高仿、山寨这些词我们都不陌生。随着移动互联网的发展,“高仿”也走入了我们的数字生活。记者在调查中发现,这些“高仿APP”看似可以帮助我们处理交通违章、查询社保、生活缴费等,功能繁多,但背后却隐藏了不少猫腻。
在手机应用市场内,记者搜索发现了大量以提供相关服务为诱饵吸引用户下载的APP。记者输入公积金,查询到诸多提供公积金查询的手机APP。公积金管家、快查公积金、公积金查询……单从名称和功能上判断,这么多相似APP该下载哪个,还真是傻傻分不清楚。
这个名为公积金管家的应用仅在一个应用市场,下载量就达到70余万次,但当记者点击进去却发现,其核心功能无法查询。里面充斥的全部是各种信用卡的办卡广告以及小额贷款的广告。而另外一个号称能够快查公积金的APP,同样无法进行查询。但在菜单中,却有社保代缴等功能。记者只需要输入身份证信息后,便立即提示可以通过这一平台进行社保缴纳的付款操作。
另外,在隐私条款中,一些APP暗含很多非正常的要求。比如这个12123违章查询的APP,就在其隐私政策中明确声明,将车辆信息分享给第三方平台,对车辆进行估值。这个公积金管家则要求利用您开放手机读取和发送短信,读取联系人、拍摄照片视频、还有录音等多项涉及用户隐私的功能。这些条款与其所提供的服务内容并没有相关性。
制作成本低 高仿APP产业链完整
数据显示,去年网络购物优惠活动高峰期间,一个月时间内虚假仿冒主流购物APP的数量接近4000个,覆盖设备超过30万个,高仿APP已形成危害用户网络安全的产业链。那么这些鱼龙混杂的高仿类APP是如何堂而皇之的出现在各大应用市场呢?
记者打开淘宝,输入APP制作,就有大量可以提供这一服务的技术公司。记者表示要制作一款交通违章查询的APP,并明确表示要高仿官方的设计。客服人员表示,这类产品的开发周期大概在1到2个月左右,根据功能的复杂程度,价格也不尽相同,一般在2-5万左右。
那么查询服务所需要的数据来自哪里呢?例如交通违章查询是一个高仿APP比较集中的领域。在沟通中,对方技术人员为记者提供了一个出售数据接口的渠道。记者在其官网发现,这些渠道根据查询的次数收费,提供数据查询的对接服务。两万次的违章查询收费在1000元,成本一次5分钱。而这类公司多数只从事数据对接服务,并不会对查询的主体进行询问。
记者发现交通违章、天气、快递、身份证识别等,都可以在数据公司找到相应的服务内容。但是对数据的用途,却并没有过多的限制。同时,在淘宝中,记者也发现了大量可以为APP刷评论,进行排名优化的服务。评论价格0.5元到5元一条,还可以为这些虚假评论进行置顶。这样,高仿APP开发者只需要数万元,就可以完成一个真实度极高的高仿APP的全流程开发。
多管齐下 遏制APP高仿之风
高仿APP成本低廉,对用户的隐私和财产安全带来不小伤害。如何规范治理?用户又该如何规避风险,谨防上当?
业内人士表示,多数应用商店在APP上架时,机器审核只进行病毒和兼容性测试,人工审核一般只审核名称、内容是否存在违规,对是否存在模仿,多数应用市场都疏于甄别。APP数量众多,疏于监管、监管难度大,成为其泛滥的诱因。
北京师范大学网络法治强国中心执行主任吴沈括说:
“从具体的规范来说的话,包括一方面是我们国家的网络安全法,另一方面呢,包括我们目前民法典的规定,同时呢,在一些极端的案件当中有违背了刑法有关个人信息的保护,有关网络信息系统的安全,以及有关数据安全的相关的形式规范,从这个意义上来说,它侵犯的法律规范应当是多样的,在个案当中呢,有一些不同的突出的表现。”
专家建议公安、市场监管、网信等部门进行联合执法,加大对高仿APP查处打击的力度,同时也呼吁广大用户,增强自我保护意识。对此类APP具有主动识别和规避风险的能力。尽量不要在不明链接里输入个人信息,造成信息泄露。在下载时也要注意选择正规的官方软件下载,不要下载破解版等来历不明的软件,也可以在下载的时候去查看提供APP的服务商是哪家公司,尽量下载企业服务商,并查找核实其工商或者网信办的备案信息。
北京师范大学网络法治强国中心执行主任吴沈括说:“从平台制度的角度来看的话,首当其冲的是平台的经营方对于进入到平台当中的这个高仿的APP它有一个主体的资质审核问题,从监管,执法以及司法的角度上来说,从目前来看,我们看到就是对于APP的一些治理过程当中存在一些,一个是这个协同治理相对这个程度比较低。对于一些违规违法的APP下架这个处理的过程时间比较长,对于高仿APP责任主体的这个查证是比较困难的,相关的法律规范总体上还是有待进一步的明确和完善。”