盗版12306骗3000万人下载,暴利高仿App是如何花式捞钱的?

眼看着春运一天一天临近,我按捺不住激动的心情,准备加入抢票大军。

可是,当我在应用商城搜索 12306 时,却发现一大批“12306”。这些 App 下载量从几万到几千万(未标“官方版”的累计下载量超一千万),零零总总的有几十个,不但名字类似,图标、颜色也大同小异……

搜索 12123、公积金等其它官方软件后,也出现了类似情况。我安装了其中几个 App 后,还看到了很多不可描述的“沙雕广告”。我顿时觉得,这事情不简单!在职业病好奇心的驱使下,我准备“打入内部”一探究竟。

经过卧底深扒后,我发现这些与官方 App 神似的高仿 App 的背后,竟然藏着一条从 App 仿制到上架,再到推广控评的完整灰色产业链。

高仿App的那些骚套路

实际上,对于高仿、山寨这类东西我们并不陌生。早在几年前,就有各种花式蹭名牌的山寨产品,从“六亿核桃”到“娃啥啥”,再从“蓝月壳”到“周住(雕)”牌洗衣粉……

图片来自网络但论起套路,这些山寨产品与高仿 App 比起来可就绝对是弟弟了。

1)花式骗下载

一般来说,现实中的山寨产品,蹭的都是大家熟悉的名牌。所以不论名字仿得再像,用户只要仔细瞅一眼也就发现这是假货。

但要分清高仿 App 可就难了,因为大家可能对“官方正版”长什么样都没有概念。

比如,我在软件商城搜索“上海公交”,出现了如下图这些 App 。名字、图标、简介看起来都正规极了,而且每个 App 都经过了人工复检。我怎么也没看出来到底谁真谁假…… 

你能分辨出哪个是正版,哪个是高仿么?

除此之外,针对大家熟悉的软件,高仿 App 也有相应的套路骗下载——通过小便宜利诱。

比如,在我搜淘宝旗下的「一淘」时,出现了很多长得特别像的 App ,他们除了名字、图标高仿正版软件外,无一例外都在用尽力气强调:这里有优惠,还能返现,快来买呀……

2)挂羊头卖狗肉,功能根本不能用

除了名字蹭官方骗下载,高仿 App 还经常会有挂羊头卖狗肉的骚操作。

比如,我在软件商城上发现了一个顶着 5 星好评的公积金查询软件,它的应用介绍上明明白白地写着:

可以快速查询公积金,是功能强大的贴心管家。

可当我打开 App ,尝试查询公积金时却被提醒:服务不可用……

那么这款软件都可以干什么呢?

它可以办各种银行信用卡,给各种证券开户、推荐各种贷款申请,甚至还“贴心地”附上了房贷、保险计算器……

也就是说,这个「公积金管家」啥都能干,除了公积金查询??

3)泄露信息,花式骗钱

除了在广告、功能上做手脚,这些灰色 App 也有很多花式骗钱、骗隐私的骚套路。

首先,这些 App 会强制你同意授权一些非必要权限(不同意就无法使用)。

   如果你一不小心,同意了 App 的这些索权申请,他们就可以堂而皇之的读取你的位置、照片、文件、通讯录……然后,它们还会在“隐私政策”中动手脚。

比如这款名为「12123查违章」的高仿软件,它的“隐私政策”就非常可笑:

得到同意后(使用即同意),会将你的车辆信息分享给第三方平台,对车辆进行估值。

本 App 不保证满足您的需求,不保证服务不中断,出了意外你负责。

查到的资料,错了本 App 也不负责哈。

我们会随时更改隐私条款,你没发现就默认你同意了。

……

说实话,我从未见过如此厚颜无耻的“隐私政策”!

App 在隐私政策中已经说明白了呀,既不保证查询的信息准确性,也不保证服务不中断,明目张胆地“拿钱不办事”。

比如,你在软件上交罚款,那就多收你 200 手续费吧。你交了预付金后,想要退款?抱歉,不退……

这还不是最可怕的,据一位网友爆料称,他曾下载过一款名为“XX 银行信用卡”的高仿 App,但没过多久竟发现自己的银行卡被盗刷,还莫名其妙地被贷款了。

现在的高仿 App ,套路真的太多了!

分工明确的高仿App灰产

看到这里,你可能会有很多疑问,比如:

这些种类繁多的高仿 App 到底是怎么做出来的?

为什么有些高仿 App 真的可以购买火车票,查询公积金?

它们有为什么能够堂而皇之的出现在应用商城里?

