🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

《移动互联网风险应用白皮书(2021)》之社交交友篇

安天移动安全 安天移动安全
2024-10-28

近日,中央网信办发布《关于开展“清朗·2022年春节网络环境整治”专项行动的通知》,通知指出,为聚焦解决群众反映强烈的网络生态问题,将坚决清理一批违法违规信息,处置一批账号和平台,整治网络不良行为乱象,遏制不良文化传播势头,大力净化网络生态。

通知中明确了本次重点整治任务,其中着重提到了要进一步完善青少年模式,严格时间限制和功能限制,不得诱导未成年人“氪金”打赏,大力整治、清理涉未成年人“软色情”低俗庸俗等不良信息,保障未成年人合法权益。

在持续关注和披露当前移动应用风险行为的过程中,安天移动安全风险检测预警平台发现,当前社交交友类APP应用内存在色情低俗不良信息、诱导用户付费、应用内游戏擦边博彩以及青少年模式不合规等诸多问题,此前我们曾对陌生人社交APP中的安全隐患进行过公开曝光(查看文章),社交应用作为线上交友、婚恋需求的重要窗口,已经成为人们生活中必不可少的一部分,社交应用中的安全隐患不仅严重侵害了用户权益,也极大影响了交友行业生态的良性、健康发展。

作为移动终端安全厂商,安天移动安全始终都在持续关注移动智能终端的安全态势。2021年,从移动终端用户的安全视角出发,致力于构建新的移动端安全工程体系——移动端风险应用体系,接下来,安天移动安全将对移动端风险应用体系建设成果之一也即《移动互联网风险应用白皮书(2021)》以系列的形式进行公开分享,供业界参考

现将《移动互联网风险应用白皮书(2021)》中社交交友类APP风险行为分享如下:


01

应用内存在低俗色情内容



从2011年开始,全国“扫黄打非”办公室部署开展的“净网行动”致力于清理网络平台中低俗色情内容,净化网络环境。安天移动安全在检测中发现,部分社交交友类应用中存在大量低俗内容,比如应用内存在低俗挑逗性聊天内容,应用内社区内容或用户个人简介等出现低俗色情信息,甚至存在引流到第三方色情平台,或引流到其他社交平台提供性服务等不良信息。

低俗挑逗性聊天内容


下图示例应用中,用户会收到低俗挑逗性的聊天内容,包括充斥性暗示的文字、语音或是图片。


社区论坛低俗色情内容


有些社交交友类应用设有用户社区或论坛模块,本意是为了增强应用的社交性,但我们发现部分社交交友应用缺少对社区论坛内用户发布内容的监管及审核,导致社区内出现低俗色情内容的现象。

下图所示应用,社区动态中有用户发布色情露骨图片。

 

用户个人简介低俗色情内容


我们发现有部分社交交友类应用对用户提交的个人简介等资料审核不严,用户个人简介中存在低俗色情内容的现象,包括但不限于使用含性暗示的图片或文字等。

下图示例应用中,用户在个人头像和个人简介的资料中使用含性暗示的图片和视频。

 

在跟进社交交友类应用低俗色情内容的风险行为问题时,安天移动安全还发现,有些应用存在为色情平台引流的情况。比如下图示例应用中,存在将用户引流到其他平台并提供色情服务的现象。

 

此外,在有些社交交友类应用中,社区帖子存在为色情平台引流的现象。

 



02

应用诱导用户付费




目前,交友类应用常见的商业模式是通过限制用户的发言次数和视频通话功能,来达到让用户付费的目的。安天移动安全在持续检测和分析中发现,部分交友类应用通过向用户发送大量消息或发送视频聊天的方式,促使用户发言或使用其视频聊天功能,诱导用户进行付费,部分涉及游戏的社交应用通过公示不完整的游戏规则诱导用户充值抽奖。

应用内概率性游戏公示不合规


概率性游戏一般是指用户使用社交应用内的代币参与的游戏,用户只有一定概率获得更高代币价值的奖品。这种概率性游戏对用户具有一定的吸引力,按照相关规定,这类游戏需公示所有抽取的虚拟服务的名称、性能、内容、数量及抽取概率。

下图示例的应用,在直播间有砸金蛋的概率性游戏,但是该应用没有针对这种概率性游戏公示或明确奖品抽取概率,涉嫌诱导用户进行不理智的充值抽奖。

 

