近日，工业和信息化部反诈工作专班曝光了20余款伪造国家项目的涉诈高风险App，包括“中央扶贫办”“财政人民银行”“国开先行”等。此前，国家反诈中心也通报了利用涉诈App进行诈骗已成为电信网络诈骗案件的主要犯罪手段之一、发案量占比高达60%等情况。在此严峻形势下，构建基于手机端侧的涉诈App防范体系，对于从中上游斩断诈骗犯罪链条、提高电信网络诈骗打击治理效果、保障人民财产安全具有重要意义。

　　一、电信网络诈骗链路分析

　　一个完整的电信网络诈骗链路由上游信息链、中游人员链、下游资金链三部分组成（如图1所示）。

　　1. 阻断涉诈App链条是源头治理手段之一

　　涉诈App处于诈骗链路的中上游，在上游进行开发和出售，在中游面向受害人进行应用，因此，阻断涉诈App开发传播对于开展电信网络诈骗源头治理、打破传统“末端治理”思维极为重要。

　　2. 下游资金链治理的难度和成本更大

　　上游信息链涉及个人信息非法获取、电话卡买卖、涉诈App/网站制作、非法设备制造等环节，各个环节相互独立，斩断其中任一环节都能对诈骗链条造成重创；中游人员链包括触达受害人、诱导受害人转账、诈骗集团运营管理等环节，犯罪主体相对明确，在当前中、泰、缅、老等国家加大跨国联合执法力度的形势下，对人员链的打击手段将更加多样有效；而资金链处于整个犯罪链条的下游，涉及支付工具买卖、资金洗白等环节，链条规模庞大、错综复杂，呈现网状结构。银行账户转账、第三方支付、ATM取现、虚拟币承兑、电费充值、跨境汇款、票据、预授权等各类交易渠道被诈骗分子拼接嵌套、交错融合，并混杂在海量的正常交易中，识别难度大、成本高，阻断其中的某个甚至多个交易环节都难以对资金转移链条形成打击震慑。

　　二、涉诈App分析

　　1.开发传播流程

　　涉诈App的开发和传播流程主要包括购买域名、租赁服务器、源码开发、仿冒设计UI、封装打包、分发推广、下载安装等环节（如图2所示）。其中，核心环节包括以下几点。

　　一是开发封装。根据诈骗团伙的需求，仿冒正规企业App进行界面设计、交互设计以及代码编写、功能测试等，再通过软件开发工具将代码编译为可执行的应用程序包，也可直接由诈骗网站封装而成。

　　二是分发推广。将开发完成的App发布到用户可以搜索、下载安装的渠道，包括官方平台和第三方渠道（又称“侧载”）。官方平台包括手机厂商应用商店、第三方应用商店（例如360应用商店、腾讯应用宝）、小程序商城等；第三方渠道主要包括从邮箱、网盘等途径获取APK/IPA安装包手动安装，以及iOS系统安装企业级App等方式。

　　三是下载安装。用户通过分发平台获取App的下载链接或安装包，并将其安装到本地手机终端。安装过程中，iOS和Android系统会对App采取不同强度的审核验证（详见表1和表2），包括应用签名验证、应用权限请求审查、安全扫描检测等。其中，证书签名验证用于确保应用的安全性、完整性、可靠性，主要包括应用商店签名、第三方CA签名、自签名（属于无第三方背书的签名验证，缺少对开发者身份的强核验）等类型。

　　2. 诈骗流程

　　利用涉诈App实施的电信网络诈骗包括刷单返利、虚假投资、杀猪盘等各种类型，手法逻辑类似，在骗取受害人信任后，诱导其下载涉诈App并在App内进行刷单、投资等，最后以缴纳保证金、预付资金等为由骗取受害人资金。以发案量最大的刷单返利诈骗为例，其诈骗流程如图3所示。

　　3. 典型特征

　　研究发现，涉诈App通常具有以下特征。

　　一是金融机构等知名品牌成为伪冒App重灾区。金融机构、社交电商平台、政府机构的品牌知名度和权威性较高，用户对其警惕性较低，容易轻信。

　　二是制作链条专业化。涉诈App的开发制作已形成专业化犯罪链条，诈骗分子可以在不提供真实身份信息的情况下，获得App开发、封装、分发、打包签名等一条龙式服务。

　　三是绕过官方应用商店审核。目前，国内正规的应用商城对App的审核上架具有较严格的审查制度，因此涉诈App往往会绕过应用商城等正规分发渠道，通过第三方渠道进行分发推广。

