幣安 Android 版 APK 的唯一官方來源是 binance.com/download 下載頁(實際檔案託管在 bin.bnbstatic.com CDN 上),其他所有應用商店、APK 聚合站、網盤分享連結都屬於第三方,都有被替換篡改的風險。取得 APK 最直接的方式是點 幣安官網 進下載頁,或者直接 幣安官方APP;iOS 使用者不適用本文,安裝流程參考 iOS安裝教程。本文講清楚官方下載路徑、第三方陷阱、校驗、安裝、首次啟動五個環節。
一、APK 的官方下載路徑
路徑 1:從官網下載頁
- 瀏覽器開啟
https://www.binance.com/zh-CN/download - 頁面識別到你用的是 Android 瀏覽器後,會直接顯示 Android APK 下載 按鈕
- 點擊按鈕開始下載,檔案名形如
binance_1.50.2.apk - 檔案大小約 180 MB
路徑 2:掃描 PC 端 QR Code
- PC 瀏覽器開啟同樣的下載頁
- 頁面右側有 QR Code
- 用手機相機掃碼
- 跳轉到下載連結,開始下載
掃碼前必須確認 PC 網址列確實是 www.binance.com,不要掃來源不明的 QR 圖片。
路徑 3:從 Google Play(境外使用者)
境外使用者如果能用 Google Play,直接搜 Binance: Buy & Trade Crypto(開發者顯示為 Binance Inc.)下載最便捷,Play 會自動匹配手機架構並用差分更新。
路徑 4:APP 內自更新
如果你已經裝了舊版 APP,開啟 → 我 → 設定 → 關於 → 檢查更新,有新版會直接下載增量或完整 APK。這種方式不需要重新從官網下。
二、第三方來源的典型風險
風險 1:應用商店篡改
- 某些國內 Android 應用商店提供的「幣安」APP,實際是第三方二次打包版本,開發者名稱不是 Binance Inc.
- 這類包常被注入廣告 SDK、剪貼簿監聽、Accessibility 提權程式碼
- 有過剪貼簿裡的比特幣地址被替換的真實案例
風險 2:APK 聚合站
apkmirror.com、apkpure.com、apksfree.com這類站理論上上傳的是原包,但遇到社交工程攻擊時上傳者可能被替換- 即便是正常時期,這類站也不是官方來源,不保證版本是最新
風險 3:網盤分享連結
- 微信群、QQ 群、Telegram 群、論壇帖子發的「幣安 APK 網盤下載」100% 不要下
- 常見手法:釣魚者把原包修改後上傳百度網盤/藍奏雲,並加入誘導 KYC 釣魚的包裝
風險 4:搜尋廣告
- 搜尋引擎搜「幣安 APK」時,前幾條可能是廣告,指向
binance-apk.com、binanceapp.download等假站 - 這類站仿冒得非常像,表面功能也正常,但會在 3-7 天後觸發惡意程式碼
三、下載後必做 SHA-256 校驗
官方公布值位置
下載頁底部或 https://www.binance.com/zh-CN/support/announcement,每個正式版 APK 都會公布 64 位十六進位的 SHA-256 校驗值。
Android 端直接校驗
- 手機上裝 Hash Droid 或 Crypto(Play 商店開源應用)
- 選擇下載的 APK 檔案
- 演算法選 SHA-256
- 對比輸出結果與官網公布值
PC 端轉手校驗
把 APK 傳到電腦上:
- Windows:
certutil -hashfile binance_1.50.2.apk SHA256 - macOS:
shasum -a 256 binance_1.50.2.apk - Linux:
sha256sum binance_1.50.2.apk
輸出值必須與官網公布值逐字元一致,差一個字元都說明檔案被替換。
四、安裝前的系統設定
1. 開啟未知來源安裝
Android 8.0 之前:設定 → 安全 → 未知來源 → 開啟。
Android 8.0 之後(按應用授權):
- 用瀏覽器(例如 Chrome)下載 APK 後
- 點擊 APK 檔案 → 系統提示「Chrome 沒有安裝此類應用的權限」
