各類APP,也就是手機應用軟體,正逐漸成為我們日常生活中的“必需品”。下載下傳一些官方APP我們通常也很放心。但是現在也要小心,APP也有假。不法分子為牟取不當利益,仿冒一些正版APP,推出“李鬼”式APP,誘騙使用者下載下傳安裝使用。這些仿冒APP和正版APP相似度極高,圖示、文字幾乎完全一樣,很有迷惑性,不少人都中了招。而一旦下載下傳這樣的仿冒APP,就很容易造成資訊洩露、财産損失等後果。
家住湖北孝感孝昌縣的嚴女士,偶然在網上看到一個收藏品拍賣網站。恰好自家有藏品想要賣掉,抱着試一試的心态,嚴女士在網站留下了自己的電話号碼。幾分鐘後,一個自稱是拍賣公司客服的人員聯系了她,并指導她通過網頁連結下載下傳了一個名為“鑒物”的APP,聲稱這是香港某著名拍賣公司的官方APP。
随後,客服人員又讓嚴女士在這個“鑒物”APP上注冊了一個賬戶,并讓她存進10元錢,然後再提現。嚴女士操作很順利,于是更加相信客服的話,便發送了藏品的照片。幾天後,這名客服人員告訴嚴女士,她的藏品以280萬元的價格拍賣成功了,而且買方已經支付了100萬元的定金。
當事人 嚴女士:我看到定金已經打到我的鑒物APP賬戶裡面了,客服說是不能提現的,要交2萬塊錢的保證金,就是說我現在打了2萬塊錢,一家就成了富人,102萬就可以從裡面提取出來了。
看到來電号碼顯示香港,嚴女士輕信了對方的話,将兩萬元錢打入了APP的賬戶中。但是當她打算将這100萬元提現時,卻發現根本無法操作。
當事人 嚴女士:他就吼我,說你犯規了,你這2萬是放在裡面的,一直到東西給了買主,這2萬才能提,又要我補2萬。
在對方的不斷誘騙下,嚴女士先後向APP賬戶中打入了47000元。錢雖然打過去了,但嚴女士越想越不對勁,她突然意識到,自己可能被騙了,于是趕緊到公安機關報案。經警方查證,嚴女士下載下傳的APP為一款仿冒的藏品鑒定類APP。
湖北孝感市孝昌縣警察局刑事偵查大隊一級警員 易水寒:網站上面推送詐騙團夥自己編寫過的、沒有備案過的叫‘鑒物’的APP,由詐騙團夥成員充當軟體客服,提供買賣虛拟資質。
原來,嚴女士下載下傳的“鑒物”APP是仿冒的香港某著名拍賣公司的APP,屬于犯罪分子的定向詐騙,而這個APP的下載下傳也隻能從網站連結下載下傳,在正規的手機應用市場裡根本搜尋不到。
嚴女士的遭遇并非個例。記者調查發現,近年來仿冒APP引發的詐騙案件較為多發,涉及虛假投資、理财、網貸、刷單、博彩、交友等多種類型。2022年的資料顯示,虛假APP詐騙占電信網絡詐騙發案的60%。其中,很多涉案的仿冒APP都是通過各類網頁連結下載下傳。
記者梳理發現,多數仿冒APP是通過網頁連結或社交軟體傳播下載下傳的,但也有一些仿冒的APP是堂而皇之地通過手機官方應用商城傳播開來的,迷惑性更大。
安徽蕪湖市警察局經開區分局偵查打擊部民警 張二蒙:我們基于對應用商城的信賴,認為下載下傳這些APP都堅信是正規的,不會被騙,結果有群衆在應用商城裡面下載下傳APP被騙了。
安徽蕪湖的盛先生做生意經常需要周轉資金,由于害怕被騙,他選擇貸款軟體一直很小心。這次,盛先生在某品牌手機官方應用商店裡下載下傳了一款名為“立即借款花”的貸款軟體。然而,令他沒想到的是自己不但沒有拿到貸款,反而被騙了6000元。
當事人 盛先生:當時,把卡号輸入進去之後,額度是一萬多塊錢,卡号都填寫好了,他說等一下就批複下來直接打到卡上面,後面回複說卡給凍住了,我說怎麼可能會凍住呢?他說卡号輸錯了,我說怎麼弄才把錢拿出來呢?他說你必須解凍。
要想解凍,對方說要先交6000元,盛先生在确認這個APP的下載下傳來源于手機的官方平台後,就按對方的要求打入了6000元解凍。
安徽蕪湖市警察局經開區分局偵查打擊部民警 張二蒙:一步步操作,接着對方就繼續讓他轉錢,随後被害人意識到自己被騙了。在貸款産品裡面貸款的時候,他先是在應用商城進行搜尋,搜尋到了一款貸款産品,點進去之後卻下載下傳了另外一款貸款産品。
可是,明明是從手機官方應用商城搜尋的正規軟體,為何下載下傳到手機上卻變成了詐騙軟體呢?原來,應對稽核時,幫派提供給稽核員的是一個正常APP。通過稽核後,當使用者下載下傳時,就會跳轉成詐騙的APP 。