　　四是内嵌远程操控、视频语音等功能。部分涉诈App内嵌在线客服、屏幕共享、远程控制模块，诈骗分子可直接在App内与受害人聊天，诱导其开启远程操控功能，获取银行密码、验证码等信息，最终将受害人的资金转走。

　　五是具备一定的反侦测能力。部分涉诈App在开发时进行了加密、反编译等安全加固处理，提升了逆向获取源码的难度，以对抗公安机关和市场主体的监测分析。

　　六是频繁变异。为躲避侦查打击，涉诈App的使用周期通常较短，一般为几天至1个月左右，作案后通过更换App名、包名、服务器等，快速复制出新的App，实现“一次开发、持续变异”。

　　三、涉诈App打击治理现状

　　1.我国App管理的制度体系进一步完善

　　自2022年《中华人民共和国反电信网络诈骗法》出台以来，我国关于App管理的制度体系进一步完善，重点明确了App运营主体和分发平台的责任，聚焦App备案许可管理、开发运营者真实身份信息核验登记、App用途功能核验、涉诈App监测处置等措施，覆盖了App开发、分发、传播全流程，为挤压涉诈App的生存空间提供制度保障（见表3）。

　　2. 面临的挑战

　　一是手机终端的涉诈App防控责任要求滞后。当前，相关规定偏重通信、金融、互联网等“软环境”治理，而对硬件终端这一“硬基础设施”的规制滞后，可能成为全链条反诈的薄弱环节。手机终端作为涉诈App运行的物理载体，其系统权限管理、数据接口开放等能力直接影响诈骗分子的犯罪成本，但在缺乏相关强制要求的情况下，厂商倾向于优先考虑成本控制而非主动升级设备反诈功能，形成“技术中立”式消极应对态势。

　　二是第三方渠道分发App需要进行有效的管理。现行监管框架对通过应用商城分发的App建立了涵盖上架审核、权限监控、违规下架的全周期管理体系，但针对通过社交群组、网盘、二维码等第三方非正规渠道分发的App仍存在管理真空。此类App可规避签名认证、恶意代码扫描及权限合规性审查等要求，同时，在发生诈骗案件时，存在开发者身份难追溯、维权证据链不完整等问题，导致追责困难。对此类不通过网络/通讯协议、应用市场的App，暂时缺少有效的防控手段。

　　三是Android系统的涉诈App防范机制存在一定短板。iOS系统通过封闭式技术架构实现了对App分发渠道的严格管控（用户仅能通过AppleStore或企业级App分发获取，若要绕过该限制则必须通过系统“越狱”或强制安装非认证证书等非常规手段），而Android系统允许多元化的App安装来源，尤其在第三方渠道分发模式下，尚未建立有效的涉诈App监控防御机制。首先，安装流程存在漏洞，对“未知来源”安装仅作提醒而不进行监测拦截，用户点击授权仍可成功安装。其次，验证强度不足，仅校验APK安装包的基础完整性，无强制校验签名证书有效性，对于自签名等未经过权威数字证书机构认证的仅作形式审查，无法保证开发者的合格可信资质。最后，事后管控手段缺失，iOS系统可远程吊销违规企业证书，使已安装的关联App无法使用，Android系统无法强制卸载手机端已安装的涉诈App，不能及时消除安全隐患。

　　四、工作建议

　　智能手机等终端作为安装运行App的载体，也是涉诈App传播的最后一环，在支撑提供丰富应用服务的同时，也应发挥底层管控的技术优势，筑牢手机端侧的涉诈App安全防线。

