隨著智能手機的普及，越來越多人習慣在移動互聯(lián)網(wǎng)上通訊、工作、娛樂。作為移動互聯(lián)網(wǎng)的重要載體，手機App成為惡意盜版、坑害消費者的“新災區(qū)”。

今天是3·15消費者權益日，中國最大的互聯(lián)網(wǎng)安全公司360公司發(fā)布《2015年Android手機應用盜版情況調研報告》。報告顯示，各種正版App背后跟隨著一大批“山寨貨”，這些盜版App在手機里偷偷干著植入木馬、劫持流量、偷跑話費的勾當，每個正版App后會有近百個盜版，侵害著消費者的權益。

“研究人員針對360手機助手市場10305款正版App進行研究后發(fā)現(xiàn)，互聯(lián)網(wǎng)上存在著954986個盜版App。也就是說一個‘李逵，后面平均有92個‘李鬼，。”360公司首席反詐騙專家裴智勇博士解釋，一款流行App出現(xiàn)后，迅速有大批山寨App出現(xiàn)搶奪市場。一般情況下，下載量低于10萬的App只有二三十個“盜版”跟隨，當正版App下載量超過1000萬次后，各種盜版App就會蜂擁而上。一款下載量超過5000萬的App，市場上就會出現(xiàn)至少700種各式各樣的山寨貨。

記者統(tǒng)計發(fā)現(xiàn)，系統(tǒng)工具和便捷生活App盜版數(shù)量最多，分別占總體盜版軟件的27%和20%，其次為影音視聽(12%)和通訊社交(10%)。其中，每款系統(tǒng)工具類App對應的盜版數(shù)量達到324款，盜版問題最嚴重的系統(tǒng)工具類流行App包括：RE管理器rootexplorer、安兔兔評測、小米應用商店、UC瀏覽器、WiFi萬能鑰匙等。購物類盜版問題也尤其凸顯，出現(xiàn)盜版最多的App有美團、掌上生活、招商銀行、省錢達人和1號店等，其中熱門應用“美團”盜版App達1697。

佰佰安全網(wǎng)知識鏈接：

三大APP軟件威脅

在移動時代，APP正普遍遭遇反編譯、二次打包、病毒侵襲等安全性問題。趙宇介紹說，“表面上看整個無線互聯(lián)網(wǎng)非常火熱和繁榮，但背后的安全問題已經(jīng)越來越突出?！睋?jù)其理解，APP的安全性問題，主要可分為三種：盜版、數(shù)據(jù)篡改和山寨。以趙宇的理解，盜版首先是以反編譯為前提通過修改某些資源文件或者是代碼文件，之后重新打包二次分發(fā)。

軟件破解通常是反編譯的一個過程?！巴ㄋ桌斫饩拖袷鞘謾C仿冒廠商為了得到生產工藝，將目標手機進行拆解，研究其內部結構后，重新制造一個相似的產品。只是，反編譯過程拆解的是軟件程序，而手機廠商拆解的是硬件。”

例如，之前中國建行手機銀行APP被盜版后嵌入病毒，傳播甚廣，不過目前已被中國建行打假。

第二種威脅叫做數(shù)據(jù)篡改。它和盜版威脅不一樣。在盜版威脅中，用戶已裝了一個非官方APP，但第二種威脅中，用戶可能裝了一個正版的APP，但是可以人為地使用某些專業(yè)工具來修改APP內存中的數(shù)據(jù)，比如把一個收費的APP變成一個免費的APP?！壁w宇詳述道，互聯(lián)網(wǎng)上存在修改APP內存數(shù)據(jù)的專業(yè)工具，通過工具可以修改APP的內存數(shù)據(jù)，如一款游戲APP存儲金幣的地址處，通過將“0”修改為“無限大”，那么這款收費的游戲APP瞬間便變成了免費游戲。

第三個威脅就是山寨，主要是通過名稱或者是icon的相似度來混淆2C端用戶。比如在時下的各大安卓下載渠道，有可能搜索出幾十個甚至上百個淘寶、京東、支付寶等知名APP的山寨版。

關于山寨APP對用戶的傷害，江蘇省常州公安局于4月23日在其官網(wǎng)上專門發(fā)表了一篇名為《別讓山寨APP潛進你的手機》的提醒文章顯示，目前市場上山寨APP主要危害行為分為六種：一是竊取賬號，竊取用戶支付賬號及使用行為;二是購物欺詐，誘導用戶去釣魚網(wǎng)站進行支付;三是惡意扣費，私自定制扣費SP業(yè)務;四是遠程控制，在用戶使用后留取后門，遠程控制并竊取用戶手機中資料;五是竊取隱私，竊取用戶通訊錄，向用戶推送購物廣告;六是騷擾用戶，每天不定時無限制的向用戶推送廣告購物信息，并無法關閉推送。

山寨APP也對企業(yè)端帶來了難以挽回的傷害。趙宇對此分析說，如果用戶下載了山寨APP，當相關山寨APP利益方發(fā)動相應的違法違規(guī)行為時，如無故扣費等，用戶會自然地把損失責任劃分到官方企業(yè)的頭上，比如第三方利益方利用山寨德邦物流APP進行攬活后失聯(lián)時，受害用戶會將責任歸罪于德邦物流。