高仿App活躍黑產(chǎn)市場(chǎng) 花式變身防不勝防
來(lái)源:北京商報(bào) 發(fā)布時(shí)間:2021-01-29 11:10:44
監(jiān)管重壓之下,高仿App仍然活躍在黑產(chǎn)市場(chǎng)。1月28日,北京商報(bào)記者了解到,當(dāng)前仍有軟件開發(fā)團(tuán)隊(duì)提供高仿App制作業(yè)務(wù),貸款類App售價(jià)不一,但無(wú)法在應(yīng)用商城內(nèi)上線。同時(shí),高仿App還可以留存、備份用戶數(shù)據(jù),在遭到舉報(bào)后換一個(gè)“殼”便可重新使用。高仿App屢禁不止,詐騙行為也仍在繼續(xù)。法律人士對(duì)此則明確表示,買家如果利用App實(shí)施詐騙活動(dòng),賣家可能構(gòu)成詐騙的共犯。
在線定價(jià)上架受限
1月28日,北京商報(bào)記者通過(guò)某網(wǎng)絡(luò)社交平臺(tái)的“小廣告”注意到,不少軟件開發(fā)團(tuán)隊(duì)宣稱承接各類App制作活動(dòng),提供的部分模板樣本與官方平臺(tái)如出一轍。
通過(guò)對(duì)方留下的聯(lián)系方式,北京商報(bào)記者與其取得了聯(lián)系。在北京商報(bào)記者提出想要制作一個(gè)與現(xiàn)有貸款類App相同的App時(shí),對(duì)方表示沒有問(wèn)題并提供了一個(gè)具體的產(chǎn)品展示鏈接。鏈接顯示,公司可開發(fā)軟件包括語(yǔ)聊直播、微盤交易所、金融項(xiàng)目等多個(gè)板塊。在金融項(xiàng)目板塊中,展示案例包括“隨心小貸”“代還管家”“螞蟻金服”等3個(gè)產(chǎn)品名稱。
對(duì)于北京商報(bào)記者隨意給出的一個(gè)在蘋果應(yīng)用商城內(nèi)上線的借貸類App,該商家稱可以1:1完成制作,包括源代碼、界面美化等費(fèi)用在內(nèi),報(bào)價(jià)為5500元,后續(xù)每月運(yùn)營(yíng)費(fèi)為2000元,服務(wù)器續(xù)費(fèi)另算。“仿造的App可以通過(guò)二維碼下載,要是想在應(yīng)用商城內(nèi)上架需要根據(jù)實(shí)際情況定價(jià)。”
而另一同樣承接貸款類App開發(fā)的商家告訴北京商報(bào)記者,1:1制作軟件,最終價(jià)格由App內(nèi)置功能實(shí)現(xiàn)的難易程度來(lái)決定,只需要提供想要的App便可以在線報(bào)價(jià),貸款類App價(jià)格整體相差不大。對(duì)于北京商報(bào)記者提供的一款某上市公司旗下信用卡分期借款軟件,對(duì)方給出的報(bào)價(jià)為2.98萬(wàn)元,工期20天,后續(xù)可免費(fèi)維護(hù)。同時(shí),該商家強(qiáng)調(diào)稱,可免費(fèi)提供數(shù)據(jù)備份服務(wù),如果后續(xù)仿造的App被舉報(bào),可為買家更換域名和服務(wù)器繼續(xù)使用。
至于如何在應(yīng)用商城內(nèi)上架,該商家介紹稱,如果是其他類型App上架,在團(tuán)隊(duì)開發(fā)完成后僅需要支付應(yīng)用市場(chǎng)所需費(fèi)用即可,相較于蘋果應(yīng)用市場(chǎng),安卓應(yīng)用市場(chǎng)所需費(fèi)用、周期等均較少,“但是貸款類App是沒有辦法上架的,現(xiàn)在我們也做不了,審核限制太高,現(xiàn)在根本不會(huì)通過(guò)”。
