金融情报局网

央视:苹果应用商店存非法APP 出现严重审核漏洞

当前位置:金融情报局网>市场 > 正文  2018-08-02 09:17:22 来源:央视网

APP——指的就是专门为移动网络平台打造的软件。苹果手机用户要想获取APP,必须在苹果的官方应用商店里下载,苹果公司解释称,官方应用商店里上架的软件经过严格的审核,为用户提供更安全可靠的体验。苹果的官方平台真的安全吗?山东的苹果手机用户牟先生最近遇到了烦心事,他在应用商店里下载一款被标注为“官方平台”的APP后损失惨重。

今年4月,山东淄博的牟先生因为朋友的一句玩笑,有了购买彩票的念头。他在自己的苹果手机应用商店里搜索了“彩票”两个字,发现了大量相关的APP,因为没有购买彩票的经验,牟先生在比较之后,下载了一款标注着“官方彩票平台”字样的APP。

“官方平台”的字样和福彩的LOGO让牟先生十分放心,看过APP上提供的操作介绍后,牟先生就开始投注,短短十天的时间,他先后投入了12万元。

赌博APP设圈套 充值不退必须投注

充进APP的钱必须要购买彩票,等到中奖后才能提取,如此的规则让牟先生一步一步走进了圈套。最开始只是因为损失了8000元想赢回来,直到投进去十多万元后牟先生才有了怀疑。

在牟先生和APP客服人员的对话截图中,记录着客服人员从自称官方彩票平台到承认有自行开奖的行为,这让牟先生傻了眼。而当他再仔细查看在APP上的充值记录,发现每次充值的款项都去了不同的账户,有的是便利店,有的是五金店,跟所谓的“重庆福利彩票官方平台” 并没有关系。当牟先生向重庆市福利彩票发行中心核实后,才知道自己中了圈套。

遭受严重损失 用户维权难

重庆市福利彩票发行中心明确表示,国家禁止网上售卖彩票,为何在苹果的应用商店里会下载到打着“重庆市福利彩票官方平台”的APP呢?遭受损失的牟先生从四月底开始向苹果公司进行维权。

从四月二十四号开始,牟先生就多次拨打苹果公司的客服热线,反映自己的遭遇。虽然苹果公司就牟先生的投诉提供了相应的受理编号,但始终没有给出回复。

四月二十七号,牟先生来到苹果公司位于上海浦东的办公场所,要求苹果公司提供冒充“重庆市福利彩票官方平台”的APP实际注册人信息并提供相应的经济赔偿,被工作人员拒绝。之后,牟先生又向苹果公司美国总部发去电邮,反映遭遇到的骗局,并要求对方提供涉事APP的信息,而苹果的回信并没有回应牟先生的述求。

牟先生在上海和苹果公司进行了长达五十多天的沟通,苹果公司始终没有向他提供涉事APP的相关信息,本计划通过诉讼来维权的牟先生也没有办法向法院提供完整的材料。7月16日,记者和牟先生一起来到了位于上海浦东区源深路391号的苹果公司,工作人员以涉及安全为由拒绝记者和牟先生进入,而反映问题的办法只有一种,就是要填写表格,留下电话,等待苹果公司的回复。

网络彩票全面禁止 非法APP仍存在

苹果公司以用户隐私安全为由拒绝向牟先生提供涉嫌赌博、冒充官方平台的APP相关注册信息,而牟先生发现在网上一些投诉网站,不少使用苹果手机的用户都反映有过类似的彩票骗局,多则被骗数十万,少的也有好几万。而自称严格审核的苹果应用商店,是如何让这些打着官方旗号的非法APP混进去的呢?

七月十九号,记者在苹果应用商店里输入“彩票”,便出现了多达上百个的APP名录,在排名靠前的三十个APP中,有三个APP的图标上被贴上了“官方版”的醒目字样,有四个APP在开发者名称中被注明为“官方权威平台”,这些APP无一例外都被标注为五星满分好评。

一款名为“福利彩票”的APP使用了和中国福利彩票相似的造型和配色,开发者名称写着“2018官方权威彩票平台”,进入下载页面后,记者发现该平台的开发者名称又被标注为:“湖北振新彩票文化发展有限公司”。而当记者将APP下载完成打开后,却发现这个平台被冠以“22彩票”的名头,在APP的界面中有重庆时时彩、北京PK拾、香港六合彩等,用户想投注首先要在平台进行充值。在这个APP的简介中记者并没有找到和福利彩票官方平台授权的任何信息。

而记者登录中国福利彩票发行管理中心官网后发现,早在今年四月初,针对江苏、宁夏等五省区出现利用互联网销售福利彩票问题,中国福利彩票发行管理中心就发布公告,明确“各级福利彩票机构、福利彩票代销者须规范销售行为,不得违规与任何单位和个人合作利用互联网销售福利彩票。”

既然我国早在2015年已经明令禁止互联网销售彩票,而在苹果的应用商店里销售彩票的APP为何能够大行其道,甚至冒充官方平台来招揽用户呢?记者对上海、江苏等地的多家提供APP平台搭建的互联网公司进行了调查,发现对于涉及彩票类APP的开发业务并没有人拒绝,只要花钱,就可以在苹果的应用商店中上架。

除了承诺能够打通在苹果应用商店上架彩票APP的渠道,这位技术人员还向记者透露了苹果公司对于APP审核的漏洞。

非法APP借马甲上架 逃避监管

利用更换APP中代码关键词的技术手段,就能通过苹果公司的审核,如此的纰漏使得在苹果应用商店中非法APP大量存在。而通过调查记者发现,苹果公司对于APP上架后的内容监管也存在严重漏洞,一个非法APP能够通过移花接木的形式,生成多个APP,非法敛财,如此的做法在互联网黑色产业链中也被叫做“套壳”。

网络安全研究员向记者展示了目前在互联网论坛中出现大量灰色甚至是黑色交易,有的人提问如何在苹果IOS系统中进行APP的套壳操作,有的在兜售APP的套壳代码。而山东的牟先生今年四月在苹果应用商店下载的“彩票推荐—官方平台”也在使用中出现了套壳的现象。

用一个APP的名称,通过后台的操作就能更换名称,如此更换马甲的做法就是为了逃避监管,非法敛财。

虽然苹果公司对外公布了APP的审核流程,强调“涉及游戏、赌博和彩票的APP只有全面核实了即将发布的APP的所有国家/地区的相关法律要求后,才能包含此功能”,但记者经过调查发现,从资质到内容,苹果应用商店都出现了严重的审核漏洞。而根据2016年国家网信办发布的《移动互联网应用程序信息服务管理规定》,“移动互联网应用程序提供者应当严格落实信息安全管理责任,建立健全用户信息安全保护机制,依法保障用户在安装或使用过程中的知情权和选择权,尊重和保护知识产权。”该规定的起草人之一,中国政法大学传播法研究中心副主任朱巍表示,平台管理的混乱而导致用户利益受损,应当主动承担责任,防止造成更严重的后果。

关键词: 苹果 非法APP