随着农历新年的日益临近,小编也成为了抢票大军中的一员。可是,当我在应用商店搜索12306时,却蹦出了一大堆“12306”。这些App下载量各不相同,少则几万多则几千万,一个个都模仿得惟妙惟肖。其实被假冒的不止12306,搜索其他App时,也会出现类似的情况。随着假冒伪劣App对各行各业的渗透,移动端的安全问题正在经受严峻的考验。
一般情况下,现实中的假冒伪劣产品,蹭的都是人尽皆知的名牌。所以无论名字取得再像,用户只要细心一点就能发现这是假货。但要分清高仿App可就难了,因为大家可能对“官方正版”长什么样都没有印象,下面就由小编带大家领略高仿App的各种花式骗局。
处心积虑骗取下载
在应用商店搜索“上海公交”,出现了很多款App。从各方面看起来都正规极了,而且每个App都经过了人工复检,真假难辨。除此之外,对于大家熟悉的App,高仿App也有相应的套路骗下载:通过各种小便宜诱惑。比如,在搜索“一淘”时,就出现了很多长得特别像的App,他们除了名字、图标高仿外,无一例外都在强调:这里有优惠,还能返现,快来买呀……
诱人功能只是摆设
想要下载的App是“李逵”,下载完安装后才发现是挂羊头卖狗肉的“李鬼”,相信很多人都有过类似的经历。以指尖浏览器为例,正版本身自带视频下载功能,支持MP4格式导出相册。在App Store当中搜索时,会跳出另外一款指尖浏览器,但其实是“假的”,这款同名的“指尖浏览器”,只是一个浏览器,并不提供视频下载功能。这个套路,光从外表无法轻易判断,得下载使用后才知真假,比较难防范。
泄露个人信息,花式骗钱
这些假冒App骗骗下载量也就算了,最可气的是还要骗钱、骗隐私。首先,这些App会强制你同意授权一些非必要权限(不同意就无法使用)。如果用户同意了App的这些无理请求,他们就可以光明正大地获取用户的位置、照片、文件、通讯录等等。最牛逼的是,假冒App都假冒到公安机关头上去了。一款名为“公安防护”的假冒App,就曾被犯罪分子利用,骗取受害者6万多元人民币。骗子套路升级,App推波助澜,真是防不胜防啊。
其他高仿诈骗套路
除了App可以被高仿以外,像邮件,短信之类的也容易被仿。骗子会通过流动的伪基站,把短信伪装成由服务商发出,在内容上又是和你相关的内容,然后给个链接让你点击,一点就上当了。比如下面这个短信,确实是招行的号码发来的,但是仔细一看,里面的链接根本就不是招行的域名,所以只要认准银行的官方域名就不会上当。
又比如下面这封邮件,假装成邮箱管理系统的邮件,让用户升级。实际上,复制出链接里的域名就能看出,这就是一封用来获取用户信息的钓鱼邮件,通常如果是真正的系统邮件,都会以邮局提供商官方的域名邮箱发来。
相信不少人都有过上述的类似经历,不想落入圈套,被这些眼花缭乱、真假难辨的App所骗,那怎么办才好呢?
域名是唯一的,不可仿制的入口
事实上,比起从应用商店里那些不知真假的App,直接访问其域名,从官网上操作似乎要更安全。要知道,域名具有唯一性,每一个域名都是无可复制的存在,高仿再厉害,也仿造不了域名。而通过访问域名,进入平台的官网进行相关操作,可以在极大程度上,避免碰到假冒App的情况。同时,终端也要做好域名保护工作。如果品牌域名或者相似域名被不法分子利用,建立成仿冒网站或非法网站,得利的是犯罪分子,受害的则是终端。面对山寨,盗版层出不穷的境况,终端方面若不想自己苦心经营的品牌受到侵害,造成流量流失和口碑毁损,应该尽可能多地保护与自己品牌相关的域名。
虽然现在是移动互联时代,小程序,App也发展得越来越好,但不可否认,域名依旧是品牌发展最重要的阵地之一,在某种程度上讲,甚至是最后一片净土。