“淘寶的官方客戶端,LOGO簡潔大氣,由淘寶公司標準橙色的圓角正方形,中間白色的‘淘’字構成。中文名. . .
“我躲過了粵利粵,分清了營養抉線,能認出康帥傅、脈劫、王老古,卻無法看清楚這些APP。你能嗎?”近段時間,這條附著山寨APP(應用程序)組圖的微博被很多人轉發,連擁有3400多萬粉絲的“大V”李開復都轉發并評論說,“當心山寨APP!” 山寨APP到底有多難辨認?真是不看不知道,一看嚇一跳。
“淘寶的官方客戶端,LOGO簡潔大氣,由淘寶公司標準橙色的圓角正方形,中間白色的‘淘’字構成。中文名僅有‘淘寶’二字。”這是淘寶官方對淘寶客戶端的表述,但是,僅憑這樣的描述你就能搜到正版淘寶APP嗎?
換字體換底色,山寨APP招搖過市
以目前在購物類APP中應用較普遍的由阿里巴巴開發的“淘寶”為例,記者在應用匯、手機中國等網站的手機應用下載中搜索“淘寶”,顯示的搜索結果第一頁中,9個APP有5個是山寨版。
在其中的一款山寨淘寶APP評論里有網友留言“是假的”,但這款APP的應用信息顯示,其已被下載12303次。
要一眼分辨這些山寨版APP還真不是那么容易,與正版相比,有的山寨版只是將正版的橙色改成了橘紅色,除了色差之外,客戶端標識細節完全一樣;有的山寨版只是把標識上的“淘”字換了一種字體……如果你事先不知道正版淘寶APP長啥模樣,沖眼一看很容易被忽悠了。
不僅僅是淘寶,中槍的還真不少。記者在幾個常用的軟件下載網站搜到當當、大麥票務、美麗說,甚至工商銀行的手機客戶端都有山寨版。網友“微博同城會”直呼,“銀行的APP竟然都有山寨的……這個太危險了,大家快檢查一下自己的手機吧。”
記者搜到了銀行的APP山寨版,和正版做了個比較,山寨與正版都設計得頗為大氣,就像一對孿生兄弟。“山寨手機客戶端的技術難度不高,稍微有點經驗的程序員就能夠做,下載平臺又是開放的,而且現在針對山寨的處罰很少。”某知名門戶網站資深程序員直言,違法成本不高確實讓山寨APP越來越泛濫。
山寨APP泄露你的隱私
“今天登錄淘寶發現有以前的同學關注了我,好奇怪,我淘寶公開的信息就只有一個注冊名啊。”網友“werhjf”在應用評論中留言說,看了其他網友 的評論才知道原來是因為不小心下載了一款山寨APP在搞鬼,只要安裝了這個程序就會與通訊錄和手機號碼綁定,找到相應人的個人信息,“感覺個人信息安全受 到侵犯。”
隱私竊取是手機用戶面臨的主要安全威脅之一。不久前,360互聯網安全中心發布了一份《2012年中國手機安全狀況報告》,報告顯示28%的惡意軟 件可通過感染手機后,后臺收集用戶的短信、通話、位置等信息,聯網或通過短信外發,直接導致用戶的關鍵隱私泄漏。山寨版APP顯然就是這樣的惡意軟件。
《2012年中國手機安全狀況報告》顯示,手機安全形勢仍在惡化,2012年新增手機惡意軟件樣本174977款,同比2011年增長1907%。
為了過濾這些山寨版APP,有的手機用戶會安裝一些過濾或攔截垃圾軟件的應用軟件,然而這些安全軟件有時還成了被攻擊對象。比如有微博網友反應自己 的安卓手機發現疑似金山手機毒霸彈出的廣告消息,而金山手機毒霸團隊在分析這些惡意廣告程序后發現,惡意廣告作者篡改了某廣告插件后,在軟件中寫入“手機 毒霸+給您推薦”來偽造金山手機毒霸在安卓手機通知欄彈出廣告。
“對于惡意廣告作者偽造金山手機毒霸在安卓手機的通知欄彈出廣告的情況,我們無法找到責任人,可能是小作坊,所以無法進行司法起訴。”金山軟件相關負責人告訴記者,盡管目前還沒有發現山寨(假冒)金山應用程序的軟件,但山寨APP確實防不勝防,而且正版開發商很難維權。
避開“李鬼”,最好從官網下載
《2012年中國手機安全狀況報告》中稱新增的惡意軟件樣本中,超過70%集中在Android(安卓)平臺。事實上,從記者的體驗來看,蘋果平臺也不那么安全。在蘋果的應用軟件中搜索“淘寶”,一樣會發現打扮成“淘寶”樣子的山寨貨。
“這些山寨版防不勝防,我們會聯合有關部門做一些監管,但更重要的是消費者要懂得甄別,避免上當。”阿里相關負責人表示,消費者在下載APP的時候 除了辨別客戶端標識之外,還要注意:一是觀察應用的下載量,通常淘寶官方客戶端的下載量均比較大,若是下載量較小的應用,請慎重選擇;二是在下載客戶端前,可以通過瀏覽用戶的評論,來辨別是否為官方應用。
還有一個辦法,在下載APP后,先別忙著用,點擊進入客戶端后,選擇菜單欄中的“幫助”——“關于我們”,一般會看到關于客戶端的定義,如果是官方開發的“版權聲明”中會寫明軟件“由XXXX開發”等信息。
山寨APP就像釣魚網站、欺詐短信一樣防不勝防,千萬不能只會辨別我們列出的這些山寨版,因為軟件開發者今后可能變更應用圖標,所以請確保你的APP是從官網下載的,相對安全。(來源:錢江晚報)