每經(jīng)編輯 每經(jīng)記者 張業(yè)軍 發(fā)自廣州
這是個移動的時代,在電腦����、手機、平板����、智能電視、汽車等各個泛移動端��,APP成為各參與方的作戰(zhàn)前哨��。
在蓬勃發(fā)展的同時�,APP也遭遇著安全性的拷問:時下第三方利益方正通過盜版�、數(shù)據(jù)篡改、山寨等方式�����,導致用戶在使用時遭遇山寨APP甚至“有毒”的APP���。這些非官方APP甚至已潛入蘋果的AppStore�。使用這些APP的用戶����,輕則被廣告騷擾�����,重則丟失相關賬戶信息��。對于相關官方APP企業(yè)來說�����,類似行為導致他們陷入“內(nèi)容是我的����,收費卻是他人的”尷尬怪局��。
《每日經(jīng)濟新聞》記者通過深入調(diào)查�����,試圖揭露出APP破解鏈條背后的三種典型性騙術以及相匹配的利益邏輯��。
《《《
個案解讀
德邦物流的煩惱:AppStore現(xiàn)“李鬼”版公司APP
每經(jīng)記者 張業(yè)軍 發(fā)自廣州
4月20日�����,上海德邦物流有限公司(以下簡稱德邦物流)員工簡森(化名)在一個媒體公關QQ群里求助稱,有人在蘋果的AppStore發(fā)布了山寨版德邦物流APP軟件�����,并利用該APP攬貨收貨��,經(jīng)常收貨員取走貨物后便音信全無�����,“公司現(xiàn)在為此非常著急���,因為這樣的事情對德邦物流的品牌傷害非常大����。”
《每日經(jīng)濟新聞》記者為此展開調(diào)查后發(fā)現(xiàn)���,德邦物流的苦惱并非個案,背后竟然隱藏著一條APP山寨產(chǎn)業(yè)鏈���。
山寨APP“先入為主”/
《每日經(jīng)濟新聞》記者在iPhone的AppStore搜索框內(nèi)輸入“德邦物流”����,得到兩個結果:“德邦物流”和“德邦”。記者注意到��,兩個APP的開發(fā)者皆名叫“ZhangJing”��,且兩個APP“內(nèi)容摘要”處的介紹內(nèi)容一模一樣�����,皆自稱為德邦物流公司官方APP�。
簡森向《每日經(jīng)濟新聞》記者解釋道:“很多用戶一直以為蘋果AppStore具備嚴格審核程序,上面不可能有山寨APP�。但是德邦物流至今沒有在蘋果AppStore上發(fā)布過官方APP,也沒有在任何安卓平臺上發(fā)布過官方APP��。換句話說��,目前在AppStore及各大安卓平臺上名為德邦物流或德邦的APP�����,皆為山寨品����,其運營者與德邦物流毫無關系�����。”據(jù)悉�,德邦物流的客戶絕大多數(shù)為企業(yè)客戶�,客戶的主流操作方式為使用PC下訂單,因此公司遲遲未將手機APP開發(fā)列入公司戰(zhàn)略議事日程�����。
據(jù)簡森介紹�����,2013年底到2014年初����,德邦物流官方呼叫中心工作人員開始頻繁接到客戶反映,在蘋果下載了德邦物流APP軟件后下單�,有人到住處攬件,但事后卻無法在德邦物流官網(wǎng)上查詢到快遞追蹤信息�����,此后也聯(lián)系不到攬件人�。
AppStore的上述 “德邦物流”“德邦”上線時間分別為2013年12月13日和2014年1月3日。
《每日經(jīng)濟新聞》記者下載了上述兩個APP后發(fā)現(xiàn)��,上面留有所謂德邦物流各個省市分公司的電話號碼��。其中�,在APP聯(lián)系開發(fā)者一欄里,留有一個湖北鄂州的手機號����。
“看上去山寨得挺像模像樣,外部客戶很難一下子看出這是冒牌的公司�����。”據(jù)簡森透露�,根據(jù)他們公司的排查,AppStore上打著德邦物流旗號的兩個山寨APP上留的電話號碼�����,并非競爭對手的號碼��,因此基本上排除了競爭對手惡意競爭所為����。
