【讨论】公司APP被仿冒遭到投诉，怎么处理比较有效？

近期，【金融业企业安全建设实践群】针对公司 APP 被仿冒遭到投诉展开了讨论，出了一些落地的思路和经验。我们将大家的讨论内容整理成此文分享，希望可以帮助到有同样痛点的同行：

Q：请教，公司 APP 被仿冒遭到投诉，怎么处理比较有效？向网安报案？

A1：这个可以从几方面开展：

1、购买 CNCERT 的钓鱼网站和仿冒 APP 监测处置服务，向 CNCERT 上报；

2、联系应用市场，让伪冒 APP 下架；

3、把信息反馈给本公司的法务，在官方网站发声明；

4、收集下是否有客户资金受到损害，如果有可以联合受害者去属地的公安机关报案。

A2：购买第三方服务商，每天都会监控，发现仿冒 APP，第三方服务商会利用手段下线仿冒 APP 。以前我们就做过，就是用爬虫程序扫描自己定义的几十个应用商店和自己 APP 相似的 APP ，比对打包的证书指纹，看有没有二次打包、或者直接用相同图标名字做伪冒。之前见过x行的 APP 监控报告，就是用爬虫程序监控几十家 APP 应用商店，发现有银行信息的 APP 就查看是否是二次打包和直接仿冒。

Q：现在的仿冒 APP 大多在国外，还有部分仿冒 APP 只能在手机端显示，电脑端打不开链接。被仿冒的通常是大公司，被人有意仿冒。目前厂商的效果好么？境外部署环境的监控呢？

A：预算充足可以同时购买2-3家的服务，头部企业的做法就是 APP 一家供应商，公众号和网站一家供应商。

Q：目前的难点是就算发现了仿冒 APP，但也无可奈何。如果不是上线应用市场，而是自己建立的分发渠道，要打击就不容易了。

A1：现在小商城基本上都是爬虫爬取其他商城的 APP ，确实没辙。就算发现了仿冒，立马联系市场渠道要求下架也会遇到不回应的情况。

A2：别说盗版的，有的小商店低版本的他们都保存着，高版本的已经加固了，低版本的没有加固，遇到这种情况太无语了。之前x行被通报，原因不就是渠道商挂着老版本不合规的 APP 嘛。

A3：所以api对低版本应该关闭掉。

Q：服务商不管下架处理吗？

A：我们给授权，他们协助下架，可是有些他们也搞不定，比如加密算法，关键逻辑，等，这些都没法换。所以只能选择高质量的商家商店，不去小商店上架。

Q：小商店是自己爬取的，不是授权上架的，安卓应用商店有上百家，主流就10来家，其他基本上都是用爬虫爬。

A：那就是无授权使用，找公司的法律合规以及品宣部门，向网安举报。

如何进群？

如何下载群周报完整版？

请见下图：

本文始发于微信公众号（君哥的体历）：【讨论】公司APP被仿冒遭到投诉，怎么处理比较有效？