主动弹出视频通话邀请诱导付费



在部分交友类应用中,大家日常使用的视频通话功能却为付费功能,应用向用户主动推送一些视频通话邀请,邀请往往是用户从未交流过的对象,邀请页面利用女性用户的视频诱导用户付费进行接听。

以下图视频通话需要付费的交友应用为例,应用在用户使用过程中会主动弹出视频通话邀请,同时会展示录制好的女性视频,诱导用户付费接听,更有甚者,有些应用在后台时会频繁弹出视频通话邀请。

 

下图示例的应用同样需付费接听视频通话。该应用在后台时,一分钟内弹出两次陌生人视频通话邀请。这种后台频繁弹出的视频通话邀请不仅对用户造成了骚扰,还存在诱导用户付费通话的嫌疑。

 


频繁发送定制化消息诱导付费



部分交友类应用在用户注册、登录时推送大量的“交友信息”,这类信息发送频次高且有固定话术的痕迹,疑似平台为新注册用户“量身定制”且基于模板生成的自动化消息推送,以达到增加用户留存和诱导用户付费发言的目的。

以下图交友应用为例,用户发言需要充值。用户注册后的数分钟内,连续收到大量交友信息,疑似机器人推送,诱导用户进行充值发言。

 

下图示例应用给用户发送的消息形式高度相似,有明显话术痕迹,疑似基于模板生成。

 



03

应用内游戏玩法擦边博彩



应用内的小游戏本是一个提升用户体验,提高应用可玩性的模块。但安天移动安全在检测中发现,部分交友类应用在游戏玩法上存在一些擦边博彩的现象。

传统博彩的定义是用有价值的东西对一个概率性的结果下注,从而赢取更多的金钱或有价值的物质。有些交友类应用在应用内设置概率性的游戏,比如抽奖、砸金蛋、盲盒机等,用户通过充值获得的代币即可参与这类概率性游戏,游戏中获得的虚拟道具、代币又可以通过赠送、打赏给自己的账号,打赏的礼物可以提现。同时,应用内有些用户通过收取代币、虚拟道具的方式,帮助其他用户套现。这种游戏玩法跟博彩趋同,充当赌注的虚拟道具或货币最终都会与现实货币挂钩。

此外,有些应用会设置概率性游戏专用的代币。打赏行为和代币本质是为了购买娱乐性、表演性服务而存在的。无论是设置专门的游戏代币,还是用户可以通过开直播间打赏给自己,又或者在语音房上麦打赏给自己,甚至其他用户通过收取代币、虚拟道具的方式帮助套现的行为都违背了打赏行为和代币的初衷。

现将应用内游戏擦边博彩的流程分享如下:

>>应用内存在概率性游戏,用户可通过充值获得代币参与此类概率性游戏

安天移动安全在检测中发现,部分社交交友类应用内存在概率性游戏,比如转盘抽奖等,用户通过充值获得的代币,如积分、钻石等即可用于参与此类概率性游戏。通过下图示例我们可以看到,此类游戏的类型虽然多种多样,但游戏结果都为概率性事件,且奖品的最高代币价值往往大于参与游戏所需代币价值。

 
在跟进社交交友类应用存在擦边博彩的游戏玩法过程中,我们发现有部分应用设置了只能用于参与概率性游戏的代币。如下图示例的应用为概率性游戏设置了专门的游戏代币。应用内的代币目的是为了购买娱乐性、表演性服务,但当代币只用于概率性游戏时,其目的已经偏离了代币的初衷。

 
如下图示例,我们还发现有些应用可通过充值的方式额外获得参与从此类概率性游戏的机会,这种行为存在诱导用户付费充值的嫌疑。

 

>>应用内存在将概率性游戏获得的奖品变现的途径

在用户参与概率性游戏获得更高价值的奖品后,类似擦边博彩的游戏玩法,用户还可以将此类奖品进行变现,使得当赌注的虚拟道具或货币最终与现实货币挂钩。比如通过将代币、虚拟道具等打赏赠送给自己账号,将打赏得到的道具、代币进行提现,将参与游戏获得的奖品折换成现实货币。有些应用不支持打赏给自己账号,但存在其他用户通过收币、虚拟道具的方式,然后在线下等途径与打赏用户分成的方式辅助其他用户套现。

1. 用户将代币、虚拟道具赠送、打赏给自己的账号

下图示例应用中的概率性游戏,用户通过充值获得代币参与概率性游戏,游戏获得的道具可以通过加入语音房的方式打赏给自己的账号,打赏的礼物可以提现从而实现变现。

 

