恶意、山寨APP的存在,其实提供了一个应用审核之外的“杀毒”市场。这个结果呢,会很像当年流氓软件横行下,安全软件出现和最终变成流量入口的重现。
文/张书乐
刊载于《法人》杂志2017年4月刊
在315国际消费者权益日前夕,知名上网工具WI-FI万能钥匙对外宣布,截至2017年3月,WI-FI万能钥匙联合各大应用市场及手机厂商,在各个渠道共筛查出1387款次“WI-FI万能钥匙”的山寨应用,经过努力,已暂时将1305款次山寨应用下架。
然而,一款热门产品有千个山寨品这一看似极端的案例,其实是整个山寨APP乱象的冰山一角。
不少网民都在吐槽山寨APP之时,忍不住用上了流行语:我可能用了一个假APP。可这一场山寨APP大揭黑之下,是否仅仅是一场知识产权的攻防战呢?
一款流行APP背后有百款山寨货
山寨APP的崛起,很大程度上是因为恶意APP的被打压。
WiFi万能钥匙首席安全官龚蔚表示, 2015年国家互联网应急中心累计向302家应用市场商店通报恶意软件1.7万余起。随着国家查杀力度的加大,恶意软件的获利空间减弱,开始转向另一种盈利模式——山寨软件。
有机构调查显示,在被调查的1万多款流行正版软件中,平均每个正版软件都有上百个山寨版本。许多山寨APP的目的并不复杂:蹭热点。一款应用爆红之下,通过山寨的方式能够获得最大限度的曝光和用户吸引,甚至可能形成一种有效的模式复制和超越。此外,还有借助山寨的方式,诱导用户去安装新的应用,来赚取推广费用等。
这一现象最早发端于手游领域。在2015年兴起的IP热,最早发端于手游,有IP的手游下载转化率是无IP游戏的2.4倍,收入是无IP游戏的两倍。而大量无力购买IP的厂商则采取山寨的方式进行进击,短时间内效果斐然。
但手游往往更多的是在模式上的抄袭,而非简单的山寨IP,尽管大多数依然非常拙劣。
如在2016年暑期,一款名为《山海经GO》的手游,即借力全球大热手游《精灵宝可梦GO》蹿红,一夜之间在中国苹果APP商店的下载排行榜上从300多名上升至50多名。而另一款名为《城市精灵GO》的游戏,甚至比被山寨的《精灵宝可梦GO》上架更早,而功能上则被业界认为高度相似。当然,原因是借助早前发布的《精灵宝可梦GO》宣传视频,提前山寨而成。
只是,这样的山寨,依然是短期效应,满足的也只是国内用户短时间内无法上手原版游戏时的饥饿感。在全世界范围内,单纯的山寨IP,往往只是带来了一定的眼球效益。但依然挡不住投机者的钻营,有数据显示,在Google Play排名前100位的应用中,有60%正在以各种形式被盗版。
不过,一些山寨APP只是得到了短暂的关注,而应用下载页面下方的恶评如潮,很快便为其火热的命运宣告了终结。
依靠简单山寨而被用户唾弃的宿命,在国内开始从过去的游戏应用,向工具应用推进。山寨APP的日子,很快就不会好过了,它们也很清楚。因此,时下的山寨APP正在“升级”。
从简单假冒到恶意假冒
山寨本身就带有恶意,只是这种恶意,正在从简单的蹭热点,转换到直接恶意你的钱包或长期盯住你的钱包。
据媒体分析,目前安卓手机是山寨软件的重灾区。其中,工具类、游戏类、生活方式、医疗美容等APP最容易被山寨。
但或许,这样的山寨风向已经转变,而且可能是线上线下协同进行。比如一些恶意应用以山寨的方式来“鱼目混珠”。在2016年爆红的共享单车上,各种带有恶意性质的山寨APP即大行其道。
据福州地方媒体报道,包括福州在内,全国连发多起共享单车被贴虚假二维码的诈骗事件,常见的是在线下共享单车上贴上收款二维码,然后诱骗用户扫码转账,又或在线上制作高仿共享单车官网,进行钓鱼。
近来这一模式也在“升级”,即这些虚假二维码不再指向容易被识破的微信转账页面,而是变身为可下载的山寨APP,通过植入木马的方式窃取用户信息、盗刷网银。
不仅是中国,这类现象在全球都在蔓延。如去年11月,美国《纽约时报》网站就报道称:近几周来,数百个假冒的零售与产品手机应用登陆苹果的应用商店,趁着节假日的到来欺骗消费者。
但在业内人士看来,比起恶意APP来,仅仅是蹭热点不直接偷钱的纯正山寨APP,性质更为恶劣。因为它们想着的是对用户的钱包做长期消费。而且,这种长期消费带有极强的隐蔽性,并且其着眼点并非在网上,而是瞄准了实体经济和一些老字号。
2月,北京协和医院通过媒体对外发布警示,称其在苹果商店中发现虚假的北京协和医院手机APP,虚假的协和医院的APP以挂号为名,骗取患者身份证号、姓名、手机号等重要信息,存在隐私被泄露、财产受损失的风险。
“这其实是过去线下虚假广告的APP变种”,业内人士称:由于有线下门店的支持,并提供相对应的服务,这样的山寨APP有极大的迷惑性,也往往导致了许多继续服务,如诊疗的用户,遭遇到包括金钱在内更大的损失,甚至延误就医。同时,对于被山寨的APP以及其对应的品牌而言,其口碑毁伤程度更高,而且往往更难解释清楚。
治愈山寨背后产业蓝海
恶意、山寨APP,本质上于与PC时代的病毒和流氓软件并无太多差别。
此处必须有“杀毒软件”。而安卓与苹果似乎对此并无太多想法。尤其是山寨APP,龚蔚早前就对媒体表示,由于山寨APP不是恶意程序,因此没有办法定义为非法程序,查杀力度也就不是很大。
美媒曾报道称:苹果公司在市场推广中声称,比起谷歌不那么严格的安卓智能手机应用平台,它的详细审核是一大优势,可以防止欺诈软件、不当使用其他公司知识产权的软件,以及对消费者有害的软件。然而在实践中,苹果公司更关注屏蔽恶意软件,而不会常规检查每天送交到iTunes商店的数千个手机应用同它们所列出的品牌名称之间是否存在合法联系。
在自行打脸的状态下,其实提供了一个应用审核之外的“杀毒”市场。
国内亦有不少厂商看到了这一商机。QQ手机管家、360手机助手等老牌手机安全应用,都在提供此类查杀山寨APP的服务,智能手机厂商如华为、小米等,也在自己的应用商店里加大查处力度,同时为自己出品手机中内置带有查杀山寨APP的安全应用,以期借此来提升用户体验和黏度。
而部分厂商则走得更远,软硬兼施,而且针对的用户需求更加垂直化。
如360手机助手在去年8月组织了由11位专家组成的检测团队,针对88个互联网金融类APP进行深入测试,并发布《移动互联网金融APP信息安全现状白皮书》。针对曝光测试发现的10大隐患,包括通信数据明文发送、通信数据可解密、敏感数据本地可破解、调试信息泄露、敏感信息泄露、密码学误用、功能泄露、可二次打包、可调试、代码可逆向等进行剖析,以期给金融类应用的资深用户,提供更能治愈“痛点”的针对性解决方案。
在硬件上,功能机时代的强者金立则试图借安全手机打一个翻身仗。其去年年末推出了新款手机金立M6,宣称在金融APP安装过程中主动识别内置了病毒、木马程序的APP,停止安装进程并对用户发出预警。
类似这样的垂直化“杀毒”,目前已经被更多的智能手机厂商和移动应用开发商提上日程。并且部分厂商正企图通过打造类似的杀软和安全中心,延续PC时代360管家和QQ管家走过的路,将自己变成新的、安全的应用分发平台,从目前超过三百家分发平台中脱颖而出。抑或在智能手机硬件没有颠覆式创新的大背景下,用差异化的用户体验,深度绑定用户,尤其是付费需求强烈的优质用户。
张书乐 TMT行业观察者、游戏产业时评人,人民网、人民邮电报专栏作者 微信号:zsl13973399819