很多智能手機(jī)用戶(hù)可能并沒(méi)有意識(shí)到，自己下載在手機(jī)中的APP，可能是山寨APP或被破解的官方APP。以游戲“植物大戰(zhàn)僵尸”為例，只要在安卓市場(chǎng)搜索“植物大戰(zhàn)”關(guān)鍵詞，會(huì)出現(xiàn) “植物大戰(zhàn)小鳥(niǎo)”、“植物大戰(zhàn)小怪獸”、“植物大戰(zhàn)害蟲(chóng)”等一系列相關(guān)APP。這些APP背后的開(kāi)發(fā)者之間可能沒(méi)有關(guān)系，更與官方APP的軟件原始創(chuàng)作者毫無(wú)淵源。

北京梆梆科技有限公司總經(jīng)理趙宇向《每日經(jīng)濟(jì)新聞》記者透露，此前在一個(gè)移動(dòng)互聯(lián)網(wǎng)峰會(huì)論壇上，他向全場(chǎng)從事APP開(kāi)發(fā)的從業(yè)者詢(xún)問(wèn)道：“曾經(jīng)遇到過(guò)APP被破解、被反編譯、被病毒侵入、被二次打包、游戲出現(xiàn)外掛、加速等任何一種情況的人，請(qǐng)舉手。”結(jié)果，在座的近300名移動(dòng)互聯(lián)網(wǎng)業(yè)內(nèi)人士中約一半人舉了手。

《每日經(jīng)濟(jì)新聞》記者在調(diào)查中發(fā)現(xiàn)，通過(guò)打法律擦邊球以破解或者仿冒市場(chǎng)上一些熱門(mén)的APP軟件，從而賺取軟件使用費(fèi)或廣告費(fèi)，這種地下產(chǎn)業(yè)鏈已成軟件開(kāi)發(fā)、運(yùn)營(yíng)領(lǐng)域的公害。

三大APP威脅

在移動(dòng)時(shí)代，APP正普遍遭遇反編譯、二次打包、病毒侵襲等安全性問(wèn)題。趙宇介紹說(shuō)，“表面上看整個(gè)無(wú)線互聯(lián)網(wǎng)非?；馃岷头睒s，但背后的安全問(wèn)題已經(jīng)越來(lái)越突出。”據(jù)其理解，APP的安全性問(wèn)題，主要可分為三種：盜版、數(shù)據(jù)篡改和山寨。以趙宇的理解，盜版首先是以反編譯為前提通過(guò)修改某些資源文件或者是代碼文件，之后重新打包二次分發(fā)。

廣州安浩軟件科技有限公司資深程序員陳新春(化名)向《每日經(jīng)濟(jì)新聞》記者補(bǔ)充說(shuō)明道，軟件破解通常是反編譯的一個(gè)過(guò)程。“通俗理解就像是手機(jī)仿冒廠商為了得到生產(chǎn)工藝，將目標(biāo)手機(jī)進(jìn)行拆解，研究其內(nèi)部結(jié)構(gòu)后，重新制造一個(gè)相似的產(chǎn)品。只是，反編譯過(guò)程拆解的是軟件程序，而手機(jī)廠商拆解的是硬件。”

例如，之前中國(guó)建行手機(jī)銀行APP被盜版后嵌入病毒，傳播甚廣，不過(guò)目前已被中國(guó)建行打假。

“第二種威脅叫做數(shù)據(jù)篡改。它和盜版威脅不一樣。在盜版威脅中，用戶(hù)已裝了一個(gè)非官方APP，但第二種威脅中，用戶(hù)可能裝了一個(gè)正版的APP，但是可以人為地使用某些專(zhuān)業(yè)工具來(lái)修改APP內(nèi)存中的數(shù)據(jù)，比如把一個(gè)收費(fèi)的APP變成一個(gè)免費(fèi)的APP。”趙宇詳述道，互聯(lián)網(wǎng)上存在修改APP內(nèi)存數(shù)據(jù)的專(zhuān)業(yè)工具，通過(guò)工具可以修改APP的內(nèi)存數(shù)據(jù)，如一款游戲APP存儲(chǔ)金幣的地址處，通過(guò)將“0”修改為“無(wú)限大”，那么這款收費(fèi)的游戲APP瞬間便變成了免費(fèi)游戲。

第三個(gè)威脅就是山寨，主要是通過(guò)名稱(chēng)或者是icon的相似度來(lái)混淆2C端用戶(hù)。比如在時(shí)下的各大安卓下載渠道，有可能搜索出幾十個(gè)甚至上百個(gè)淘寶、京東、支付寶等知名APP的山寨版。

