手机上的各种应用软件，其实存在大量“仿制品”，用户不小心中招后，容易遭遇恶意扣费、短信劫持或隐私窃取等恶意行为。昨天，国家网络安全宣传周中，阿里巴巴集团联合中国信息通信研究院发布的《2016中国互联网仿冒态势分析报告》显示，今年1-8月，高达83%的手机热门应用存在仿冒，平均每个应用的仿冒量达34个，总感染设备量达6790万台。  

阿里巴巴集团高级安全专家方超说，仿冒APP已形成了一条黑产链，其作案手法是：伪基站发送钓鱼短信——钓鱼网站欺骗用户——诱使用户下载安装恶意仿冒应用——截取验证码及所有用户敏感信息并转账。他建议，手机用户尤其是安卓手机用户，请不要通过点击手机短信链接来下载手机应用。另外，苹果手机“越狱”也会增加受到仿冒应用的感染风险。    

阿里巴巴集团移动安全资深总监陈树华表示，如今的网络灰黑产已经形成链条，上下游分工明确，形成了一个产业“闭环”，而从运营商、互联网企业、安全企业到用户，仍然没有形成互联网安全的联动机制，没有有效协同、互通安全数据，比如一个机构受到安全攻击，如果它的安全数据能共享，其实是可以帮助别的机构提前防御。他呼吁，社会也应该形成网络安全“闭环”，让安全大数据在政府、机构、用户之间得到顺利流转，共同抵御灰黑产。

    2016年1~8月
    (安卓安装包样本数据)
    从16个
    行业分类中
    分别选取
    15个热门应用
    共计240个应用
    作为仿冒分析的对象
    平均每个应用
    仿冒量达34个
    83%的手机热门
    应用存在仿冒
    发现总仿冒量
    达到了8267个
    哪些应用仿冒最多
    ……
    ……
    社交性仿冒应用
    占总感染量近50%
    金融、电信等行业仿冒应用
    情况突出
    总感染设备量达6790万台
    仿冒应用最严重的感染区域
    广东
    北京
    山东
    江苏
    河南
    等地
    据阿里巴巴集团联合中国信息通信研究院发布的《2016中国互联网仿冒态势分析报告》显示
    57%
    仿冒应用
    有流氓行为
    恶意扣费
    短信劫持
    隐私窃取
    ……
    风险最高
    某银行APP
    共发现24个仿冒应用
    全部能截取验证码短信