誰能想到,一條短信,竟然讓山西小伙張某三天內被騙10萬。究其根本,在於張某被誘導下載一款冒充某知名官方平台的App。實際上,利用手機應用的詐騙案例早已不是新鮮事。2019年至今,央視315晚會連續四年關注應用安全問題,手機里的“竊賊”、“漏洞”和“安全陷阱”令人觸目驚心。
類似安全問題層出不窮,根源在於很多人通過違法違規的App內廣告、網頁等第三方鏈接進行手機App安裝。
對此,近年來,工信部等部門一直在嚴厲打擊不法鏈接和違規App。與此同時,專家指出,用戶盡量在官方手機應用商店等正規渠道下載,安全方面會更有保障;而對於各類廣告推廣或投放鏈接以及充斥在各個群內的下載鏈接則需要高度警惕,尤其要警惕非法鏈接。
點了陌生鏈接,三天被騙10萬
在手機上被騙10萬需要幾步?三步足以:加上陌生網友,通過網友給的鏈接下載App,聽網友的話開始打錢。
短短三天內,山西小伙張某就這樣被騙走了10萬塊。
去年臨近年關,張某收到一條陌生短信,短信上面顯示:張XX(小伙名字)您好,您在我們店鋪的快件已收,加微信號拿某品牌電飯煲一個。於是,張某加上微信,微信的頭像是個青春貌美的少女,名為福利員-曉瑩。
隨後曉瑩就邀請張某進群,張某在群內搶到紅包后,逐漸信任了該平台。這時,曉瑩一步步引導,告訴張某想要賺取更多福利,就要通過給到的二維碼下載一款App,刷單賺福利。
如何能夠賺到錢呢?該App里發布了所謂“搶多少元做多少元的任務”的搶單任務,成功搶單可以拿到30%的利潤回扣。
為了進一步引張某上鉤,詐騙團伙繼續給張某發“福利”,張某前期支付了總計7500元錢款做任務,同時賺了一筆大錢。
兩天後,“大單”如約而至。
張某搶到了10000元的訂單,並向對方打款,但隨後的任務過程中卻不再那麼順利。張某收到了App里的提示,做錯任務,需要重新操作,否則就無法回款。這種局面下,張某隻好咬咬牙,繼續支付了三筆費用,分別是20000元、50000元和20000元。
對方堅稱再交3000元才能取款。此時,張某才醒悟過來,自己被騙了。
後來,張某投訴到該App所冒名的知名公司,公司查證發現,張某是通過一個安全級別極低的渠道下載了該App。該App冒充某知名公司,借用該平台的影響力來欺騙用戶,張某知道後悔不當初。
該平台工作人員告訴中國新聞周刊,手機應用分發存在灰色地帶,一個二維碼或一個鏈接,可能就關聯到涉賭、涉詐類App。用戶如果警惕性不高,或者犯罪分子手段稍微高明,就有可能禁不住誘惑,下載安裝,被危及生命財產安全。
“要命”鏈接為何層出不窮?
根據《中國互聯網絡發展狀況統計報告》最新數據顯示,截至2021年12月,中國網民規模達10.32億,而網民使用手機上網的比例達到99.7%。這意味着絕大多數網民都在使用手機等移動端產品上網。
隨着移動互聯網的發展,App的數量增長到百萬級別。數據顯示,截至2021年底,國內App總量達到252萬款,應用分發總量達21072億次。
目前,手機用戶下載軟件大概分為三類途徑,分別是手機自帶的應用商店,如華為應用市場、小米應用商店、OPPO軟件商店等;第二類是百度手機助手等第三方應用商店;第三類則是通過其他非應用商店App的廣告、網頁或某些鏈接進行下載的渠道。
上述案例中,犯罪分子的犯罪成本極低。
從技術上來看,只要誘導用戶,通過鏈接或者瀏覽器等渠道下載APK(安卓應用程序包),或在審核不嚴的App內投放廣告,經過下載器安裝,即可下載某些具有重大安全風險的App,詐騙團伙屢試不爽。
中國電子技術標準化研究院網安中心測評實驗室副主任何延哲告訴中國新聞周刊,一個下載包就可以安裝一個手機應用,非應用商店App廣告和網頁等分發渠道廣泛而分散,規律不好把握,因此監管難度大。
從市場層面來說,用戶下載了具有明確使用需求的常用App后,一般不會再頻繁打開應用商店,隨意下載一些App。為了觸達到用戶,一些App會帶有“優惠”或“紅包”等字眼,誘導用戶從投放鏈接中下載。基於這種消費習慣和心理,這些分發渠道難免伸出“罪惡的手”,騙取用戶隱私,甚至騙取用戶錢財。
資深通信工程師袁博透露,投放問題不可避免,這是基於商業邏輯而存在的。用戶點開一個鏈接其實就相當於點了一次廣告,目前靠這些廣告分發的App,佔比不小,這些鏈接往往都是靠套路來獲取用戶,可能導致嚴重的安全問題。
那麼,怎樣才能治理不良“鏈接”,杜絕違法犯罪事件的發生?