德邦物流工作人員也曾與開發(fā)者留下的鄂州手機號進行聯(lián)系溝通�����,對方聲稱��,自己是受他人委托開發(fā)�����。“開發(fā)者聲稱自己開發(fā)這款軟件也只是玩一下����,后期具體的攬件及收發(fā)貨業(yè)務均不參與��。”
為了進一步探究德邦物流山寨APP開發(fā)者的神秘身份�����,《每日經(jīng)濟新聞》記者撥通了開發(fā)者留下的鄂州手機號�����,接電話者為一男性�����。當記者聲稱欲開發(fā)一款iPhone版本物流公司的APP軟件,對方稱可以開發(fā)��,“如果你要開發(fā)�����,得先發(fā)郵件提供你的資質文件����,然后我們再見面詳談合作細節(jié)事宜����。”
當記者轉而詢問 “如何將目標公司的APP開發(fā)出來,且能成功在蘋果官網(wǎng)上線”時�,對方回答稱,如果目標公司已經(jīng)自行開發(fā)并上線了官方APP�,就無法再上線。如果目標公司還未上線官方APP���,那就可以設法弄一套資料 ��, 再 申 請 上 線 ��。“AppStore上 ‘德邦物流’和‘德邦’兩個APP就是我們開發(fā)的����,因為德邦物流之前沒有上線官方APP,我們就成功申請上線了����。”
艾媒咨詢CEO張毅對記者表示,在AppStore上線APP�,如果開發(fā)申請者為企業(yè)法人,則必須提供一套企業(yè)法人證件��。如果是個人����,那就相對簡單,也易出現(xiàn)可鉆的漏洞��。比如山寨版 “德邦物流”和 “德邦”APP����,開發(fā)申請者就為個人身份,而非企業(yè)法人身份��。
一周之后���,記者再次聯(lián)系前述開發(fā)者時����,對方開始懷疑記者的身份,“其實���,現(xiàn)在我們已經(jīng)在蘋果上注冊了德邦的APP����,你再想注冊就注冊不了�����。你若覺得我的APP有價值���,我就值錢;你若覺得沒有價值�����,那就一文不值��。”停頓了小會兒后��,這位開發(fā)者敞開心扉直言了自己開發(fā)這兩個APP的原因�����。“我不想賣掉,我只是想把它放著����,大家都知道,京東的域名JD賣了上千萬����,很多東西的價值以后會體現(xiàn)出來……如果德邦物流有本事,可以在蘋果AppStore上線自己官方的APP。無論你是什么人����,我放開態(tài)度和你談,要起訴可以�,要談收購也行。”
對于德邦物流所透露的用戶通過APP下單���,有非德邦物流的人員進行攬件的問題��,該開發(fā)者表示���,運營者是德邦物流,“我們與德邦物流無關”。
雙方溝通解決無果/
據(jù)了解�����,自今年初開始,德邦物流有關人員多次向蘋果AppStore開發(fā)者服務中心投訴,要求蘋果方對“德邦物流”和“德邦”APP進行下線處理��。然而,屢次溝通后至今無果。
“蘋果回應稱,他們只向開發(fā)者提供服務����。對于侵權�,不負責處理���。”簡森透露��,在多次交流中����,有一次甚至電話聯(lián)系到蘋果中國區(qū)呼叫中心的業(yè)務主管進行了長達40分鐘的交涉�,但是仍然得不到對方的積極處理。
讓德邦物流氣憤的是����,“他們另一個負責人明確告訴我��,沒有辦法解決�����?��?梢宰砸崖?lián)系蘋果法務部門,但是他們又不提供蘋果法務部門的聯(lián)系方式��,因此至今未能與蘋果法務部門聯(lián)系上�。”
與此同時,年初以來���,德邦物流也開始與各大安卓平臺移動分發(fā)渠道進行溝通��,如91助手��、百度手機助手�、豌豆莢等�����,以清除各大移動分發(fā)平臺上的山寨版德邦物流APP。
