【讨论】公司APP被仿冒遭到投诉,怎么处理比较有效?

  • A+
所属分类:安全闲碎

【讨论】公司APP被仿冒遭到投诉,怎么处理比较有效?


近期,【金融业企业安全建设实践群】针对公司 APP 被仿冒遭到投诉展开了讨论,出了一些落地的思路和经验。我们将大家的讨论内容整理成此文分享,希望可以帮助到有同样痛点的同行:


Q:请教,公司 APP 被仿冒遭到投诉,怎么处理比较有效?向网安报案?


A1:这个可以从几方面开展:


1、购买 CNCERT 的钓鱼网站和仿冒 APP 监测处置服务,向 CNCERT 上报;

2、联系应用市场,让伪冒 APP 下架;

3、把信息反馈给本公司的法务,在官方网站发声明;

4、收集下是否有客户资金受到损害,如果有可以联合受害者去属地的公安机关报案。


A2:购买第三方服务商,每天都会监控,发现仿冒 APP,第三方服务商会利用手段下线仿冒 APP 。以前我们就做过,就是用爬虫程序扫描自己定义的几十个应用商店和自己 APP 相似的 APP ,比对打包的证书指纹,看有没有二次打包、或者直接用相同图标名字做伪冒。之前见过x行的 APP 监控报告,就是用爬虫程序监控几十家 APP 应用商店,发现有银行信息的 APP 就查看是否是二次打包和直接仿冒。


Q:现在的仿冒 APP 大多在国外,还有部分仿冒 APP 只能在手机端显示,电脑端打不开链接。被仿冒的通常是大公司,被人有意仿冒。目前厂商的效果好么?境外部署环境的监控呢?


A:预算充足可以同时购买2-3家的服务,头部企业的做法就是 APP 一家供应商,公众号和网站一家供应商。


Q:目前的难点是就算发现了仿冒 APP,但也无可奈何。如果不是上线应用市场,而是自己建立的分发渠道,要打击就不容易了。


A1:现在小商城基本上都是爬虫爬取其他商城的 APP ,确实没辙。就算发现了仿冒,立马联系市场渠道要求下架也会遇到不回应的情况。


A2:别说盗版的,有的小商店低版本的他们都保存着,高版本的已经加固了,低版本的没有加固,遇到这种情况太无语了。之前x行被通报,原因不就是渠道商挂着老版本不合规的 APP 嘛。


A3:所以api对低版本应该关闭掉。


Q:服务商不管下架处理吗?


A:我们给授权,他们协助下架,可是有些他们也搞不定,比如加密算法,关键逻辑,等,这些都没法换。所以只能选择高质量的商家商店,不去小商店上架。


Q:小商店是自己爬取的,不是授权上架的,安卓应用商店有上百家,主流就10来家,其他基本上都是用爬虫爬。


A:那就是无授权使用,找公司的法律合规以及品宣部门,向网安举报



如何进群?

如何下载群周报完整版?

请见下图:


【讨论】公司APP被仿冒遭到投诉,怎么处理比较有效?

本文始发于微信公众号(君哥的体历):【讨论】公司APP被仿冒遭到投诉,怎么处理比较有效?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: