邦邦社区 1188 号会员
  •  0 回帖  •  334 浏览  •  4 年前
   

盗版 12306 骗 3000 万人下载,高仿 App 是如何花式骗钱、骗隐私的?


作者丨套路编辑部

来源丨运营研究社(ID: U_quan)


眼看着春运一天一天临近,我按捺不住激动的心情,准备加入抢票大军。
  可是,当我在应用商城搜索 12306 时,却发现一大批“12306”。这些 App 下载量从几万到几千万(未标“官方版”的累计下载量超一千万),零零总总的有几十个,不但名字类似,图标、颜色也大同小异……  

搜索 12123、公积金等其它官方软件后,也出现了类似情况。我安装了其中几个 App 后,还看到了很多不可描述的“沙雕广告”。   我顿时觉得,这事情不简单!在 职业病 好奇心的驱使下,我准备“打入内部”一探究竟。   经过卧底深扒后,我发现这些与官方 App 神似的高仿 App 的背后,竟然藏着一条从 App 仿制到上架,再到推广控评的完整灰色产业链。


高仿 App 的那些骚套路



实际上,对于高仿、山寨这类东西我们并不陌生。早在几年前,就有各种花式蹭名牌的山寨产品,从“六亿核桃”到“娃啥啥”,再从“蓝月壳”到“周住 (雕) ”牌洗衣粉……

图片来自网络   但论起套路,这些山寨产品与高仿 App 比起来可就绝对是弟弟了。


1)花式骗下载


一般来说,现实中的山寨产品,蹭的都是大家熟悉的名牌。所以不论名字仿得再像,用户只要仔细瞅一眼也就发现这是假货。   但要分清高仿 App 可就难了,因为大家可能对“官方正版”长什么样都没有概念。   比如,我在软件商城搜索“上海公交”,出现了如下图这些 App 。 名字、图标、简介看起来都正规极了,而且每个 App 都经过了人工复检。 我怎么也没看出来到底谁真谁假……   你能分辨出哪个是正版,哪个是高仿么?   除此之外,针对大家熟悉的软件,高仿 App 也有相应的套路骗下载——通过小便宜利诱。   比如,在我搜淘宝旗下的「一淘」时,出现了很多长得特别像的 App ,他们除了名字、图标高仿正版软件外,无一例外都在用尽力气强调:这里有优惠,还能返现,快来买呀……



2)挂羊头卖狗肉,功能根本不能用


除了名字蹭官方骗下载,高仿 App 还经常会有挂羊头卖狗肉的骚操作。   比如,我在软件商城上发现了一个顶着 5 星好评的公积金查询软件,它的应用介绍上明明白白地写着:

 

可以快速查询公积金,是功能强大的贴心管家。


可当我打开 App ,尝试查询公积金时却被提醒:服务不可用……



那么这款软件都可以干什么呢?   它可以办各种银行信用卡,给各种证券开户、推荐各种贷款申请,甚至还“贴心地”附上了房贷、保险计算器……  

也就是说,这个「公积金管家」啥都能干,除了公积金查询??  



3)泄露信息,花式骗钱


除了在广告、功能上做手脚,这些灰色 App 也有很多花式骗钱、骗隐私的骚套路。   首先,这些 App 会强制你同意授权一些非必要权限 (不同意就无法使用)        如果你一不小心,同意了 App 的这些索权申请,他们就可以堂而皇之的读取你的位置、照片、文件、通讯录……   然后,它们还会在“隐私政策”中动手脚。   比如这款名为「12123 查违章」的高仿软件,它的“隐私政策”就非常可笑:

 

得到同意后(使用即同意),会将你的车辆信息分享给第三方平台,对车辆进行估值。

本 App 不保证满足您的需求,不保证服务不中断,出了意外你负责。

查到的资料,错了本 App 也不负责哈。

我们会随时更改隐私条款,你没发现就默认你同意了。

……

  
说实话,我从未见过如此厚颜无耻的“隐私政策”!   App 在隐私政策中已经说明白了呀,既不保证查询的信息准确性,也不保证服务不中断,明目张胆地“拿钱不办事”。   比如,你在软件上交罚款,那就多收你 200 手续费吧。你交了预付金后,想要退款?抱歉,不退……

这还不是最可怕的,据一位网友爆料称,他曾下载过一款名为“XX 银行信用卡”的高仿 App,但没过多久竟发现自己的银行卡被盗刷,还莫名其妙地被贷款了。   现在的高仿 App ,套路真的太多了!



分工明确的高仿 App 灰产



看到这里,你可能会有很多疑问,比如:

 

这些种类繁多的高仿 App 到底是怎么做出来的?

为什么有些高仿 App 真的可以购买火车票,查询公积金?

它们有为什么能够堂而皇之的出现在应用商城里?