除了積極與各大平臺進行溝通投訴外��,德邦物流相關員工向《每日經(jīng)濟新聞》記者透露�,德邦物流今年拿到快遞牌照后,正在考慮開發(fā)官方APP�。不過屆時上線蘋果AppStore時,官方正版APP與該平臺上的山寨APP必將面臨一場真假之辯�����,會否因為該平臺上已有德邦物流APP����,導致官方APP反被作為假冒德邦物流APP而難以上線,現(xiàn)不得而知����。
對此�����,北京市立方(廣州)律師事務所合伙人吳讓軍在接受《每日經(jīng)濟新聞》記者采訪時指出�����,德邦物流為注冊商標,第三方非官方主體在蘋果AppStore上傳“德邦物流”相關APP�,并以此開展相關業(yè)務,構成商標侵權和不正當競爭�。德邦物流可以聯(lián)系蘋果公司,要求蘋果公司將此山寨的“德邦物流”和“德邦”APP進行下線處理����。另外,德邦物流也可要求蘋果公司提供該應用軟件上傳者的詳細信息�����,對相關侵權者提起訴訟進行維權�����。另外�,若軟件上傳者侵權成立,如果蘋果公司為相關主體的侵權行為提供便利或幫助并從中獲取收益����,則蘋果公司亦面臨構成共同侵權的法律風險。
《每日經(jīng)濟新聞》記者就此相關問題聯(lián)系蘋果中國相關負責人���,但截至發(fā)稿對方無正面回應�。
《《《
鏈條剖析
手機APP軟件破解已成產(chǎn)業(yè)鏈
每經(jīng)記者 張業(yè)軍 發(fā)自廣州、深圳
很多智能手機用戶可能并沒有意識到�����,自己下載在手機中的APP�,可能是山寨APP或被破解的官方APP。以游戲“植物大戰(zhàn)僵尸”為例�����,只要在安卓市場搜索“植物大戰(zhàn)”關鍵詞��,會出現(xiàn) “植物大戰(zhàn)小鳥”�、“植物大戰(zhàn)小怪獸”、“植物大戰(zhàn)害蟲”等一系列相關APP���。這些APP背后的開發(fā)者之間可能沒有關系��,更與官方APP的軟件原始創(chuàng)作者毫無淵源���。
北京梆梆科技有限公司總經(jīng)理趙宇向《每日經(jīng)濟新聞》記者透露��,此前在一個移動互聯(lián)網(wǎng)峰會論壇上�,他向全場從事APP開發(fā)的從業(yè)者詢問道:“曾經(jīng)遇到過APP被破解��、被反編譯���、被病毒侵入、被二次打包����、游戲出現(xiàn)外掛、加速等任何一種情況的人�����,請舉手�。”結果,在座的近300名移動互聯(lián)網(wǎng)業(yè)內(nèi)人士中約一半人舉了手�����。
《每日經(jīng)濟新聞》記者在調(diào)查中發(fā)現(xiàn)��,通過打法律擦邊球以破解或者仿冒市場上一些熱門的APP軟件���,從而賺取軟件使用費或廣告費����,這種地下產(chǎn)業(yè)鏈已成軟件開發(fā)、運營領域的公害��。
三大APP威脅/
在移動時代��,APP正普遍遭遇反編譯�����、二次打包�、病毒侵襲等安全性問題。趙宇介紹說�,“表面上看整個無線互聯(lián)網(wǎng)非常火熱和繁榮�����,但背后的安全問題已經(jīng)越來越突出�。”據(jù)其理解,APP的安全性問題�����,主要可分為三種:盜版���、數(shù)據(jù)篡改和山寨��。以趙宇的理解���,盜版首先是以反編譯為前提通過修改某些資源文件或者是代碼文件,之后重新打包二次分發(fā)�����。
廣州安浩軟件科技有限公司資深程序員陳新春(化名)向《每日經(jīng)濟新聞》記者補充說明道��,軟件破解通常是反編譯的一個過程���。“通俗理解就像是手機仿冒廠商為了得到生產(chǎn)工藝�,將目標手機進行拆解�,研究其內(nèi)部結構后,重新制造一個相似的產(chǎn)品�����。只是��,反編譯過程拆解的是軟件程序�����,而手機廠商拆解的是硬件。”