　　1. 凝聚行业共识，压实手机终端防控责任

　　为提升涉诈App治理效能，建议强化认识手机终端在涉诈风险防控体系中的重要地位，通过法律规制与行业协作推动主体责任落实。从法律层面明确手机终端应切实履行App安全审查义务，承担App安全检测、拦截封堵等责任，充分保护手机用户利益。从制度层面细化手机终端对App开发者实名认证、数字签名验证、恶意代码筛查的技术标准，确保“安装即安全”。探索建立责任倒查机制，参照对其他参与方的追责办法，对手机终端防护漏洞导致用户被诈骗的情形，要求手机终端厂商承担连带赔偿责任。

　　2.强化身份认证，建立基于手机端侧的开发者安全验证机制

　　建议手机终端运用数字证书签名等技术，建立以开发者身份核验为核心的安全验证机制，严格审核开发者身份。手机终端应要求App开发者向权威机构申请数字证书，并在应用安装包内嵌入经加密签名的开发者身份信息。手机终端需内置验证模块，当用户安装App时，自动校验签名合法性及证书有效性，若签名失效、证书过期，应直接阻断安装并以醒目标识提示潜在风险，并提供官方应用商店跳转入口。同时，建议上线远程卸载功能，对于安装后签名失效、证书过期的App，及时从用户设备中进行卸载。

　　3.加强App监控，构建“静态+动态”双引擎监测体系

　　建议手机终端在App安装环节强化对App源码和恶意行为的挖掘，建立“静态特征筛查+动态行为预警”的双重防线，对监测发现的高风险App通过端侧策略引擎自动卸载并向用户警示风险。静态特征筛查方面，对App安装包进行逆向解析，提取代码结构等静态特征，并与已知涉诈App代码库进行匹配，识别潜在风险。动态行为预警方面，在手机端侧搭建轻量级沙箱或虚拟机环境，强制对未知来源App在隔离环境中模拟运行，监测其对短信、语音、摄像头等敏感资源的调用行为，并记录其运行行为轨迹，检测隐私数据读取、频繁访问境外服务器等异常操作。对于手机终端无法确认App涉诈风险的，可弹窗向用户提供“一键核验”通道，支持用户通过国家反诈中心、企业官方平台等渠道开展自主风险防控。

　　4.增加可信标识，建立知名品牌标识认证体系

　　前期，工业和信息化部、中国人民银行探索开展金融类App反诈电子标识试点工作，8家试点金融机构的57款App完成反诈电子标识加载，开辟了涉诈App源头治理新思路。建议进一步扩大App反诈电子标识的应用范围，将更多知名金融品牌以及政务平台、电商平台等均纳入应用范围，同时，对完成反诈电子标识加载的App，在应用商店展示页面及App安装界面，增设“可信开发者”标识（如“金色盾牌图标+认证机构名称”），并优先在应用商店推荐位展示。而对未认证或具有仿冒特征的App，强制标注“未经验证”等红色字样，醒目提示风险。

　　5.推进信息互通，提升涉诈App风险交叉核验能力

　　建议参照中国反钓鱼网站联盟等成熟模式，组建由工信部门、网信部门、公安部门、终端厂商、应用商店、社交媒体平台、安全验证企业等参与的跨行业联盟，通过多主体协同实现风险信息高效流转和交叉验证。基于各方共享的涉诈App样本特征、异常行为日志、用户举报线索等数据，形成标准化风险特征库，支持手机终端厂商等参与方调用以核验App涉诈风险。例如，手机终端厂商可及时将监测发现的高风险App在联盟内共享，实现“端侧发现—云端封禁—全网下架”的闭环处置流程。

　　6.关注技术变化，加大AI、区块链等新技术应用力度

　　针对涉诈App快速迭代的特点，建议手机终端厂商等行业主体持续跟踪NFO等新型诈骗App的技术特征，依托AI算法构建风险特征库，实现对新变种App的快速识别拦截；还可以部署AI驱动的安装包检测引擎，对安装包进行自动化反编译和恶意代码扫描，提高风险识别速度和精准度。此外，可探索建立以区块链为底层技术的涉诈App防范机制，利用区块链的分布式与链式存储功能、时间戳技术、多重数字签名技术实现对App活动数据的全链条采集与追溯，同时为涉诈App案件侦查取证、审查起诉等环节提供数据支撑。

　　（作者单位：中国银联风险控制部总经理王钰；中国银联风险控制部金涛 周义泉）