竊號、偷費、盜數據 “山寨APP”壞事一件都不少

每經編輯 每經記者 張業軍 發自廣州    

這是個移動的時代，在電腦、手機、平板、智能電視、汽車等各個泛移動端，APP成為各參與方的作戰前哨。

在蓬勃發展的同時，APP也遭遇著安全性的拷問：時下第三方利益方正通過盜版、數據篡改、山寨等方式，導致用戶在使用時遭遇山寨APP甚至“有毒”的APP。這些非官方APP甚至已潛入蘋果的AppStore。使用這些APP的用戶，輕則被廣告騷擾，重則丟失相關賬戶信息。對于相關官方APP企業來說，類似行為導致他們陷入“內容是我的，收費卻是他人的”尷尬怪局。

《每日經濟新聞》記者通過深入調查，試圖揭露出APP破解鏈條背后的三種典型性騙術以及相匹配的利益邏輯。

《《《

個案解讀

德邦物流的煩惱：AppStore現“李鬼”版公司APP

每經記者 張業軍 發自廣州

4月20日，上海德邦物流有限公司（以下簡稱德邦物流）員工簡森（化名）在一個媒體公關QQ群里求助稱，有人在蘋果的AppStore發布了山寨版德邦物流APP軟件，并利用該APP攬貨收貨，經常收貨員取走貨物后便音信全無，“公司現在為此非常著急，因為這樣的事情對德邦物流的品牌傷害非常大。”

《每日經濟新聞》記者為此展開調查后發現，德邦物流的苦惱并非個案，背后竟然隱藏著一條APP山寨產業鏈。

山寨APP“先入為主”/

《每日經濟新聞》記者在iPhone的AppStore搜索框內輸入“德邦物流”，得到兩個結果：“德邦物流”和“德邦”。記者注意到，兩個APP的開發者皆名叫“ZhangJing”，且兩個APP“內容摘要”處的介紹內容一模一樣，皆自稱為德邦物流公司官方APP。

簡森向《每日經濟新聞》記者解釋道：“很多用戶一直以為蘋果AppStore具備嚴格審核程序，上面不可能有山寨APP。但是德邦物流至今沒有在蘋果AppStore上發布過官方APP，也沒有在任何安卓平臺上發布過官方APP。換句話說，目前在AppStore及各大安卓平臺上名為德邦物流或德邦的APP，皆為山寨品，其運營者與德邦物流毫無關系。”據悉，德邦物流的客戶絕大多數為企業客戶，客戶的主流操作方式為使用PC下訂單，因此公司遲遲未將手機APP開發列入公司戰略議事日程。

據簡森介紹，2013年底到2014年初，德邦物流官方呼叫中心工作人員開始頻繁接到客戶反映，在蘋果下載了德邦物流APP軟件后下單，有人到住處攬件，但事后卻無法在德邦物流官網上查詢到快遞追蹤信息，此后也聯系不到攬件人。

AppStore的上述 “德邦物流”“德邦”上線時間分別為2013年12月13日和2014年1月3日。

《每日經濟新聞》記者下載了上述兩個APP后發現，上面留有所謂德邦物流各個省市分公司的電話號碼。其中，在APP聯系開發者一欄里，留有一個湖北鄂州的手機號。

“看上去山寨得挺像模像樣，外部客戶很難一下子看出這是冒牌的公司。”據簡森透露，根據他們公司的排查，AppStore上打著德邦物流旗號的兩個山寨APP上留的電話號碼，并非競爭對手的號碼，因此基本上排除了競爭對手惡意競爭所為。

德邦物流工作人員也曾與開發者留下的鄂州手機號進行聯系溝通，對方聲稱，自己是受他人委托開發。“開發者聲稱自己開發這款軟件也只是玩一下，后期具體的攬件及收發貨業務均不參與。”

為了進一步探究德邦物流山寨APP開發者的神秘身份，《每日經濟新聞》記者撥通了開發者留下的鄂州手機號，接電話者為一男性。當記者聲稱欲開發一款iPhone版本物流公司的APP軟件，對方稱可以開發，“如果你要開發，得先發郵件提供你的資質文件，然后我們再見面詳談合作細節事宜。”