例如�����,之前中國建行手機銀行APP被盜版后嵌入病毒�,傳播甚廣,不過目前已被中國建行打假��。
“第二種威脅叫做數(shù)據(jù)篡改��。它和盜版威脅不一樣����。在盜版威脅中,用戶已裝了一個非官方APP�,但第二種威脅中,用戶可能裝了一個正版的APP�����,但是可以人為地使用某些專業(yè)工具來修改APP內(nèi)存中的數(shù)據(jù)����,比如把一個收費的APP變成一個免費的APP�。”趙宇詳述道���,互聯(lián)網(wǎng)上存在修改APP內(nèi)存數(shù)據(jù)的專業(yè)工具�����,通過工具可以修改APP的內(nèi)存數(shù)據(jù),如一款游戲APP存儲金幣的地址處�,通過將“0”修改為“無限大”,那么這款收費的游戲APP瞬間便變成了免費游戲�����。
第三個威脅就是山寨���,主要是通過名稱或者是icon的相似度來混淆2C端用戶�。比如在時下的各大安卓下載渠道����,有可能搜索出幾十個甚至上百個淘寶、京東���、支付寶等知名APP的山寨版��。
關于山寨APP對用戶的傷害��,江蘇省常州公安局于4月23日在其官網(wǎng)上專門發(fā)表了一篇名為《別讓山寨APP潛進你的手機》的提醒文章顯示���,目前市場上山寨APP主要危害行為分為六種:一是竊取賬號�����,竊取用戶支付賬號及使用行為�;二是購物欺詐�,誘導用戶去釣魚網(wǎng)站進行支付;三是惡意扣費�����,私自定制扣費SP業(yè)務���;四是遠程控制����,在用戶使用后留取后門��,遠程控制并竊取用戶手機中資料���;五是竊取隱私��,竊取用戶通訊錄����,向用戶推送購物廣告;六是騷擾用戶�����,每天不定時無限制的向用戶推送廣告購物信息���,并無法關閉推送。
山寨APP也對企業(yè)端帶來了難以挽回的傷害�����。趙宇對此分析說��,如果用戶下載了山寨APP���,當相關山寨APP利益方發(fā)動相應的違法違規(guī)行為時����,如無故扣費等,用戶會自然地把損失責任劃分到官方企業(yè)的頭上��,比如第三方利益方利用山寨德邦物流APP進行攬活后失聯(lián)時���,受害用戶會將責任歸罪于德邦物流�����。
一個重災區(qū)/
在APP的破解鏈條中�,最受沖擊的行業(yè)可能是游戲業(yè)��。
北京超閃軟件有限公司產(chǎn)品總監(jiān)朱志強在采訪中表示�����,他每天考慮的一個重要工作便是如何讓公司旗下的游戲產(chǎn)品避免被各種“外掛”修改���。這種游戲修改器�,能阻斷公司的利潤來源�。
朱志強向《每日經(jīng)濟新聞》記者解釋說,伴隨手游業(yè)務的崛起���,游戲APP產(chǎn)業(yè)中�,個人開發(fā)者及中小型開發(fā)企業(yè)的數(shù)量正在以爆發(fā)性的趨勢增長,但是對于這些資金實力和應對突發(fā)事件能力不足的開發(fā)者來說��,游戲APP被破解和被捆綁病毒可能成為其致命傷�����。對于網(wǎng)絡游戲和單機游戲�����,游戲APP被破解的最大威脅便是APP背后的原有利益鏈被外部第三方重構�����,從而破壞了公司原有的利益模式����。
據(jù)朱志強介紹�,單機游戲開發(fā)者最擔心的事是游戲APP被第三方反編譯,然后修改其原有的收費接口����,從而便會落入“內(nèi)容是我的,收費的卻是別人”的陷阱�����,最終出現(xiàn)游戲做得再好,但結局還是“零收益”的結果��,因為收費口已被第三方破解者掌控����。