……

为了弄清楚这些问题,我“潜入”多个渠道。经过近一周的卧底,我发现高仿 App 背后早就形成了一条完整灰色产业链。

下面,我就带你一步一步地揭开高仿 App 的行业内幕。

1)1对1定制高仿App

乍一看,制作一个 App 似乎是一件不太容易的事情,但实际上,网上有很多 App 定制开发服务。

随意在主流电商平台上搜索“定制 App”,就能找到大量的店铺。

这些店铺并不专门定制高仿 App,但只要你提出要求,他们也会熟稔地接下。比如,我曾卧底过一家 App 开发公司,他们宣称自己做的都是“独立开发的原创 App”。

在沟通中,当我明确表示要定制高仿 App 时,他们不但没有任何抵触,反而“热心地”给我提起了建议。

当我和他表明定制 App 的目的是为了投放一些“非正规”的广告时,对方甚至还体贴地推荐了更划算的方案,让我直接购买成品 App 。

我只要告诉他软件的类型、功能,他们就能帮我找到一款合适的成品 App ,价格比定制便宜的多(定制高仿 App 需要 1.5 万),且只要几千快就可以到手。

这样看来,他们怕是没少接类似的生意吧。

2)通过数据公司获取信息

官方的 App 可以仿制,但像“公积金数据”、“交通违章记录”、“银行理财服务”这种官方的数据,高仿 App 又是怎么获取的呢?

让人细思极恐的是,网上有专门的数据公司来对接这种服务,查询一次只需要几分钱。高仿 App 只需要找到数据公司,就能轻而易举地查到银行卡、身份证、交通违规等信息。

  一般来说,数据网站背后都是体量较大的正规公司,并不会专门承接这些灰色服务。但事情的关键点在于,他们并不在意客户到底做的什么生意,合法还是不合法。

例如,我在网上找到了一个数据库网站,它在首页上明晃晃的放着“拒绝高仿 App ”几个大字。

当我申请购买火车票的数据接口时,客服人员告诉我:

目前火车票接口已不对外开放。

起初我还以为,是网站终于“洗心革面”不再接来路不正的生意时,客服人员说:

只是因为出票不太稳定。

呃,好吧……怪我把他们想的太好了。 

他们根本不关心自己的数据将会流向哪里,正规不正规,合法不合法,安全不安全什么的都不重要,只要肯掏钱就行。

3)通过“马甲包”获得软件著作权

当高仿 App 制作完成后,接下来的问题是:

为什么它们能光明正大地出现在应用商城里?

要知道,App 也是有“软件著作权”( 简称软著)的,其核心要求就是原创。同时,软著也是 App 在应用商城上架的必要条件。

也就是说,高仿 App 想要上架,就必须得通过官方的原创检查,拿到软著证书。

和上面的环节类似,同样有专门的公司负责软著申请与上架服务。 

在软著申请过程,审核机构会要求 App 提交软件的“源程序”,并对源程序进行查重。

那么高仿软件是如何避过这一环节的呢?为了弄清这个问题,我开始卧底一家专门从事 App 上架与软著申请服务的公司。

当我在沟通中提到 App 是高仿时,对方立刻表示了解,并指出这类 App 一般会出现 4.3 问题(应用重复),显得非常熟练。

和客服简单交流后,我又添加了他们的技术人员。在聊天中,对方表示:他们是通过自己研发的“马甲包”,对高仿 App 的代码进行深度混淆来降低官方系统的查重率。

简单来说,就是在代码源中插入一些不影响 App 使用的字符来降低重复率,从而帮助高仿 App 通过软著申请。

获得软著后,高仿 App 也能非常轻易地上架各大应用商城。

据业内人士表示,多数应用商店在APP上架时,机器审核只进行病毒和兼容性测试。人工审核一般只审核名称、内容是否存在违规,基本不会审核 App 是否存在模仿、抄袭等现象。

4)刷量、控评赚取用户信任

为了骗取用户信任,诱导他们下载,很多高仿 App 还会在上架后刷下载量和刷评分、评论。

一般来说,他们获取下载量的方式有两种:

第一种是关键词优化。他们把竞品词、产品关联词、流量词等都放在自己的关键词标签中,以增加 App 被搜索露出的机会。

比如,上面提到的高仿 App「12123查违章」就通过添加大量关键词蹭了不少流量。

第二种是寻找专门的 App 推广团队,通过专门的刷机软件,批量控制手机来假冒用户下载,刷软件评分。

很多用户在下载软件时都会参考软件的下载量和用户评论。当他们看见软件高大百万次的下载量,且有很多“言辞恳切”的正向留言时,往往会落入高仿 App 的圈套。

到这里,高仿 App 背后的整条灰色产业链就完全形成了。

结语

说到这里,相信你已经见识到高仿 App 产业的水有多深了,整条灰产可以说是一环扣一环:

从 1 对 1 软件定制,到网络数据接口买卖,再到软著申请与上架审核服务,最后再到软件推广和控评。

我们根本不知道这些 App 会采集手机上的多少隐私,更不不知道这些隐私信息会流向哪里,用在什么地方。

 那么我们应该如何辨别高仿 App 呢?我建议你在下载 App 前最好做到以下几点: 

1)尽量在应用商城等正规平台下载 App。他们的审核机制能够过滤掉很多不法软件。 

2)在下载前比较同类型软件的下载量。一般来说,正版软件会比高仿 App 的下载量高很多。

 3)在下载前,务必浏览用户评论,如果有类似于:软件是骗子……这样的评论,你就要警惕了。

 4)如果你无法确定 App 到底是不是正版,你可以在“应用详情”找到软件供应商,再在企业查等平台上查询这家公司的信息。如果公司规模很小,还有风险提示,那他们的软件也多半不可信。

今天这篇文章,希望你可以安利给身边的人,让他们能够辨别套路,少被欺骗。

作者丨套路编辑部

本文转载自公众号运营研究社,一个让运营人快速崛起的公众号,你所关心的运营问题,这里都有答案。微信号:U_quan

Image placeholder
IT头条
未设置
  70人点赞

没有讨论,发表一下自己的看法吧

推荐文章
“12306”是如何支撑百万QPS的?

12306抢票,极限并发带来的思考每到节假日期间,一二线城市返乡、外出游玩的人们几乎都面临着一个问题:抢火车票!虽然现在大多数情况下都能订到票,但是放票瞬间即无票的场景,相信大家都深有体会。尤其是春节

从300万行到50万行代码,遗留系统的微服务改造

在传统企业甚至互联网企业中往往存在大量的遗留系统,这些遗留系统大多都能够正常工作,有的可能还运行着关键业务或者持有核心数据。但是,大部分遗留系统通常经常存在技术陈旧、代码复杂、难以修改等特点。笔者曾经

12306遭用户吐槽,我们该支持还是反对?

时近年底,春运火车票已进入销售高峰期,在线购票系统12306成为舆论漩涡,被大众推上风口浪尖。虽然,网络购票为大家带来了便利,省去了很多线下购票的麻烦,速度也比以往快了许多,但还是少不了遭用户吐槽。具

(PPT 下载,来了!)DTCC2019 中国数据库技术大会见证实录

2019年5月8日-10日,DTCC2019第十届中国数据库技术大会历时3天,圆满收官。作为国内顶级的数据领域技术盛会,共有23个技术场次,邀请超过125名专家,包括来自阿里、京东、苏宁、滴滴出行、百

create-react-app是什么?

create-react-app是用于搭建react项目的脚手架。它的优势在于省略了很多涉及配置的地方,让新手能够更加容易上手,减低入门的门槛。使用脚手架create-react-app1.准备工作操

PHP 如何上传文件和下载,你学会了吗?

第1章文件上传 1.1客户端上传设置 ​在B/S程序中文件上传已经成为一个常用功能。其目的是客户可以通过浏览器(Browser)将文件上传到服务器(Server)上的指定目录。 ​网络上常见的支持文件

1万属性,100亿数据,每秒10万吞吐,架构如何设计?

有一类业务场景,没有固定的schema存储,却有着海量的数据行数,架构上如何来实现这类业务的存储与检索呢?58最核心的数据“帖子”的架构实现技术细节,今天和大家聊一聊。一、背景描述及业务介绍什么是58

30万微博评论看翟天临与毕业生的爱恨情仇

作者:朱小五&王小九 来源:凹凸数读我将带着北京电影学院表演系的精神伴随我一生的演艺事业!——翟天临硕士论文致谢辞2019年5月27日凌晨,翟天临又上了热搜。这次的热搜绝对不是买的,因为实时搜索微博“

一通骚操作,我把SQL执行效率提高了10000000倍!