關(guān)于山寨APP對(duì)用戶(hù)的傷害，江蘇省常州公安局于4月23日在其官網(wǎng)上專(zhuān)門(mén)發(fā)表了一篇名為《別讓山寨APP潛進(jìn)你的手機(jī)》的提醒文章顯示，目前市場(chǎng)上山寨APP主要危害行為分為六種：一是竊取賬號(hào)，竊取用戶(hù)支付賬號(hào)及使用行為;二是購(gòu)物欺詐，誘導(dǎo)用戶(hù)去釣魚(yú)網(wǎng)站進(jìn)行支付;三是惡意扣費(fèi)，私自定制扣費(fèi)SP業(yè)務(wù);四是遠(yuǎn)程控制，在用戶(hù)使用后留取后門(mén)，遠(yuǎn)程控制并竊取用戶(hù)手機(jī)中資料;五是竊取隱私，竊取用戶(hù)通訊錄，向用戶(hù)推送購(gòu)物廣告;六是騷擾用戶(hù)，每天不定時(shí)無(wú)限制的向用戶(hù)推送廣告購(gòu)物信息，并無(wú)法關(guān)閉推送。

山寨APP也對(duì)企業(yè)端帶來(lái)了難以挽回的傷害。趙宇對(duì)此分析說(shuō)，如果用戶(hù)下載了山寨APP，當(dāng)相關(guān)山寨APP利益方發(fā)動(dòng)相應(yīng)的違法違規(guī)行為時(shí)，如無(wú)故扣費(fèi)等，用戶(hù)會(huì)自然地把損失責(zé)任劃分到官方企業(yè)的頭上，比如第三方利益方利用山寨德邦物流APP進(jìn)行攬活后失聯(lián)時(shí)，受害用戶(hù)會(huì)將責(zé)任歸罪于德邦物流。

一個(gè)重災(zāi)區(qū)

在APP的破解鏈條中，最受沖擊的行業(yè)可能是游戲業(yè)。

北京超閃軟件有限公司產(chǎn)品總監(jiān)朱志強(qiáng)在采訪中表示，他每天考慮的一個(gè)重要工作便是如何讓公司旗下的游戲產(chǎn)品避免被各種“外掛”修改。這種游戲修改器，能阻斷公司的利潤(rùn)來(lái)源。

朱志強(qiáng)向《每日經(jīng)濟(jì)新聞》記者解釋說(shuō)，伴隨手游業(yè)務(wù)的崛起，游戲APP產(chǎn)業(yè)中，個(gè)人開(kāi)發(fā)者及中小型開(kāi)發(fā)企業(yè)的數(shù)量正在以爆發(fā)性的趨勢(shì)增長(zhǎng)，但是對(duì)于這些資金實(shí)力和應(yīng)對(duì)突發(fā)事件能力不足的開(kāi)發(fā)者來(lái)說(shuō)，游戲APP被破解和被捆綁病毒可能成為其致命傷。對(duì)于網(wǎng)絡(luò)游戲和單機(jī)游戲，游戲APP被破解的最大威脅便是APP背后的原有利益鏈被外部第三方重構(gòu)，從而破壞了公司原有的利益模式。

據(jù)朱志強(qiáng)介紹，單機(jī)游戲開(kāi)發(fā)者最擔(dān)心的事是游戲APP被第三方反編譯，然后修改其原有的收費(fèi)接口，從而便會(huì)落入“內(nèi)容是我的，收費(fèi)的卻是別人”的陷阱，最終出現(xiàn)游戲做得再好，但結(jié)局還是“零收益”的結(jié)果，因?yàn)槭召M(fèi)口已被第三方破解者掌控。

對(duì)于網(wǎng)絡(luò)游戲，業(yè)內(nèi)最擔(dān)心的事之一便是數(shù)據(jù)篡改。比如游戲加速的修改，正常玩家在PK的情況下，遇到了使用加速作弊器的玩家，那么游戲中競(jìng)技就會(huì)不公平。在游戲中玩家聚集在同一場(chǎng)景里打怪，掉落的物品和裝備本應(yīng)是相同條件下拾取，使用某些作弊器卻能瞬間完成拾取動(dòng)作，那么顯然對(duì)其他玩家不公平。久而久之，這種使用過(guò)程的不平衡，便會(huì)帶來(lái)用戶(hù)數(shù)的減少。

“目前，這種被修改的游戲很多。”朱志強(qiáng)表示，自己公司曾經(jīng)也開(kāi)發(fā)過(guò)類(lèi)似游戲，因?yàn)闆](méi)有考慮到作弊的情況會(huì)出現(xiàn)，導(dǎo)致用戶(hù)流失率高達(dá)15%，后來(lái)公司發(fā)現(xiàn)此種狀況后，便嘗試去加固游戲防修改能力。