對于網(wǎng)絡游戲,業(yè)內(nèi)最擔心的事之一便是數(shù)據(jù)篡改��。比如游戲加速的修改�����,正常玩家在PK的情況下�,遇到了使用加速作弊器的玩家,那么游戲中競技就會不公平���。在游戲中玩家聚集在同一場景里打怪���,掉落的物品和裝備本應是相同條件下拾取,使用某些作弊器卻能瞬間完成拾取動作��,那么顯然對其他玩家不公平�����。久而久之,這種使用過程的不平衡��,便會帶來用戶數(shù)的減少�����。
“目前�,這種被修改的游戲很多。”朱志強表示�����,自己公司曾經(jīng)也開發(fā)過類似游戲���,因為沒有考慮到作弊的情況會出現(xiàn),導致用戶流失率高達15%�����,后來公司發(fā)現(xiàn)此種狀況后�����,便嘗試去加固游戲防修改能力。
數(shù)據(jù)篡改的另一大殺手锏便是通過修改游戲APP中的內(nèi)存數(shù)據(jù)��,從而將收費游戲改成免費游戲��,這將直接將游戲公司的盈利模式無形中破解��。
《每日經(jīng)濟新聞》記者調(diào)查后發(fā)現(xiàn)��,游戲APP破解中�,破解范圍包括實現(xiàn)游戲等級、攻擊力����、能量等屬性的修改,將開發(fā)者有償?shù)挠绞阶兂蔁o償?shù)挠绞?��,最終實現(xiàn)APP破解產(chǎn)業(yè)鏈的盈利�����。
此外���,目前的游戲業(yè)中,盜版APP、山寨APP兩種方式對官方游戲APP也帶來了極大的困惑和沖擊���。
兩大維權難點/
對于APP破解鏈條�,北京市立方(廣州)律師事務所合伙人����、律師吳讓軍向《每日經(jīng)濟新聞》記者指出,蘋果AppStore以及各大安卓平臺應用商店上的APP軟件屬計算機軟件程序����,受《著作權法》以及 《計算機軟件保護條例》等法律、法規(guī)的保護���。相關程序開發(fā)者作為著作權人�����,依法享有署名權��、修改權���、保護作品完整權以及復制權等人身及財產(chǎn)權利�。盜版APP實際上復制使用了原始開發(fā)者的程序代碼,侵犯了原始開發(fā)者對程序所享有的復制權。篡改APP則可能侵犯了原始開發(fā)者對作品所享有的修改權及保護作品完整權等人身權利�,而山寨APP可能侵犯商標權以及構成不正當競爭。
不過在實際的維權操作中�����,相關公司卻遭遇了兩大困境����。
朱志強表示,目前的APP破解鏈條中�����,上游的游戲破壞者主要是兩類:一類是負責軟件二次打包的打包黨�,這些人一般是一些個人或者小團隊,通常不發(fā)布公開信息�,維權者很難找到這些打包黨,即使能找到��,因為人員較分散����,維權成本也太高,因為取證難度非常大�����。另一類是相關作弊軟件的發(fā)行者,這類人發(fā)布具體某款作弊軟件時�����,并不特定針對具體目標��,只是對外介紹具備如加速游戲等功能����,因此拿到類似軟件對具體產(chǎn)品直接損害的證據(jù)太難。
此外�����,據(jù)《每日經(jīng)濟新聞》記者了解��,國內(nèi)大多數(shù)應用分發(fā)市場為吸引流量���,并未對上傳的APP采取事先審查商標���、版權、病毒攜帶等檢查�����,無疑也為APP破解產(chǎn)業(yè)提供了通道����。在維權中,APP官方開發(fā)者出于時下法律不健全及長期合作需要����,一般也只能與這些APP分發(fā)渠道商協(xié)商解決相關問題,而非以法律訴訟方式解決�����。