當記者轉而詢問 “如何將目標公司的APP開發出來，且能成功在蘋果官網上線”時，對方回答稱，如果目標公司已經自行開發并上線了官方APP，就無法再上線。如果目標公司還未上線官方APP，那就可以設法弄一套資料 ， 再 申 請 上 線 。“AppStore上 ‘德邦物流’和‘德邦’兩個APP就是我們開發的，因為德邦物流之前沒有上線官方APP，我們就成功申請上線了。”

艾媒咨詢CEO張毅對記者表示，在AppStore上線APP，如果開發申請者為企業法人，則必須提供一套企業法人證件。如果是個人，那就相對簡單，也易出現可鉆的漏洞。比如山寨版 “德邦物流”和 “德邦”APP，開發申請者就為個人身份，而非企業法人身份。

一周之后，記者再次聯系前述開發者時，對方開始懷疑記者的身份，“其實，現在我們已經在蘋果上注冊了德邦的APP，你再想注冊就注冊不了。你若覺得我的APP有價值，我就值錢；你若覺得沒有價值，那就一文不值。”停頓了小會兒后，這位開發者敞開心扉直言了自己開發這兩個APP的原因。“我不想賣掉，我只是想把它放著，大家都知道，京東的域名JD賣了上千萬，很多東西的價值以后會體現出來……如果德邦物流有本事,可以在蘋果AppStore上線自己官方的APP。無論你是什么人，我放開態度和你談，要起訴可以，要談收購也行。”

對于德邦物流所透露的用戶通過APP下單，有非德邦物流的人員進行攬件的問題，該開發者表示，運營者是德邦物流，“我們與德邦物流無關”。

雙方溝通解決無果/

據了解，自今年初開始，德邦物流有關人員多次向蘋果AppStore開發者服務中心投訴，要求蘋果方對“德邦物流”和“德邦”APP進行下線處理。然而，屢次溝通后至今無果。

“蘋果回應稱，他們只向開發者提供服務。對于侵權，不負責處理。”簡森透露，在多次交流中，有一次甚至電話聯系到蘋果中國區呼叫中心的業務主管進行了長達40分鐘的交涉，但是仍然得不到對方的積極處理。

讓德邦物流氣憤的是，“他們另一個負責人明確告訴我，沒有辦法解決。可以自已聯系蘋果法務部門，但是他們又不提供蘋果法務部門的聯系方式，因此至今未能與蘋果法務部門聯系上。”

與此同時，年初以來，德邦物流也開始與各大安卓平臺移動分發渠道進行溝通，如91助手、百度手機助手、豌豆莢等，以清除各大移動分發平臺上的山寨版德邦物流APP。

除了積極與各大平臺進行溝通投訴外，德邦物流相關員工向《每日經濟新聞》記者透露，德邦物流今年拿到快遞牌照后，正在考慮開發官方APP。不過屆時上線蘋果AppStore時，官方正版APP與該平臺上的山寨APP必將面臨一場真假之辯，會否因為該平臺上已有德邦物流APP，導致官方APP反被作為假冒德邦物流APP而難以上線，現不得而知。

對此，北京市立方（廣州）律師事務所合伙人吳讓軍在接受《每日經濟新聞》記者采訪時指出，德邦物流為注冊商標，第三方非官方主體在蘋果AppStore上傳“德邦物流”相關APP，并以此開展相關業務，構成商標侵權和不正當競爭。德邦物流可以聯系蘋果公司，要求蘋果公司將此山寨的“德邦物流”和“德邦”APP進行下線處理。另外，德邦物流也可要求蘋果公司提供該應用軟件上傳者的詳細信息，對相關侵權者提起訴訟進行維權。另外，若軟件上傳者侵權成立，如果蘋果公司為相關主體的侵權行為提供便利或幫助并從中獲取收益，則蘋果公司亦面臨構成共同侵權的法律風險。

