Red de conocimiento informático - Aprendizaje de código fuente - El nombre de dominio de Pinduoduo se volvió rojo

El nombre de dominio de Pinduoduo se volvió rojo

A principios de agosto de este año, utilizó Didi Taxi por primera vez y se vio obligada a cobrar una tarifa de certificación de propietario de automóvil de 9 yuanes. Al final, no sólo no se registró, sino que ni siquiera logró comunicarse con el número de teléfono de servicio al cliente de la otra parte.

Cuando publicó su experiencia personal en la plataforma de denuncias de Black Cat, descubrió que no era la única que había sido engañada. También hubo usuarios que afirmaron haber sido inducidos a comprar una membresía VIP. 588 yuanes por dos años.

Chen Peng, que compró una membresía VIP por valor de 588 yuanes, dijo: "Apple y los principales centros comerciales de Android incluyen 'Didi', y el logotipo, el texto y la introducción de la aplicación son todos de Dida". /p>

Las llamadas aplicaciones imitadoras, como Tick Tick, son aplicaciones de software que infringen los derechos de los usuarios al robar los íconos y nombres de aplicaciones genuinas, buscando así beneficios ilegales.

Las APP Copycat no son menos dañinas que los virus troyanos.

Roy, socio del bufete de abogados Beijing Gaoqin, dijo a Bento Finance que estas aplicaciones falsas que aparecen en enlaces inducidos son muy similares a las aplicaciones genuinas. Una vez descargado, es fácil recopilar ilegalmente información personal de los usuarios, especialmente libretas de direcciones y paraderos. Además, las aplicaciones imitadoras con frecuencia abren ventanas para solicitar canjes, deducciones, etc. y luego cometer fraude financiero.

Como filtro para el software imitador, aunque las tiendas de aplicaciones han estado mejorando sus capacidades de auditoría en los últimos años, todavía es difícil evitar que se conviertan en el área más afectada para el software imitador.

Solo el año pasado, la App Store de Apple bloqueó 63.500 aplicaciones pirateadas. El ecosistema está cerrado y el factor de seguridad es más fuerte. La App Store sigue siendo el mismo. El sistema Android, más abierto, sin duda se enfrentará a un entorno de gobernanza más complejo frente al software imitador masivo.

El ámbito de Internet siempre ha sido el más afectado por la proliferación de aplicaciones de imitación.

Con la agitación del comercio electrónico social en 2018, Pinduoduo se ha convertido en una empresa estrella involucrada en el "torbellino de imitaciones", seguida de una gran cantidad de aplicaciones de imitación. Sólo hay una palabra de diferencia entre ellos y Pinduoduo, como "más iguales", "más calidad" y "más juntos". En las primeras operaciones, estos nombres indistinguibles eran suficientes para confundir a los usuarios en áreas remotas, y las personas mayores corrían un alto riesgo de ser engañadas.

Además de sus nombres, las APP imitadoras incluso imitan sus modelos de negocio. Por ejemplo, un software de imitación de alta gama llamado Pinquduo intenta imitar el comercio electrónico social, pero la compra grupal diseñada también puede ser realizada por una sola persona, por lo que la función de "compra grupal" es solo de nombre.

Pero en términos de actividad del usuario, la diversión sigue siendo el doble. Según información oficial de Pinqu, desde su lanzamiento oficial el 9 de julio de 2017, la plataforma ha acumulado casi dos millones de usuarios y un tráfico mensual promedio de casi cinco millones.

La razón por la que surgen una tras otra aplicaciones tenaces y con un alto nivel de imitación también está relacionada con el bajo umbral técnico detrás de ellas.

Bento Finance descubrió que algunas empresas de tecnología se anunciarán en Zhihu, alegando que tienen el código fuente de una aplicación de video corto similar a Tik Tok, y también pueden buscar directamente "imitando a Tik Tok y A" Variedad de tutoriales de desarrollo para "Aauto es más rápido".

La producción de software de imitación ya ha formado una cadena industrial secreta y estable en el mercado negro.

Para los desarrolladores de software imitadores maduros, se puede crear un marco de trabajo front-end en unos pocos días. La creación de servidores, código fuente, nombres de dominio y proveedores de servicios se puede resolver mediante el arrendamiento en línea.

Por ejemplo, para una aplicación de préstamo en línea en la App Store de Apple, algunos profesionales de la industria negra cotizaron un precio de 5.500 yuanes, que puede alcanzar un nivel de 1:1, pero esto no incluye los gastos operativos mensuales posteriores. y otros gastos. Si copia el software de algunas empresas que cotizan en bolsa, la cotización puede llegar incluso a casi 30.000 yuanes y se puede completar en 20 días.

