江湖水深，謹防踩雷；年終歲末，小心為上。

“我們不生產品牌，我們只是品牌的搬運工，總在不經意來到你身旁。”

當網際網路滲透到生活的各個角落，我們早已習慣使用各類APP解決吃穿住行，資料的價值不斷凸顯，一座巨大的金礦漸漸浮出水面，在“有心人”的操縱下，山寨APP開始登堂入室，而這種惡意，從簡單的眼球效益，開始轉換到長期盯住你的錢包。

早在2015年，360釋出《安卓手機應用盜版情況調研報告》中顯示，在抽取的10305款正版APP樣本中，平均每款正版APP就對應92個盜版APP。

李鬼之風愈演愈烈，僅僅“雙十一”前後一個月內，仿冒淘寶、拼多多、京東等山寨購物APP數量接近4000個，覆蓋裝置超過30萬個，通過惡意植入網頁挖礦木馬，能夠輕而易舉地竊取使用者隱私，侵吞賬戶資金。

更可怕的是，在暴利驅動下，山寨APP已然形成一條成熟完整的“黑灰產業鏈”，盤根錯節，難以拔除。

1、山寨APP的“迷魂陣”

無利不起早，披著狼皮外衣的高仿APP們，除了靠應用內的大量廣告賺取數目可觀的廣告費外，還能輕鬆獲取使用者的賬戶、隱私及詳細的消費內容，將資訊充分收集後，就可以“神不知鬼不覺”地進行分類倒賣，或盜取動態密碼，轉移客戶資金。

一個值得注意的現象是，2018年通過移動應用實施網路詐騙案件尤為突出。在虛假金融類APP上提交身份證照片、個人資產證明、銀行賬戶、地址等資訊的使用者超過150萬人，大量受害使用者向詐騙分子支付了上萬元所謂的“擔保費”、“手續費”等費用，經濟利益受到實質損害。

工欲善其事，必先利其器，高仿APP在外觀上與正版基本相差無幾，不僅會使用與正版APP非常相似的名字、LOGO圖示和字型等魚目混珠，並且每個APP都經過了人工複檢。（就問你厲不厲害）

比如亞馬遜APP的山寨版在LOGO和搜尋欄等細節上與正版一模一樣，只是頁面的字型和商品品類有些不一樣。這樣的細微差別，若不用心看極難察覺，更遑論不熟悉的新手。

而如淘寶、京東、唯品會這樣的購物APP還會根據狂歡節對圖示進行小改動，無形中也成了山寨APP們的另一層障眼法。

為加強逼真度，使用者下載註冊後，還能像正版APP那樣，進入店鋪瀏覽、搜尋商品，甚至還可檢視其他使用者的評價等。

做戲做全套，山寨APP主要有三種傳播方式，其中之一便是通過將下載連結附帶在各種優惠促銷簡訊裡傳送給使用者，俗稱“利誘”。

今年11月，瀋陽的張姓網友下載了一款名為“淘寶天貓優惠券”的APP，頁面設計與淘寶畫風一致，宣傳語上寫著“一家專門提供內部優惠券的購物APP”，在每天三四條“9.9元包郵”、“無門檻通用50元券”、“每日半價”的訊息轟炸下，該網友心動了。

在經過一系列“比對鑑定”後，網友認為此款APP可信，於是購買下單產品。結果下單10天內顯示“已攬件”，15天后顯示商品“已下架”，在遲遲收不到商品後，網友選擇維權投訴，卻被品牌商家告知根本沒有此筆訂單。比被騙錢更糟心的事還在後面，網友開始接到大量推銷騷擾電話，不勝其擾。

第二種方法是進駐第三方軟體平臺，蹭正版APP的流量來達到不可告人的目的。以在“豌X莢”上下載量高達70餘萬的“公積金查詢”軟體為例，該軟體不僅沒有辦法查詢公積金，而且軟體裡還充斥著諸如“網路博彩”、“高額借貸”之類的廣告，如果在該APP輸入個人資訊查詢公積金，說不定明天追債公司就找上你了。

而另一個打分五顆星的叫作“快查公積金”的APP，則要“人性”許多。雖然同樣無法查詢，卻有社保代繳功能，只需輸入身份證資訊，便立即提示可進行社保繳納的付款操作，這個錢最終會流向哪裡無從得知，反正不會是公積金賬戶就對了。

類似這件的事例在全國多地屢見不鮮：武漢李女士下載某醫院APP，收取服務費後卻沒掛上號；濟南韓先生下載“xx銀行信用卡”APP，不久後卻發現銀行卡被頻繁盜刷，令人細思極恐。

此外，在隱私條款中，一些APP還暗含很多非正常要求。在被扒皮的名為“12123查違章”的山寨軟體中，就在隱私政策中明確宣告，會將使用者的車輛資訊分享給第三方平臺進行估值。