對(duì)此,蘇寧金融研究院金融科技研究中心主任孫揚(yáng)表示,不同于其他類型的App,貸款類App存在大量風(fēng)險(xiǎn),涉及非法放貸、騙取用戶敏感信息、詐騙等多方面。高仿類App主要是借助被仿造平臺(tái)的品牌效應(yīng),從而快速地實(shí)現(xiàn)用戶擴(kuò)展,成本低、收益高,但大多是在施行違規(guī)操作。
北京中聞律師事務(wù)所律師張鵬則明確表示,根據(jù)相關(guān)法律規(guī)定,針對(duì)明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪,為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸?shù)燃夹g(shù)支持,或者提供廣告推廣、支付結(jié)算等幫助的行為獨(dú)立入罪,涉嫌幫助網(wǎng)絡(luò)信息犯罪活動(dòng)罪。尤其是金融領(lǐng)域的高仿App,制作動(dòng)機(jī)不純,交易雙方均不應(yīng)該存在僥幸心理,買家如果利用App實(shí)施詐騙活動(dòng),賣家可能構(gòu)成詐騙的共犯。
花式變身防不勝防
北京商報(bào)記者多方了解到,當(dāng)前借貸類高仿App包括兩種形式,一種是通過(guò)假冒App,吸引用戶在App內(nèi)自有渠道借款,實(shí)施高利貸、套路貸;另一種則是通過(guò)激活銀行卡、預(yù)交服務(wù)費(fèi)等不同話術(shù)直接對(duì)用戶實(shí)施詐騙。一名曾經(jīng)從事714高炮類App開發(fā)工作的人員告訴北京商報(bào)記者,制作一個(gè)高仿App并不費(fèi)事,當(dāng)前業(yè)內(nèi)有許多小型軟件開發(fā)類公司專門從事此類工作,甚至部分App源代碼都可以通過(guò)購(gòu)買獲取,后續(xù)根據(jù)買方具體需求簡(jiǎn)單修改即可。以消費(fèi)金融類平臺(tái)為例,App仿造出來(lái)之后,消費(fèi)金融平臺(tái)原本的還款時(shí)間、利率計(jì)算等難以符合買家需求,便會(huì)對(duì)該部分功能進(jìn)行單獨(dú)修改。
該研發(fā)人員進(jìn)一步介紹指出,高仿App最主要的還是利用用戶對(duì)于正版平臺(tái)的信用,交易對(duì)象實(shí)際上就是一個(gè)“殼”。即便是被舉報(bào)后無(wú)法使用了,但用戶數(shù)據(jù)已經(jīng)保存在后臺(tái),換一個(gè)“殼”便可重新使用。不過(guò),該研發(fā)人員表示,當(dāng)前由于監(jiān)管環(huán)境趨嚴(yán),不少第三方支付公司終止了與現(xiàn)金貸平臺(tái)的合作,“操作高仿App成本低,但沒有支付渠道會(huì)有點(diǎn)麻煩,壞賬的風(fēng)險(xiǎn)也要自己承擔(dān)”。
正如前述研發(fā)人員所言,借貸類高仿App多利用用戶急需用錢的心理,降低用戶心理防備,實(shí)施詐騙活動(dòng)。高仿App當(dāng)前仍有市場(chǎng),也意味著圍繞其發(fā)生的詐騙行為仍在繼續(xù)。兩名曾被誘導(dǎo)下載高仿App的用戶向北京商報(bào)記者介紹,通過(guò)對(duì)方提供的二維碼下載借貸類App后遭遇詐騙。
孫揚(yáng)認(rèn)為,當(dāng)前不排除部分借貸平臺(tái)的員工,在公司內(nèi)獲得客戶借貸信息后泄露給他人。用戶想要避免這種風(fēng)險(xiǎn),應(yīng)該明確正規(guī)貸款平臺(tái)客服人員不會(huì)用個(gè)人的聯(lián)系電話與用戶聯(lián)系,也不會(huì)通過(guò)其他方式收集用戶身份、銀行卡等信息,“正規(guī)的線上貸款都是通過(guò)模型批量化審批的,絕對(duì)不要相信人工審核借款的說(shuō)法”。