數(shù)據(jù)篡改的另一大殺手锏便是通過(guò)修改游戲APP中的內(nèi)存數(shù)據(jù)，從而將收費(fèi)游戲改成免費(fèi)游戲，這將直接將游戲公司的盈利模式無(wú)形中破解。

《每日經(jīng)濟(jì)新聞》記者調(diào)查后發(fā)現(xiàn)，游戲APP破解中，破解范圍包括實(shí)現(xiàn)游戲等級(jí)、攻擊力、能量等屬性的修改，將開(kāi)發(fā)者有償?shù)挠绞阶兂蔁o(wú)償?shù)挠绞?，最終實(shí)現(xiàn)APP破解產(chǎn)業(yè)鏈的盈利。

此外，目前的游戲業(yè)中，盜版APP、山寨APP兩種方式對(duì)官方游戲APP也帶來(lái)了極大的困惑和沖擊。

兩大維權(quán)難點(diǎn)

對(duì)于APP破解鏈條，北京市立方(廣州)律師事務(wù)所合伙人、律師吳讓軍向《每日經(jīng)濟(jì)新聞》記者指出，蘋(píng)果AppStore以及各大安卓平臺(tái)應(yīng)用商店上的APP軟件屬計(jì)算機(jī)軟件程序，受《著作權(quán)法》以及 《計(jì)算機(jī)軟件保護(hù)條例》等法律、法規(guī)的保護(hù)。相關(guān)程序開(kāi)發(fā)者作為著作權(quán)人，依法享有署名權(quán)、修改權(quán)、保護(hù)作品完整權(quán)以及復(fù)制權(quán)等人身及財(cái)產(chǎn)權(quán)利。盜版APP實(shí)際上復(fù)制使用了原始開(kāi)發(fā)者的程序代碼，侵犯了原始開(kāi)發(fā)者對(duì)程序所享有的復(fù)制權(quán)。篡改APP則可能侵犯了原始開(kāi)發(fā)者對(duì)作品所享有的修改權(quán)及保護(hù)作品完整權(quán)等人身權(quán)利，而山寨APP可能侵犯商標(biāo)權(quán)以及構(gòu)成不正當(dāng)競(jìng)爭(zhēng)。

不過(guò)在實(shí)際的維權(quán)操作中，相關(guān)公司卻遭遇了兩大困境。

朱志強(qiáng)表示，目前的APP破解鏈條中，上游的游戲破壞者主要是兩類(lèi)：一類(lèi)是負(fù)責(zé)軟件二次打包的打包黨，這些人一般是一些個(gè)人或者小團(tuán)隊(duì)，通常不發(fā)布公開(kāi)信息，維權(quán)者很難找到這些打包黨，即使能找到，因?yàn)槿藛T較分散，維權(quán)成本也太高，因?yàn)槿∽C難度非常大。另一類(lèi)是相關(guān)作弊軟件的發(fā)行者，這類(lèi)人發(fā)布具體某款作弊軟件時(shí)，并不特定針對(duì)具體目標(biāo)，只是對(duì)外介紹具備如加速游戲等功能，因此拿到類(lèi)似軟件對(duì)具體產(chǎn)品直接損害的證據(jù)太難。

此外，據(jù)《每日經(jīng)濟(jì)新聞》記者了解，國(guó)內(nèi)大多數(shù)應(yīng)用分發(fā)市場(chǎng)為吸引流量，并未對(duì)上傳的APP采取事先審查商標(biāo)、版權(quán)、病毒攜帶等檢查，無(wú)疑也為APP破解產(chǎn)業(yè)提供了通道。在維權(quán)中，APP官方開(kāi)發(fā)者出于時(shí)下法律不健全及長(zhǎng)期合作需要，一般也只能與這些APP分發(fā)渠道商協(xié)商解決相關(guān)問(wèn)題，而非以法律訴訟方式解決。

對(duì)于相關(guān)維權(quán)問(wèn)題，吳讓軍解釋說(shuō)，盜版使用他人軟件，侵犯了權(quán)利人對(duì)軟件程序所享有的復(fù)制權(quán)，構(gòu)成著作權(quán)侵權(quán)，根據(jù)《著作權(quán)法》及 《計(jì)算機(jī)軟件保護(hù)條例》的規(guī)定，應(yīng)承擔(dān)停止侵權(quán)、賠償損失等民事責(zé)任。需要特別指出的是，對(duì)于情節(jié)嚴(yán)重的著作權(quán)侵權(quán)行為，還可能構(gòu)成刑事犯罪。根據(jù) 《刑法》第二百一十七條規(guī)定，以營(yíng)利為目的，未經(jīng)著作權(quán)人許可，復(fù)制發(fā)行計(jì)算機(jī)軟件，違法所得數(shù)額較大或者有其他嚴(yán)重情節(jié)的，處三年以下有期徒刑或者拘役，并處或者單處罰金;違法所得數(shù)額巨大或者有其他特別嚴(yán)重情節(jié)的，處三年以上七年以下有期徒刑，并處罰金。同時(shí)根據(jù)相關(guān)司法解釋?zhuān)`法所得數(shù)額較大是指違法所得數(shù)額在三萬(wàn)元以上，其他嚴(yán)重情節(jié)包括非法經(jīng)營(yíng)數(shù)額在五萬(wàn)元以上等多種情形。

