一些诈骗短信中可能包含恶意网址,用户点击后会跳转到钓鱼网站或病毒App下载页面,不但没有领取优惠反而失财。

仿冒App只做细微改动

购物App种类、版本众多,也增加了消费者的辨认难度。

“我一般会从正规应用商店下载客户端,但有时候搜一个软件名称会出来很多个,看上去都是正版的,只能通过评论和下载次数来猜测。之前我和朋友的手机里都有某知名购物网络平台App,但我们的软件图标不一样。不同时间下载、是否安装更新都会影响图标的样子,这就更难判断真假了。”消费者张力向记者表达了她的焦虑。

记者在采访中发现,张力所面临的问题也是大多数消费者的困惑,普通消费者对于App的辨认能力有限。

根据《2018年双十一购物安全生态报告》披露的仿冒购物App案例,以亚马逊App为例,山寨版App界面的LOGO和搜索栏等与正版App完全一样,只是在主页面推荐商品的部分有所差别。正版App的字体看上去较为饱满,但山寨App的字体却显得比较单薄,颜色也较浅。

记者试图在一款第三方安卓手机软件平台搜寻淘宝App,输入“淘宝”进行关键词搜索后得到十余个结果,其中包括“手机淘宝”“淘宝精选”“淘宝特卖”“淘宝购物”等,图标几乎都是橙色底色配上白色“淘”字样。

记者还注意到,一些山寨购物App通过更换图标底色、更改正版App中字体等方式偷梁换柱。除了颜色或字体等细微差别,部分仿冒的购物App和电商平台官方发布的App几乎没有差异。

仿冒一款App很容易

虚假、仿冒、山寨App究竟是如何被开发出来的?其目的又是什么?

赵杰是一名App技术开发从业者,他告诉记者,仿冒的购物App往往以获取用户的通讯记录、短信、照片以及在电商平台的注册、消费记录等个人信息为目的。

“只要让用户通过App登录,便能够获得用户的个人信息,可以将这些信息传输到一个服务器,再把信息卖给有需求的人,比如需要精准投放广告的,这是有利润的。”赵杰说。

App开发的前景吸引了部分热衷于软件编程的创业者,也为山寨购物App提供了“土壤”。

记者联系到活跃在App技术开发QQ交流群的业内人士马胜,他告诉记者,“单从技术的角度讲,仿冒一款App是非常容易的。我曾经写了一款适用于安卓系统的手机App,几天就被抄袭了,甚至连图标都一模一样,就是把配色给换了。对于这些盗版的App,第三方软件下载平台很难管理,尤其是安卓系统的软件,本来就是一个开放的平台,大家只要有技术就可以入驻。”

对于山寨App的危害,马胜透露,山寨的购物App不只可以通过要求用户注册、下单支付以窃取支付账号和银行账户信息,还可以通过App内置的程序和算法暗中“跑流量”,恶意扣取用户账户内的资金。

“有的App手法更黑,挂有木马或者是病毒,只要打开这个程序,手机就会中病毒。这些都可以在手机用户不知情的情况下完成,用户的手机被木马程序入侵了都不知道。”马胜说。

【专家提示】

通过下载量和评论辨真伪

360手机安全专家表示,山寨APP防不胜防,而且有些山寨软件的制作者是个人或是小作坊,难以找到责任人,无法进行司法起诉,正版开发商很难维权。

原文链接:https://baijiahao.baidu.com

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏我就是马云飞

移动开发死亡潮来了!!!

我预计在接下来的3-7年中,大多数的移动应用都会消亡。在这个过程中,我们将目睹数十亿投入到移动创业板块的风险投资将惨遭损失。这些资金都会化为灰烬,不剩下任何东西...

942
来自专栏非著名程序员

一起来学习老外的Android面试题

2015年7月的深圳,炎热,有一个周末正在和同事聚餐,接到了Hans的跨洋电话要我帮他做一道Android面试题。Hans是西安人,粗犷风趣又有些较真,我201...

2498
来自专栏GA小站

学习Google Analytics和Google Tag Manager资源大推荐

很多人想学Google Analytics和Google Tag Manager,但不知道怎么入手,不知道看哪些资料,在这里我将向大家推荐一些站点资源,这些站点...

1731
来自专栏养码场

一周播报| 实体零售正迈向大数据和O2O的DT时代:阿里224亿拿下大润发、欧尚超市!

求教各位老铁们,用户中心项目某一功能在压测下到达4000的TPS,这算是什么水准?薪资可以拿到20K+吗?

851

关于物联网的沉思:我现在是一个“事物”

这是官方声明,我现在是物联网上的一个“事物”(I am now a ‘thing’ on the Internet of Things)!

3196
来自专栏人称T客

企业实施BYOD的十大安全风险

对黑客来说,眼下可能是最好的时代,IT消费化、移动和云计算为他们通过恶意软件、社交工程、鱼叉式钓鱼窃取企业和个人信息提供了前所未有的可能性。 如今,BYOD已经...

3137
来自专栏京东技术

给服务器装上灵魂 |京东“11·11”技术实录

上篇介绍京东“11·11”备战中基础设施管理中的机房管理环节,《和我去京东的机房走一走》一文刷爆朋友圈,“去没去过机房?”已经成为11.11工程师见面问好的标配...

3368
来自专栏知晓程序

这 10 个小程序大家都玩嗨了!你还不知道吗 | 7 月热榜

在上个月,各种能让微信群更好玩的小程序,成了知晓商店(minapp.com)里的当红炸子鸡。

1353
来自专栏大数据文摘

墙上有个USB接口,你敢用吗?

2687
来自专栏企鹅号快讯

这样做可以让物联网更安全

物联网范围不断扩大,企业、工业和公营事业应用也涵盖在内,物联网安全性不足的风险也随之高涨。但想要扩展,甚至为社会带来好处前,势必得先保障物联网的安全。否则,风险...

2419

扫码关注云+社区

领取腾讯云代金券