缴纳水电费、处理罚单、买火车票、缴纳话费、查社保……以前需要去营业厅处理的一些事宜,手机APP就能解决。然而,越来越多“李鬼”APP也应运而生,它们名字看似官方,功能“强大”,用户以为获得了一个便利渠道,却不清楚自己的信息已经拱手送人。
记者体验了几款“李鬼”APP发现,这些APP不但没有用户需要的功能,还附带网贷广告、查询生辰八字、在线求医等链接,动不动就要输入真实信息或者在线支付。通过APP办事一定要擦亮眼。
不久前,市民王爹爹听说在手机上下载APP就可以足不出户完成社保认证,便立刻在手机上搜索“社保”,并下载了“看看社保”。“我看有人脸识别功能,就下载了,但是输入了自己的社保账号和密码后,老是认证不成功,后来我儿子说这是骗我账号密码的。”王爹爹说。现在他已经卸载了这款APP。
记者亲身体验发现,各种社保缴费、交通违法处理的山寨APP泛滥,甚至淘宝也有大量山寨版。
高仿交管APP还有测八字功能
手机交罚款,省去跑腿烦恼,成为很多车主处理交通罚单的首选。
记者打开应用商城,以关键词“12123”进行搜索,搜出了一大堆相关APP,如“12123查违章”“12123违章查询”“123查违章”等。其中,“12123查违章”号称是“12123.com官方出品的一款为广大车主提供一站式车务服务的专业移动APP”,而这款应用的开发者实际上是南京灵创网络技术有限公司。这家公司的营业范围相当广,根据工商资料,其经营范围除了计算机软硬件,还包括服装、初级农产品、家用电器的销售。
记者安装后,一进入就是广告。要使用这款APP需要提供自己的电话号码、车牌号码。除了获取信息,这款APP里还有各种功能,如“我要借钱”选项,链接到各种借贷APP;“天天抽奖”“小游戏”则链接到抽奖,记者抽了好几次,每次都是一等奖,不是赢取了茅台酒,就是价值299元的锦鲤卡。记者一申请奖品就变成了要支付15元邮费来确认订单。最神奇的是,这款违章查询APP竟然还有“八字算命”选项,为用户测八字。应用首页也到处充斥着“车主福利”“快速借贷”等功能。用户的评价是:“经过核实才发现是假的,可怕的是把自己的身份信息、电话全传上去了”、“绑了3天,给交管局打电话才发现是个山寨APP”。
事实上,这么多“李鬼”APP,只有“交管12123”是官方认证的,这是公安部官方互联网交通安全综合服务管理平台推出的唯一应用。
社保成高仿APP重灾区
社保类APP是“李鬼”出没的重灾区。
“智慧人社”APP,可以查社保、找工作、投简历,这款APP主要覆盖湖南的城市,而你需要输入自己的真实信息包括身份证号以查询社保信息。王爹爹下载过的“看看社保”,主打的是人脸识别功能,号称可以让老年人足不出户完成社保认证。正因为如此,它吸引了大量老年人下载。而下载这款APP,在授权方面会要求读取手机联系人。显然,这项授权和社保毫无关系。由于受众主要是老年人,这款应用还有“快速问诊”功能,即在线通过线上、电话问诊,价格为每次9~29元不等。此外,“金币抽奖”通向看新闻赚金币,“存钱罐”号称“开户存储躺着赚”,要用户绑定银行卡,领红包、航空意外险则通向淘宝、微信,令人措手不及。
这些高仿APP不仅仿照政府机构官方应用,还仿主流应用,比如淘宝。即便以“淘宝”作为关键词搜索,都能得到一大堆山寨,如“手机淘宝特价版”,应用图标也是一个大大的“淘”字,但开发者实际上是北医佰易讯移动科技有限公司,这家公司曾因追索劳动报酬纠纷、经济补偿金纠纷而被起诉。还有“手机淘宝优惠版”“淘宝券”等应用,均是由一些互联网公司开发。
分析
制作成本低,国家已展开专项整治
早在2018年8月,中国消费者协会发布《APP个人信息泄露调查报告》便指出,根据全国消协组织受理消费者投诉情况统计,2018年上半年电商平台、社交平台软件等非法搜集消费者个人信息现象成投诉新热点。“李鬼”购物APP更是其中的“重灾区”。
此外,360发布的《2018年双十一购物安全生态报告》显示,虚假仿冒购物APP不但数量庞大,覆盖量也十分庞大。数据统计显示,一个月内,虚假仿冒的手机淘宝APP已经覆盖了超过17万移动设备,不但被仿冒量居于首位,覆盖量也居于首位;虚假仿冒的闲鱼APP已经覆盖了超过5万移动设备;虚假仿冒的拼多多APP也已经覆盖了超过2万移动设备。
“李鬼”APP泛滥的原因之一,可能是因为制作成本不高。记者咨询APP开发公司,若是制作一个类似于“湘行一卡通”这样的含有支付功能的高仿APP,对方表示,价格为38000元左右。“要做一个仿制APP并不贵,价格一般视功能难度而定。”一般软件开发的价格为几万元不等。
APP制作容易,那么上架又如何呢?记者在小米应用商城、豌豆荚进行尝试,均搜到不少非官方的高仿应用。有网友在应用商城质疑:“这么多问题的社保功能软件,不需要经过审核的吗?”有的应用,应用平台甚至有“官方”字样,但实际上该应用却是由第三方开发,如“淘宝优惠券”APP,图标和淘宝极为相似,在豌豆荚上,有“官方“字样,但开发者却是昆山市冠之李商贸有限公司。
如何应对这些手机APP带来的安全隐患?相关部门已经在行动。11月6日,工信部印发《关于开展APP侵害用户权益专项整治工作的通知》(简称《通知》)。“李鬼”APP们涉及到的违规采集手机用户个人信息、违规使用用户个人信息被纳入重点整治问题。《通知》指出,专项整治行动面向APP服务提供者和APP分发服务提供者两类主体对象,重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的8类突出问题。
潇湘晨报记者 李姝 长沙报道