来源：互联网联合辟谣平台

网贷平台为越来越多人解决了燃眉之急，但也被一些不法分子盯上了。近年来假冒官方金融平台的诈骗案高发。其中网络兼职刷单、快速贷款等诈骗APP较多，特别是有一些仿冒各大银行和金融平台的APP具有较大迷惑性和欺骗性。

今年以来，国家网信办反诈中心排查打击仿冒APP4.2万个，并纳入国家涉诈黑样本库。目前，国家涉诈黑样本库已涵盖并处置涉诈网址380.4万个、APP51.4万个、跨境电话41.5万个，互联网预警劝阻平台预警超20亿人次。这些不法分子给大家挖了哪些坑？作为普通用户我们如何辨别山寨金融APP？

不翼而飞的一万八

随着金融科技的发展，手机端成为许多用户办理金融业务的主要渠道，也让网络金融诈骗有机可乘。如果将两款长得几乎一模一样的APP同时安装到您的手机中，您能分辨出来哪一个是真的？哪一个是个冒牌货吗？

湖州的赵女士就中了招，赵女士原本打算网上贷款三万元用于周转，但不小心掉入了诈骗分子的坑，诈骗分子主动联系受害者，声称可以为其提供贷款，并让赵女士通过扫码的方式下载了一款应用程序，当时赵女士仔细核对过，她说因为这个应用和她很熟悉的某知名金融应用程序长得一样，就没有心生怀疑。

赵女士：我确实在APP的账户里面，看到我已经有3万块钱了，但当我想把这3万块钱提现到我自己的银行卡里时，没有成功。

客服告诉赵女士，她银行账号填写错误被冻结，需要打保证金，不然贷款的钱就提不出来。

赵女士：他说我还要往他给我提供的账户里面打一笔保证金，金额是我APP账户里面36000的一半，我就重新又往里面打了18000。

在层层“套路”之下，赵女士两天内陆续向客服提供的几个账号转了几万元的“认证解冻费“，可钱转过去了，客服却跑路了，联系不上。

类似这样的事件，有不少用户都遭遇过。近期，国家网信办反诈中心也监测发现多起仿冒投资平台进行诈骗的事件。

“李鬼”式APP如何行骗？

网络安全专家谢斯告诉记者，诈骗分子推出的大量“李鬼”式APP，主要以相似标志和产品介绍以假乱真，以“小额返利”等诱导网民进行访问下载，进而实施诈骗。部分诈骗平台甚至宣称具有“国企背景”，以“国字头”名义吸引用户，以“拉人头”模式发展下线，给一些网民造成巨大财产损失。

谢斯：主要有这样几种方式。第一种是诱骗型的广告，比如你在打开一个网站时，它会弹出一个广告，写着这款应用的年收入达到了多少，每年投资比例是多少，一些用户就会去点击进行下载。还有一种方式，会利用一些返利性质的活动，比如在线下举办活动，说自己是某应用的升级版本，如果用户安装，可以送一些粮油米面、话费等诱导用户下载。还有一些软件可能会通过一些熟人朋友的有偿推广，让这些用户再来推广给他们的朋友进行安装。

从技术的角度出发，谢斯告诉记者，这些假冒APP伪造成本极低，一般一周不到就可做出前端框架。而且很多仿版APP使用的都是境外IP地址，给追踪带来极大困难。

谢斯：诈骗分子会用原始应用的图标，用很相似的名字，让你看不出来。把图标改到自己冒充的APP上面，这种成本比较低一点。也有一些应用将自己的IP放在境外服务器，来躲避一些追踪。

如何防范山寨软件？

面对这种真假难辨的应用程序，我们如何练就火眼金睛呢？从记者观察来看，目前这种冒牌APP在一般应用市场难以直接搜索到，但用户仍可在一些贷款APP的导流或浏览器的推荐甚至假新闻链接的诱导，通过网页链接、短信等方式下载并使用。对此，中国信息通信研究院泰尔终端实验室信息安全部技术专家邓佑军给出了建议。

