近日,《成都商報》報道,德邦物流遭遇“李鬼版APP”煩惱:竊號、偷費、盜數據,不知情的用戶通過APP下單,出現收貨員取走貨物後便音信全無的情況。
事實上,山寨假冒APP遠不止德邦物流一個。隨著APP越來越受用戶的追捧,手機不再是通信和信息載體,而是變成支付憑據,一些不法分子瞄準了這個“金礦”,一係列手機安全事件隨之而來。減少APP市場中的山寨泛濫現象,除需慧眼識真,維護自己合法權益外,呼吁業內建立嚴厲懲罰機制凈化市場。
山寨APP漸成產業鏈
目前手機APP的安全性問題,主要可分為三種:盜版、數據篡改和山寨。通過打法律擦邊球以破解或者倣冒市場上一些熱門的APP軟件,從而賺取軟件使用費或廣告費,此類行為嚴重破壞了市場經濟秩序。
業內人士表示,無線互聯網繁榮表象背後的安全問題已經越來越突出: APP破解牽扯出的一係列利益邏輯,如德邦物流APP開發者坐等官方企業來進行收購談判,又如將相關APP破解後,推出非官方APP作為一種廣告分發載體,更有甚者,能遠程控制,或竊取受害者手機隱私信息,並在後臺自動發送短信,造成扣費。
除了遭遇不幸的德邦物流,中國建設銀行的官方APP也曾被盜,使客戶賬戶莫名消失。不法分子通過銀行綁定賬戶等一係列資料,竊取用戶支付賬號及使用行為,甚至造誘導用戶去釣魚網站進行支付。而伴隨手遊業務的崛起壯大,個人開發者及中小型開發企業在遊戲APP產業中的數量也在以爆發性的趨勢增長,如遊戲“植物大戰僵屍”,只要在應用市場搜索“植物大戰”關鍵詞,會出現“植物大戰小鳥”、“植物大戰小怪獸”、“植物大戰害蟲”等一係列混亂的APP。這些APP背後的開發者之間沒有任何關係,更與官方APP的軟件原始創作者毫無淵源。
此前,谷歌安卓市場中也曾爆發過大規模的病毒感染事件。2011年,谷歌官方的安卓市場就發現24款應用被惡意植入病毒代碼。盡管刪去了被感染的50多個應用程序,但4個月後,這個病毒又出現了新的變種,通過包裝而重返安卓市場。
可見,隨科技的高速發展,各類網絡犯罪手法不僅層出不窮也毫不停歇。不法分子時下正通過各種方式快速斂財。也難怪李開復在微博發出“當心山寨APP!”的警告,這些山寨者們不僅通過使用與熱門應用相似的名稱獲利,甚至還會在山寨產品里暗藏“炸彈”。顯然山寨APP並不受人待見,其引發的應用、隱私、吸費等問題正給人們帶來新的困擾。
破解版APP肆虐遲遲得不到控制
APP破解為何如此泛濫?除了之前提到的收購談判、廣告分發這樣的利益邏輯,還有監管不到位等問題。眾所周知,低違法成本易讓不良應用開發商對各種處罰、禁令熟視無睹。目前,國內手機應用在立法方面存在空白,沒有一套相應的審查來應對上架APP的侵權行為,而為了自身應用商店的利益又刻意放低APP準入門檻。至于監管部門“不告不理”的態度更叫人心寒。總而言之,原版APP的權利難以得到保障,可以歸結于立法、監管、執行的每一環節滯後。由于谷歌安卓平臺的開放性特性,它比蘋果的iOS係統更受“黑客們”的歡迎。
此外,正規廠商維權難也是一個因素,對隱匿的打包黨和山寨制造者的維權成本太高,取證難度非常大。業內人士也總結出目前的APP破解鏈條中有兩種類型:一類是負責軟件二次打包的打包黨,這些人一般是一些個人或者小團隊,通常不發布公開信息,維權者很難找到這些打包黨,即使能找到,因為人員較分散,維權成本也太高,因為取證難度非常大。另一類是相關作弊軟件的發行者,這類人發布具體某款作弊軟件時,並不特定針對具體目標,只是對外介紹具備如加速遊戲等功能,因此拿到類似軟件對具體產品直接損害的證據太難。
而國內大多數應用分發市場為吸引流量,並未對上傳的APP採取事先審查商標、版權、病毒攜帶等檢查,無疑也為APP破解產業提供了通道。在維權中,APP官方開發者出于時下法律不健全及長期合作需要,一般也只能與這些APP分發渠道商協商解決相關問題,而非以法律訴訟方式解決。
亟待加強APP市場的監管力度
某手機安全助手數據中心于3月份發布的數據稱,安卓平臺目前400余款主流電商網購軟件中,其中山寨軟件近九成超過350款,而可能造成用戶財產損失的惡意山寨軟件佔比則高達70%。由此更可以看出,山寨APP正對用戶的信息、財產安全構成嚴重威脅。
盡管各地公安機關都有對市民發送抵制山寨APP的宣傳,如告知山寨APP主要危害行為等,但是,用戶如何在山寨大軍中慧眼識真、維護消費者的合法權益?還需要用戶自己在下載相關的APP時要提高警惕,最好選擇官方網站或者正規手機軟件下載網站,安裝手機殺毒軟件,除了客戶端標志的辨識之外,還應該觀察應用的下載量和相關評價,確認是否是官方應用。
同時,亟待立法完善移動應用作為知識產權的保護,安卓係統、越獄後的iOS係統的開源性和開放性,無疑為盜版應用商大開後門。因此,相關部門要抓緊制定出相關的政策,落實到執行之中,為正版APP驗明正身,是十分必要的。而移動應用市場也應加強行業自律,關注用戶體驗,避免因放縱惡意應用而導致的用戶流失。
此外,要加強監管力度,建立嚴厲懲罰機制,根治這灰色產業鏈。減少APP市場中的山寨泛濫現象,需要互聯網企業、安全廠商、監管機構形成合力。
[責任編輯: 林天泉]