文 / 李欢

来源 / 快餐盒饭金融（ID：daxiongfan）

本想申请注册 “嘀嗒出行” 的北京司机王晓琳，近期被一款名字叫做 “滴答顺风车” 的换皮 App 给骗了。

在今年的 8 月初，她第一次应用 “滴答顺风车”，被强行扣除了 9 块 9 的车主认证费，最终不但没有成功注册，连另一方客服热线都没能连通。

当他将个人遭受发至黑猫投诉平台上后，才知道上当受骗的不止自身一人，更有客户自称被诱发买了2年 588 块的 VIP VIP。

买了 588 元 VIP 会员的陈鹏表明，“苹果公司和各种安卓商城都发布了‘滴答顺风车’，从标志文字和及其应用介绍，都碰瓷儿嘀嗒出行。”

如滴嗒一类的所说山寨 App，恰好是根据盗取原版 App 的应用图标和名字，来损害用户权益，进而谋取非法牟利的应用软件。

山寨 App 的危害性，并不逊于木马程序。

北京市高勤侓师事务所合伙人王俊凯告知快餐盒饭金融，这种出现在了诱发连接里的山寨 App，与原版 App 具备相对高度相似度，一旦下载，非常容易很隐敝地违反规定搜集消费者私人信息，特别是手机通讯录和行踪轨迹等。除此之外，山寨 App 也经常会经常弹窗提示领奖、扣钱等，从而执行网络诈骗。

做为山寨软件过滤器的应用商城，虽然近几年来在不断地提升审查水平，但是却在所难免其变成山寨软件的重灾区。

仅上年一整年，苹果公司 App Store 就封禁了 6.35 万只盗用 App。凭着封闭式绿色生态，安全性能更加强悍的 App Store 尚且如此，更开放式的安卓手机系统，在大量的山寨软件眼前，面临的无疑是一个更加复杂的环境治理。

01

互联网领域，一直是山寨 App 泛滥的重灾区。

2018 年社区电商平台风云变幻之时，拼多多平台变成卷进 “山寨涡旋” 的明星公司，背后跟随了一大批山寨 App。他们与拼多多平台仅一字之差，如 “平多多”“拼多多”“聚多多的” 等。在初期经营中，这种真假难分的名字，足够蒙蔽住边远地区消费群，老年人口也是上当受骗的高危对象。

除开名称，山寨 App 连运营模式也效仿。例如，一款名字叫做拼趣多的精仿软件，尝试效仿社区电商平台，但设计方案出拼团购，1人也可以提交订单，“拼团购” 作用名存实亡。

但用户活跃度上，拼趣多或是扑棱了两下。据拼趣多官方网材料，自 2017 年 7 月 9 日宣布经营至今，服务平台已积累贴近200万用户数量，月均水流贴近 500 万。

生命力顽强的精仿 App 们往往五花八门，也和身后技术门槛不太高相关。

快餐盒饭金融发觉，一些科技有限公司在知乎上会做广告宣传，自称有类似抖音上的小视频 App 源代码；B 站在，也是能直接搜索到 “仿抖音快手” 的各种开发教程。

制做山寨软件，在灰产销售市场，早就暗地里构成了一条隐秘而相对稳定的全产业链。

针对完善的山寨软件开发人员而言，几天时间之内能做出一套前端框架。网络服务器、源码、网站域名、服务提供商这部分内容的建立，通过网络租赁的方法就能解决。

像一款苹果公司应用商店里上线借款类 App，有些灰产从业人员价格 5500 元，可以达到 1:1 级别拷贝，但是并不包含后面每月的运营费和其它杂费。倘若假冒一些上市公司软件，价格乃至高达近三万元，20 天就可以竣工。

如果你想要让假冒 App 取得成功发布苹果公司或是安卓系统的应用商城，只需在竣工后付款对应的花费就可以。

在圈钱套路上，山寨 App 也想了很多方法。

例如，一款成本费很低的山寨软件，仅仅撑着与原版极为相近的名称及标志，仅仅靠更换原版软件的广告主、搜集个人信息安全两种方式，就可获得高额广告费用、盗取用户信息进行行骗。

苹果公司 App Store 上乃至专业出现一类秉持 “免费订阅 + 定阅扣钱” 的行骗软件。

例如一款不知名的 “PDF 阅读软件”，一度是美区 Mac App Store 里下载量最大的一个 App。这种小体量的 App 不可逆性很强，客户组装结束后在使用中，网页页面会弹出来一系列欺诈性十足的按键，三两步就可欺诈客户定阅，当完全免费实习期过了以后，“定阅” 便开始悄悄的扣钱了。

为了能让更多人看到随后定阅，许多山寨软件通常也会根据刷下载量和评论的方式去提升曝光度。

在今年的 2 月底，软件开发人员阿隆・阿彻 (Kevin Archer) 发觉，自身研发的 “Authenticator-2 Factor App” 软件被一款俄国软件山寨了，“Authenticator-App”，他们的名字与原版十分相似。

