360于今年初发布了《2017年Android手机应用盗版情况调研报告》，内容显示：2016年安卓手机应用盗版情况仍然猖獗，平均每款正版APP对应92.7个盗版，工具类软件以及模拟辅助类游戏最易遭仿冒。

通常来讲，盗版软件的数量与正版软件的下载量成正比，下载量在10万以下的应用盗版数量约为39.4款，随着下载量的升高，盗版数量也随之增多，当一款软件下载量在1000万-5000万之间时，盗版数量竟然高达436.7款。

这些盗版软件给正版开发者造成了巨大的经济损失，由于制作水平较差，还可能让手机产生卡顿、死机等问题，极大的影响了用户体验，而承担这些后果的却是正版开发者。

如果仅是盗版软件还好，要是遇到恶意盗版那可麻烦大了。这些应用可能会窃取用户隐私，甚至盗取账号密码，同时在用户毫无察觉的情况下扣费，通过频繁的连接网络盗取流量。

为何盗版如此猖獗？因为应用市场审核监管力度不严是最为主要的一个，据统计有5%的盗版应用都是在主流应用市场上架的，其中存在恶意的盗版应用上架比例高达11%。盗版应用的伪装术堪称高端，它们采用了与原版极其相似的图标，让用户无法分辨，有些甚至连图标都不更改，直接植入恶意代码，手段相当高明。但令人奇怪的是，这些应用竟然顺利的通过了所有审核，堂而皇之的上架，发现问题后市场所做的也仅仅是下架处理而已，让遭受损失的用户难以维权。

七成手机APP 可获取个人隐私

移动互联网和智能手机的普及，各类手机应用（APP）应运而生。报告调查发现，96.6%的Android（安卓）应用获取用户手机隐私权限。其中常用工具所占比例最大，达24.7%；网络游戏次之，占比达22.0%。

值得一提的是，有超两成Android应用存在越界获取用户手机隐私权限的情况。所谓越界获取隐私权限，即手机应用在自身功能不必需的情况下获取用户隐私权限的行为。

在iOS版本手机中，69.3%的iOS应用获取用户手机隐私权限，不过由于iOS版本手机系统提供隐私权限管理自助设置服务功能，应用越界获取隐私权限受到了极大制约。

业内专家表示，基于手机应用的隐私窃取给用户带来极大的安全隐患，比如诈骗案件甚至生命财产安全等风险。

网络诈骗案件数占比超八成

报告数据显示，2017年第1季度总诈骗案件数量达25.3万件，其中来自网络的案件数量占比高达85.6%；涉案总金额达33.4亿元，其中来自网络的涉案金额占比高达75.4%。2017年第1季度，在不同类型的网络诈骗案件中，网络购物诈骗和网络商业投资行为中的诈骗案件共占80%，其中网上购物诈骗占比最高达59%。

其中，钓鱼网站通过黄赌毒等低层级感官刺激的内容吸引用户，达到其诈骗的目的。该调查显示，今年第1季度，腾讯安全平台共拦截钓鱼网站215亿次，检测钓鱼网站 716.5万个。在这些钓鱼网站中，色情类网站占比超过五成，达54.24%；其次是博彩网站，占比达22.02%。

预装应用跑流量卸载难

互联网数据中心发布的《2017年中国安卓手机预装软件调查研究报告》指出，2017年安卓手机平均预装软件数量约为9.2款，占用的存储空间达634.4兆，但是近八成用户不会使用或者仅会部分使用智能手机中的预装软件。

大部分预装软件虽然主观上不存在恶意行为，但仍引起了用户诸多抱怨：“手机太卡，想卸载却卸载不掉。”“预装应用经常自己启动，既占内存，又耗流量。”

预装应用，偷跑流量的问题困扰用户。现实中，一些手机用户迫不得已采取了“刷机”的办法卸载手机预装软件。但“刷机”风险很大，可能因为误删必要程序导致手机无法使用，甚至还会让恶意应用乘虚而入。

日前，工信部印发的《移动智能终端应用软件预置和分发管理暂行规定》要求，今年7月1日后，“生产企业和互联网信息服务提供者应确保除基本功能软件外的移动智能终端应用软件可卸载。”

相关人员认为，对预装应用也不要一棒子打死。消费者具有自由选择权和受尊重的权利，手机厂商预装软件应更多考虑消费者的利益，不要数量过多，特别是要方便用户卸载。

山寨APP引发的安全问题

那么山寨APP会有哪些安全问题呢？360的报告认为，恶意扣费、隐私泄漏、诱骗欺诈、流氓行为、破坏系统是用户最不能容忍的五类手机APP的恶意行为。报告数据显示，在用户最不能容忍的手机安全问题当中，恶意扣费风险占比最多，达到41%，其次是用户隐私泄露问题，占比33%。从这两项用户关注的手机安全问题来看，突显出的根本矛盾在于是否能给用户造成直接或间接的经济损失。

对此，用户无法忍受的安全问题有以下五种情况：

第一种：恶意扣费，41%的用户无法容忍

随着移动支付产业的发展，手机APP本身的安全程度也在加强。但是手机木马病毒可以通过拦截用户的个人信息从而窃取用户钱财。在这一点上，体现出用户对于手机APP安全行的顾虑，同时也体现了对于手机安全软件、应用商店安全的需求。

恶意扣费的现象时有发生，毫不夸張地说，山寨/盗版APP的目的，即是对手机进行扣费，不法分子伺机敛财。因此，恶意扣费也成为恶意APP的主要目的。

第二种：隐私泄漏，33%的用户无法容忍

隐私泄漏作为排名第二的用户最不能容忍的手机APP问题，也是继恶意扣费之后最为突出的手机APP的问题之一。

一般来说，山寨APP中通常带有病毒，这类APP会对用户的财产和隐私造成严重的侵害。报告数据显示，木马类盗版应用占比最高，为71%；其次是广告类占比26%。而木马类恶意盗版APP行为中，隐私窃取类木马就占了43.61%。

第三种：诱骗欺诈，16%的用户无法容忍

需要指出的是，具有诱骗欺诈类恶意行为的手机APP在木马类恶意盗版APP行为分类中所占的比例并不高，只有0.33%，但因为用户遭遇手机诈骗往往与短信诈骗、电话诈骗等诈骗行为联动，因此，“一朝被蛇咬，十年怕井绳”。

诱骗欺诈的目的，仍然是将手机用户的钱财视为主要目标。

第四种：流氓行为，8%的用户无法容忍

流氓行为的范围则较为宽泛，譬如偷跑流量、永不关闭、持续联网等均属于这一范畴。持续联网导致流量费用大增，而无法彻底关闭则会导致手机越用越慢，且十分耗电。

用户对于流氓行为深恶痛绝的同时，也一定程度上反映出某种无可奈何。

第五种：破坏系统，2%的用户无法容忍

值得一提的是，有2%的用户对系统破坏类恶意行为无法容忍，这一比例不高的原因在于大多数手机用户并不了解何为“破坏系统”。实际上，真正具有“破坏系统”功能的恶意APP并不多，只占了木马类恶意盗版APP行为分类的0.07%，这是因为一旦APP将手机系统破坏了，那么它就什么数据都得不到，可以说是百忙一场。

那么作为普通用户，在下载软件之前一定要看清来源，最好选用官方发布的，另外有个小方法，如果不确定一款软件的真伪，可以先看看这款软件的评论数量及评论内容作为参考，提高自我防范意识，保护自身权益不受侵犯。