原本想注册“嘀嗒嘀嗒公司”的北京车主王晓林最近被一款名为“嘀嗒嘀嗒”的换肤APP骗了。

今年8月初，她第一次使用“嘀嘀打车”，被强制收取9元车主认证费。最后她不仅没有注册成功，连对方的客服电话都没能打通。

当她把自己的亲身经历发到黑猫投诉平台时，发现被骗的不止她一个人，还有用户称被诱导购买了588元两年的VIP会员。

买了588元VIP会员的陈鹏说，“苹果和各大安卓商城都上架了‘嘀嗒骑行’。从标志和文字和应用程序介绍，他们都击中瓷器迪达公司。”

所谓山寨app，如嘀嗒，就是通过盗用正版APP的图标和名称，侵害用户权益，从而谋取非法利益的应用软件。

山寨APP的危害不亚于木马病毒。

北京高勤律师事务所合伙人罗伊告诉便当财经，这些出现在诱导链接中的虚假app，与正版app高度相似。一旦下载，很容易非法收集用户的个人信息，尤其是他们的通讯录和行踪。此外，山寨APP还经常频繁弹出提示兑换、扣款等。然后实施财务诈骗。

应用商店作为山寨软件的过滤器，虽然近年来不断提升审核能力，但仍难以避免成为山寨软件的重灾区。

仅去年一年，苹果应用商店就屏蔽了63500个盗版应用。在封闭的生态下，安全系数更强的应用商店依旧如此，而更加开放的安卓系统在海量山寨软件面前，无疑面临着更加复杂的治理环境。

互联网领域一直是山寨app泛滥的重灾区。

2018年社交电商风起云涌时，拼多多成为卷入“山寨漩涡”的明星公司，随之而来的是大量山寨app。它们和拼多多只有一字之差，比如“拼多多”、“拼多多”、“聚多多”。在前期运营中，这些真假难辨的名字足以迷惑偏远地区的用户，而老年人群是被骗的高危人群。

山寨APP除了名字，甚至还模仿商业模式。比如一个叫品趣多的高仿软件，试图模仿社交电商，但是设计的团购也可以单人下单，“品趣团购”这个功能就没用了。

不过从用户活跃度来说，打起来更有意思。根据品趣多官方信息，自2017年7月9日正式运营以来，平台累计用户近两百万，月均流量近五百万。

顽强的高仿app之所以层出不穷，也与其背后的技术门槛低有关。

财经发现，一些科技公司会在知乎打广告，说自己有类似Tik Tok的短视频APP源代码；在哔哩哔哩，你可以直接找到各种开发教程“模仿Tik Tok和Aauto更快”。

制作山寨软件早已在黑市形成了一条隐秘而稳定的产业链。

对于成熟的山寨软件开发者来说，几天之内就可以做出一套前端框架。服务器、源代码、域名、服务商的创建都可以通过在线租赁的方式解决。

像苹果App Store的一款网贷APP，有的黑产者报价5500元，可以实现1:1复制，但这还不包括后续每月的运营费用和其他费用。如果仿冒一些上市公司的软件，报价甚至高达近3万元，20天就能完成。

如果想让这些山寨应用在苹果或者安卓的应用商店成功上线，完成后只需要支付相应的费用即可。

在赚钱的套路上，山寨APP也想了很多办法。

比如一款成本非常低的山寨软件，其名称和图标与正版软件非常相似，只需要更换正版软件的广告商，收集用户隐私，就可以赚取巨额广告费，窃取用户数据完成诈骗。

苹果App Store上甚至出现了一种追求“免费订阅，订阅扣费”的诈骗软件。

比如一个不起眼的“PDF阅读器”，曾经是美国Mac App Store下载量最大的应用。这种小尺寸的APP，诱导性很强。用户安装后，在使用过程中页面会弹出一系列骗人的按钮，可以误导用户三两步订阅。等免费试用期过了，“订阅”就开始悄悄扣费了。

很多山寨软件为了让更多用户看到和订阅，往往会通过刷下载和评论来增加曝光率。

今年2月底，软件开发人员凯文阿彻(Kevin Archer)发现自己的“Authenticator-2Factor app”软件被一款俄罗斯软件“Authenticator-APP”抄袭，该软件的名字与正版非常相似。