誰來做好用戶手機安全的“守門人”?
近些年來,工信部、網信辦等相關部門一直在通過制定標準、技術檢驗和專項整治等措施,不斷加強手機應用商店的生態治理。
2月,工信部通報13款第三方SDK違規行為及問題。3月17日,國家網信辦部署開展的2022年“清朗”系列專項行動中,又強調了“規範網絡傳播秩序”。來自於這些分散的分發渠道,侵害用戶權益的App,正逐漸被監測和處理。
何延哲指出,官方手機應用商店及第三方應用商店就好比“商場”,刷刷短視頻、逛逛網頁就出現的這些App下載鏈接類似“路邊攤”,在“商場”里兜售的產品質量肯定比“路邊攤”要好一些,審核和管理都稍微嚴格一些。至於充斥在群內的下載鏈接,很有可能涉及“黃賭毒”,連“路邊攤”都稱不上。
想要整個手機應用分發市場乃至整個移動互聯網高質量發展,需要有人來做好“守門人”。
袁博表示,對不懂技術的用戶來說,手機自帶的應用商店如華為應用商店、小米應用商店等為消費者構築了第一道防線,相較於第三方下載鏈接來說,肯定更能保護用戶,也更加值得信賴。畢竟作為出貨量比較大的手機品牌,是需要保證自身品牌力的。
去年11月,“個人信息保護法”施行,這對手機應用商店提出了更高的要求,把手機應用商店定位成隱私保護的守門人。不少業內人士也認為,監管部門對應用分發市場的治理舉措,會要求這些應用商店把紅線守住,將應用商店的審核門檻提高,阻斷違法違規的應用分發。
對於難以監督的第三方分發渠道來說,何延哲表示,對這些渠道的監管越來越常態化,通過抽查等方式來進行監督。不過,在某主流安全公司得到的抽樣監測數據顯示:跟蹤315通報的移動應用下載情況,每天仍有30+個非廠商應用商店分發渠道(App內廣告、網頁、鏈接等)分發被通報的應用近3000次。
而從第三方渠道分發應用抽查中,近2萬款不滿足隱私合規要求。具體到App類別,這些渠道每天分發明確存在風險的應用近40萬次。其中,無版號遊戲更是高達100多萬次。可見,這些分發渠道的安全合規問題依然嚴重。
截至2021年12月,中國網民的人均每周上網時長達到28.5個小時,較去年同期提升了2.3個小時。該數據充分說明,上網成為用戶生活中越來越重要的事情。而相對純凈的網絡生活更為用戶所需要。
袁博指出,現在很多用戶很難分清楚,這些不同渠道下載的App有何區別。不過目前很多人已轉變觀念,隨着用戶安全隱私意識的加強,加上手機品牌的背書,選擇手機自帶的應用商店來下載App,這樣也會提高安全意識,這樣可以更好地保護個人信息和各類隱私,防範詐騙,遠離網絡犯罪侵害。
何延哲則建議用戶在看到一些廣告彈窗及鏈接時,對於特別誇張的優惠或者具有誘惑力的廣告,最好不要輕信下載。“就比如貼小廣告的總歸還是不能輕信的”,他補充道。