邓佑军：最好避免从一些社交软件、短信链接或二维码链接下载这些APP；不要私自通过一些个人账户就把自己的钱转出去；也不要在这个APP的范围之外进行转账。

网络安全专家谢斯也提示，广大群众需通过官方正规渠道下载APP；出现非官方客服联系的情况，要注意核查对方身份，切勿进行转账操作。

谢斯：如果要分辨这些真假APP可能比较难，但是我们有一些我们的方法。比如当我们下载应用时，优先去可信的应用市场上安装应用，因为比较可信、大型的应用市场，靠前的应用都比较真实，而且一般是做了担保和检测的。

来源：中国之声

微信官方警告：你手机里的“微信”，可能是假的！河南已有人被骗……

“在吗？能不能借500？”

河南许昌一男子突然收到微信好友发来的借钱信息，还用语音说了声“是我”，听到是好友本人，该男子马上把钱转了过去。然而，该男子向对方再次核实时，朋友却直呼没有借钱，是自己的微信号被盗了。

近期，全国已发生多起类似的微信语音诈骗案件。“新华视点”记者调查发现，这些案件背后都有山寨微信的“身影”。一些不法软件开发者开发的山寨微信具有多种正版微信没有的功能，包括转发语音、红包秒抢、防止撤回、修改微信定位、一键克隆朋友圈等。

总是弹出广告？

你手机里的微信可能是假的！

使用微信时总弹出广告，不小心就点到不知名网站？微信官方客服表示，官方微信不会弹出广告。近期，已接到不少类似反馈，经核实，这些广告并非微信官方推送，而是由于加密网络传输协议被人破解导致。简单来说，就是被安装了山寨微信。

浙江省警方曾破获一起在“老人机”(操作简便、字体较大、功能简单，便于老人使用的手机)上预装假微信软件的案件。

一家名叫鹈鹕网络 科技 有限公司的两个合伙人和20多名工程师未经授权开发功能机微信软件，并将其植入“老人机”。该软件让超过1500万台“老人机”成为“肉鸡”，除了接收弹出式广告，账号还容易被盗取。该团队通过“后门”远程监控“老人机”状态，如果发现某账号久未使用就会将账号密码窃取，再将账号进行售卖。

目前，因这些“李鬼”软件而造成经济损失的案件已在全国多地“上演”。去年3月，腾讯安全联合团队配合浙江、湖南警方成功打掉国内首个集微信恶意注册、群控外挂、赌博于一身的黑产团伙，抓获了公司负责人、技术、运营者在内的52名犯罪嫌疑人，冻结资金8000多万元。

上海市闵行区去年6月份对某 科技 公司提起了公诉，原因是其制作了一批预装山寨微信手机，并以“微商手机”进行销售。微商通过该手机可以使用一台手机同时登录多个微信号，通过修改全球定位，伪装海淘假象等多种手段诱骗消费者购买产品。

私家车999

记者调查：

网售山寨微信已形成灰色产业链

记者调查发现，除了手机预装，目前网上还有一批兜售山寨微信及相关外挂的商家，通过层层分销代理的形式，与利益链顶端的软件开发者构成了一条灰色产业链，将山寨微信散布到网络各个角落。

记者在某网购平台发现一些销售山寨微信的店铺，软件叫价从几十元到上百元不等，不少商家都显示月销量上千。记者选择一家网店进行咨询，卖家提出要添加微信才能进一步沟通。

该卖家称，购买软件的大多是微商，他们都有引流的需要，软件可以帮助他们制作5个分身同时登录，批量添加附近的人为好友，一键集赞等。目前该软件已经衍生到第二代，除了功能迭代之外更能保证稳定不被封号。

记者拿一款山寨微信软件进行测试，登录后发现山寨微信的好友数据和原来的一模一样，界面与正版微信几乎没有区别，只是左下角多了一个功能键，里面包含着“自动抢红包、一键转发朋友圈、自动打招呼”等13项正版微信没有的功能。