《每日經濟新聞》記者就此相關問題聯系蘋果中國相關負責人，但截至發稿對方無正面回應。

《《《

鏈條剖析

手機APP軟件破解已成產業鏈

每經記者 張業軍 發自廣州、深圳

很多智能手機用戶可能并沒有意識到，自己下載在手機中的APP，可能是山寨APP或被破解的官方APP。以游戲“植物大戰僵尸”為例，只要在安卓市場搜索“植物大戰”關鍵詞，會出現 “植物大戰小鳥”、“植物大戰小怪獸”、“植物大戰害蟲”等一系列相關APP。這些APP背后的開發者之間可能沒有關系，更與官方APP的軟件原始創作者毫無淵源。

北京梆梆科技有限公司總經理趙宇向《每日經濟新聞》記者透露，此前在一個移動互聯網峰會論壇上，他向全場從事APP開發的從業者詢問道：“曾經遇到過APP被破解、被反編譯、被病毒侵入、被二次打包、游戲出現外掛、加速等任何一種情況的人，請舉手。”結果，在座的近300名移動互聯網業內人士中約一半人舉了手。

《每日經濟新聞》記者在調查中發現，通過打法律擦邊球以破解或者仿冒市場上一些熱門的APP軟件，從而賺取軟件使用費或廣告費，這種地下產業鏈已成軟件開發、運營領域的公害。

三大APP威脅/

在移動時代，APP正普遍遭遇反編譯、二次打包、病毒侵襲等安全性問題。趙宇介紹說，“表面上看整個無線互聯網非常火熱和繁榮，但背后的安全問題已經越來越突出。”據其理解，APP的安全性問題，主要可分為三種：盜版、數據篡改和山寨。以趙宇的理解，盜版首先是以反編譯為前提通過修改某些資源文件或者是代碼文件，之后重新打包二次分發。

廣州安浩軟件科技有限公司資深程序員陳新春（化名）向《每日經濟新聞》記者補充說明道，軟件破解通常是反編譯的一個過程。“通俗理解就像是手機仿冒廠商為了得到生產工藝，將目標手機進行拆解，研究其內部結構后，重新制造一個相似的產品。只是，反編譯過程拆解的是軟件程序，而手機廠商拆解的是硬件。”

例如，之前中國建行手機銀行APP被盜版后嵌入病毒，傳播甚廣，不過目前已被中國建行打假。

“第二種威脅叫做數據篡改。它和盜版威脅不一樣。在盜版威脅中，用戶已裝了一個非官方APP，但第二種威脅中，用戶可能裝了一個正版的APP，但是可以人為地使用某些專業工具來修改APP內存中的數據，比如把一個收費的APP變成一個免費的APP。”趙宇詳述道，互聯網上存在修改APP內存數據的專業工具，通過工具可以修改APP的內存數據，如一款游戲APP存儲金幣的地址處，通過將“0”修改為“無限大”，那么這款收費的游戲APP瞬間便變成了免費游戲。

第三個威脅就是山寨，主要是通過名稱或者是icon的相似度來混淆2C端用戶。比如在時下的各大安卓下載渠道，有可能搜索出幾十個甚至上百個淘寶、京東、支付寶等知名APP的山寨版。

關于山寨APP對用戶的傷害，江蘇省常州公安局于4月23日在其官網上專門發表了一篇名為《別讓山寨APP潛進你的手機》的提醒文章顯示，目前市場上山寨APP主要危害行為分為六種：一是竊取賬號，竊取用戶支付賬號及使用行為；二是購物欺詐，誘導用戶去釣魚網站進行支付；三是惡意扣費，私自定制扣費SP業務；四是遠程控制，在用戶使用后留取后門，遠程控制并竊取用戶手機中資料；五是竊取隱私，竊取用戶通訊錄，向用戶推送購物廣告；六是騷擾用戶，每天不定時無限制的向用戶推送廣告購物信息，并無法關閉推送。