Si deseas que estas aplicaciones falsificadas se lancen con éxito en las tiendas de aplicaciones de Apple o Android, solo tendrás que pagar las tarifas correspondientes una vez finalizadas.

Las APP Copycat también han pensado en muchas formas de ganar dinero.

Por ejemplo, para un software de imitación de bajo precio, solo necesita cambiar el anunciante del software original, usar un nombre y un ícono muy similares al software original para recopilar la privacidad del usuario, puede ganar mucho dinero. Tarifas de publicidad y robo de datos de usuarios.

Incluso existe un software fraudulento en la App Store de Apple que persigue “suscripción gratuita + deducción de suscripción”.

Por ejemplo, un humilde “lector de PDF” alguna vez fue la aplicación más descargada en la Mac App Store de EE. UU. Esta aplicación de pequeño tamaño es muy inductiva.

Después de que el usuario lo instale, aparecerán una serie de botones engañosos en la página durante el uso, que pueden inducir a error a los usuarios a suscribirse en solo tres o dos pasos. Una vez que expire el período de prueba gratuito, la tarifa de "suscripción" comenzará a deducirse silenciosamente.

Para que más usuarios vean y se suscriban a sus aplicaciones, muchas aplicaciones imitadoras suelen aumentar su exposición mediante descargas y comentarios.

A finales de febrero de este año, el desarrollador de software Kevin Archer descubrió que la "aplicación Authenticator-2 Factor" que desarrolló había sido plagiada por un software ruso "Authenticator-APP", y el nombre era el mismo como el original.

Este software de imitación requiere que los usuarios lo evalúen en la tienda de aplicaciones cuando lo usan por primera vez para aumentar la popularidad del software.

Y Authenticator-APP también adopta un "sistema de suscripción". Una vez que el usuario olvida cancelar la suscripción, pagará una tarifa de suscripción semanal de 3,99 dólares estadounidenses.

Muchas aplicaciones de imitación están ocultas en muchos enlaces y tiendas de aplicaciones de fuentes desconocidas. Cada año, bajo una fuerte presión regulatoria, este software peligroso se retira de los estantes.

Pero debido a que muchas tecnologías de desarrollo de aplicaciones son de código abierto, es fácil cambiar de lugar en el ciberespacio.

Esto también ha provocado directamente que la App Store de Android se convierta en un "terreno fértil" para la generación de software imitador.

Roy le dijo a Bento Finance que debido a la apertura de Android, es fácil que aparezcan aplicaciones "imitadoras" en teléfonos Android, y la acción de "nombrar" y "eliminar" aplicaciones que recopilan información personal ilegalmente es importante para aplicaciones de Android.

Según los datos publicados por el Centro Antifraude de la Administración del Ciberespacio de China en 2022, se investigaron y reprimieron un total de 10.000 aplicaciones falsificadas, que se incluyeron en la base de datos nacional de muestras negras relacionadas con el fraude. .

Más importante aún, a medida que el software original se vuelva más popular, aumentará el número de aplicaciones imitadoras.

Pei Zhiyong, jefe experto antifraude de 360 ​​Company, dijo una vez que cuando el número de aplicaciones genuinas supere los 50 millones, habrá al menos 700 tipos de imitaciones en el mercado y habrá aplicaciones. con menos de 6,5438 millones detrás de ellos Veinte o treinta "piratas".

La App Store de Apple no puede ser infalible a la hora de lidiar con el software desenfrenado con riesgo de imitación.

2065438+En agosto de 2004, Shanghai Lujiazui International Financial Assets Trading Market Co., Ltd. (en lo sucesivo, "Lufax") descubrió durante el control de seguridad diario que la versión oficial de Lufax estaba oculta en el Apple App Store. Versión falsa de la aplicación.

Este software pirateado tiene riesgos de seguridad y puede engañar a los usuarios. Lufax pidió a Apple que eliminara la aplicación oculta infractora, pero no recibió ninguna respuesta positiva de Apple. Tres meses después, Lufax presentó una denuncia directamente ante el Tribunal de Distrito de San Francisco, en el norte de California.

De hecho, la aparición de software falsificado en las Apple Store no es nada nuevo. Por ejemplo, "Temple Run" y "Plants vs. Zombies" que aparecieron antes imitaron "Temple Run" y "Plants vs. Zombies" respectivamente.

Controlar completamente las aplicaciones imitadoras sigue siendo un problema difícil.