“這與此前電商領(lǐng)域的‘退貨’等詐騙流程如出一轍,涉及金融領(lǐng)域高仿App的一大風(fēng)險(xiǎn),即竊取個(gè)人隱私信息,進(jìn)而牽扯到信息非法倒賣、實(shí)施精準(zhǔn)詐騙等,”金融科技領(lǐng)域資深專家蘇筱芮指出,“用戶也應(yīng)該提高警惕意識(shí),多方驗(yàn)證App是否來(lái)源正規(guī),不輕易透露個(gè)人信息及敏感賬戶信息、驗(yàn)證碼等。”
屢禁不止如何防范
不只是消費(fèi)者受騙,高仿App的存在也讓被仿冒的正規(guī)平臺(tái)如鯁在喉。一名金融行業(yè)從業(yè)者告訴北京商報(bào)記者,此前,其所在公司旗下平臺(tái)曾由于未注重軟件著作權(quán)的審核,被人鉆了空子,打著公司旗號(hào)、實(shí)則為貸款超市的高仿App,一度在應(yīng)用商城內(nèi)上架,多方投訴后才得以解決。
另一名行業(yè)從業(yè)者則指出,高仿App開發(fā)行為較為隱蔽,平臺(tái)方很難發(fā)現(xiàn)問(wèn)題。即便是在發(fā)現(xiàn)假冒后,想要進(jìn)一步打擊背后犯罪分子,也并不容易。“有時(shí)候我們會(huì)聯(lián)合警方悄悄摸底一鍋端,但也不是每次都能抓到人。”
為了提高用戶警惕,由中國(guó)消費(fèi)者協(xié)會(huì)等部門成立的App專項(xiàng)治理工作組,曾多次發(fā)文提示用戶防范“山寨/高仿App”。不少平臺(tái)也加強(qiáng)了用戶提示,1月28日,360數(shù)科旗下360借條反詐實(shí)驗(yàn)室統(tǒng)計(jì)發(fā)布2020年八大電信騙局,其中便提到了“偽造借款A(yù)pp”。
多重打擊之下,高仿App為何屢禁不止?蘇筱芮認(rèn)為,原因一是高仿App產(chǎn)業(yè)鏈相關(guān)從業(yè)人員法律意識(shí)淡薄,為牟利不惜鋌而走險(xiǎn);二是頂層制度尚未完善,缺乏明確的部門分工內(nèi)容與相關(guān)處置細(xì)則;三是一些被仿冒機(jī)構(gòu)也缺乏有效的約束手段,通常以“風(fēng)險(xiǎn)提示”為名發(fā)布通告,維權(quán)難;四是打擊力度不夠,通常是產(chǎn)生了不良結(jié)果后再去處置。
對(duì)于如何打擊,孫揚(yáng)指出,要通過(guò)計(jì)算機(jī)技術(shù),監(jiān)控互聯(lián)網(wǎng)上的App資源并進(jìn)行自動(dòng)識(shí)別。同時(shí),要制定保護(hù)App產(chǎn)權(quán)的法規(guī),對(duì)于仿冒等行為要進(jìn)行頂格處罰。再次,應(yīng)用商店也應(yīng)擔(dān)負(fù)起責(zé)任來(lái),切實(shí)通過(guò)AI和人工審核雙保險(xiǎn),讓應(yīng)用市場(chǎng)中的仿冒App無(wú)所遁形。
“監(jiān)管環(huán)節(jié)前移是較為重要的手段。近年來(lái),監(jiān)管為整治洗錢、跨境賭博、電信詐騙等案件,前置監(jiān)管環(huán)節(jié)從支付端入手,斬?cái)噙`法、涉賭資金鏈。”蘇筱芮建議,一是從頂層制度著手,完善高仿App等相關(guān)不法行為的認(rèn)定情形,厘清各部門監(jiān)管職責(zé)分工;二是加強(qiáng)應(yīng)用市場(chǎng)中的App監(jiān)管,對(duì)于監(jiān)管不力的應(yīng)用市場(chǎng)App審核責(zé)任人,應(yīng)對(duì)擾亂市場(chǎng)秩序、危害公共安全的行為擔(dān)責(zé);三是設(shè)立專門的投訴舉報(bào)渠道,暢通個(gè)人、企業(yè)主體反饋流程;四是加大司法打擊,專門樹立一批大案、要案典型以震懾不法分子,肅清行業(yè)風(fēng)氣。
責(zé)任編輯:李曉文