2.1.4　網絡仿冒

基于阿里在2016年1—8月收錄的APK樣本數據，從16個行業分類分別選取了15個熱門應用，共240個應用進行仿冒分析，發現83％的熱門應用存在仿冒，總仿冒量高達8267個，平均每個應用的仿冒量達34個，總感染設備量達6790萬臺。廣東省的仿冒應用感染設備量最大，占全國的13％。北京市仿冒應用感染量也非常大，占全國的7％。

16個行業分類中，社交類應用的仿冒量達4096個，占總仿冒量的49.5％，排名第一。電信類應用的仿冒量占14.2％，排名第二。金融行業中，銀行類仿冒應用占58％，仿冒應用已成為除仿冒網站（釣魚鏈接）以外的另一大線上欺詐威脅，偽基站是傳播銀行仿冒網站與應用最重要的工具。電信行業的仿冒應用絕大多數具有惡意行為，其中短信劫持行為占比高達72％。3大運營商之中，中國移動手機營業廳的仿冒量最大，占84％，其中大量通過偽基站傳播。

在發現的仿冒應用樣本中，59％具有惡意行為，對手機用戶的賬號、資金和隱私安全存在較大威脅。病毒仿冒應用主要具有流氓行為、惡意扣費、短信劫持或隱私竊取等惡意行為，其中短信劫持的風險最高。具體如圖2-3和2-4所示。

圖2-3　病毒仿冒應用占比

圖2-4　病毒仿冒應用量風險分布

網絡仿冒又稱網絡欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等，隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來，隨著電子商務、網上結算、網上銀行等業務在日常生活中的普及，網絡仿冒事件在我國層出不窮，諸如中國銀行網站等多起金融網站被仿冒。網絡仿冒已經成為影響互聯網應用，特別是電子商務應用的主要威脅之一。

網絡仿冒者為了逃避相關組織和管理機構的打擊，充分利用互聯網的開放性，往往會將仿冒網站建立在其他國家或地區，而又利用第三方的郵件服務器來發送欺詐郵件，這樣即便是仿冒網站被人舉報，對網絡欺詐者的追查就更困難了，這是現在網絡仿冒犯罪的主要趨勢之一。