动科普丨登录制作平台就能一键生成你想要的App?警惕!便利与风险并存!******
【万万没想到!App花样套路大解密③——应用制作乱象篇】
制作一款App需要几步?说出来别不信。
在一些App在线生成平台上,仅需一个域名地址、编写少量的网页代码,勾选平台提供的丰富的功能模块就能制作一款App。
甚至部分平台还提供软著、上架、分发的服务。这些功能服务便利了正规的中小型开发者,但同时也为黑灰产开发者开了口子,使得犯罪类应用广泛利用在线生成平台制作……
前段时间,业界发布的《移动互联网风险应用白皮书(2021)》对国内数十款在线生成平台进行分析监测,当前App在线生成平台存在如下的安全问题:
1.被黑灰产团伙用于开发制作网络犯罪应用或者风险应用,其提供的功能和服务极大地降低了恶意应用开发者开发制作网络犯罪应用的成本和时间,这种现象日趋严重。
2.部分不正规的在线生成平台未提供针对开发者的实名制认证要求,部分在线平台对开发者身份和上传应用内容或者功能的审查机制薄弱。
3.在线生成平台提供了丰富的插件式功能模块选择,以及一站式的应用分发服务和上架服务,平台还能对开发者上传的应用配置信息和相关代码的加密,增加了对该类风险应用治理的难度。
4.此外,对于一些特定品类的App开发者,如果选择了不当的生成平台生成,还可能引入一些隐私合规类的风险问题。
随着移动互联网技术和智能终端的广泛普及,移动智能终端上这类网络犯罪类应用及相关黑灰产产业链不容小觑。这份白皮书显示,网络犯罪类应用在生成平台制作的数量占比中,“贷款诈骗”的样本占比最高,比例达67%;其次为“色播应用”,样本占比为17%;“色情应用”“仿冒金融平台”“投资理财诈骗”等应用也占有一定比例。
比如,下面这款应用界面即为仿冒微信界面。2019年以来,中国裁判文书网公布多起与虚假App有关的电诈案,涉及虚拟币投资、赌博、套路贷等多个领域大量“量身定制”的涉诈App背后,有的公司从接单、开发,到封装、分发、售后等,提供“一条龙”服务,诈骗App背后隐现技术开发灰色产业链。
仿冒App
博彩应用
业界人士提醒,移动互联网生态良性有序发展离不开行业相关规范和标准的引导,以及海量发现、关口前移的技术手段进行治理和约束。App生成平台具备开发技术门槛低、成本低、跨平台适配等特点,能够满足很多中小企业的实际需求,不应当成为黑灰产作恶的工具。
如今,移动生态的安全与否越来越取决于针对风险应用的安全治理能力,移动安全生态建设,也离不开手机厂商、开发者等各方参与者的通力合作。
(监制:张宁 策划:李政葳 制作:黎梦竹 部分内容来源中青网等)
2022全国十大考古新发现初评启动 山东沂水跋山遗址等入围******
中新网2月3日电 据国家文物局网站消息,2月3日,2022年度全国十大考古新发现初评启动。候选项目均为各发掘资质单位主动申报,经国家文物局审核,最终确定32项参评,包括湖北十堰学堂梁子遗址、山东沂水跋山遗址、山东临淄赵家徐姚遗址、河北尚义四台遗址、安徽含山凌家滩遗址等。国家文物局表示,推介活动办公室将组织投票推荐产生20项进入终评。
2022年度全国十大考古新发现初评候选项目
(按年代早晚排序)
1 湖北十堰学堂梁子遗址
2 山东沂水跋山遗址
3 山东临淄赵家徐姚遗址
4 河北尚义四台遗址
5 安徽含山凌家滩遗址
6 甘肃庆阳南佐遗址
7 山西兴县碧村遗址
8 陕西西安太平遗址
9 河南偃师二里头遗址
10 山西绛县西吴壁遗址商代墓地
11 河南郑州商都遗址书院街墓地
12 河南安阳殷墟商王陵区及周边遗存
13 陕西旬邑西头遗址
14 陕西韩城陶渠遗址
15 山东临淄南马坊大墓和车马坑
16 陕西西安秦汉栎阳城遗址
17 云南晋宁河泊所遗址
18 广西合浦望牛岭汉墓
19 湖南桑植官田遗址
20 贵州贵安新区大松山墓群
21 陕西西安隋唐长安城朱雀大街五桥并列遗址
22 吉林珲春古城村1号寺庙址、2号寺庙址
23 新疆奇台唐朝墩古城遗址
24 西藏曲水温江多遗址
25 浙江杭州净慈寺遗址
26 河南开封州桥及附近汴河遗址
27 浙江温州朔门古港遗址
28 广东佛山奇石窑和文头岭窑宋代窑址
29 宁夏贺兰苏峪口瓷窑址
30 山东元代济南王张荣家族墓地
31 湖北武当山五龙宫遗址
32 陕西靖边清平堡遗址
(文图:赵筱尘 巫邓炎)