这款山寨软件要求用户第一次使用时在app store进行评价，以增加软件的知名度。

而且Authenticator-APP还采用了“订阅制”，用户一旦忘记取消订阅，就要支付每周3.99美元的订阅费。

无数山寨app隐藏在很多来源不明的链接和应用商店里。每年在监管的压力下，这些危险软件都会被集中清理下架。

但是由于很多app的开发技术都是开源的，在网络空间很容易拍一拍换一个地方。

这也直接导致安卓应用商店成为山寨软件滋生的沃土。

告诉罗伊便当财经，由于安卓的开放性，安卓手机中很容易出现“山寨”app，对违法违规收集个人信息的app进行“点名”和“下架”的监管主要针对安卓app。

国家网信办反诈骗中心公布的2022年数据显示，查处和打击假冒apps万个，纳入全国涉假黑样本数据库。

更重要的是，随着正版软件的普及，山寨应用的数量将会上升。

30公司首席反欺诈专家齐志勇曾表示，一个正版APP数量超过5000万的时候，市场上至少会有700种山寨，而10万以下的APP背后会有二三十个“盗版”。

苹果App Store在应对猖獗的山寨风险软件上，并不能做到万无一失。

2014年8月，上海陆家嘴国际金融资产交易市场有限公司(以下简称“陆金所”)在日常安全监控中，发现隐藏在苹果App Store中的陆金所官方应用的假冒版本。

这个盗版软件有潜在的安全隐患，可能会误导用户。lufax要求苹果移除有潜在侵权风险的APP，但没有得到苹果的正面回应。三个月后，lufax直接向加州北部的旧金山地方法院提交了诉状。

事实上，苹果商店里有山寨软件并不是什么新鲜事。比如曾经出现的《Temple Jump》 《Plant vs. Zombie》分别模仿《Temple Run》 《植物大战僵尸》。

彻底治理山寨APP还是个难题。

《移动互联网应用程序信息服务管理规定》，2022年8月1日生效，强化了应用商店的个人信息保护、内容审核和数据安全责任。

为了解决Android系统开放性带来的APP审核标准不一致的问题，工业和信息化部所属中国信通院泰尔终端实验室专门开发了一套“APP签名服务系统”，用于构建统一的APP认证和签名体系，从APP的各个环节提升溯源能力，推动APP打假问题的解决。

截至目前，Aauto quickless、Aauto quickless极速版、360手机助手、华为、小米等。已全部接入“APP签名服务系统”。

只要软件的APP签名经得起考验，就证明这个APP是可靠的。换句话说，APP签名服务系统解决了APP的签名问题，让正版APP获得了难以伪造的数字证书。

拿到这个证书不容易，山寨APP的准入门槛自然就提高了。

在App Store中，一个软件是否可以下载是由苹果的一个叫做App Review的团队决定的。

最初，这个审计小组只有三名审计员，他们负责审查所有的申请。但要知道，2008年App Store刚上线的时候，只有500款应用。

2019年前后，据知情人士透露，苹果的申请审核团队增加到300多人。此时苹果应用数量已经增长到200多万。

对于坚持人工审核的App Store来说，这是一项耗时的工程。几百人的审计团队处理几千个可疑软件，审计资源还是会很紧张。

据美国消费者新闻与商业频道介绍，苹果的每个审核人员每天需要完成50到100个应用审核，每个应用的审核时间通常只有几分钟。

当你把一个应用放到苹果应用商店或者更新它的时候，有40%的概率被拒绝。但如果遇到像素级模仿正版的盗版软件，再加上审核人员审核每个软件的时间有限，很多山寨软件还是会陷入网中。

告诉罗伊便当财经，中国网民基数大，app数量多，网民防范意识薄弱，这些都是山寨软件在治理中会遇到的困难。更重要的是，APP的开发成本低，变化快，很多底层技术都是开源的。即使下架，也很快可能“另起炉灶”。

要真正发挥山寨软件“把关人”的作用，app store还需要解决更多的挑战。

(报告)