点了一下链接，10万元没了

谁能想到，一条短信，竟然让山西小伙张某三天内被骗10万。究其根本，在于张某被诱导下载一款冒充某知名官方平台的App。

实际上，利用手机应用的诈骗案例早已不是新鲜事。2019年至今，央视315晚会连续四年关注应用安全问题，手机里的“窃贼”、“漏洞”和“安全陷阱”令人触目惊心。类似安全问题层出不穷，根源在于很多人通过违法违规的App内广告、网页等第三方链接进行手机App安装。

对此，近年来，工信部等部门一直在严厉打击不法链接和违规App。与此同时，专家指出，用户尽量在官方手机应用商店等正规渠道下载，安全方面会更有保障；而对于各类广告推广或投放链接以及充斥在各个群内的下载链接则需要高度警惕，尤其要警惕非法链接。

点了陌生链接，三天被骗10万

在手机上被骗10万需要几步？三步足以：加上陌生网友，通过网友给的链接下载App，听网友的话开始打钱。

短短三天内，山西小伙张某就这样被骗走了10万块。

去年临近年关，张某收到一条陌生短信，短信上面显示：张XX（小伙名字）您好，您在我们店铺的快件已收，加微信号拿某品牌电饭煲一个。于是，张某加上微信，微信的头像是个青春貌美的少女，名为福利员-晓莹。

随后晓莹就邀请张某进群，张某在群内抢到红包后，逐渐信任了该平台。这时，晓莹一步步引导，告诉张某想要赚取更多福利，就要通过给到的二维码下载一款App，刷单赚福利。

如何能够赚到钱呢？该App里发布了所谓“抢多少元做多少元的任务”的抢单任务，成功抢单可以拿到30%的利润回扣。

为了进一步引张某上钩，诈骗团伙继续给张某发“福利”，张某前期支付了总计7500元钱款做任务，同时赚了一笔大钱。

两天后，“大单”如约而至。

张某抢到了10000元的订单，并向对方打款，但随后的任务过程中却不再那么顺利。张某收到了App里的提示，做错任务，需要重新操作，否则就无法回款。这种局面下，张某只好咬咬牙，继续支付了三笔费用，分别是20000元、50000元和20000元。

对方坚称再交3000元才能取款。此时，张某才醒悟过来，自己被骗了。

后来，张某投诉到该App所冒名的知名公司，公司查证发现，张某是通过一个安全级别极低的渠道下载了该App。该App冒充某知名公司，借用该平台的影响力来欺骗用户，张某知道后悔不当初。

该平台工作人员告诉中国新闻周刊，手机应用分发存在灰色地带，一个二维码或一个链接，可能就关联到涉赌、涉诈类App。用户如果警惕性不高，或者犯罪分子手段稍微高明，就有可能禁不住诱惑，下载安装，被危及生命财产安全。

“要命”链接为何层出不穷？

根据《中国互联网络发展状况统计报告》最新数据显示，截至2021年12月，中国网民规模达10.32亿，而网民使用手机上网的比例达到99.7%。这意味着绝大多数网民都在使用手机等移动端产品上网。

随着移动互联网的发展，App的数量增长到百万级别。数据显示，截至2021年底，国内App总量达到252万款，应用分发总量达21072亿次。

目前，手机用户下载软件大概分为三类途径，分别是手机自带的应用商店，如华为应用市场、小米应用商店、OPPO软件商店等；第二类是百度手机助手等第三方应用商店；第三类则是通过其他非应用商店App的广告、网页或某些链接进行下载的渠道。

上述案例中，犯罪分子的犯罪成本极低。

从技术上来看，只要诱导用户，通过链接或者浏览器等渠道下载APK（安卓应用程序包），或在审核不严的App内投放广告，经过下载器安装，即可下载某些具有重大安全风险的App，诈骗团伙屡试不爽。