……

  
为了弄清楚这些问题,我“潜入”多个渠道。经过近一周的卧底,我发现高仿 App 背后早就形成了一条完整灰色产业链。   下面,我就带你一步一步地揭开高仿 App 的行业内幕。


1)1 对 1 定制高仿 App


乍一看,制作一个 App 似乎是一件不太容易的事情,但实际上,网上有很多 App 定制开发服务。   随意在主流电商平台上搜索“定制 App”,就能找到大量的店铺。  

这些店铺并不专门定制高仿 App,但只要你提出要求,他们也会熟稔地接下。   比如,我曾卧底过一家 App 开发公司,他们宣称自己做的都是“独立开发的原创 App”。在沟通中,当我明确表示要定制高仿 App 时,他们不但没有任何抵触,反而“热心地”给我提起了建议。   当我和他表明定制 App 的目的是为了投放一些“非正规”的广告时,对方甚至还体贴地推荐了更划算的方案,让我直接购买成品 App 。   我只要告诉他软件的类型、功能,他们就能帮我找到一款合适的成品 App ,价格比定制便宜的多 (定制高仿 App 需要 1.5 万) ,且只要几千快就可以到手。   这样看来,他们怕是没少接类似的生意吧。


2)通过数据公司获取信息


官方的 App 可以仿制,但像“公积金数据”、“交通违章记录”、“银行理财服务”这种官方的数据,高仿 App 又是怎么获取的呢?   让人细思极恐的是,网上有专门的数据公司来对接这种服务,查询一次只需要几分钱。高仿 App 只需要找到数据公司,就能轻而易举地查到银行卡、身份证、交通违规等信息。
     一般来说,数据网站背后都是体量较大的正规公司,并不会专门承接这些灰色服务。但事情的关键点在于,他们并不在意客户到底做的什么生意,合法还是不合法。
  例如,我在网上找到了一个数据库网站,它在首页上明晃晃的放着“拒绝高仿 App ”几个大字。    
当我申请购买火车票的数据接口时,客服人员告诉我:

 

目前火车票接口已不对外开放。

  
起初我还以为,是网站终于“洗心革面”不再接来路不正的生意时,客服人员说:

 

只是因为出票不太稳定。
呃,好吧……怪我把他们想的太好了。  

他们根本不关心自己的数据将会流向哪里,正规不正规,合法不合法,安全不安全什么的都不重要,只要肯掏钱就行。


3)通过“马甲包”获得软件著作权


当高仿 App 制作完成后,接下来的问题是:

 

为什么它们能光明正大地出现在应用商城里?

   要知道,App 也是有“软件著作权” ( 简称软著) 的,其核心要求就是原创。同时,软著也是 App 在应用商城上架的必要条件。也就是说,高仿 App 想要上架,就必须得通过官方的原创检查,拿到软著证书。   和上面的环节类似,同样有专门的公司负责软著申请与上架服务。  
在软著申请过程,审核机构会要求 App 提交软件的“源程序”,并对源程序进行查重。   那么高仿软件是如何避过这一环节的呢?为了弄清这个问题,我开始卧底一家专门从事 App 上架与软著申请服务的公司。   当我在沟通中提到 App 是高仿时,对方立刻表示了解,并 指出这类 App 一般会出现 4.3 问题(应用重复) 显得非常熟练。  

和客服简单交流后,我又添加了他们的技术人员。   在聊天中,对方表示:他们是通过自己研发的“马甲包”,对高仿 App 的代码进行深度混淆来降低官方系统的查重率。   简单来说,就是在代码源中插入一些不影响 App 使用的字符来降低重复率,从而帮助高仿 App 通过软著申请。     获得软著后,高仿 App 也能非常轻易地上架各大应用商城。   据业内人士表示,多数应用商店在 APP 上架时,机器审核只进行病毒和兼容性测试。人工审核一般只审核名称、内容是否存在违规,基本不会审核 App 是否存在模仿、抄袭等现象。


4)刷量、控评赚取用户信任


为了骗取用户信任,诱导他们下载,很多高仿 App 还会在上架后刷下载量和刷评分、评论。   一般来说,他们获取下载量的方式有两种:   第一种是关键词优化。 他们把竞品词、产品关联词、流量词等都放在自己的关键词标签中,以增加 App 被搜索露出的机会。   比如,上面提到的高仿 App「12123 查违章」就通过添加大量关键词蹭了不少流量。        第二种是寻找专门的 App 推广团队, 通过专门的刷机软件,批量控制手机来假冒用户下载,刷软件评分。   很多用户在下载软件时都会参考软件的下载量和用户评论。当他们看见软件高大百万次的下载量,且有很多“言辞恳切”的正向留言时,往往会落入高仿 App 的圈套。  

到这里,高仿 App 背后的整条灰色产业链就完全形成了。


结语



说到这里,相信你已经见识到高仿 App 产业的水有多深了,整条灰产可以说是一环扣一环:

 

从 1 对 1 软件定制,到网络数据接口买卖,再到软著申请与上架审核服务,最后再到软件推广和控评。

   我们根本不知道这些 App 会采集手机上的多少隐私,更不不知道这些隐私信息会流向哪里,用在什么地方。   那么我们应该如何辨别高仿 App 呢?我建议你在下载 App 前最好做到以下几点:   1)尽量在应用商城等正规平台下载 App。 他们的审核机制能够过滤掉很多不法软件。   2)在下载前比较同类型软件的下载量。 一般来说,正版软件会比高仿 App 的下载量高很多。   3)在下载前,务必浏览用户评论, 如果有类似于:软件是骗子……这样的评论,你就要警惕了。   4)如果你无法确定 App 到底是不是正版, 你可以在“应用详情”找到软件供应商,再在企业查等平台上查询这家公司的信息。 如果公司规模很小,还有风险提示, 那他们的软件也多半不可信。   今天这篇文章,希望你可以安利给身边的人,让他们能够辨别套路,少被欺骗。
本文转载自公众号运营研究社,一个让运营人快速崛起的公众号,你所关心的运营问题,这里都有答案。微信号: U_quan



 --------  END  ---------

推荐阅读


(点击标题可跳转阅读)

牛 X,试用了下 GitHub 上 22 万 Star 的第一抢票神器,3 秒钟抢到!

2020 高收入的 8 大技术,可以涨工资了!

阿里巴巴架构师:十问业务中台和我的答案



        

点个在看少个 bug 👇