同時，這個APP要求開放手機讀取和傳送簡訊、拍攝照片視訊，還有錄音等多項涉及使用者隱私的功能，而這些條款與其所提供的服務內容並無相關性。

最猖獗的是，條款裡甚至堂而皇之地告訴你，本APP不保證滿足使用者需求，不保證服務不中斷，一言以蔽之，就是出事概不負責，還請自己兜著。

第三種大招則是精心偽裝成一些使用度較高的APP，輔以功能多樣化來誘使下載，此種操作手段則更具迷惑性。

這些看似強大好用的功能實則隱患無窮。國家網際網路應急中心就曾披露過一起典型案例，一款偽裝仿冒成“微信”的惡意程式在使用者不知情的情況下，收集銀行卡、信用卡資訊傳送到指定的郵箱，並能遮蔽使用者所有簡訊，操控使用者的手機，偷跑流量、惡意扣費、網路詐騙等問題紛至沓來。

曾經的方便快捷成了身邊的隱形炸彈，這年月，下載個APP也需鬥智鬥勇，一著不慎“用了個假的APP”，則後患無窮。

2、一站式“灰黑產業鏈”

“註冊備案、行業調研、專業策劃、系統架構、開放上架、後期維護……”讓人跌破眼鏡的是，這樣一套看似複雜的高仿APP流程，實際上門檻並不高。

在暴利誘惑下，市面上存在大量的潛在服務。在暗訪記者的“再三要求”下，一家宣傳頁面明確標註“本店不接一切違法類程式軟體開發”的企業客服人員立即改了口，並熱心問及記者具體開發需求，以便報價。

記者表示要製作一款交通違章查詢的APP，並明確說明必須高仿官方設計。客服回覆，這類產品的開發週期約在1-2個月，根據功能的多少，價格在2-5萬左右。

至於查詢服務所需要的資料，客服隨即為記者提供了一個出售資料介面的渠道，根據查詢的次數收費，提供資料查詢的對接服務。比如兩萬次的違章查詢收費在1000元，成本一次五分錢。

不僅如此，交通違章、天氣、快遞、身份證識別等，都可以在資料公司找到相應的服務內容。只要有利可圖，客戶做的生意合法還是不合法，已變得不再重要。

為進一步打消記者的疑慮，店鋪客服語重心長的告訴記者，他們還會提供完善的售後服務，組建專門的推廣團隊，通過刷機軟體為APP刷評論和下載，讓其排名靠前，評論價格0.5元-5元一條，還能為這些虛假評論進行置頂。

至於APP後續的上線和監管，對方技術人員神祕地表示這根本不是問題。據其透露，應用市場在對上架的APP進行稽核時，機器稽核只進行病毒和相容性測試，人工稽核只審名稱、內容是否違規，而對APP名稱、圖示、宣傳語等內容是否存在模仿，為了賺取服務費、追求流量和資料的光鮮，多數應用市場會選擇睜一隻眼閉一隻眼。

由於山寨APP沒有辦法定義為非法程式，相應地查殺力度也就小很多。即便被舉報，下架的APP也不會花力氣整改或申訴，而是採取“改頭換面”的迂迴方式，通過換圖示、換文案、換應用截圖、換開發者賬號等重新提交上架。

在這條環環相扣的產業鏈上，仿冒者們與軟體開發公司、資料公司、公關策劃公司沆瀣一氣，通過為“非法黑產團伙”引流賺得盆滿缽滿，淪為滋生罪惡的溫床。

3、指尖安全”誰來守護

山寨APP，本質上與PC時代的病毒和流氓軟體並無太多差別。

為整治APP亂象，中國成立了12321網路不良與垃圾資訊舉報受理中心，公安、網信、市場監管等職能部門強化聯合執法，對高仿APP的研發者和經營者嚴懲不貸，根據不同情形，以侵犯公民個人資訊罪、盜竊罪等追究刑事責任。

但在打擊高仿APP的過程中，仍存在多方協調難、舉報下架週期漫長等阻力因素，攻堅的主要戰場，依然是作為攔截高仿APP最重要關卡的應用市場。

美媒曾這樣報道：“蘋果公司在市場推廣中聲稱，比起谷歌不那麼嚴格的安卓智慧手機應用平臺，它的詳細稽核是一大優勢，可以防止欺詐軟體、不當使用其他公司智慧財產權的軟體，以及對消費者有害的軟體。”

然而在實踐中，蘋果公司更關注遮蔽惡意軟體，而不會常規檢查每天送交到iTunes商店的數千個手機應用同它們所列出的品牌名稱之間是否存在合法聯絡。

這就給了不法分子們可乘之機。以“北京實時公交”APP為例，開發者為江蘇一家商貿有限公司，在國家企業信用資訊公示系統中，該公司經營範圍為“化妝品、服裝、日用百貨銷售”，風馬牛不相及。

另一方面，已有國內不少廠商看到了這個應用稽核之外的“防毒”市場。QQ手機管家、360手機助手等老牌手機安全應用，都在提供查殺山寨APP的服務，智慧手機廠商如華為、小米等，也在自己的應用商店裡加大查處力度，同時為自己出品手機中內建帶有查殺山寨APP的安全應用，以期藉此走得更遠。

野火難燒盡，山寨APP絕不甘於繳械投降，還有更多大招等待出場。不想淪為鍘刀下的韭菜，學會“明辨是非”，方是最佳的明哲保身之道。

不妨牢記以下幾點“防騙訣”：

1. 選擇正規應用市場下載APP，注意檢視軟體相關安全稽核認證憑證；

4. 若懷疑所下載APP為“山寨”，請立刻解除安裝，相信你的直覺。

江湖水深，謹防踩雷；年終歲末，小心為上。