服務熱線021-5080-9316 在線咨詢 留言/需求提交

APP外包背后的利益鏈:誰動了你的手機

【摘要】  隨著Android、iPhone等智能手機的流行,智能手機的第三方應用程序APP處于高速增...
  隨著Android、iPhone等智能手機的流行,智能手機的第三方應用程序APP處于高速增長階段,并受到越來越多消費者的追捧。但在眾多讓人炫目的APP應用背后,卻隱藏著許多陷阱。他們利用APP應用掌握的龐大客戶信息,如用戶的姓名、生日、手機號碼、通信錄、地理位置、短信等,賺取著你所不知道的高額回報,而你,卻正成為買單者。

  那么,問題來了,這些APP是通過什么手段對用戶的信息進行獲取?而這背后又隱藏什么樣的利益鏈條?

  我國移動互聯網發展已經進入全民時代。截至2014年6月,中國網民規模達6.32億,其中,手機網民規模5.27 億,互聯網普及率達到46.9%。在網民上網設備中,手機使用率達83.4%,超越傳統PC整體80.9%的使用率,移動終端已經成為一種重要的媒介,占據了人們越來越多的時間,成為用戶日常生活不可分割的一部分。

  與此同時,大數據是互聯網乃至移動互聯網時代的標志之一。正是由于大數據在當下和未來市場中能夠帶來的包括經濟上的價值,所以一些APP開發商開始將目光著眼于大數據的收集,利益也就從此而來。

  由于收集地理位置、設備識別信息、本地手機號可面向固定而穩定的手機用戶群精準匹配與投放相應的廣告,并進行有效的用戶消費行為分析,符合部分急功近利的廣告商的利益訴求,APP開發者也可以因此而獲取廣告分成,因而獲取這類信息成為某些不正規廣告商與APP開發者共同的核心利益。

  實際上,撇開不法的APP應用不談,目前市面上出現的包括游戲、生活、教育等各類的APP應用程序都在盡可能調用收集用戶盡可能多的權限,這樣做的背后就是這些APP開發商將會越來越了解用戶的信息,當達到一定的程度之后其商業價值也就會成倍放大。

  隱秘的信息收集

  像往常一樣,在自己的安卓手機上打開幾個經常瀏覽的應用商店,開始挑選時下最熱門的手機游戲。在瀏覽了幾家應用商店均未發現自己中意的APP游戲后,他選擇將自己此前下的“QQ單機斗地主”重新下載。

  將“單機斗地主”的關鍵詞輸入到應用商店的搜索條中,跳出來許多斗地主的應用軟件,一款名為“單機斗地主”的APP應用排在下載量首位,在瀏覽了圖標和自己此前下的游戲沒太大差別之后,選擇下載,并且在下載安裝時也忽略了權限提示。

  但是當打開這款應用時才發現,這款游戲圖標和名稱都和自己此前玩的那款游戲極為相似,唯一一點不同就是會強制跳出廣告,時不時還有誘導安裝其他APP應用的圖標彈出。如果手誤點進去的話,就必須要看十幾秒的廣告,或是直接跳轉到其他APP應用的下載頁面。

  所不知道的是,在打開這些看似不花錢的廣告時,自己的一些隱私信息也許正在被傳到云端。

  有些人在手機上使用一款手電筒的APP應用,使用過后發現十分方便,回家之后在應用商店中找到多款手電筒的APP應用,并下載了一個制作較為美觀的。

  下載完成的安裝過程中,對于提示的權限一掃而過,快速安裝了這款APP應用。正因為忽視,一款需要取得用戶的GPS位置權限的手電筒應用被安裝到了手機中。

  一般情況下一款以位置交友為主要目的APP應用,它需要獲得用戶的GPS權限,那也是合情合理的。而一款手電筒或者類似的單機類的APP應用,通常沒有必要去取得用戶的GPS位置權限。

  也許有人會說,很多APP在軟件本身被開發設計的時候,已經考慮到APP自身更新的需求,這樣開發者會將軟件自動提示升級的功能加入到軟件內。因此,很多APP都在安裝的時候需要獲得用戶手機的互聯網訪問權限。

  但是這種APP應用有著威脅隱私的嫌疑,這也極大增加了個人手機的風險程度。

  上述APP應用主要還是來自于一些電子市場應用商店、各種手機論壇或者是有心人在別人手機中特意種下。

  事實上,一些軟件會以各種名目要求用戶上傳個人信息或者開放隱私權限,山寨軟件尤甚。在獲取用戶成本逐漸上漲過程中,小型APP開發團隊在制作各種軟件時,盡可能用各種方式強行或是暗中獲取用戶信息。

  規模較大的應用廠商收集用戶個人信息的行為也在進行。畢竟收集用戶信息有利于其產品的推廣。但是上述的行為僅僅局限在正規廠家的部分產品中,同時在收集的過程中,正規廠商總會或多或少對信息的用途進行提示,并且對于其安全性給予一定的保證。