- 去 Chrome 的應用資訊頁 → 允許從此來源安裝應用
- 返回繼續安裝
2. 關閉 Google Play Protect(可選)
Google Play Protect 對非 Play 通路 APK 有提示,安裝時會跳「偵測到有害應用」。幣安 APK 會被誤報,手動點 仍然安裝 即可。如果不想每次看警告:
- Play Store → 選單 → Play Protect
- 點齒輪 → 關閉 掃描應用
不建議長期關閉,裝完幣安後再開啟。
3. 關掉電池最佳化
設定 → 電池 → 電池最佳化 → 找到 Binance → 選 不最佳化。否則後台會被殺,影響 2FA 推送和訂單提醒。
五、首次啟動的必做設定
1. 選語言和地區
- 語言選 繁體中文
- 地區選你實際 KYC 的地區(關係到可用功能)
2. 登入已有帳號或新註冊
- 已有帳號:信箱 + 密碼 → 2FA 驗證
- 新註冊:信箱 → 驗證碼 → 設密碼 → 綁手機(可選)
3. 裝完必做的安全設定
- 啟用生物辨識解鎖:APP 啟動需要指紋/臉部
- 開 2FA:設定 → 安全 → Google Authenticator
- 防釣魚碼:自訂一串字元,用於識別真假郵件
- 提現白名單:只有白名單地址可以提幣
4. 開啟推送
系統通知設定裡允許 Binance 推送,否則登入提醒、2FA 驗證、訂單成交通知全部收不到。
六、官方通路與第三方的對比
| 對比項 | 官方 APK | Google Play | 第三方市場 | 網盤分享 |
|---|---|---|---|---|
| 來源可靠性 | 最高 | 高 | 低 | 極低 |
| 版本新鮮度 | 最新 | 最新 | 落後 1-2 版 | 未知 |
| 包體大小 | 180 MB | 110 MB | 130-200 MB | 未知 |
| 差分更新 | 否 | 是 | 否 | 否 |
| 被篡改風險 | 無 | 無 | 中等 | 高 |
| 適用使用者 | 無 Google 使用者 | 有 Google 使用者 | 不推薦 | 絕對不用 |
七、APK 升級的注意事項
覆蓋安裝 vs 解除安裝重裝
- 覆蓋安裝(直接裝新版 APK):保留帳號、設定、快取,5 秒搞定
- 解除安裝重裝:清空所有本地資料,包括 2FA 種子金鑰、密碼本地記憶、KYC 資料快取
如果你沒備份 Google Authenticator 的種子金鑰,千萬不要解除安裝重裝,會丟 2FA 導致被鎖。
簽章校驗
Android 對 APK 簽章嚴格:新版的簽章必須和舊版一致才能覆蓋安裝。如果你從官方裝的舊版,想用第三方 APK 升級,會提示簽章衝突無法裝。這個衝突提示恰好是識別第三方假包的一個副產物。
升級節奏
- 幣安 APK 每 4-6 週發一個新版
- 建議不用第一時間升級,等發布 3-7 天確認無重大 bug 後再更新
- 關注
https://www.binance.com/zh-CN/support/announcement的版本公告
FAQ
Q1:我已經裝了 Google Play 版本,能改裝官網 APK 嗎? 能,但兩個版本簽章不同,必須先解除安裝 Play 版再裝官網 APK。解除安裝會清除本地資料,2FA 種子金鑰若無備份會遺失。
Q2:APK 校驗值不一致但 APP 能正常用,能繼續用嗎? 立即解除安裝。能正常用不代表沒問題,惡意程式碼往往潛伏數週才觸發。校驗值不一致就是異常,必須從官網重下。
Q3:為什麼官網不推差分更新? 差分更新需要伺服器記錄所有歷史版本,幣安作為全球級交易所要同時維護數十個版本的差分樹,工程複雜度高。目前只在 Google Play(由 Google 基礎設施支援)和 APP 內自更新(幣安自建差分通道)提供差分。
Q4:蘋果手機能裝 APK 嗎? 不能。iOS 系統不支援 APK 格式,蘋果手機必須用 IPA(App Store 或 TestFlight)。如果你拿到的是 APK,那是裝不上的。
Q5:能把 APK 在兩台手機上都裝嗎? 能,一份 APK 可以裝任意數量的裝置。但登入同一帳號的裝置有 5 台上限,超過會踢最早的裝置。