電商App“李鬼”橫行 竊取信息威脅消費者財產安全

　　電商平台的崛起讓網絡購物成為人們生活常態，但隨之而來的卻是一些令人防不勝防的網購陷阱，威脅“互聯網+”時代的購物安全。

　　“雙11”“黑五”……隨著消費者購物需求增加，電商App下載量和使用量也在增加，這也給一些仿冒購物App提供了生存空間。今年“雙11”前夕，360安全大腦發布的《2018年雙十一購物安全生態報告》披露，根據2018年10月的檢測數據，虛假仿冒主流購物App的數量接近4000個，覆蓋設備超過30萬個。其中，被仿冒最多的購物App為手機淘寶，達1148個，覆蓋設備數超過17萬﹔其次是拼多多，仿冒數達639個﹔天貓、京東、美團、唯品會等購物平台都在被仿冒名單前十名。

　　為了進一步了解虛假仿冒App的實際狀況，記者進行了調查採訪。

　　熱門電商頻頻被山寨

　　近幾年的“雙11”購物節，大學生李邱都會在手機上用電商平台的客戶端購買早就選好的商品。盡管如此，作為資深買家的李邱也曾險些被仿冒的購物App蒙蔽。

　　“去年‘雙11’之前，我收到很多廣告短信，寫著‘買一送一’‘優惠促銷’之類的話。我就點了其中一條短信的網站鏈接，直接就跳轉到App的下載頁面。”李邱向記者回憶起他的經歷，“這個App看上去與正規的購物平台客戶端一模一樣，但隻要打開這個App,就會不斷跳出各種廣告，還會直接跳到色情網站、賭博游戲的下載頁面，停都停不下來。”

　　採訪中，受訪者普遍反映，虛假仿冒的購物App通常與正版App界面一致，使用與正版App相似的名字和LOGO圖標，使用戶難辨其真偽。

　　對於虛假仿冒App的猖獗，曾有網友調侃：“我躲過了粵利粵，分清了營養抉線，能認出康帥傅、脈劫、王老古，卻無法看清楚這些App。”

　　虛假仿冒購物App又是如何傳播並誘導消費者下載的？

　　“有時候應用平台裡下載量多、排名靠前的App也不一定就是正版程序。”李邱告訴記者，“假冒的購物App經常偽裝成WIFI破解、色情視頻與小說之類的軟件誘導人們下載。另外，一些論壇上有發布App推廣信息的賬號，這些賬號注冊時間都比較短，相應的App也可能會存在問題。”

　　去年“雙11”期間，騰訊手機管家發布的《雙11網購詐騙安全報告》認為，一些詐騙短信中可能包含惡意網址，用戶點擊后會跳轉到釣魚網站或病毒App下載頁面，不但沒有領取優惠反而失財。

　　仿冒App隻做細微改動

　　購物App種類、版本眾多，也增加了消費者的辨認難度。

　　“我一般會從正規應用商店下載客戶端，但有時候搜一個軟件名稱會出來很多個，看上去都是正版的，隻能通過評論和下載次數來猜測。之前我和朋友的手機裡都有某知名購物網絡平台App,但我們的軟件圖標不一樣。不同時間下載、是否安裝更新都會影響圖標的樣子，這就更難判斷真假了。”消費者張力向記者表達了她的焦慮。

　　記者在採訪中發現，張力所面臨的問題也是大多數消費者的困惑，普通消費者對於App的辨認能力有限。

　　根據《2018年雙十一購物安全生態報告》披露的仿冒購物App案例，以亞馬遜App為例，山寨版App界面的LOGO和搜索欄等與正版App完全一樣，只是在主頁面推薦商品的部分有所差別。正版App的字體看上去較為飽滿，但山寨App的字體卻顯得比較單薄，顏色也較淺。

　　記者試圖在一款第三方安卓手機軟件平台搜尋淘寶App,輸入“淘寶”進行關鍵詞搜索后得到十余個結果，其中包括“手機淘寶”“淘寶精選”“淘寶特賣”“淘寶購物”等，圖標幾乎都是橙色底色配上白色“淘”字樣。

　　張力告訴記者，“雙11”期間電商平台App的圖標會在原有圖標的基礎上進行改變，比如添加“11.11”或其他字樣，更增大了消費者對於真假App辨認的難度。

　　記者還注意到，一些山寨購物App通過更換圖標底色、更改正版App中字體等方式偷梁換柱。除了顏色或字體等細微差別，部分仿冒的購物App和電商平台官方發布的App幾乎沒有差異，用戶仍可以在其操作界面瀏覽、搜索商品，也可以進入商家的店鋪界面，瀏覽其他用戶的購買評價等。

　　仿冒一款App很容易

　　虛假、仿冒、山寨App究竟是如何被開發出來的？其目的又是什麼？

　　趙杰是一名App技術開發從業者，他告訴記者，仿冒的購物App往往以獲取用戶的通訊記錄、短信、照片以及在電商平台的注冊、消費記錄等個人信息為目的。

　　“隻要讓用戶通過App登錄，便能夠獲得用戶的個人信息，可以將這些信息傳輸到一個服務器，再把信息賣給有需求的人，比如需要精准投放廣告的，這是有利潤的。”趙杰說。

　　App開發的前景吸引了部分熱衷於軟件編程的創業者，也為山寨購物App提供了“土壤”。

　　記者又聯系到活躍在App技術開發QQ交流群的業內人士馬勝，他告訴記者，“單從技術的角度講，仿冒一款App是非常容易的。我曾經寫了一款適用於安卓系統的手機App,幾天就被抄襲了，甚至連圖標都一模一樣，就是把配色給換了。對於這些盜版的App,第三方軟件下載平台很難管理，尤其是安卓系統的軟件，本來就是一個開放的平台，大家隻要有技術就可以入駐。”

　　對於山寨App的危害，馬勝透露，山寨的購物App不隻可以通過要求用戶注冊、下單支付以竊取支付賬號和銀行賬戶信息，還可以通過App內置的程序和算法暗中“跑流量”，惡意扣取用戶賬戶內的資金。

　　“有的App手法更黑，挂有木馬或者是病毒，隻要打開這個程序，手機就會中病毒。這些都可以在手機用戶不知情的情況下完成，用戶的手機被木馬程序入侵了都不知道。”馬勝說。

　　(應採訪對象要求，文中受訪者均為化名)