  但無論是誰,獲取信息的目的都指向了利益。

  “一個很簡單的案例,在應用商店下載一款很普通的五子棋游戲,這樣一個小游戲就可能會提示需要定位權限(是為了方便游戲聯網)、需要訪問手機麥克風(開啟游戲內的語音功能)、同步通訊錄(聯網和朋友一起玩,順便推送給用戶的朋友圈),如果用戶注冊賬號那手機號肯定必不可少。”“一個很簡單的小游戲,可能不到1分鐘的時間就已經收集到了上述多種信息。有提示算是有良心的,相當部分APP應用在用戶下載好之后就已經默默開啟了權限,上傳用戶的信息。”

  不過也并不是所有的信息目前都能夠轉化成商業利益。這些從收集用戶處調用的權限信息,一些開發商會進行自用,而這個目的實際上也是為了轉化成未來可能出現的商業模式。

  收集用戶信息是一方面,另一方面APP的應用大多都是免費,如何解決開發和推廣成本讓開發商絞盡腦汁。

  “許多用戶很大幾率都會不小心點進APP應用中的插件廣告,而有的是強制性廣告,較多廣告商都是靠著點擊和瀏覽量來收費的。一般情況下都沒有什么問題,但是遇到釣魚的廣告,用戶手機上的信息很可能在極短的時間內就會泄露。”

  360互聯網安全中心將手機用戶信息分為以下五類:敏感隱私信息、手機唯一標識、聯網相關信息、手機硬件配置信息和軟件環境信息。為了能有針對性地投放廣告,廣告插件一般都會收集很多用戶信息,其中包含不少隱私信息,從而導致用戶隱私泄露。

  獲取這些信息可以讓插件廠商向特定的應用推廣廣告,比如向游戲應用推廣其他游戲,向翻譯軟件推廣英語教學機構等等。

  來自偽基站的危險短信

  “您的賬戶積分已經達到兌換213.5元話費的標準,詳情見wap.xx.10086.cn”、“您的手機銀行客戶端需要進行升級,請登錄xx網站下載更新”、“xx銀行邀請您參加做任務賺積分的活動,詳情請點擊http://t.cn/xxxx”……

  這一類的詐騙短信相信很多人都曾經收到過。大多數時候,在看到對積分毫無印象的中獎內容和完全陌生的網址后,很多人都會心生疑惑,再一看短信來源的一長串號碼后便很快意識到:這是遭遇了釣魚短信。

  但如果信息顯示的來源是手機運營商或銀行的官方短信號碼呢?再進一步,如果這條短信的內容是模仿真實存在的商家兌換或互動活動呢?當你正在忙于工作或聚會時接到詐騙信息,你如何保持警惕?

  而隨著手機和銀行用戶的防范意識提高,詐騙手段也在不斷地翻新花樣,詐騙信息內容也一再變化,最終都讓用戶在尚未清晰意識到隱患的時候將個人信息“提供”給了對方。

  儲蓄卡的“離奇”盜刷

  一個周日晚上,在上海工作的小李收到微信官方的信息提醒,稱有人試圖利用其手機號碼注冊微信。此時他還不知道自己銀行卡賬戶已經面臨被盜刷的風險。

  但出于安全考慮,剛從外地回來的小李還是很快修改了微信密碼,并同時修改了支付寶密碼、銀行儲蓄卡密碼。

  然而第二天小李偶然查詢銀行賬戶才發現,就在那則官方微信團隊的提示后不久,他的儲蓄卡便連續發生了多筆支付,第二天又繼續發生類似交易,一直到他卡上的資金只剩下幾十塊錢才結束。

  這些支付都是在他本人完全不知情的情況下發生,而當時銀行卡和手機都在他本人手中。小張趕緊聯系了銀行凍結了賬戶,銀行客服也按要求查詢出了這些交易的渠道:共有十多筆交易是以網易寶快捷支付的方式支出,還有一筆交易是以中國移動的移動快捷支付的形式支出,總額大概接近2000塊錢。

  小李立刻向中國移動提出遭遇盜刷,移動客服按其要求關閉了其手機號碼對應快捷支付功能,并向網易寶支付網站提起了遭遇盜刷的投訴。

  但讓小李感到蹊蹺的是,他并沒有開通過網易寶和中國移動的快捷支付功能,并且這些交易的數額都是99.9元。此前他曾經設置過免密碼快捷支付的限額,這個額度剛好是100元。

  被“偽裝”的10086

  在確認近期沒有發生銀行卡和本人手機離身被盜取個人信息的可能后,10086的客服提醒小李回憶,是否近期有收到過不明來歷的釣魚短信。小李想起來,就在收到微信官方提醒那天下午,他曾經進行過一次中國移動的積分兌換話費的操作。

  他翻開手機查看,發現確實收到過一條10086發來的短信——“您的積分已經達到兌換258.55元話費禮包的條件,請登錄wap.gf.10086.net根據提示操作【中國移動】”。就在此前一周多的時間,小李也曾進行過10086的積分兌換話費的操作,因此并未細看,便點進了短信給出的鏈接,進入了一個中國移動的wap網頁界面。

