全球微速訊：治理山寨App需要建立常態化監管機制

(資料圖)

胡立彪

國家網信辦反詐中心近期監測發現多起利用山寨App進行詐騙的事件。詐騙分子仿冒京東金融、360借條等平臺推出許多“李鬼”式App，以相似標志和產品介紹以假亂真，誘導網民訪問下載，進而實施詐騙。從披露的數據看，這類詐騙并非個案，而是具有普遍性。今年以來，國家網信辦反詐中心排查打擊山寨App多達4.2萬個。

事實上，通過山寨App獲利，不只投資金融詐騙這一種類型。此前有媒體報道，淘寶、拼多多、閑魚等購物App均曾被大量山寨仿冒，網上禁售彩票卻有“李鬼”App偷偷上架，還有一些充斥貸款小廣告的高仿“交管12123”App、“公積金”App等，讓人防不勝防。

監管部門在打擊整治山寨App的時候，發現其背后有一條仿冒App制作、運營、推廣的完整地下灰色產業鏈。深圳警方曾打掉一個系列網貸詐騙技術支撐團伙，從中核實涉及全國多個省份的貸款詐騙案件2000余起。據警方通報，詐騙技術人員創建一個山寨App非常容易，創建內容包括服務器、源代碼、域名、服務商、內嵌的客服系統、短信通道等。其中服務器、服務商等都可以在網上租賃，然后再從網上找到一些“網友”為這些App進行包裝、加工。山寨App常常以更換App圖標小部分底色、更改字體或字體顏色等方式掩人耳目，或者在原有圖標上添加幾個字，大圖標幾乎一致。山寨App常常利用刷下載量和評論的方法來提高被推薦的幾率。

由于目前許多應用商店存在管理漏洞，審核不是很嚴格，山寨App過審上架并不是一件難事。據悉，應用市場上架的App一般有機器審核和人工審核兩個步驟。機器審核除了進行病毒和兼容性測試，大多只對App內容、Logo等的相似度進行對照分析，上架前做代碼混淆，上架后更新一下即可；人工審核只是審查賬號、公司照片、法人信息等資料的真實性，而對App名稱、圖標、宣傳語等內容是否存在模仿，大都不怎么管。

也有一些應用市場管理較規范，比如以保護用戶隱私著稱的蘋果應用系統，山寨App很難進入。不過，一些不法分子可以越過應用商店，采用其他方法誘導用戶下載安裝山寨App。常見的套路是通過分發平臺生成二維碼或下載鏈接，采取定向投遞等方式，通過短信、社交工具等向目標人群發送二維碼或下載鏈接，誘騙用戶下載安裝。另外，不法分子還通過綜合運用下載鏈接多次跳轉、域名隨機變化、泛域名解析等多種技術手段規避檢測，當某個山寨App下載鏈接被處置后，立即生成新的傳播鏈接。這些“魔高一尺”的手段增加了治理的難度。

當然，山寨App屢禁不止，除了發布和下載App的軟件服務提供平臺審核不夠嚴格，山寨App制作推送手段隱蔽之外，另一個重要原因是App應用市場標準規范不健全，存在監管不到位的問題，違法行為得不到應有懲處，違法成本較低。由中央網信辦、工信部、公安部、市場監管總局委托成立的App違法違規收集使用個人信息專項治理工作組曾撰文指出，界定什么是“高仿/山寨”App一直是個難題。不管是從名稱、功能、圖標等角度，還是從商標、產權等角度，衡量App的相似度都存在不少問題，缺乏統一的標準。目前，雖然應用商店會根據國家有關法律法規以及相關監管要求對App進行審核和管理，但出于市場競爭考慮，為了吸引更多App進入自家應用商店，有時會有意放松審核。

由此可見，治理山寨App亂象，當務之急是完善相關標準規范，建立起具有可操作性的常態化監督管理機制。有學者建議，應首先確立判斷“高仿/山寨”App的標準，同時明確審核主體、審核流程，確保審核公正性。應用市場平臺應當承擔審查義務，加強審核，如對App進行實名登記，并嚴格監管；正版官方App應加強監測，一旦發現山寨App或網頁等立即舉報。在此基礎上，平臺和App開發商、應用商應加強溝通，并與市場監管等部門配合，推動應用市場開展基于牌照或許可的App管理機制。沒有牌照或許可的一律下架，有牌照和許可的也要檢查App業務是否超出經營許可范圍。廣大消費者要提高警惕，審慎分辨App真假，發現問題主動向有關部門舉報。

責任編輯：Rex_08