2.1.4　网络仿冒

基于阿里在2016年1—8月收录的APK样本数据，从16个行业分类分别选取了15个热门应用，共240个应用进行仿冒分析，发现83％的热门应用存在仿冒，总仿冒量高达8267个，平均每个应用的仿冒量达34个，总感染设备量达6790万台。广东省的仿冒应用感染设备量最大，占全国的13％。北京市仿冒应用感染量也非常大，占全国的7％。

16个行业分类中，社交类应用的仿冒量达4096个，占总仿冒量的49.5％，排名第一。电信类应用的仿冒量占14.2％，排名第二。金融行业中，银行类仿冒应用占58％，仿冒应用已成为除仿冒网站（钓鱼链接）以外的另一大线上欺诈威胁，伪基站是传播银行仿冒网站与应用最重要的工具。电信行业的仿冒应用绝大多数具有恶意行为，其中短信劫持行为占比高达72％。3大运营商之中，中国移动手机营业厅的仿冒量最大，占84％，其中大量通过伪基站传播。

在发现的仿冒应用样本中，59％具有恶意行为，对手机用户的账号、资金和隐私安全存在较大威胁。病毒仿冒应用主要具有流氓行为、恶意扣费、短信劫持或隐私窃取等恶意行为，其中短信劫持的风险最高。具体如图2-3和2-4所示。

图2-3　病毒仿冒应用占比

图2-4　病毒仿冒应用量风险分布

网络仿冒又称网络欺诈、仿冒邮件或者钓鱼攻击等，是黑客使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡账号、用户名、密码、社会福利号码等，随后利用骗得的账号和密码窃取受骗者金钱。近年来，随着电子商务、网上结算、网上银行等业务在日常生活中的普及，网络仿冒事件在我国层出不穷，诸如中国银行网站等多起金融网站被仿冒。网络仿冒已经成为影响互联网应用，特别是电子商务应用的主要威胁之一。

网络仿冒者为了逃避相关组织和管理机构的打击，充分利用互联网的开放性，往往会将仿冒网站建立在其他国家或地区，而又利用第三方的邮件服务器来发送欺诈邮件，这样即便是仿冒网站被人举报，对网络欺诈者的追查就更困难了，这是现在网络仿冒犯罪的主要趋势之一。