安徽省蕪湖市警察局經開區分局偵查打擊部警務技術二級主管 高陽:提供稽核的都是正規的貸款産品,點選以後一步一步看起來都很正規,這樣稽核員就會通過,覺得這個APP是正常的,可以在官方應用商城上架。但是普通使用者登入以後,就會下載下傳新的APP,新的APP都是詐騙APP。
不僅如此,專家介紹,随着技術對抗的更新,犯罪分子的詐騙手段和花樣也在不斷翻新。
工業和資訊化部反詐工作專班技術專家 李坤:這算是比較新的一種手段,在它上架之後,可以通過一些動态加載修複更新檔或者直接把内置網頁的背景進行更新、進行更換,最終把一個看似正規的APP直接換成了一個詐騙的APP,我們一般叫它APP的“熱更新”,也就是所謂的“馬甲”APP。
記者了解到,除了一些生活類、金融類APP被仿冒,政務類APP也成為不法分子仿冒的對象。目前,正值個稅申報的高峰期。浙江台州的很多個體工商戶,從去年10月份起就紛紛接到自稱“稅務人員”的電話,要求他們用手機下載下傳一個名為“稅務年報”的APP進行稅務年報稽核,并收取300元左右的稽核費用。經警方查證,這款APP同樣為仿冒APP。
通過偵查,警方破獲該起仿冒APP詐騙案,抓獲犯罪嫌疑人61人,涉案金額累計上百萬元。這種仿冒的政務APP,不僅以“政務”之名欺騙了更多人上當受騙,也損害了政府部門的公信力,危害更大。
專家以監測發現的仿冒個稅申報APP為例,向記者展示了這類違法軟體背後的存在某種問題或陰謀。專家指出,這些假冒APP大多隻是模仿複刻了正版APP的外殼,裡面的許多内容界面僅僅是用正版軟體的截圖拼湊而成的。目的,首先是套取操作者的個人資訊。拿到了使用者填入的身份證号等關鍵資訊,仿冒APP背後的操控者就可以根據這些個人資訊,實施更加精準的詐騙活動,甚至可以直接拿到受害人的賬号和密碼。那麼,這些被套取的個人資訊流到了哪裡呢?
技術人員利用模拟器進一步追蹤了一真一假兩款APP的背景伺服器IP位址。對比發現,正規的APP伺服器部署在北京,而仿冒APP收集的資訊則流向了境外。詐騙人員把伺服器部署在境外,為的是逃避相關部門的監管和打擊。
中國計算機學會安全專業委員會數字經濟與安全工作組成員 方宇:這些涉詐APP經常更換名稱、圖示,并且進入之後多次跳轉服務背景,使得及時監測和發現的難度更高。随着技術手段不斷疊代,詐騙分子利用工具批量生成涉詐APP,已形成運作熟練的黑色産業鍊。
針對移動應用程式的問題和亂象,相關部門一直在加大提升監管力度。網信部門在為期兩個月的“清朗·生活服務類平台資訊内容整治”專項行動中,累計清理違法不良資訊790萬餘條,處置賬号170萬餘個,關閉網站562家,下架應用程式201個;工信部反詐工作專班會同有關部門開展APP反詐電子辨別試點工作,從2023年9月至今,累計監測發現了大約1.7萬款仿冒APP;目前,工信部反詐電子辨別的試點工作正從金融類APP的防控擴充到政務APP,進一步強化涉詐APP的研判覆寫面。
為了進一步加強監管,工信部在2023年8月發出了《關于開展移動網際網路應用程式備案工作的通知》,要求在中國境内從事網際網路資訊服務的APP主辦者,應當依照相關規定履行備案手續,未履行備案手續的不得從事APP網際網路資訊服務。而在今年的4月至6月,電信主管部門組織對APP的備案情況開展監督檢查,對仍未履行備案手續的APP将依法進行處置。
中國計算機學會安全專業委員會數字經濟與安全工作組成員 方宇:下一步,針對涉詐APP的發現,需要繼續研發更智能、高效的安全檢測工具,建立涉詐APP的黑名單資料庫。另外,結合一些新型、智能化的技術手段,營運商通過對網絡流量分析,及時發現詐騙流量,并通過公安、網信、金融、市場監管等部門進一步加強關聯、資訊及時共享、及時進行阻斷,多措并舉,共同努力,形成合力,打擊涉詐APP。
仿冒APP進行詐騙,隐蔽性強,影響面廣,它的背後存在一條從開發、上架到營運的灰色産業鍊,必須要強化部門關聯,依靠政策和法律手段,加強源頭治理,夯實平台責任,斬斷利益鍊條,打造更加安全、幹淨、風清氣正的網絡環境。同時,作為消費者,我們下載下傳APP也要謹慎,不要點選沒有明确安全來源的連結,也不要掃描來曆不明的二維碼。一旦發現下載下傳的APP有異常,或者相關頁面或者手機提示存在詐騙風險,就要千萬慎重,可以撥打反詐電話進行咨詢。