记者测试语音转发功能，录制“对，是我”等语音后转发给朋友，朋友听到语音后，马上信任了这是记者本人。如果有木马程序冒名操作，将会带来财产损失。而 “一键转发朋友圈”的功能，可以克隆目标好友发布的朋友圈，为生成微信假号偷梁换柱，假冒他人进行诈骗打开了方便之门。

山寨微信是违法恶意外挂

需多方合力避免蔓延

微信方面表示，山寨微信实际上是一种恶意外挂，功能虽然很多，但容易被“有心人”利用。同时，安装者本人也会因软件预留的“后门”及木马而受到信息泄露、账号被盗等威胁，具有极大安全风险。

北京市法律援助中心公职律师杨欣认为，目前来看山寨微信软件的来源大体上有两个，一个是山寨机预装，一个是消费者主动在网上购买山寨软件。对于第一种，监管部门可采取技术手段加大对山寨机的监管，减少消费者被动使用山寨软件的机会，工商行政部门也应当加大对销售山寨机商家的查处。对于第二种消费者主动购买行为，则需要销售平台配合电子商务监管部门加大监管和打击力度。

微信官方提醒：

消费者要警惕手机里微信的异常情况，发现“李鬼”软件要及时投诉举报，搜索微信小程序“腾讯举报受理中心”投诉即可。

同时，对于主动购买软件的消费者来说，要警惕个人信息泄露、被非法利用造成的法律风险。

责编：晓宇、战强

编审：苏翼飞

监制：万克

输“淘宝”, 蹦出多个“李鬼”APP

安卓七成电商APP实为钓鱼软件

图为在一款智能手机的安卓APP商店，搜索“淘宝”显示出的相关应用程序。其中仅有第一个图标为正版客户端，其余类似的图标都是山寨版。

“我躲过了粤利粤，分清了营养抉线，能认出康帅傅、脉劫、王老古，却无法看清楚这些APP。你能吗?”一条题为“你用的手机购物APP都是真的吗”附图微博，最近被网友们多次转发。图片里列出了长长一串正版和“李鬼”APP(应用程序或软件)的对比图。名博博主李开复在转发的同时也留下评论：“当心山寨APP!”

输“淘宝”，蹦出多个“李鬼”APP

记者在一款应用安卓平台的智能手机APP商店中，输入当前应用较普遍的“淘宝”，页面跳出了20多个相关结果。其中“淘宝购物”、“TG淘宝”、“淘宝(电脑版)”这几个山寨应用程序的图标，“长得”和正版淘宝图标“淘宝客户端”几乎一样，都是橙色底色下衬着白色的“淘”字样，极具迷惑性。

用户陈小姐是淘宝上的双黄钻买家，使用淘宝购物已有五年，在手机上用淘宝客户端购物也有一年左右。当记者把上述几款图标向她展示时，她也犯蒙了。而根据淘宝官方对“淘宝客户端”的表述是：“LOGO(图标)简洁大气，由淘宝公司标准橙色的圆角正方形，中间白色的‘淘’字构成。”

全部下载完成后，只有正版“淘宝客户端”的图标在安装前后没有变化，其他的图标都原形毕露，“淘宝购物”安装完成后，原本的橙底白字图标成了一个拿着放大镜的淘宝小二客服卡通人物，图标下面的字样显示这款应用的名称叫“淘管家”。 “应用首页上还有聚美优品购物网的化妆品链接，这不可能是淘宝的客户端。”陈小姐表示。

记者尝试安装另外两个山寨APP后发现，“淘宝(电脑版)”安装后，应用程序图标下方的文字变成了“淘☆宝”，“TG淘宝”安装完毕后则无法进入页面。

与正版图标仔细比对，可以发现，这些山寨版APP，有的在图标字体上作文章，“淘”字略微变体;有的在底色上作文章，橙色略深或略浅;有的则在图标的形状上作文章，把小圆角改成大圆角，或者把小圆角改成直角，但是这些细微处的变化，一般用户很难察觉。“就算能看出差别，也不知道谁真、谁山寨啊?”一位网友表示。

