当前时间:

当前位置: 首页 > 网络安全 > 安全动态

观察 | 使用“民生”相关App请认准“官方版”,防范“山寨/高仿App”套取个人信息!

作者:admin 来源: 发布时间:2020-06-02 浏览次数:4

1、“高仿/山寨”App现象突出

当下,各式各样的App已成为我们生活、工作等的必需品,据统计,近9亿网民中手机上网比例高达99.1%,移动互联网服务便捷、即时、普惠的特点在App中得到充分体现,用户每天在各类App上平均花费时长达4.9小时,占用户日均上网时长的81.7%。因此,开发、运营App成为很多企业和机构为用户提供服务的优先选择。但是,一款成熟的App从设计、开发、运营要耗费大量人力物力,日积月累方可赢得用户对其品牌的认可,而此时,个别机构、个人却打起了“模仿、抄袭”的歪心思,短短几周甚至几天,就可以开发出一款图标、外观、名字与正版App极为相似,凭肉眼很难分辨的“高仿版”“山寨版”,甚至想方设法在常见“应用商店”上线,吸引用户下载使用。据统计,一款下载量超过1亿的App,市场上会出现几百种各式各样的“山寨货”。“高仿/山寨App”的出现本就是为了最大化获取利益,除了“蹭热度”,还存在使用风险,,之前的文章中对窃取个人信息、恶意扣费偷流量、网络钓鱼和诱导欺诈等风险进行了介绍,可参考阅读:科普|个人信息保护实用技巧—识别“山寨App”篇

2、民生领域,非官方App可能存在套取个人信息风险

民生领域关系着广大群众衣食住行等根本问题,是检验群众幸福感、获得感的最重要标尺之一。近年来,涉及社保、治安、交通、教育、医疗、就业等民生相关领域的社会服务已经都逐步从线下转移到线上,随着互联网普及及上网技能被越来越多民众所掌握,“一站式购票缴费”、“数据多跑路,群众少跑路”、“一网通办”等已经成为当下有关部门重点推行的便民措施。然而,当提供社会服务的官方机构开始通过App等方式向大众提供“便捷”“免费”的服务时,有些“机构和个人”趁机开发出一些“非官方”App,有部分甚至通过“高仿/山寨”方式直接欺骗用户使用,直接盗取用户个人信息或诱骗用户转账、充值;有的通过扮演“中间人”“代理人”角色,在为用户提供服务的同时,掌握了用户大量个人信息,个别还打起了使用用户个人信息进行推送商业广告、借贷等进行变现的“小算盘”。近期,就有媒体曝光有网友在使用非官方社保、公积金查询App后,自己频繁收到推销贷款、购房的骚扰电话,还有网友使用“山寨版”12306购票App,在使用抢票功能后被骗取手续费用。总之,虽然不能直接断定非官方App一定存在问题,但与民生领域官方推出的App相比,非官方的App除了使用个人信息达成相应服务目的后,是否会长期留存收集的个人信息,个人信息怎么用、用在哪?往往是一个未知数。因此,如果相关民生领域已经发布了官方版App,建议广大网友尽可能识别并避免使用“非官方”的App,防止个人信息可能被泄露、滥用。

640.webp (4).jpg

3、认准常用民生类“官方App” 

以下是简单归纳的一些官方和非官方App的对比,仅供参考:

640.webp (5).jpg

4、如何判断App是否为官方出品?

从上图中的信息不难看出,一般来说,对于政府部门、公共服务机构等发布的App,最主要的是要认准发布单位,如果不是职能部门或下属机构发布的App,则需要再三查看评论,或者充分试用确保无误;其次,政府部门、公共服务机构等发布的App名称简洁,不夹带“最新版”“快速版”“优惠版”等诱导性强的用词。但是,需要注意的是,一些非官方版本的App可能会采取竞价排名、流量引导、虚假刷量等方式,吸引用户下载使用,政府部门、公共服务机构等发布的App在应用商店、搜索引擎等的排名中不一定排名靠前。此外,很多政府部门、公共服务机构只是通过网站提供服务,并没有发布其官方App,但是,还是出现了一些App打着“权威”“官方”等名义的擦边球,通过“代理人”方式在App内为用户提供服务,被很多人误以为是官方出品并长期使用,因此,查看并认准发布方身份非常关键。不光如此,很多企业发布的App也会被“高仿/山寨”,导致网民遭受“诈骗”“钓鱼”,引发财产受损,个人信息泄露等,如何进行分辨在之前的文章中有所分析,可参考阅读:科普|个人信息保护实用技巧—识别“山寨App”篇