APP破解背后，存在多種利益邏輯。比如上文提及的蘋(píng)果應(yīng)用商店上的德邦物流APP開(kāi)發(fā)者，其利益緣于兩點(diǎn)：一方面，利用德邦物流未上線官方APP的漏洞，搶先上線山寨版APP，坐等官方企業(yè)前來(lái)談判收購(gòu);另一方面，利用此山寨APP線下違規(guī)攬活，繼而盜取用戶(hù)快件。

《每日經(jīng)濟(jì)新聞》記者調(diào)查后發(fā)現(xiàn)，將相關(guān)APP破解后，推出非官方APP作為一種廣告分發(fā)載體，是最主要的利益訴求：廣告需求方—比如一個(gè)釣魚(yú)網(wǎng)站、一款SP、一個(gè)插件或一種病毒等有推廣需求的利益方，與廣告聯(lián)盟、網(wǎng)盟推廣渠道方進(jìn)行需求投放。該廣告聯(lián)盟或網(wǎng)盟推廣渠道方將任務(wù)分解給旗下的打包黨，打包黨將熱門(mén)正版APP作為選擇目標(biāo)，通過(guò)反編譯，以盜版或山寨的方式將廣告插件或惡意代碼植入后，形成盜版或山寨APP。然后在各大應(yīng)用市場(chǎng)、手機(jī)論壇等渠道上線發(fā)布，用戶(hù)一旦將其下載到手機(jī)上，便會(huì)遭遇廣告騷擾或同時(shí)安裝了相關(guān)的病毒或插件，完成了廣告推廣的過(guò)程，打包黨們也賺取相應(yīng)的廣告分發(fā)分成。接下去，被分發(fā)至用戶(hù)手機(jī)內(nèi)的釣魚(yú)網(wǎng)站、病毒或相關(guān)插件，便躲在用戶(hù)手機(jī)內(nèi)開(kāi)始展開(kāi)下一階段的相應(yīng)登陸行動(dòng)，如無(wú)故扣費(fèi)、購(gòu)物欺詐、竊取隱私等。

對(duì)于這種廣告分發(fā)盈利邏輯，反病毒專(zhuān)家李鐵軍曾通過(guò)微博吐槽說(shuō)，自己發(fā)現(xiàn) “一個(gè)APP里面載有32個(gè)廣告插件”。據(jù)陳新春透露，目前業(yè)內(nèi)有一部分開(kāi)發(fā)者，被稱(chēng)為“打包黨”，其實(shí)就是盜版或山寨某些知名應(yīng)用—將其官方APP拆解后，在里面嵌入自家廣告內(nèi)容甚至惡意代碼。“制作過(guò)程容易，而且部分廣告平臺(tái)也喜歡這種低成本的盜版應(yīng)用。此外，在這條灰色產(chǎn)業(yè)鏈中，甚至一些開(kāi)發(fā)者專(zhuān)門(mén)為打包黨們開(kāi)發(fā)出了一些編輯器工具，以利于他們對(duì)相關(guān)官方APP的盜版、山寨或數(shù)據(jù)篡改。”

陳新春還表示，“據(jù)我所知，相對(duì)來(lái)說(shuō)，目前安卓APP分發(fā)平臺(tái)審核相對(duì)松懈，容易導(dǎo)致山寨APP的滋生。”目前所有的非官方APP主要通過(guò)在名稱(chēng)、LOGO上拷貝知名應(yīng)用，借助原創(chuàng)應(yīng)用的知名度來(lái)吸引用戶(hù)，不少用戶(hù)看到所謂的“破解版”、“免費(fèi)版”，便主動(dòng)下載，從而掉入了圈套。

趙宇表示，“絕大多數(shù)山寨APP惡意軟件轉(zhuǎn)化率都很高，除了源源不斷地推送廣告，大量消耗流量外，不少甚至能遠(yuǎn)程控制，或竊取受害者手機(jī)隱私信息，并在后臺(tái)自動(dòng)發(fā)送短信，造成扣費(fèi)。”