近期，有网友V2EX发帖称百度网盘Mac版会自动下载文件，但诡异的是这些文件均非用户本人的，用户也并没有操作转存或文件下载请求。

从3月中旬，陆续有不少用户反馈类似问题，均是百度网盘Mac版在本人不知情的情况下随机自动下载不同的文件。

有的用户自动下载10G的游戏安装包或者几十个G的设计图源文件 ,  有的用户则是某些听力资料或插件库。

近日，警方发现多地出现虚假贷款App诈骗消费者乱象，不少山寨App仿冒知名机构，引诱有贷款需求的消费者“上钩”。而在这一乱象背后是一套完整的黑色产业链。

前端有团队利用专业话术诈骗用户“贷款工本费”，进行快速转移销赃。疫情期间经济下滑，不少人手头周转不开，虚拟贷款App通过电话、短信、微信等方式仿冒某知名公司发布贷款信息，引诱消费者掉入贷款陷阱。

中间有数据公司推波助澜，窃取用户隐私、贩卖用户数据，违法成本低。

后端有人员专门研究行业中知名App，设计仿冒并推出上线，此外还有伪造网贷系统的卖家根据开发难易度对山寨系统明码标价，价格区间在数千元到数万元不等。这些诈骗App名称、图标、描述均与知名公司类似，且注册过程也非常简单。此类诈骗迷惑性更强，更容易上当。

京东金融、捷信、海尔消费金融等机构均被冒充成为“背锅侠”，微粒贷、借呗、花呗等产品并未有单独App，但应用市场出现多款极具诱导性的山寨App微粒宝”、“微粒借”、“趣花呗”、“还花呗”等。

据统计，目前已发现互联网金融仿冒网站4.81万个，受害用户达12万人次，互联网金融仿冒App2801个，仿冒App下载量3343.7万次。其中，钓鱼网站服务器多数部署在台湾、韩国、浙江等地，江苏受害用户最多，其次是北京和广东。

要想根治顽疾，必须出台金融线上服务的有关立法，将App端的金融服务监管起来，打击网络侵权和诈骗。

推荐文章++++

* Adobe发布Photoshop重要补丁；苹果发布iPad Pro 2020款；Intel处理器曝新漏洞

* 开放数据库泄露425GB客户数据；GitHub宣布收购npm；Chrome 82改善隐私

* 疫情追踪应用暗藏勒索软件；百度工程师利用公司服务器"挖矿"；日本推出HDD硬盘数据纯物理毁灭服务

* Chrome新增“默认访客模式”；手机窃听准确率可达90%；央视曝光百万粉丝微博大V售假

* 微软修复远程代码执行漏洞；比特币价格跌破5000美元；690万注册器官捐赠者数据硬盘丢失

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”一起来充电吧！