别不信,你大概率也在应用市场踩过坑
你有没有过这种经历:刚换了新手机,着急下某个常用APP,搜出来结果直接点第一个下载,付了钱才发现是山寨货?别觉得这种事离你远,我身边最近就发生了活生生的例子。
今年8月初,我做小红书美妆号的表姐刚换了最新的荣耀Magic6 Pro,换掉了用了三年的旧手机,大部分APP都需要重新下载,因为平时修图全靠醒图,她打开手机自带的应用市场直接搜索「醒图」,出来的第一个结果图标是粉紫色,和官方醒图的图标几乎一模一样,名字叫「醒图美颜相机」,只多了「美颜」两个字,不盯着看十秒根本分不出来,表姐当时赶着修品牌方的推广图,没多想就点了下载,还花9.9块开了月卡,结果进去之后发现,所谓的修图功能就三四个基础款,调个滤镜要先看30秒广告,保存图片还要再跳转下载别的APP,更气人的是,当天下午她就收到运营商的短信,提醒她订购了一个15元的娱乐增值业务,她从头到尾都没点过订购。
后来找我帮忙排查,才发现这个APP的开发商是广州一家不知名的小科技公司,根本不是字节跳动官方,而且安装的时候偷偷索要了读取短信、拨打电话的权限,就是为了偷偷扣话费,前前后后折腾了一周,找应用市场客服投诉才把24块钱追回来,还因为耽误了品牌方的交稿时间赔了500块违约金,好好的一件事变成了窝心事。
其实表姐的遭遇根本不是个例,根据今年4月央视财经对国内应用市场的暗访调查,记者测试了10家主流第三方应用市场,有7家都存在山寨APP竞价排名的问题:搜索淘宝、抖音、醒图这些国民级APP,排在搜索结果第一位的,往往不是官方正版,而是花钱买了排名的山寨套壳APP,报道里还提到,热门领域的关键词竞价排名一年报价从十几万到几十万不等,「修图」「贷款」「清理」这类高流量关键词,年框费用甚至超过50万,对山寨APP开发者来说,只要能排在第一位,一天就能引流几千个用户下载,扣话费、卖用户信息,不到一个月就能回本,剩下的全是纯利润。
工信部今年3月发布的最新一期侵害用户权益APP通报里,一次就通报了146款违规APP,其中超过六成都是山寨应用,存在诱导扣费、过度索权、窃取信息的问题,截至今年8月,工信部今年已经累计下架了超过3000款违规APP,监管力度不可谓不大,但山寨APP换个马甲就能重新上架,打一枪换一个地方,始终很难彻底清零。
应用市场下载最常见的5个坑,一个比一个恶心
很多人觉得,我只要不贪小便宜就不会踩坑,其实不对,很多坑就藏在你习以为常的操作里,我整理了最常见的五种,几乎每个人都遇到过:
第一个坑就是刚才说的山寨套壳APP,这也是目前最多发的坑,除了仿冒热门APP,还有很多山寨APP专门盯着小众需求,比如你搜「幼儿园打卡」「驾校一点通」这类细分领域的APP,很容易搜到仿冒的,很多人不常用也不会注意,被扣钱都不知道怎么回事,我爸去年在老家的杂牌安卓机自带应用市场下了一个免费斗地主,一个月被扣了80多块增值业务费,直到停机去交话费才发现,就是典型的山寨APP扣费。
第二个坑是诱导捆绑安装,很多非官方应用市场下载APP,你明明只下了一个,安装完成之后偷偷给你后台装五六个垃圾APP,什么短视频、贷款、斗地主、壁纸,占内存还弹广告,你卸载都要卸半天,我之前帮朋友整理手机,她半年没清过,手机里20多个莫名其妙的APP,全是下载的时候偷偷捆绑装的,128G的内存剩不到10G,卡得开微信都要等半天。
第三个坑是过度违规索权,一个手电筒APP要你通讯录权限、位置权限、相册权限,一个天气预报APP要你读取短信的权限,不给就不让用,这是不是你经常遇到的?根据工信部的通报,超过八成的违规APP都存在过度索权的问题,要这些无关权限干嘛?就是为了窃取你的个人信息,拿去卖钱,或者偷扣话费,我之前有个朋友下了一个盗版记账APP,之后天天接到贷款、理财的推销电话,换了手机号才消停,不用说就是信息被卖了。
第四个坑是防不胜防的自动续费陷阱,很多APP都会打广告「免费试用3天,不满意随时取消」,但是默认就给你勾选了自动续费,很多人试用完忘了取消,就被按月扣钱,扣一年都发现不了,今年5月广东有个大学生小王,就因为下了一个健身APP开了7天免费试用,忘了取消自动续费,一年之后查账单才发现,每个月被扣29块,一年扣了348块,找客服客服说概不退款,最后打12315投诉才把钱追回来,其实我国早就明确规定,默认勾选自动续费是违法行为,但很多APP就是吃准了用户懒得为了几十块维权,所以一直明目张胆地赚这个黑心钱。
第五个坑是盗版破解APP的病毒陷阱,很多人贪便宜,喜欢去第三方应用市场下破解版APP,比如免费看VIP视频的破解版、免费修图的破解版、不用开会员的听书破解版,这些破解版几乎10个有9个带木马病毒,今年年初江苏警方破获了一个盗版APP犯罪团伙,他们做的盗版视频APP总下载量超过1000万,窃取了500多万用户的身份证号、手机号、通讯录信息,还偷偷给用户订购增值业务,一个月非法获利就能到几百万,很多用户用到手机被偷刷钱都不知道怎么回事,我之前有个同事,下了一个破解版的视频APP,半个月之后支付宝被人盗刷了一千多块,查了半天才查到是木马偷了他的支付信息。
