高仿App活跃黑产市场 花式变身防不胜防

时间:2021-01-29 10:48:06来源:北京商报

监管重压之下,高仿App仍然活跃在黑产市场。1月28日,北京商报记者了解到,当前仍有软件开发团队提供高仿App制作业务,贷款类App售价不一,但无法在应用商城内上线。同时,高仿App还可以留存、备份用户数据,在遭到举报后换一个“壳”便可重新使用。高仿App屡禁不止,诈骗行为也仍在继续。法律人士对此则明确表示,买家如果利用App实施诈骗活动,卖家可能构成诈骗的共犯。

在线定价上架受限

1月28日,北京商报记者通过某网络社交平台的“小广告”注意到,不少软件开发团队宣称承接各类App制作活动,提供的部分模板样本与官方平台如出一辙。

通过对方留下的联系方式,北京商报记者与其取得了联系。在北京商报记者提出想要制作一个与现有贷款类App相同的App时,对方表示没有问题并提供了一个具体的产品展示链接。链接显示,公司可开发软件包括语聊直播、微盘交易所、金融项目等多个板块。在金融项目板块中,展示案例包括“随心小贷”“代还管家”“蚂蚁金服”等3个产品名称。

对于北京商报记者随意给出的一个在苹果应用商城内上线的借贷类App,该商家称可以1:1完成制作,包括源代码、界面美化等费用在内,报价为5500元,后续每月运营费为2000元,服务器续费另算。“仿造的App可以通过二维码下载,要是想在应用商城内上架需要根据实际情况定价。”

而另一同样承接贷款类App开发的商家告诉北京商报记者,1:1制作软件,最终价格由App内置功能实现的难易程度来决定,只需要提供想要的App便可以在线报价,贷款类App价格整体相差不大。对于北京商报记者提供的一款某上市公司旗下信用卡分期借款软件,对方给出的报价为2.98万元,工期20天,后续可免费维护。同时,该商家强调称,可免费提供数据备份服务,如果后续仿造的App被举报,可为买家更换域名和服务器继续使用。

至于如何在应用商城内上架,该商家介绍称,如果是其他类型App上架,在团队开发完成后仅需要支付应用市场所需费用即可,相较于苹果应用市场,安卓应用市场所需费用、周期等均较少,“但是贷款类App是没有办法上架的,现在我们也做不了,审核限制太高,现在根本不会通过”。

对此,苏宁金融研究院金融科技研究中心主任孙扬表示,不同于其他类型的App,贷款类App存在大量风险,涉及非法放贷、骗取用户敏感信息、诈骗等多方面。高仿类App主要是借助被仿造平台的品牌效应,从而快速地实现用户扩展,成本低、收益高,但大多是在施行违规操作。

北京中闻律师事务所律师张鹏则明确表示,根据相关法律规定,针对明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助的行为独立入罪,涉嫌帮助网络信息犯罪活动罪。尤其是金融领域的高仿App,制作动机不纯,交易双方均不应该存在侥幸心理,买家如果利用App实施诈骗活动,卖家可能构成诈骗的共犯。

花式变身防不胜防

北京商报记者多方了解到,当前借贷类高仿App包括两种形式,一种是通过假冒App,吸引用户在App内自有渠道借款,实施高利贷、套路贷;另一种则是通过激活银行卡、预交服务费等不同话术直接对用户实施诈骗。一名曾经从事714高炮类App开发工作的人员告诉北京商报记者,制作一个高仿App并不费事,当前业内有许多小型软件开发类公司专门从事此类工作,甚至部分App源代码都可以通过购买获取,后续根据买方具体需求简单修改即可。以消费金融类平台为例,App仿造出来之后,消费金融平台原本的还款时间、利率计算等难以符合买家需求,便会对该部分功能进行单独修改。