2.应用内存在用户通过接收代币、虚拟道具的方式,配合其他用户套现

下图示例应用用户无法打赏给自己的账户,出现了一些主播在语音房没有提供任何表演性服务的情况下公然接受代币或道具,并通过在线下分成的方式配合其他用户套现。这种行为即违背了打赏是为了购买娱乐性服务的初衷,又使得概率性游戏的奖品如代币,虚拟道具等最终和现实货币挂钩。

 



04

青少年模式不合规



青少年模式指的是由国家互联网信息办公室牵头的,在各大游戏,视频,直播和社交等平台上线的“青少年防沉迷系统”,该系统应该在使用时段、时长、功能和浏览内容等方面对未成年人的上网行为进行规范。2021年六月,文旅部倡议不得为青少年提供网络直播类服务,防止青少年充值打赏。

部分交友类应用提供了直播类服务,按照相关的规定,此类应用应提供实名认证以及青少年模式并在青少年模式下禁止观看直播和充值打赏。然而安天移动安全发现,有部分应用实名认证不合规,又或者青少年模式形同虚设,比如开启青少年模式后,应用内容和功能均没有变化,开启青少年模式后,用户仍然可以观看直播或者充值打赏等,甚至有部分提供直播服务的交友应用没有设置青少年模式。

应用实名认证不合规


实名认证是对用户资料真实性进行的一种验证审核。交友类应用通过实名认证一方面可以确保用户的真实性,更有利于平台监管,二是可以有效预防一部分的网络诈骗,三是严格的实名认证机制也能起到保护青少年,为未成年人提供良好的网络环境的作用。安天移动安全发现有部分交友类应用的实名认证并没有验证审核,用户提交虚假的资料也可以通过认证。还有部分应用没有实名认证。

下图示例应用中,用户提交虚假的认证资料也可以通过该应用的实名认证并正常使用应用。


下图示例的应用内没有任何形式的实名认证,用户注册时设置昵称性别和出生年月日就可以直接使用应用

 

应用未提供青少年模式


下图示例应用提供直播服务,有打赏功能,但是该应用以未成年身份注册时能正常使用,不会对用户进行限制和提示用户开启青少年模式。应用内也找不到青少年模式的开关。

 

应用青少年模式无效


>>开启青少年模式后,应用内容和功能均无变化

下图示例应用虽然有青少年模式的开关,但在青少年模式下应用内容和功能都没有明显变化,同样可以观看直播,充值付费打赏等。

 

>>青少年模式下仍可付费充值

下图示例应用在开启青少年模式后,虽然应用对内容、功能和用户使用时长等作了限制,但用户仍然可以充值付费。

 



05

总结


相比熟人社交、交友,陌生人交友应用是在弱关系链或无关系链的用户之间,从构建人设、匹配筛选、社交破冰到建立关系的覆盖整个社交行为链的支撑平台。在满足大众社交、交友需求过程中,陌生人交友App毫无疑问提供了更多可能,扮演着愈来愈重要的作用。

据安天移动安全测算,陌生人交友软件用户量达到1.68亿,日下载量达210万人次,并且这一数据还在不断增长,快速增长的陌生交友用户规模也印证了行业广阔的市场空间和潜力。

纵观行业全局,在快速增长的市场规模和用户规模之下,社交行业也衍生出了一些不可忽视的风险。有些开发者在商业利益的驱使下,将产品本该服务大众的初心抛之脑后,利用诱导付费、色情引流等违规手段给用户带来不可预知的风险,侵犯用户的合法权益,使产品沦为其进行获利的工具,没有在服务用户和商业变现中找到平衡,伤害了行业良性、有序的大好局面,暴露出的行业问题有待纠偏。对于社交应用来说,只有在商业化的同时不忘初心,不断为大众提供更优质的产品和服务,才是可持续的、长久的生存之道。

安天移动安全拥有十余年移动安全技术积累,能对风险应用侵害用户权益的行为进行准确有效地追踪溯源,精准定位恶意代码、模块、SDK等。安天移动安全未来将持续落实企业主体责任,不断强化技术手段,积极参与行业自律,与移动互联网各产业界同仁为推进移动应用生态的合规发展,构建健康、有序发展的互联网生态环境而努力。


*更多《移动互联网风险应用白皮书(2021)》内容,敬请关注接下来发布的系列内容。


继续滑动看下一个
安天移动安全
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存