中国电子技术标准化研究院网安中心测评实验室副主任何延哲告诉中国新闻周刊，一个下载包就可以安装一个手机应用，非应用商店App广告和网页等分发渠道广泛而分散，规律不好把握，因此监管难度大。

从市场层面来说，用户下载了具有明确使用需求的常用App后，一般不会再频繁打开应用商店，随意下载一些App。为了触达到用户，一些App会带有“优惠”或“红包”等字眼，诱导用户从投放链接中下载。基于这种消费习惯和心理，这些分发渠道难免伸出“罪恶的手”，骗取用户隐私，甚至骗取用户钱财。

资深通信工程师袁博透露，投放问题不可避免，这是基于商业逻辑而存在的。用户点开一个链接其实就相当于点了一次广告，目前靠这些广告分发的App，占比不小，这些链接往往都是靠套路来获取用户，可能导致严重的安全问题。

那么，怎样才能治理不良“链接”，杜绝违法犯罪事件的发生？

谁来做好用户手机安全的“守门人”？

近些年来，工信部、网信办等相关部门一直在通过制定标准、技术检验和专项整治等措施，不断加强手机应用商店的生态治理。

2月，工信部通报13款第三方SDK违规行为及问题。3月17日，国家网信办部署开展的2022年“清朗”系列专项行动中，又强调了“规范网络传播秩序”。来自于这些分散的分发渠道，侵害用户权益的App，正逐渐被监测和处理。

何延哲指出，官方手机应用商店及第三方应用商店就好比“商场”，刷刷短视频、逛逛网页就出现的这些App下载链接类似“路边摊”，在“商场”里兜售的产品质量肯定比“路边摊”要好一些，审核和管理都稍微严格一些。至于充斥在群内的下载链接，很有可能涉及“黄赌毒”，连“路边摊”都称不上。

想要整个手机应用分发市场乃至整个移动互联网高质量发展，需要有人来做好“守门人”。

袁博表示，对不懂技术的用户来说，手机自带的应用商店如华为应用商店、小米应用商店等为消费者构筑了第一道防线，相较于第三方下载链接来说，肯定更能保护用户，也更加值得信赖。毕竟作为出货量比较大的手机品牌，是需要保证自身品牌力的。

去年11月，“个人信息保护法”施行，这对手机应用商店提出了更高的要求，把手机应用商店定位成隐私保护的守门人。不少业内人士也认为，监管部门对应用分发市场的治理举措，会要求这些应用商店把红线守住，将应用商店的审核门槛提高，阻断违法违规的应用分发。

对于难以监督的第三方分发渠道来说，何延哲表示，对这些渠道的监管越来越常态化，通过抽查等方式来进行监督。不过，在某主流安全公司得到的抽样监测数据显示：跟踪315通报的移动应用下载情况，每天仍有30+个非厂商应用商店分发渠道（App内广告、网页、链接等）分发被通报的应用近3000次。

而从第三方渠道分发应用抽查中，近2万款不满足隐私合规要求。具体到App类别，这些渠道每天分发明确存在风险的应用近40万次。其中，无版号游戏更是高达100多万次。可见，这些分发渠道的安全合规问题依然严重。

截至2021年12月，中国网民的人均每周上网时长达到28.5个小时，较去年同期提升了2.3个小时。该数据充分说明，上网成为用户生活中越来越重要的事情。而相对纯净的网络生活更为用户所需要。

袁博指出，现在很多用户很难分清楚，这些不同渠道下载的App有何区别。不过目前很多人已转变观念，随着用户安全隐私意识的加强，加上手机品牌的背书，选择手机自带的应用商店来下载App，这样也会提高安全意识，这样可以更好地保护个人信息和各类隐私，防范诈骗，远离网络犯罪侵害。

何延哲则建议用户在看到一些广告弹窗及链接时，对于特别夸张的优惠或者具有诱惑力的广告，最好不要轻信下载。“就比如贴小广告的总归还是不能轻信的”，他补充道。