该研发人员进一步介绍指出,高仿App最主要的还是利用用户对于正版平台的信用,交易对象实际上就是一个“壳”。即便是被举报后无法使用了,但用户数据已经保存在后台,换一个“壳”便可重新使用。不过,该研发人员表示,当前由于监管环境趋严,不少第三方支付公司终止了与现金贷平台的合作,“操作高仿App成本低,但没有支付渠道会有点麻烦,坏账的风险也要自己承担”。

正如前述研发人员所言,借贷类高仿App多利用用户急需用钱的心理,降低用户心理防备,实施诈骗活动。高仿App当前仍有市场,也意味着围绕其发生的诈骗行为仍在继续。两名曾被诱导下载高仿App的用户向北京商报记者介绍,通过对方提供的二维码下载借贷类App后遭遇诈骗。

孙扬认为,当前不排除部分借贷平台的员工,在公司内获得客户借贷信息后泄露给他人。用户想要避免这种风险,应该明确正规贷款平台客服人员不会用个人的联系电话与用户联系,也不会通过其他方式收集用户身份、银行卡等信息,“正规的线上贷款都是通过模型批量化审批的,绝对不要相信人工审核借款的说法”。

“这与此前电商领域的‘退货’等诈骗流程如出一辙,涉及金融领域高仿App的一大风险,即窃取个人隐私信息,进而牵扯到信息非法倒卖、实施精准诈骗等,”金融科技领域资深专家苏筱芮指出,“用户也应该提高警惕意识,多方验证App是否来源正规,不轻易透露个人信息及敏感账户信息、验证码等。”

屡禁不止如何防范

不只是消费者受骗,高仿App的存在也让被仿冒的正规平台如鲠在喉。一名金融行业从业者告诉北京商报记者,此前,其所在公司旗下平台曾由于未注重软件著作权的审核,被人钻了空子,打着公司旗号、实则为贷款超市的高仿App,一度在应用商城内上架,多方投诉后才得以解决。

另一名行业从业者则指出,高仿App开发行为较为隐蔽,平台方很难发现问题。即便是在发现假冒后,想要进一步打击背后犯罪分子,也并不容易。“有时候我们会联合警方悄悄摸底一锅端,但也不是每次都能抓到人。”

为了提高用户警惕,由中国消费者协会等部门成立的App专项治理工作组,曾多次发文提示用户防范“山寨/高仿App”。不少平台也加强了用户提示,1月28日,360数科旗下360借条反诈实验室统计发布2020年八大电信骗局,其中便提到了“伪造借款App”。

多重打击之下,高仿App为何屡禁不止?苏筱芮认为,原因一是高仿App产业链相关从业人员法律意识淡薄,为牟利不惜铤而走险;二是顶层制度尚未完善,缺乏明确的部门分工内容与相关处置细则;三是一些被仿冒机构也缺乏有效的约束手段,通常以“风险提示”为名发布通告,维权难;四是打击力度不够,通常是产生了不良结果后再去处置。

对于如何打击,孙扬指出,要通过计算机技术,监控互联网上的App资源并进行自动识别。同时,要制定保护App产权的法规,对于仿冒等行为要进行顶格处罚。再次,应用商店也应担负起责任来,切实通过AI和人工审核双保险,让应用市场中的仿冒App无所遁形。

“监管环节前移是较为重要的手段。近年来,监管为整治洗钱、跨境赌博、电信诈骗等案件,前置监管环节从支付端入手,斩断违法、涉赌资金链。”苏筱芮建议,一是从顶层制度着手,完善高仿App等相关不法行为的认定情形,厘清各部门监管职责分工;二是加强应用市场中的App监管,对于监管不力的应用市场App审核责任人,应对扰乱市场秩序、危害公共安全的行为担责;三是设立专门的投诉举报渠道,畅通个人、企业主体反馈流程;四是加大司法打击,专门树立一批大案、要案典型以震慑不法分子,肃清行业风气。

    ------分隔线----------------------------
    推荐阅读