山寨App混進蘋果系統，最大來源是中國?

賣鞋的公司Foot Locker Inc有三個iPhone應用程序，但這也沒能阻止另一家公司自稱Footlocke Sports Co., Ltd，並在蘋果應用商店上架了16款鞋履和服飾應用程序。

近半年來，數百個假冒的零售與產品手機應用登陸蘋果的應用商店，趁著節假日的到來欺騙消費者。

這些冒牌貨或者偽裝成美元樹(Dollar Tree)和Foot Locker之類的零售連鎖商，或者是迪拉德(Dillard』s)和諾德斯特龍(Nordstrom)之類的大百貨，抑或http://Zappos.com和Polyvore之類的網店，以及周仰傑(Jimmy Choo)、克麗斯汀·迪奧(Christian Dior)和菲拉格慕(Salvatore Ferragamo)這樣的奢侈品牌。

「我們發現了大量的山寨手機應用，」匹茲堡公司Branding Brand的首席執行官克里斯·梅森(Chris Mason)說道，該公司負責幫助零售商建立並維護手機應用。他說，他的公司經常跟蹤新的購物應用，在這麼短的時期內出現這麼多假冒蘋果手機應用，還是第一次。

他說，其中有些應用看上去相對無害，本質上只是垃圾應用，用來發送煩人的彈出式廣告。

但是使用假冒應用風險很大。輸入信用卡信息會令客戶可能遭遇金融詐騙。有些偽造應用包含惡意軟體，可以偷取使用者的個人信息，甚至把用戶的手機鎖住，用戶需支付一些贖金才能解鎖。有些假冒應用鼓勵用戶使用Facebook賬號登錄，這有可能導致敏感個人資料的泄露。

這樣的流氓應用大部分來自中國的開發者，它們逃過了蘋果在應用上架之前的審核程序。

蘋果公司在市場推廣中聲稱，比起谷歌不那麼嚴格的安卓智能手機應用平台，它的詳細審核是一大優勢，可以防止欺詐軟體、不當使用其他公司知識產權的軟體，以及對消費者有害的軟體。

然而在實踐中，蘋果公司更關注屏蔽惡意軟體，而不會常規檢查每天送交到iTunes商店的數千個手機應用同它們所列出的品牌名稱之間是否存在合法聯繫。

客戶包括捷藍航空(JetBlue Airways)、PGA巡迴賽(PGA Tour)和精靈寶可夢公司(Pokémon Company)的丹佛Possible Mobile公司首席執行官本·魯賓斯坦(Ben Reubenstein)說，隨著手機應用成為愈來愈流行的購物方式，尋找並舉報山寨應用成了品牌和開發者的任務，就跟他們需要搜尋假冒網站一樣。

「品牌要監控自己的名字使用情況，這是很重要的，」他說。

2016年底，在《紐約時報》查問了一些製造了許多假冒應用的賣家之後，蘋果公司下架了數百個山寨應用。上周《紐約郵報》(New York Post)的一篇文章關注了若干偽造應用後，蘋果公司亦下架了一批應用。

「我們希望儘可能向用戶提供最好的體驗，而且我們非常重視用戶的安全問題，」蘋果公司的發言人湯姆·諾伊邁爾(Tom Neumayr)說。「我們為用戶和開發者設立了多種舉報欺詐或可疑應用的方式，我們會及時對這些應用進行調查，以保證應用商店的安全。我們已經下架了那些有問題的應用，並會繼續保持警惕，找出那些可能給我們的用戶帶來危險的應用。」

2016年9月，蘋果公司還發起一場戰役，對蘋果應用商店中全部兩百萬個手機應用進行審核，下架了「不再具備原本的功能、不符合現有的審核指導準則以及過時的手機應用」。該公司說，有大量手機應用已下架，該項審核還在繼續進行中。

儘管蘋果公司做出了這些努力，新的假冒應用仍然每天都在出現。在某些情況下，在應用通過蘋果的監督審核之後，開發者會改變應用的內容。在另一些情況下，在第一輪偽造應用被發現後，造假者會改變這些應用的名字和驗證，重新提交類似的偽造應用。

一個假冒的邁克高仕(Michael Kors)手機應用，聲稱可以連接到諾德斯特龍百貨。有些假冒應用比其他假應用顯得更加可信。

「這就像『打地鼠』遊戲，」Branding Brand公司的梅森說。

比如說，周五的時候，一個自稱「Overstock Inc」的機構——顯然是為了讓購物者把它同網路零售商http://Overstock.com混淆——通過一個山寨應用銷售Ugg鞋和衣物，它和蘋果公司在周四時刪除的一個山寨應用幾乎一模一樣。

兩個偽造Ugg手機應用都是同一個中國應用開發商Cloaker Apps代表中國客戶開發的。

自稱為Cloaker主管的傑克·林（Jack Lin，音）在中國接受電話採訪時說，他的公司為數千個手機應用提供後台技術，但不會調查自己的客戶。

「我們希望我們的客戶都是官方銷售商，」他說。「如果他們使用這些品牌，我們需要某些授權，然後我們會提供服務。」

林說，Cloaker的價碼是每款英文手機應用要價兩萬人民幣（約合3000美元）。

但是同他的公司開發的許多應用一樣，Cloaker也和自己標榜的有所不同。它的網站上充滿了模稜兩可的話，比如公司總部的所在地，網頁上說它位於Facebook加利福尼亞州門洛帕克園區的正中。

採訪過程中，林先是說自己的公司只在中國和日本擁有辦公室，被問到加利福尼亞州的辦公室時，他才說自己在那個Facebook的辦公地點擁有「幾十個僱員」。

《紐約時報》報道此事時引述安全專家的話說，目前，中國是山寨應用最大的源頭。

有很多危險信號可以表明某個零售應用是假冒的，比如用錯誤百出的英語寫成的無意義的菜單、沒有評論、沒有歷史版本記錄。比如說，在一個假冒的新百倫(New Balance)手機應用中，「電話服務」一欄中沒有列出電話號碼，而是說「我們的代理周一到周五都守在磨刀石(hone)邊」。

撰稿：櫻桃 編輯：唐學菲

安在

（ID:AnZer_SH）

新銳|大咖|白帽|深度