反詐中心今年已打擊4.2萬仿冒APP，怎么防山寨軟件

網(wǎng)貸平臺為越來越多人解決了燃眉之急，但也被一些不法分子盯上了。近年來假冒官方金融平臺的詐騙案高發(fā)。其中網(wǎng)絡(luò)兼職刷單、快速貸款等詐騙APP較多，特別是有一些仿冒各大銀行和金融平臺的APP具有較大迷惑性和欺騙性。

今年以來，國家網(wǎng)信辦反詐中心排查打擊仿冒APP4.2萬個(gè)，并納入國家涉詐黑樣本庫。目前，國家涉詐黑樣本庫已涵蓋并處置涉詐網(wǎng)址380.4萬個(gè)、APP51.4萬個(gè)、跨境電話41.5萬個(gè)，互聯(lián)網(wǎng)預(yù)警勸阻平臺預(yù)警超20億人次。這些不法分子給大家挖了哪些坑？作為普通用戶我們?nèi)绾伪鎰e山寨金融APP？

不翼而飛的一萬八

隨著金融科技的發(fā)展，手機(jī)端成為許多用戶辦理金融業(yè)務(wù)的主要渠道，也讓網(wǎng)絡(luò)金融詐騙有機(jī)可乘。如果將兩款長得幾乎一模一樣的APP同時(shí)安裝到您的手機(jī)中，您能分辨出來哪一個(gè)是真的？哪一個(gè)是個(gè)冒牌貨嗎？

湖州的趙女士就中了招，趙女士原本打算網(wǎng)上貸款三萬元用于周轉(zhuǎn)，但不小心掉入了詐騙分子的坑，詐騙分子主動聯(lián)系受害者，聲稱可以為其提供貸款，并讓趙女士通過掃碼的方式下載了一款應(yīng)用程序，當(dāng)時(shí)趙女士仔細(xì)核對過，她說因?yàn)檫@個(gè)應(yīng)用和她很熟悉的某知名金融應(yīng)用程序長得一樣，就沒有心生懷疑。

趙女士：我確實(shí)在APP的賬戶里面，看到我已經(jīng)有3萬塊錢了，但當(dāng)我想把這3萬塊錢提現(xiàn)到我自己的銀行卡里時(shí)，沒有成功。

客服告訴趙女士，她銀行賬號填寫錯(cuò)誤被凍結(jié)，需要打保證金，不然貸款的錢就提不出來。

趙女士：他說我還要往他給我提供的賬戶里面打一筆保證金，金額是我APP賬戶里面36000的一半，我就重新又往里面打了18000。

在層層“套路”之下，趙女士兩天內(nèi)陸續(xù)向客服提供的幾個(gè)賬號轉(zhuǎn)了幾萬元的“認(rèn)證解凍費(fèi)“，可錢轉(zhuǎn)過去了，客服卻跑路了，聯(lián)系不上。

類似這樣的事件，有不少用戶都遭遇過。近期，國家網(wǎng)信辦反詐中心也監(jiān)測發(fā)現(xiàn)多起仿冒投資平臺進(jìn)行詐騙的事件。

“李鬼”式APP如何行騙？

網(wǎng)絡(luò)安全專家謝斯告訴記者，詐騙分子推出的大量“李鬼”式APP，主要以相似標(biāo)志和產(chǎn)品介紹以假亂真，以“小額返利”等誘導(dǎo)網(wǎng)民進(jìn)行訪問下載，進(jìn)而實(shí)施詐騙。部分詐騙平臺甚至宣稱具有“國企背景”，以“國字頭”名義吸引用戶，以“拉人頭”模式發(fā)展下線，給一些網(wǎng)民造成巨大財(cái)產(chǎn)損失。

資金流向分析平臺圖

謝斯：主要有這樣幾種方式。第一種是誘騙型的廣告，比如你在打開一個(gè)網(wǎng)站時(shí)，它會彈出一個(gè)廣告，寫著這款應(yīng)用的年收入達(dá)到了多少，每年投資比例是多少，一些用戶就會去點(diǎn)擊進(jìn)行下載。還有一種方式，會利用一些返利性質(zhì)的活動，比如在線下舉辦活動，說自己是某應(yīng)用的升級版本，如果用戶安裝，可以送一些糧油米面、話費(fèi)等誘導(dǎo)用戶下載。還有一些軟件可能會通過一些熟人朋友的有償推廣，讓這些用戶再來推廣給他們的朋友進(jìn)行安裝。

從技術(shù)的角度出發(fā)，謝斯告訴記者，這些假冒APP偽造成本極低，一般一周不到就可做出前端框架。而且很多仿版APP使用的都是境外IP地址，給追蹤帶來極大困難。

謝斯：詐騙分子會用原始應(yīng)用的圖標(biāo)，用很相似的名字，讓你看不出來。把圖標(biāo)改到自己冒充的APP上面，這種成本比較低一點(diǎn)。也有一些應(yīng)用將自己的IP放在境外服務(wù)器，來躲避一些追蹤。

如何防范山寨軟件？

面對這種真假難辨的應(yīng)用程序，我們?nèi)绾尉毦突鹧劢鹁δ?？從記者觀察來看，目前這種冒牌APP在一般應(yīng)用市場難以直接搜索到，但用戶仍可在一些貸款A(yù)PP的導(dǎo)流或?yàn)g覽器的推薦甚至假新聞鏈接的誘導(dǎo)，通過網(wǎng)頁鏈接、短信等方式下載并使用。對此，中國信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部技術(shù)專家鄧佑軍給出了建議。

鄧佑軍：最好避免從一些社交軟件、短信鏈接或二維碼鏈接下載這些APP；不要私自通過一些個(gè)人賬戶就把自己的錢轉(zhuǎn)出去；也不要在這個(gè)APP的范圍之外進(jìn)行轉(zhuǎn)賬。

網(wǎng)絡(luò)安全專家謝斯也提示，廣大群眾需通過官方正規(guī)渠道下載APP；出現(xiàn)非官方客服聯(lián)系的情況，要注意核查對方身份，切勿進(jìn)行轉(zhuǎn)賬操作。

謝斯：如果要分辨這些真假APP可能比較難，但是我們有一些我們的方法。比如當(dāng)我們下載應(yīng)用時(shí)，優(yōu)先去可信的應(yīng)用市場上安裝應(yīng)用，因?yàn)楸容^可信、大型的應(yīng)用市場，靠前的應(yīng)用都比較真實(shí)，而且一般是做了擔(dān)保和檢測的。

責(zé)編：周曉明

來源：互聯(lián)網(wǎng)聯(lián)合辟謠平臺微信公號