對于相關維權問題���,吳讓軍解釋說�����,盜版使用他人軟件�,侵犯了權利人對軟件程序所享有的復制權���,構成著作權侵權���,根據(jù)《著作權法》及 《計算機軟件保護條例》的規(guī)定�����,應承擔停止侵權�����、賠償損失等民事責任�。需要特別指出的是�,對于情節(jié)嚴重的著作權侵權行為,還可能構成刑事犯罪�����。根據(jù) 《刑法》第二百一十七條規(guī)定����,以營利為目的,未經(jīng)著作權人許可���,復制發(fā)行計算機軟件����,違法所得數(shù)額較大或者有其他嚴重情節(jié)的,處三年以下有期徒刑或者拘役���,并處或者單處罰金����;違法所得數(shù)額巨大或者有其他特別嚴重情節(jié)的�����,處三年以上七年以下有期徒刑����,并處罰金�����。同時根據(jù)相關司法解釋��,違法所得數(shù)額較大是指違法所得數(shù)額在三萬元以上���,其他嚴重情節(jié)包括非法經(jīng)營數(shù)額在五萬元以上等多種情形�。
《《《
利益邏輯
APP破解背后:廣告分發(fā)盈利
每經(jīng)記者 張業(yè)軍 發(fā)自廣州
APP破解背后���,存在多種利益邏輯����。比如上文提及的蘋果應用商店上的德邦物流APP開發(fā)者,其利益緣于兩點:一方面�,利用德邦物流未上線官方APP的漏洞,搶先上線山寨版APP�,坐等官方企業(yè)前來談判收購;另一方面����,利用此山寨APP線下違規(guī)攬活,繼而盜取用戶快件�。
《每日經(jīng)濟新聞》記者調(diào)查后發(fā)現(xiàn),將相關APP破解后�����,推出非官方APP作為一種廣告分發(fā)載體�����,是最主要的利益訴求:廣告需求方——比如一個釣魚網(wǎng)站�����、一款SP、一個插件或一種病毒等有推廣需求的利益方����,與廣告聯(lián)盟、網(wǎng)盟推廣渠道方進行需求投放�����。該廣告聯(lián)盟或網(wǎng)盟推廣渠道方將任務分解給旗下的打包黨�����,打包黨將熱門正版APP作為選擇目標��,通過反編譯��,以盜版或山寨的方式將廣告插件或惡意代碼植入后�����,形成盜版或山寨APP���。然后在各大應用市場、手機論壇等渠道上線發(fā)布���,用戶一旦將其下載到手機上�,便會遭遇廣告騷擾或同時安裝了相關的病毒或插件,完成了廣告推廣的過程�,打包黨們也賺取相應的廣告分發(fā)分成。接下去����,被分發(fā)至用戶手機內(nèi)的釣魚網(wǎng)站、病毒或相關插件����,便躲在用戶手機內(nèi)開始展開下一階段的相應登陸行動,如無故扣費�、購物欺詐、竊取隱私等�。
對于這種廣告分發(fā)盈利邏輯,反病毒專家李鐵軍曾通過微博吐槽說���,自己發(fā)現(xiàn) “一個APP里面載有32個廣告插件”��。據(jù)陳新春透露�,目前業(yè)內(nèi)有一部分開發(fā)者�,被稱為“打包黨”,其實就是盜版或山寨某些知名應用——將其官方APP拆解后,在里面嵌入自家廣告內(nèi)容甚至惡意代碼�。“制作過程容易,而且部分廣告平臺也喜歡這種低成本的盜版應用�����。此外�,在這條灰色產(chǎn)業(yè)鏈中,甚至一些開發(fā)者專門為打包黨們開發(fā)出了一些編輯器工具�����,以利于他們對相關官方APP的盜版�����、山寨或數(shù)據(jù)篡改��。”
陳新春還表示��,“據(jù)我所知�,相對來說���,目前安卓APP分發(fā)平臺審核相對松懈���,容易導致山寨APP的滋生����。”目前所有的非官方APP主要通過在名稱���、LOGO上拷貝知名應用����,借助原創(chuàng)應用的知名度來吸引用戶���,不少用戶看到所謂的“破解版”���、“免費版”,便主動下載�,從而掉入了圈套。
趙宇表示�,“絕大多數(shù)山寨APP惡意軟件轉化率都很高,除了源源不斷地推送廣告��,大量消耗流量外�,不少甚至能遠程控制,或竊取受害者手機隱私信息�,并在后臺自動發(fā)送短信����,造成扣費�。”
