近几年,国内互金行业蓬勃发展,与之相关的黑色产业链也如蛆附骨般的野蛮生长。从薅羊毛、暴力催收,到倒卖用户信息,都极大的危害了互金行业的成长。现在,互金黑色产业链又被爆出一个新项目,那就是仿冒的网贷APP下载。
最近,每日金融后台接到多位读者留言,称自己在了解各家网贷平台的时候,可能下载到了山寨APP。今天这篇文章,我们就带大家了解下这个行业,也提醒读者以后下载APP的时候,擦亮眼睛,注意安全。
“其实仿冒APP在互联网行业不算新鲜,已经形成了庞大的产业”,成都某网贷平台CTO陈放(化名)告诉每日金融,仿冒APP的性质和银行卡钓鱼差不多。
用户在里面填好个人信息以后,仿冒APP通过插入恶意程序等方式收集用户的账户密码、身份证、银行卡、电话号码等多维度信息。简单一点的把银行卡或社交软件里的现金直接转走,复杂点的则通过洗库等方式,进行数据提炼、筛选,然后再从事其他非法交易活动。
据陈放介绍,目前诸如电信诈骗、盗取游戏装备、盗卡交易等黑色产业链交易都有成熟的路径和渠道,仿冒APP就属于盗卡交易的一种。“这也属于信息泄露,只不过网贷APP比电信诈骗、盗取游戏装备更容易接触到现金,所以黑产团队很快就盯上了这个领域。”
国家互联网金融风险分析技术平台发布的监测报告显示,截至今年4月30日,共发现仿冒的网贷APP 1300多个,累计下载量已超过3000万次。由于这类山寨APP的名称、图标甚至用户体验都与正版APP的相似度极高,让大多数用户也难以分辨。
数据显示,在这1300多个仿冒的网贷APP中,京东金融、借贷宝、陆金所等三家网贷平台的仿冒APP总计15个,下载量累计32万次,名列前茅。另外,手机贷借款、旺财狗这两个平台被仿冒的APP数量也触目惊心,分别为17个和42个。
对于这种仿冒APP的猖獗现象,网络安全专家、四川十方卫士科技有限公司CEO孙治法也给用户提出了一些建议。
1、用户下载网贷APP时,可通过平台官网下载,或通过应用商店等正规的电子市场下载,切勿通过QQ、微信、短消息等附带的下载链接盲目下载;
2、下载完成后,仔细查看确认图标是否清晰,软件内部图文是否清晰,能否正常启动、使用,功能是否正常,如果不能正常启动使用,那么多半是仿冒APP;
3、用户可以安装第三方安全软件,来识别下载的APP是否为病毒软件。另外还可以通过下载途径、对比确认、软件鉴别等方法避开陷阱,防止受骗导致资金损失。
每日金融记者发现,虽然网络安全泄露的事件逐年增多,但相较于人工智能、机器人等热门投资领域,互联网安全领域的创业项目却不是资本的宠儿。
国内某知名投资机构成都负责人潘胜(化名)对每日金融表示,目前国内网络安全项目的技术要求高、市场份额却有限。比如病毒分析项目的市场需求就很小,一个软件的使用许可费才十几万美元,从资本的角度很难进行估值。这种情况也导致资本对网络安全项目的兴趣不大。
同时他认为,信息安全属于是绑定行业的服务,随着企业管理信息化、服务化和移动化的趋势愈演愈烈;只有在通信分析、协议分析、软件分析等基础层面做得比较扎实的公司,才有可能获得资本的青睐。
>>>>推荐阅读