山寨APP也對企業端帶來了難以挽回的傷害。趙宇對此分析說，如果用戶下載了山寨APP，當相關山寨APP利益方發動相應的違法違規行為時，如無故扣費等，用戶會自然地把損失責任劃分到官方企業的頭上，比如第三方利益方利用山寨德邦物流APP進行攬活后失聯時，受害用戶會將責任歸罪于德邦物流。

一個重災區/

在APP的破解鏈條中，最受沖擊的行業可能是游戲業。

北京超閃軟件有限公司產品總監朱志強在采訪中表示，他每天考慮的一個重要工作便是如何讓公司旗下的游戲產品避免被各種“外掛”修改。這種游戲修改器，能阻斷公司的利潤來源。

朱志強向《每日經濟新聞》記者解釋說，伴隨手游業務的崛起，游戲APP產業中，個人開發者及中小型開發企業的數量正在以爆發性的趨勢增長，但是對于這些資金實力和應對突發事件能力不足的開發者來說，游戲APP被破解和被捆綁病毒可能成為其致命傷。對于網絡游戲和單機游戲，游戲APP被破解的最大威脅便是APP背后的原有利益鏈被外部第三方重構，從而破壞了公司原有的利益模式。

據朱志強介紹，單機游戲開發者最擔心的事是游戲APP被第三方反編譯，然后修改其原有的收費接口，從而便會落入“內容是我的，收費的卻是別人”的陷阱，最終出現游戲做得再好，但結局還是“零收益”的結果，因為收費口已被第三方破解者掌控。

對于網絡游戲，業內最擔心的事之一便是數據篡改。比如游戲加速的修改，正常玩家在PK的情況下，遇到了使用加速作弊器的玩家，那么游戲中競技就會不公平。在游戲中玩家聚集在同一場景里打怪，掉落的物品和裝備本應是相同條件下拾取，使用某些作弊器卻能瞬間完成拾取動作，那么顯然對其他玩家不公平。久而久之，這種使用過程的不平衡，便會帶來用戶數的減少。

“目前，這種被修改的游戲很多。”朱志強表示，自己公司曾經也開發過類似游戲，因為沒有考慮到作弊的情況會出現，導致用戶流失率高達15%，后來公司發現此種狀況后，便嘗試去加固游戲防修改能力。

數據篡改的另一大殺手锏便是通過修改游戲APP中的內存數據，從而將收費游戲改成免費游戲，這將直接將游戲公司的盈利模式無形中破解。

《每日經濟新聞》記者調查后發現，游戲APP破解中，破解范圍包括實現游戲等級、攻擊力、能量等屬性的修改，將開發者有償的盈利方式變成無償的盈利方式，最終實現APP破解產業鏈的盈利。

此外，目前的游戲業中，盜版APP、山寨APP兩種方式對官方游戲APP也帶來了極大的困惑和沖擊。

兩大維權難點/

對于APP破解鏈條，北京市立方（廣州）律師事務所合伙人、律師吳讓軍向《每日經濟新聞》記者指出，蘋果AppStore以及各大安卓平臺應用商店上的APP軟件屬計算機軟件程序，受《著作權法》以及 《計算機軟件保護條例》等法律、法規的保護。相關程序開發者作為著作權人，依法享有署名權、修改權、保護作品完整權以及復制權等人身及財產權利。盜版APP實際上復制使用了原始開發者的程序代碼，侵犯了原始開發者對程序所享有的復制權。篡改APP則可能侵犯了原始開發者對作品所享有的修改權及保護作品完整權等人身權利，而山寨APP可能侵犯商標權以及構成不正當競爭。

不過在實際的維權操作中，相關公司卻遭遇了兩大困境。

朱志強表示，目前的APP破解鏈條中，上游的游戲破壞者主要是兩類：一類是負責軟件二次打包的打包黨，這些人一般是一些個人或者小團隊，通常不發布公開信息，維權者很難找到這些打包黨，即使能找到，因為人員較分散，維權成本也太高，因為取證難度非常大。另一類是相關作弊軟件的發行者，這類人發布具體某款作弊軟件時，并不特定針對具體目標，只是對外介紹具備如加速游戲等功能，因此拿到類似軟件對具體產品直接損害的證據太難。

