高仿App活躍黑產(chǎn)市場 花式變身防不勝防
來源:北京商報 發(fā)布時間:2021-01-29 11:10:44
監(jiān)管重壓之下,高仿App仍然活躍在黑產(chǎn)市場。1月28日,北京商報記者了解到,當(dāng)前仍有軟件開發(fā)團隊提供高仿App制作業(yè)務(wù),貸款類App售價不一,但無法在應(yīng)用商城內(nèi)上線。同時,高仿App還可以留存、備份用戶數(shù)據(jù),在遭到舉報后換一個“殼”便可重新使用。高仿App屢禁不止,詐騙行為也仍在繼續(xù)。法律人士對此則明確表示,買家如果利用App實施詐騙活動,賣家可能構(gòu)成詐騙的共犯。
在線定價上架受限
1月28日,北京商報記者通過某網(wǎng)絡(luò)社交平臺的“小廣告”注意到,不少軟件開發(fā)團隊宣稱承接各類App制作活動,提供的部分模板樣本與官方平臺如出一轍。
通過對方留下的聯(lián)系方式,北京商報記者與其取得了聯(lián)系。在北京商報記者提出想要制作一個與現(xiàn)有貸款類App相同的App時,對方表示沒有問題并提供了一個具體的產(chǎn)品展示鏈接。鏈接顯示,公司可開發(fā)軟件包括語聊直播、微盤交易所、金融項目等多個板塊。在金融項目板塊中,展示案例包括“隨心小貸”“代還管家”“螞蟻金服”等3個產(chǎn)品名稱。
對于北京商報記者隨意給出的一個在蘋果應(yīng)用商城內(nèi)上線的借貸類App,該商家稱可以1:1完成制作,包括源代碼、界面美化等費用在內(nèi),報價為5500元,后續(xù)每月運營費為2000元,服務(wù)器續(xù)費另算。“仿造的App可以通過二維碼下載,要是想在應(yīng)用商城內(nèi)上架需要根據(jù)實際情況定價。”
而另一同樣承接貸款類App開發(fā)的商家告訴北京商報記者,1:1制作軟件,最終價格由App內(nèi)置功能實現(xiàn)的難易程度來決定,只需要提供想要的App便可以在線報價,貸款類App價格整體相差不大。對于北京商報記者提供的一款某上市公司旗下信用卡分期借款軟件,對方給出的報價為2.98萬元,工期20天,后續(xù)可免費維護。同時,該商家強調(diào)稱,可免費提供數(shù)據(jù)備份服務(wù),如果后續(xù)仿造的App被舉報,可為買家更換域名和服務(wù)器繼續(xù)使用。
至于如何在應(yīng)用商城內(nèi)上架,該商家介紹稱,如果是其他類型App上架,在團隊開發(fā)完成后僅需要支付應(yīng)用市場所需費用即可,相較于蘋果應(yīng)用市場,安卓應(yīng)用市場所需費用、周期等均較少,“但是貸款類App是沒有辦法上架的,現(xiàn)在我們也做不了,審核限制太高,現(xiàn)在根本不會通過”。
對此,蘇寧金融研究院金融科技研究中心主任孫揚表示,不同于其他類型的App,貸款類App存在大量風(fēng)險,涉及非法放貸、騙取用戶敏感信息、詐騙等多方面。高仿類App主要是借助被仿造平臺的品牌效應(yīng),從而快速地實現(xiàn)用戶擴展,成本低、收益高,但大多是在施行違規(guī)操作。
北京中聞律師事務(wù)所律師張鵬則明確表示,根據(jù)相關(guān)法律規(guī)定,針對明知他人利用信息網(wǎng)絡(luò)實施犯罪,為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通訊傳輸?shù)燃夹g(shù)支持,或者提供廣告推廣、支付結(jié)算等幫助的行為獨立入罪,涉嫌幫助網(wǎng)絡(luò)信息犯罪活動罪。尤其是金融領(lǐng)域的高仿App,制作動機不純,交易雙方均不應(yīng)該存在僥幸心理,買家如果利用App實施詐騙活動,賣家可能構(gòu)成詐騙的共犯。
花式變身防不勝防
北京商報記者多方了解到,當(dāng)前借貸類高仿App包括兩種形式,一種是通過假冒App,吸引用戶在App內(nèi)自有渠道借款,實施高利貸、套路貸;另一種則是通過激活銀行卡、預(yù)交服務(wù)費等不同話術(shù)直接對用戶實施詐騙。一名曾經(jīng)從事714高炮類App開發(fā)工作的人員告訴北京商報記者,制作一個高仿App并不費事,當(dāng)前業(yè)內(nèi)有許多小型軟件開發(fā)類公司專門從事此類工作,甚至部分App源代碼都可以通過購買獲取,后續(xù)根據(jù)買方具體需求簡單修改即可。以消費金融類平臺為例,App仿造出來之后,消費金融平臺原本的還款時間、利率計算等難以符合買家需求,便會對該部分功能進行單獨修改。
