破解版应用泄露个人信息，应该如何抵御

近日，央视3·15晚会揭露了一批最新骗局，其中个人信息及数据安全问题成为曝光的重点领域，包含钓鱼短信诈骗、直播水军虚假流量、破解版App窃取用户信息、旧设备数据难以彻底删除四类问题。

破解版App窃取用户信息问题引起了我们注意。据悉，3·15信息安全实验室技术人员对十余款应用软件的破解版进行了实时监测，发现了不少应用被额外嵌入了非官方的第三方插件及SDK软件包。

破解版应用违规收集信息丨图源：央视财经

当用户使用破解版App时，会被收集包含Mac地址、进程列表、Android_ID(设备唯一标识)、IMEI(国际移动设备识别码)、IMSI(国际移动用户识别码)在内的多种个人信息。

这些被违规收集的用户信息，可以用来实时捕捉和追踪用户动态，形成精准画像，进而推送大量广告，达到流量变现的目的。更有某破解版游戏被嵌入了来自国外的SDK软件包，向境外的IP地址发送了大量数据。

在互联网商业化浪潮下，这些打着“免费”旗号的破解版应用看似美好，但其带来的安全问题远不止这些。

某热门跑酷游戏曾被制作破解版并植入了手机木马病毒——“夺命锁”，据悉，该木马病毒隐匿在破解版游戏中，诱骗安卓手机用户下载，导致近6万台手机被强制锁死24小时不能使用，并存在威胁用户的财产安全的可能。

某破解者以某热门FPS游戏外挂、破解版游戏、破解版视频软件为载体，用“使用期间关闭杀毒软件”为由，诱骗用户关闭杀毒软件，借机植入 “tlMiner挖矿木马”，经黑产传播，感染了超100万台电脑，破解者非法牟利超1500万元。

常言道“天下没有免费的午餐”，在满足部分玩家虚荣心的同时，破解版游戏暗藏杀机，可能导致个人信息泄露、设备中毒锁死、硬件设备损耗加剧甚至威胁财产安全。

对于游戏厂商而言，破解版游戏的危害更加严重。当一款游戏出现破解版，短时间内经黑产渠道传播，会严重破坏游戏平衡性，导致正常付费玩家流失。如果不加以制止，会缩短游戏生命周期，造成游戏厂商利益受损。

《光环4》发生过美术素材被抄袭事件

此外，游戏被破解也意味着游戏内的脚本、图片、视频等资源面临着泄露风险，这些游戏知识财产一旦泄露或被竞品拿到，将对游戏造成难以估量的损失。