此外，據《每日經濟新聞》記者了解，國內大多數應用分發市場為吸引流量，并未對上傳的APP采取事先審查商標、版權、病毒攜帶等檢查，無疑也為APP破解產業提供了通道。在維權中，APP官方開發者出于時下法律不健全及長期合作需要，一般也只能與這些APP分發渠道商協商解決相關問題，而非以法律訴訟方式解決。

對于相關維權問題，吳讓軍解釋說，盜版使用他人軟件，侵犯了權利人對軟件程序所享有的復制權，構成著作權侵權，根據《著作權法》及 《計算機軟件保護條例》的規定，應承擔停止侵權、賠償損失等民事責任。需要特別指出的是，對于情節嚴重的著作權侵權行為，還可能構成刑事犯罪。根據 《刑法》第二百一十七條規定，以營利為目的，未經著作權人許可，復制發行計算機軟件，違法所得數額較大或者有其他嚴重情節的，處三年以下有期徒刑或者拘役，并處或者單處罰金；違法所得數額巨大或者有其他特別嚴重情節的，處三年以上七年以下有期徒刑，并處罰金。同時根據相關司法解釋，違法所得數額較大是指違法所得數額在三萬元以上，其他嚴重情節包括非法經營數額在五萬元以上等多種情形。

《《《

利益邏輯

APP破解背后：廣告分發盈利

每經記者 張業軍 發自廣州

APP破解背后，存在多種利益邏輯。比如上文提及的蘋果應用商店上的德邦物流APP開發者，其利益緣于兩點：一方面，利用德邦物流未上線官方APP的漏洞，搶先上線山寨版APP，坐等官方企業前來談判收購；另一方面，利用此山寨APP線下違規攬活，繼而盜取用戶快件。

《每日經濟新聞》記者調查后發現，將相關APP破解后，推出非官方APP作為一種廣告分發載體，是最主要的利益訴求：廣告需求方——比如一個釣魚網站、一款SP、一個插件或一種病毒等有推廣需求的利益方，與廣告聯盟、網盟推廣渠道方進行需求投放。該廣告聯盟或網盟推廣渠道方將任務分解給旗下的打包黨，打包黨將熱門正版APP作為選擇目標，通過反編譯，以盜版或山寨的方式將廣告插件或惡意代碼植入后，形成盜版或山寨APP。然后在各大應用市場、手機論壇等渠道上線發布，用戶一旦將其下載到手機上，便會遭遇廣告騷擾或同時安裝了相關的病毒或插件，完成了廣告推廣的過程，打包黨們也賺取相應的廣告分發分成。接下去，被分發至用戶手機內的釣魚網站、病毒或相關插件，便躲在用戶手機內開始展開下一階段的相應登陸行動，如無故扣費、購物欺詐、竊取隱私等。

對于這種廣告分發盈利邏輯，反病毒專家李鐵軍曾通過微博吐槽說，自己發現 “一個APP里面載有32個廣告插件”。據陳新春透露，目前業內有一部分開發者，被稱為“打包黨”，其實就是盜版或山寨某些知名應用——將其官方APP拆解后，在里面嵌入自家廣告內容甚至惡意代碼。“制作過程容易，而且部分廣告平臺也喜歡這種低成本的盜版應用。此外，在這條灰色產業鏈中，甚至一些開發者專門為打包黨們開發出了一些編輯器工具，以利于他們對相關官方APP的盜版、山寨或數據篡改。”

陳新春還表示，“據我所知，相對來說，目前安卓APP分發平臺審核相對松懈，容易導致山寨APP的滋生。”目前所有的非官方APP主要通過在名稱、LOGO上拷貝知名應用，借助原創應用的知名度來吸引用戶，不少用戶看到所謂的“破解版”、“免費版”，便主動下載，從而掉入了圈套。

趙宇表示，“絕大多數山寨APP惡意軟件轉化率都很高，除了源源不斷地推送廣告，大量消耗流量外，不少甚至能遠程控制，或竊取受害者手機隱私信息，并在后臺自動發送短信，造成扣費。”