5、如何对“高仿/山寨App”进行治理的思考 

“高仿/山寨App”为何屡禁不止?
很多网友不止一次的问过,既然“高仿/山寨App”可能危害个人利益,又为何屡禁不止?要回答这个问题,我们不妨做以下探讨:首先,如何界定什么是“高仿/山寨”一直是个难题。如果是从名称、功能、图标、界面、宣传方式等角度发现App之间是否存在相似性来看,恐怕很难给出一个相对固定的标准,如果从商标、产权等角度去衡量,问题的复杂性可能更高,因为大量App的功能、服务模式等本身就是高度同质化的状态,即使引发“口水战”、“打官司”,恐怕是旷日持久,很难短时间内改变现状。其次,应用商店能否进行公正把关同样是难题。有人说,为什么应用商店还会允许“高仿/山寨App”上线,其实逻辑很简单,因为应用商店无法解决好刚才提出的界定“高仿/山寨App”的难题。应用商店会根据国家有关法律法规以及相关监管要求,对App进行审核和管理。同时,出于应用商店之间的市场竞争机制,不断充实、丰富应用市场中App的类型、数量,吸引更多用户使用往往成为其核心经营思路。一旦从“是否为高仿/山寨”角度进行审核,一则审核机制谁来定,谁来审,其过程很难保证公正性,操作不当很有可能会被沦为竞争对手互相打压的工具;二则是否因为审核等原因会导致原有的市场竞争机制被破坏?会对鼓励创新等的氛围和环境造成影响?缺乏了新鲜血液循环,是否会导致应用市场活力、竞争力等下降等都是个未知数,利弊很难评判。再者,开发“高仿/山寨App”的成本低,其频繁改头换面等都加大了对其审核监督的难度和成本,另一方面,部分网民对手机系统、应用商店、常用软件等的基本情况还不够了解,不少人对“优惠”“破解”“秒杀”“红包”等诱导性词缺乏抵抗力,未做慎重观察,直接注册使用,这也间接让恶意的“高仿/山寨App”有机可趁,趁机牟利。
将个人信息保护的要求作为审核点可能是突破口

从上文分析来看,“高仿/山寨App”有一个普遍的共性问题,就是在其收集使用个人信息方面存在问题甚至存在违法违规行为。以此为出发点,假如抛开“高仿/山寨App”的界定等难点问题,就从个人信息保护的审核监督出发,如果促使存在违法违规收集使用个人信息行为的App不会再被用户下载使用,同样可以达到防止用户利益遭受侵害的目的。

然而,如要达成以个人信息保护为审核点避免“高仿/山寨App”被下载使用,则需要执行对数百万款App收集使用个人信息行为动态、全覆盖式的审核监督。除了依赖专业的检测评估力量、高效的技术监督手段外,还需要制定相应的审核规则与应用商店等关键角色的深度参与,这就有待在持续开展App违法违规收集使用个人信息的治理工作过程中,深入研究和完善相关标准规范、协作程序、技术手段,形成常态化监督管理机制。
对“民生”密切相关App的几点建议

就当下,如何能进一步引导和保障民众安心使用“民生”密切相关App,有以下建议供参考:

一是继续推进App安全认证相关工作,尤其是重点民生领域App的安全认证,并由应用商店等进行优先展示、推介;二是充分调研有关职能部门发布的民生紧密相关领域已有App情况,由有关官方机构提供专用标识,设置下载专区,加大宣传力度,引导民众使用;三是持续受理民众和App运营单位对“高仿/山寨App”违法违规收集使用个人信息行为的举报,进一步加大对“高仿/山寨App”的曝光和监督管理力度;四是持续开展民众安全意识宣传科普活动,强化民众对“高仿/山寨App”的识别能力,提升个人信息保护意识和技能。如发现“山寨/高仿”App违法违规收集使用个人信息行为,可向本公众号举报。

6、结语

“高仿/山寨”App一方面在用户使用时可能带来安全隐患,另一方面给公平竞争环境、创新活力带来挑战,在持续治理完善移动互联网生态过程中,是始终绕不开的难题之一。移动互联网的繁荣发展,App数量是一种体现,但App质量更是关键,只有App质量过硬、用户肯定、安全可信,才能涌现出更多真正有竞争力的优秀App,更好地服务于经济民生。

来源:“App个人信息举报”微信公众号

河南省委网络安全和信息化领导小组办公室 河南省互联网信息办公室 版权所有 联系我们
邮编:450008  豫ICP备17047339号 技术支持:大河数字
  • 二维码 手机站
  • 二维码 微信公众号