山寨APP可窃取支付账号

不仅仅是淘宝，凡客诚品、当当、亚马逊、美丽说、蘑菇街，甚至工商银行的手机客户端在安卓平台上都有“李鬼”版，跟正版长得就像“孪生兄弟”。

360手机助手安全数据中心近日发布的一组山寨电商APP数据显示，目前安卓手机平台上主流电商软件共400余款，其中山寨软件竟然接近九成，超过350款，而可能造成用户经济损失的恶意山寨软件占比则高达70%。

最新数据显示，安卓系统占据全球智能手机操作系统市场76%的份额，其在中国市场的占有率更是高达90%，这就意味着绝大多数使用智能手机的用户都有可能遭遇山寨应用程序。

山寨电商软件有哪些危害?360手机安全专家表示，山寨软件或窃取用户支付账号，或诱导用户去钓鱼网站进行支付，有的软件私自定制扣费业务，恶意扣除账户资金，有的在用户使用后留取后门，远程控制并窃取用户手机中资料，每天不定时无限制地向用户推送购物广告，造成骚扰。

有报告显示，2012年中国移动电子商务市场交易规模达965亿元，平均每天交易2.64亿元。巨大的利益蛋糕吸引了不法分子的目光，而直接与金钱挂钩的电商软件成了黑客下手的“绝佳目标”。

不过，记者调查发现，与安卓系统相比，苹果手机APP商店里山寨的应用程序就少很多。通信世界网总编辑刘启诚对记者说，封闭的苹果iOS操作系统对应用程序的审核较为严格，即使是国内大型软件企业上传的应用程序也有被苹果商店以“违反相关法律法规”、“侵犯用户相关利益”等各种理由下架的先例。而谷歌的安卓操作系统是个开放的平台，所有开发者都可以基于这一平台去开发应用程序，对于程序的优劣，谷歌并不承担责任，使用者需要自己去鉴别。

“安卓系统就像一个农贸市场，谁都可以进，在生态丰富、样式多样的同时付出的代价就是环境比较杂，不像苹果系统那样山寨版本比较难入侵。”刘启诚说，两个系统不同的发展思路导致了产业生态的不同结果。

专家提示

通过下载量

和评论辨真伪

“山寨手机客户端的技术难度不高，稍微有点经验的程序员就能够做，安卓手机下载平台又是开放的，而且现在针对山寨的处罚很少。”某门户网站一位资深程序员直言，违法成本不高确实让山寨APP越来越泛滥。

据了解，目前安卓APP商店并不对各方上传的APP进行图标是否涉嫌侵权的审查。通常情况下都是由被侵权的企业主动提出投诉，然后由安卓方面对具体的侵权事项进行核实，做出相应处理。

淘宝无线事业部相关负责人对记者说，淘宝网近期每周会对安卓APP商店的“李鬼”APP进行梳理。“对于在图标、名称上会误导用户的网购APP，淘宝会向安卓方面提出投诉，必要时诉诸法律途径。”

但360手机安全专家表示，山寨APP防不胜防，而且有些山寨软件的制作者是个人或是小作坊，难以找到责任人，无法进行司法起诉，正版开发商很难维权。

这名专家表示，用户除了应该选择大的安卓软件平台下载网购APP应用外，还要注意观察应用程序的下载量，通常正版应用程序的下载量比较大，那些下载量较小的要慎重选择，下载前可以多浏览其他用户对于该款应用的评论，以辨别真伪。下载后，先别忙着使用，可以点击进入客户端后，选择菜单栏中的“帮助”、“关于我们”，如果是官方开发的软件通常会注明客户端的相关信息。此外，在每笔交易前后，都应仔细核对支付宝或网银账户及交易方名称等信息