为什么正规应用市场也会有坑?背后的逻辑你想不到
很多人会问,现在手机自带的应用市场不都是正规的吗?为什么还会有这种山寨APP上架?其实这里头的门道比你想的多。
最核心的原因就是竞价排名的盈利模式,应用市场也要赚钱,而关键词竞价排名是很多应用市场的核心收入来源,只要开发者给钱,就能把自己的APP排在搜索结果前面,哪怕是山寨的,很多用户下载APP的习惯就是点第一个,所以山寨APP愿意花大价钱买位置,反而官方正版很多时候不会花钱买自己品牌词的排名,就被压到了后面,就像我表姐搜醒图遇到的情况一样。
其次就是审核漏洞,山寨APP已经玩出了成熟的规避审核的方法,最常见的就是「热更新绕过审核」:上架申请的时候,开发者把所有违规的扣费、窃听代码都藏起来,整个APP看起来干干净净,完全符合审核要求,等审核通过上架之后,再通过热更新把违规代码更进去,等应用市场发现不对,他们已经骗了几万用户了,就算被下架,他们换个名字、换个图标、换个开发商资质,重新提交审核又能上架,成本极低,根本抓不完,就算是审核最严的苹果App Store,之前也出过不少山寨仿冒APP,更别说很多第三方小应用市场了,很多小应用市场只要交几百块上架费,根本不审核,直接就能上架,什么牛鬼蛇神都有。
当然也有用户自身的习惯问题,很多人下载APP从来不会看开发商、不会看评分评论,搜出来直接点第一个,这就给了山寨APP可乘之机,我问过身边很多长辈,他们下载APP根本不看这些,就看哪个排在前面,哪个名字对,就下哪个,所以长辈是山寨APP最主要的target,很多扣费都是扣长辈的话费,长辈们也不会经常查账单,很多被扣了大半年都不知道。
做好这5件事,从此下载APP不踩坑
说了这么多坑,其实只要养成几个小习惯,就能避开99%的陷阱,我整理了最实用的五个避坑方法,每个人都能学会:
第一,尽量用手机自带的官方应用市场下载,少用不知名的第三方应用市场,现在小米、华为、苹果、OPPO、vivo这些主流品牌的自带应用市场,审核标准都比第三方小应用市场严格很多,违规APP漏网的概率低很多,别为了下一个破解版就去不知名的第三方应用市场,贪小便宜吃大亏,真的不值当。
第二,下载之前一定要核对三个信息:开发商、评分、评论,别搜出来直接点第一个,先看看开发商是不是官方的,比如下微信就是腾讯,下醒图就是字节跳动,开发商不对直接排除;然后看评分,评分低于4分的别下,评分低肯定是有很多用户踩坑了;最后翻几页评论,要是评论里全是说扣费多、广告多、是山寨的,直接掉头走就对了,我现在下载任何新APP,这三步都要走,花不了十秒钟,就能避开大部分坑。
第三,安装的时候看权限,无关权限直接拒绝,不给用就换,一个手电筒要你位置权限?一个天气预报要你通讯录权限?直接拒绝,要是拒绝了不让用,直接删掉换一个同类APP,现在同类APP那么多,不差这一个,我现在下新APP,只要要了和功能无关的权限,我直接删掉,根本不惯着,时间长了你就会发现,正规APP根本不会要无关的权限。
第四,只要开了免费试用,第一件事就把自动续费关了,不管你用不用,先关了再说,关了不影响你试用,也不会被误扣钱,苹果可以直接在App Store的订阅列表里关,安卓可以去微信、支付宝的自动扣款管理里关,花不了一分钟,就能避免被扣几百块冤枉钱,我现在每次开免费试用,开完第一件事就是关自动续费,从来没被扣过冤枉钱。
第五,要是真的踩坑被扣钱了,别嫌麻烦,直接投诉,现在监管对这类问题管得很严,你可以先找应用市场客服投诉,不行就打12315,再不行就去工信部的投诉平台留言,基本上都能把钱追回来,我表姐那个24块钱,就是找应用市场投诉退回来的,之前那个广东大学生的348块,打12315也退了,只要你维权,大部分都能得到解决,别让黑心开发商白白赚你的黑心钱。
我对应用市场乱象的个人观点
说了这么多,我其实最大的感受就是:很多用户对应用下载的安全意识真的太薄弱了,大家默认「应用市场上架的APP就是安全的」,其实这个观念真的要改一改,应用市场是商业平台,也要盈利,也会有审核漏洞,不可能帮你把所有坑都挡住,我们自己的警惕心,才是最后一道也是最安全的一道防线。
这两年监管部门对应用市场的整治力度越来越大,从修订《移动互联网应用程序信息服务管理规定》,到每个月通报下架违规APP,整个行业其实在慢慢变好,未来肯定会越来越规范,但在彻底规范之前,我们多留一个心眼,花十秒钟核对一下信息,就能少踩很多坑,避免很多不必要的损失。
最后也想提醒大家,别觉得踩坑是小事,几块钱几十块钱事小,个人信息泄露、支付账户被盗刷事大,下载APP的时候多注意一点,真的没坏处。