场景我用的数据库是mysql5.6,下面简单的介绍下场景课程表:create table Course(c_id int PRIMARY KEY,name varchar(10))数据100条学生表:

数据泄露后,美国Web托管服务商Hostinger重置1400万用户密钥

导读:据外媒TheNextWeb报道,美国Web托管服务商Hostinger在日前发生了包含1400万用户信息的数据库被“未经授权的第三方”访问事件。随后,Hostinger决定采取“预防措施”——整

亚马逊将公布超过最大会话和知识数据集,超400万字

4月1日,亚马逊宣布:他们计划向公众公开“TopicalChat”数据集,超410万单词21万句子的语料库将于2019年9月17日发布。该数据集是为参加AlexaPrizeSocialbotGrand

开发者为什么不愿意参与开源贡献?不仅是钱的原因

  对企业和开发人员来说,开源贡献具有重要意义。它能帮助企业建立自己的开源标准,同时能够吸引多样化人才,可以帮助开发人员丰富开发经验,提升个人能力。但事实上,如此明显的优势并没有吸引更多的开发人员从事

警告:ORA-00600 2252 错误正在SCN问题下不断爆发

自2019年6月23日之后,Oracle启用了SCN自动Auto-Rollover的新特性,也就是自动调整了SCN的增长率算法(缺省32K每秒,允许SCN最高以每秒96K计算)。注意,这里说的自动,是

Stack Overflow 上 370万浏览量的一个问题:如何比较 Java 的字符串?

在逛StackOverflow的时候,发现了一些访问量像喜马拉雅山一样高的问题,比如说这个:如何比较Java的字符串?访问量足足有370万+,这不得了啊!说明有很多很多的程序员被这个问题困扰过。PS:

20万DBA最关注的11个问题

问答集萃接下来,我们分享本期DBASK小程序整理出的问题和诊断总结,供大家参考学习。问题一、对于temp表空间爆满情况,怎么处理?undotemp表空间很大,我的思路是增大表空间大小或者,新建个tem

002.06 Klondike Solitaire - PsSimleGUI 的应用

建檔日期:2019/12/04 更新日期:None 语言:Python3.7.2,PySimpleGUI4.6.0 系统:Win10Ver.10.0.17763主题:002.06KlondikeSol

PHP 内核:foreach 是如何工作的?

foreach是如何工作的? 首先声明,我知道foreach是什么,也知道怎么去用它。但这个问题关心的是,内核中foreach是如何运行的,我不想回答关于“如何使用foreach循环数组”的任何问题。

Kafka 优秀的架构设计!它的高性能是如何保证的?

应大部分的小伙伴的要求,今天这篇咱们用大白话带你认识Kafka。Kafka 基础消息系统的作用大部分小伙伴应该都清楚,这里用机油装箱举个例子:所以消息系统就是如上图我们所说的仓库,能在中间过程作为缓存

YouTube 的视频推荐是如何实现的?

最近,谷歌研究人员发表了一篇论文,并在RecSys2019(丹麦哥本哈根)的论坛上公布,论文中对他们的视频平台Youtube用户视频推荐方式进行了阐述。在这篇文章中,笔者将试着总结我阅读这篇论文后的发

全球“黑客大赛”冠军霸气讲述:我是如何让50个文件一起骗过AI安防系统的?

大数据文摘出品来源:medium编译:邢畅、张睿毅、钱天培你有没有想过当黑客呢?破解手机密码,黑入公司系统,甚至…控制全球电脑。打住打住!违法犯罪的念头显然不能有。再退一步讲,咱也不一定有这本事。尤其

同义词搜索是如何做到的?

前面几个章节我们使用到了Lucene的中文分词器HanLPAnalyzer,它并不是Lucene自带的中文分词器。Lucene确实自带了一些中文分词器,但是效果比较弱,在生产实践中多用第三方中文分词器

GoWeb教程_06.2. Go 如何使用 session

通过上一小节的介绍,我们知道session是在服务器端实现的一种用户和服务器之间认证的解决方案,目前Go标准包没有为session提供任何支持,这小节我们将会自己动手来实现go版本的session管理

MySQL 每秒 570000 的写入,如何实现?

来源:吴炳锡yq.aliyun.com/articles/278034一、需求一个朋友接到一个需求,从大数据平台收到一个数据写入在20亿+,需要快速地加载到MySQL中,供第二天业务展示使用。二、实现

100%数据可用性承诺 VSP 5000系列如何改变存储行业规则

上个月,HitachiVantara在于拉斯维加斯举行的NEXT2019大会上,发布了其最新的企业级高端存储系统VSP5000系列产品。通过这款全面提升的企业级闪存阵列,致力于提供业界领先的性能和弹性

GoWeb教程_06.0. session 和数据存储

Web开发中一个很重要的议题就是如何做好用户的整个浏览过程的控制,因为HTTP协议是无状态的,所以用户的每一次请求都是无状态的,我们不知道在整个Web操作过程中哪些连接与该用户有关,我们应该如何来解决