这一款山寨软件规定客户在第一次使用中，就要在应用商城作出评价向其提升软件关注度。

并且，Authenticator-App 一样采用 “订阅制”，一旦消费者忘掉取消订阅，每星期就需要付款 3.99 美金的订阅费。

02

成千上万山寨 App，隐藏在许多来源不明的连接和应用商店里。每一年管控重压之下，都对这种风险软件，开展一波集中化清除下线。

但是由于许多 App 的开发方式是开源代码的，山寨 App 在网络环境中，非常容易打一枪换一个地方。

也同时导致安卓应用市场变成山寨软件滋生的 “热土”。

王俊凯告知快餐盒饭金融，由于安卓手机系统具备开放式，“山寨” App 很容易出现在安卓手机的手机里，而监督对违规违法收集个人信息的 App 开展 “提名”“下线” 行动中，也主要用于安卓手机系统的 App。

国信办反诈骗中心于 2022 年公布统计数据显示，4.2 万只假冒 App 遭受清查严厉打击，并纳入国家涉诈黑样本库。

更为重要，山寨 App 总数，还会继续伴随着原版软件的人气节节攀升。

360 企业顶尖反诈骗权威专家裴智勇曾详细介绍，当一款原版 App 总数超出 5000 万时，市场中至少会跟随 700 种形形色色的山寨货，而小于 10 万 App 背后也会有一些二三十个 “盗用” 追随。

在应对猖狂的山寨风险性软件这一点上，苹果公司 App Store 一样无法做到万无一失。

2014 年 8 月，陆家嘴国际性金融资产交易销售市场有限责任公司（以下简称 “陆金所”）在日常安防监控中，发现在苹果商店上，隐藏着一款山寨版陆金所官方应用。

这一盗用软件安全隐患问题，可能欺诈客户，陆金所规定苹果下架侵权行为安全隐患 App，但无法得到苹果的正面回答，3 个月后，陆金所向国外北加州旧金山地域人民法院递交了起诉书。

实际上，苹果应用商店里出现虚报山寨软件并不是新鲜事儿，例如，以前发生的《Temple Jump 》《Plant vs. Zombie》，就各自效仿了《Temple Run》《植物大战僵尸》。

03

想完全整治山寨 App，现阶段仍然是一道难题。

2022 年 8 月 1 日起实行的《移动互联网应用程序信息服务管理规定》中，增强了应用商城的个人信息安全、内容审查、网络信息安全义务。

为解决安卓手机系统开放式所带来的 App 审核标准不统一难点，归属于国家工信部的中国信通院依特终端设备试验室刻意研制出一套 “App 签字服务管理系统”，用以搭建统一的 App 验证签字管理体系，从 App 各个阶段中提高可溯源性，并推进处理 App 的假冒难题。

目前为止，包含快手视频、快手极速版、360 同步助手、华为公司、小米手机等已陆续对接了 “App 签字服务管理系统”。

只需软件的 App 签字能经受住磨练，就说明这一款 App 是可信赖的。也就是说，App 签字服务管理系统克服了 App 的签字难题，让原版 App 获得一份很难被伪造的个人数字证书。

要想获得这张证书并非易事，因而山寨 App 新手入门门坎当然被提高了。

在 App Store 中，确定一款软件能不能被下载，则由苹果一个称为 App Review 团队确定。

最开始，这一审批精英团队仅有三名质量监督员，承担核查所有的应用。但要知道是指，App Store 在 2008 年刚发布时，仅有 500 款运用。

2019 年之后，据知情人士透露，苹果手机应用核查精英团队增至了 300 多的人。而此时，苹果手机应用总数早已提高到 200 多万元。

针对坚持不懈视频审核的 App Store 而言，这是一项用时工程项目，上百人审核精英团队解决着许许多多的异常软件，审批网络资源仍然会显得十分焦虑不安。

据 CNBC 报导，苹果公司每一个核查工作人员每天要进行 50 到 100 款运用软件审批，每一款运用软件的核查时长一般只有数分钟。

在苹果公司 App Store 发布或更新应用，有 40% 被拒的几率。但要是遇到像素级效仿正版的盗用软件，加上审批工作人员审批每一款软件的时间紧张，还是让许多山寨软件变成散兵游勇。

王俊凯告知快餐盒饭金融，中国网民数量基数大，App 总数范围繁杂，加上网友预防意识淡薄，这都是山寨软件在整治时会遇到的问题。更为重要，App 项目成本低、变化快，许多底层技术是开源代码的。就算被下线，可以很快 “改弦更张”。

要真正饰演好山寨软件 “看门人” 角色，应用商城还要处理更多考验。