El "Reglamento de Gestión de Servicios de Información de Aplicaciones de Internet Móvil" que se implementará el 1 de agosto de 2022 ha fortalecido las responsabilidades de protección de la información personal, revisión de contenido y seguridad de los datos de las tiendas de aplicaciones.

Para resolver el problema de los estándares de revisión de aplicaciones inconsistentes debido a la apertura del sistema Android, el Laboratorio Terminal Taier de la Academia de Tecnología de la Información y las Comunicaciones de China, dependiente del Ministerio de Industria y Tecnología de la Información, ha desarrollado especialmente un "Sistema de servicio de firma de aplicaciones" para construir un sistema unificado de firma de autenticación de aplicaciones para mejorar la trazabilidad de todos los aspectos de la aplicación y promover la solución al problema de la lucha contra la falsificación de aplicaciones.

A partir de ahora, Aauto Quickless, versión Aauto Quickless Speed, 360 Mobile Assistant, Huawei, Xiaomi, etc. Todos han sido conectados al "Sistema de Servicio de Firma de APP".

Siempre que la firma de la aplicación del software pueda resistir la prueba, demuestra que la aplicación es confiable. En otras palabras, el sistema de servicio de firma de aplicaciones resuelve el problema de la firma de aplicaciones y permite que las aplicaciones genuinas obtengan certificados digitales que son difíciles de falsificar.

No es fácil obtener este certificado, por lo que el umbral de entrada para aplicaciones imitadoras naturalmente ha aumentado.

En la App Store, un equipo de Apple llamado App Review determina si se puede descargar un software.

Inicialmente, el equipo de auditoría estaba formado por sólo tres auditores, que revisaban todas las solicitudes. Pero debes saber que cuando la App Store se lanzó por primera vez en 2008, sólo había 500 aplicaciones.

Alrededor de 2019, según personas familiarizadas con el asunto, el equipo de revisión de aplicaciones de Apple aumentó a más de 300 personas. En este momento, el número de aplicaciones de Apple ha aumentado a más de 2 millones.

Para la App Store, que insiste en la revisión manual, este es un proyecto que requiere mucho tiempo. Un equipo de revisión de varios cientos de personas tiene que lidiar con miles de software sospechoso y los recursos de revisión seguirán siendo muy escasos.

Según el Consumer News and Business Channel de EE. UU., cada revisor de Apple necesita completar de 50 a 100 solicitudes cada día, y el tiempo de revisión de cada solicitud generalmente es de solo unos minutos.

Cuando colocas una aplicación o actualizas en la App Store de Apple, hay un 40% de posibilidades de que sea rechazada. Sin embargo, si encuentra software pirateado que imita productos genuinos a nivel de píxeles, los auditores tienen tiempo limitado para revisar cada software y muchos programas imitadores seguirán escapándose de la red.

Roy le dijo a Bendou Finance que China tiene una gran base de internautas, muchos tipos de aplicaciones y que los internautas tienen una escasa conciencia sobre la prevención. Todas estas son dificultades que se encontrarán en la gestión del software imitador. Más importante aún, los costos de desarrollo de aplicaciones son bajos, cambian rápidamente y muchas tecnologías subyacentes son de código abierto. Incluso si se retira de los estantes, es posible que pronto comience de nuevo.

Para desempeñar verdaderamente el papel de "guardián" del software imitador, la tienda de aplicaciones necesita resolver más desafíos.

Materiales de referencia:

1. Sanyi Life: "El problema de las aplicaciones imitadoras ahora tiene una nueva solución"

2. en Internet podemos deshacernos de la "sangre de imitador""

3.ifanr: "Apple, un equipo misterioso, tiene el poder de vida o muerte para 2 millones de aplicaciones en la App Store".

4. Integración vertical de la comunicación de nuevos medios: "Estas aplicaciones son en realidad imitaciones de" Pinduoduo "y el modelo de grupo se ha roto".

5. : App Store El año pasado, se eliminaron 654,38+06.000 aplicaciones "arriesgadas" para evitar casi 654,38+05 millones de dólares estadounidenses en transacciones fraudulentas."

6. Webmaster's Home: "Inventario de los tres pecados de las aplicaciones imitadoras : Insertar anuncios, captar tráfico y hacer trampa con dinero”

7. Sina Digital: “Los desarrolladores de aplicaciones se quejan de la App Store de Apple: todavía aparecen aplicaciones imitadoras”

8. : “Informe de investigación: hay una media de 92,7 versiones pirateadas de cada aplicación”

9. China Business News: “Apple Store oculta aplicaciones imitadoras”