  10086官方發來的短信、網址和網頁界面似乎都和以往一樣、可兌換金額甚至精確到了小數點后兩位數……這些都讓小李放下戒備,按照網頁的提示輸入了手機號碼和身份證信息登錄網站,并完成了積分兌換話費的操作。

  但盜刷之后小李向10086客服核實才發現:短信給出的網站域名不符,中國移動的積分網站應該是10086.cn,而非net域名結尾。并且移動的積分兌換網站登錄時需要的是手機驗證碼,而不是身份證。

  但可以確定的是,短信來源顯示的確是10086。但10086的客服卻向小李表示,如今電信詐騙已經可以使用偽基站偽裝成移動官方的10086號碼發送信息。小李很快上網查詢也發現,全國各地都存在這一類利用偽基站向周邊一定范圍(通常為1公里)強行發送信息的詐騙手段。“只需要一臺無線電收發電臺與專業的電腦連接,偽基站既能偽裝成手機運營商的號碼,也能偽裝成各大銀行的官方號碼。”

  在了解偽基站可以偽裝10086官方號碼后,小李還發現了一個問題:他的手機最近兩天能夠發出短信,卻不能正常地接收短信。但銀行的客服向小李確認,如果之前綁定了手機,那用戶銀行卡在發生交易后手機都會收到短信提示。

  于是小李意識到,他的手機可能在更早的時候就已經以通過某種方式被攔截了短信,因此對方才能夠連續盜刷其銀行卡卻不會被及時發現。小李將安卓的手機帶往正規的維修點,在進行一番檢測后,維修人員告訴小李,監測提示出他的手機近期下載了釣魚軟件,已經有泄露信息的風險,需要進行重置。

  惡意APP處理與監管難題

  隨著普通的通信手機向智能手機全面轉變,曾讓用戶不堪其擾的短信騷擾少了,但更加隱蔽和難以根除的惡意軟件卻讓人更加頭疼。而在這些或泄露用戶信息、或偷取流量與話費的APP(應用程序)中,偽裝成原裝手機出廠預設軟件形象的惡意APP影響最為惡劣。

  在點開手機自帶游戲APP之后,就被見縫插針彈出的廣告網頁與不良信息嚴重騷擾。

  “在玩游戲時,一不小心就容易誤點彈出的廣告頁面。這不僅嚴重影響使用體驗,還可能泄露個人信息、造成財產損失。”在一次誤操作過程中,他便被頁面引導至手機號注冊環節,一天之內,卡內百元話費便迅速蒸發。

  類似的釣魚式惡意軟件層出不窮。

  目前中國的APP并沒有盈利模式,靠的就是注冊數和活躍用戶數。在這種情況下,惡意軟件已經是行業潛規則。它影響了中國智能終端的整個生態體系,應該要下決心進行全盤清理整頓。

  垃圾短信、WAP網站、流氓軟件正成為其嚴厲整治的重點。僅2006年末至2009年三年間,僅該中心就收到惡意軟件舉報2673起,投訴最集中的問題就是APP“難以卸載”這個問題。

  網絡安全軟件及服務領域供應商趨勢科技此前也曾發布數據顯示:40%的智能終端用戶都忽視了移動設備上惡意軟件的潛在威脅,有三分之一用戶認為“不大可能會感染病毒”。

  能夠如此系統并“高效”地在眾多品牌智能手機中植入惡意軟件,說明這條灰色產業鏈的上下游都已經相當成熟。

  這類“APP毒瘤”的背后,是為數不少的投資人和創業團體。在他們的合作關系中,投資人會要求創業者把新推出的APP的下載量不惜代價推上去,其投資額與下載量的多少直接掛鉤。

  這一生態鏈覆蓋了水貨、行貨等幾乎所有產品渠道。此前走私版HTC智能手機就曾被曝光,其產品出廠時就內置了一款叫作MobileReader的看書軟件。該APP看似平常無奇,實為一款吸費軟件,用戶稍不注意,便被收取高額的增值費。

  而在行貨渠道,類似狀況也難以幸免。三星i9200智能手機也曾被消費者投訴稱,正品行貨手機開機后已經內置了360手機安全衛士、youni短信等眾多軟件。盡管這些軟件并非惡意扣費的APP,但因為未經消費者同意就已預裝且難以卸載,還是帶來了很大的困擾。后經證實,這些APP并非三星公司官方安裝,而是通過一些專門的“一鍵刷機” 軟件刷入手機之中的。

  “目前中國國內的APP業態并沒有行之有效的盈利模式,靠的就是注冊數和活躍用戶數。在惡意軟件的這條利益鏈上,不單是手機廠商或系統軟件商有意牟利,還有APP開發者團隊自身發展和逐利的客觀需求,他們會為廠商、系統商和第三方去開發惡意軟件。”

  惡意APP的開發成本都相當低,但一旦成功推廣就獲利豐厚。違法成本低、違法收益高,這些APP幾乎在交至消費者手中前的任何一個環節中,都有可能被偷偷裝入。
 

標簽:上海APP開發手機APP開發APP外包

標簽: 背后 利益 手機
免费三中三15组平码免费网