該研發(fā)人員進一步介紹指出,高仿App最主要的還是利用用戶對于正版平臺的信用,交易對象實際上就是一個“殼”。即便是被舉報后無法使用了,但用戶數(shù)據(jù)已經(jīng)保存在后臺,換一個“殼”便可重新使用。不過,該研發(fā)人員表示,當(dāng)前由于監(jiān)管環(huán)境趨嚴(yán),不少第三方支付公司終止了與現(xiàn)金貸平臺的合作,“操作高仿App成本低,但沒有支付渠道會有點麻煩,壞賬的風(fēng)險也要自己承擔(dān)”。
正如前述研發(fā)人員所言,借貸類高仿App多利用用戶急需用錢的心理,降低用戶心理防備,實施詐騙活動。高仿App當(dāng)前仍有市場,也意味著圍繞其發(fā)生的詐騙行為仍在繼續(xù)。兩名曾被誘導(dǎo)下載高仿App的用戶向北京商報記者介紹,通過對方提供的二維碼下載借貸類App后遭遇詐騙。
孫揚認(rèn)為,當(dāng)前不排除部分借貸平臺的員工,在公司內(nèi)獲得客戶借貸信息后泄露給他人。用戶想要避免這種風(fēng)險,應(yīng)該明確正規(guī)貸款平臺客服人員不會用個人的聯(lián)系電話與用戶聯(lián)系,也不會通過其他方式收集用戶身份、銀行卡等信息,“正規(guī)的線上貸款都是通過模型批量化審批的,絕對不要相信人工審核借款的說法”。
“這與此前電商領(lǐng)域的‘退貨’等詐騙流程如出一轍,涉及金融領(lǐng)域高仿App的一大風(fēng)險,即竊取個人隱私信息,進而牽扯到信息非法倒賣、實施精準(zhǔn)詐騙等,”金融科技領(lǐng)域資深專家蘇筱芮指出,“用戶也應(yīng)該提高警惕意識,多方驗證App是否來源正規(guī),不輕易透露個人信息及敏感賬戶信息、驗證碼等。”
屢禁不止如何防范
不只是消費者受騙,高仿App的存在也讓被仿冒的正規(guī)平臺如鯁在喉。一名金融行業(yè)從業(yè)者告訴北京商報記者,此前,其所在公司旗下平臺曾由于未注重軟件著作權(quán)的審核,被人鉆了空子,打著公司旗號、實則為貸款超市的高仿App,一度在應(yīng)用商城內(nèi)上架,多方投訴后才得以解決。
另一名行業(yè)從業(yè)者則指出,高仿App開發(fā)行為較為隱蔽,平臺方很難發(fā)現(xiàn)問題。即便是在發(fā)現(xiàn)假冒后,想要進一步打擊背后犯罪分子,也并不容易。“有時候我們會聯(lián)合警方悄悄摸底一鍋端,但也不是每次都能抓到人。”
為了提高用戶警惕,由中國消費者協(xié)會等部門成立的App專項治理工作組,曾多次發(fā)文提示用戶防范“山寨/高仿App”。不少平臺也加強了用戶提示,1月28日,360數(shù)科旗下360借條反詐實驗室統(tǒng)計發(fā)布2020年八大電信騙局,其中便提到了“偽造借款A(yù)pp”。
多重打擊之下,高仿App為何屢禁不止?蘇筱芮認(rèn)為,原因一是高仿App產(chǎn)業(yè)鏈相關(guān)從業(yè)人員法律意識淡薄,為牟利不惜鋌而走險;二是頂層制度尚未完善,缺乏明確的部門分工內(nèi)容與相關(guān)處置細則;三是一些被仿冒機構(gòu)也缺乏有效的約束手段,通常以“風(fēng)險提示”為名發(fā)布通告,維權(quán)難;四是打擊力度不夠,通常是產(chǎn)生了不良結(jié)果后再去處置。
對于如何打擊,孫揚指出,要通過計算機技術(shù),監(jiān)控互聯(lián)網(wǎng)上的App資源并進行自動識別。同時,要制定保護App產(chǎn)權(quán)的法規(guī),對于仿冒等行為要進行頂格處罰。再次,應(yīng)用商店也應(yīng)擔(dān)負(fù)起責(zé)任來,切實通過AI和人工審核雙保險,讓應(yīng)用市場中的仿冒App無所遁形。
“監(jiān)管環(huán)節(jié)前移是較為重要的手段。近年來,監(jiān)管為整治洗錢、跨境賭博、電信詐騙等案件,前置監(jiān)管環(huán)節(jié)從支付端入手,斬斷違法、涉賭資金鏈。”蘇筱芮建議,一是從頂層制度著手,完善高仿App等相關(guān)不法行為的認(rèn)定情形,厘清各部門監(jiān)管職責(zé)分工;二是加強應(yīng)用市場中的App監(jiān)管,對于監(jiān)管不力的應(yīng)用市場App審核責(zé)任人,應(yīng)對擾亂市場秩序、危害公共安全的行為擔(dān)責(zé);三是設(shè)立專門的投訴舉報渠道,暢通個人、企業(yè)主體反饋流程;四是加大司法打擊,專門樹立一批大案、要案典型以震懾不法分子,肅清行業(yè)風(fēng)氣。
責(zé)任編輯:李曉文