近日,中国证券网报道称由于APP打包行业低门槛、零成本、高收入,使APP开发的“二次打包”灰色产业链迅速形成,一个10人团队每月靠病毒打包可纯赚150万。
做APP开发的张先生讲述了他从一个开发者转变成打包党的亲身经历:
2年前,张先生也跟其他开发者一样,想运用自己的创意和技术开发出受欢迎的APP而实现迎娶白富美的梦想。但是,经过一年半时间加班加点开发出的APP上线刚有起色,就被打包党篡改、山寨,让人很是受挫。
后来听朋友说“二次打包”非常容易,只要稍微懂点APP开发技术的人都可以完成,通过将互联网上最热门的应用拆包,然后插入一些自己想要分发的东西再重新拼装、发布即可。而且通过这种方式可以迅速获利。于是,张先生就转行进入了“二次打包”行业。
“目前,技术熟练的2-3人打包团队,平均一周内即可打包300-500个应用,盈利10-20万”。张先生如是说。
热门APP都逃不过被“二次打包”的命运
据悉,像淘宝网、植物大战僵尸、愤怒的小鸟等火爆的APP,都无一例外遭遇过“二次打包”。更让广大开发者有苦难言的是,用户在误下载并使用了经过“二次打包”的软件后,一旦遭遇损失,大多数软件开发者还得为此“背黑锅”。
在行情“火爆”的背后,是“二次打包”形成的一条灰色产业链。相比以植入木马通过恶意扣费来获取利润的方式,通过嵌入广告方式赚钱的“打包党”在盈利模式上与很多正规安卓APP开发者并无二致。只不过,由于“打包党”是直接破解别人的APP,所以基本上是无本万利的生意。
APP二次打包后变身山寨APP肆虐
《2014年Q2 移动互联网APP分发行业报告》显示,APP盗版现象触目惊心。在随机调研的11153份样本中,平均每个APP有26.3个盗版。更有甚者,一款名为“条形扫描器”的APP,拥有1575款不同版本的盗版。数据显示,超过95%开发者的收入直接或间接的受到影响。在所有类别中,游戏类APP盗版最为严重,其中模拟辅助类APP的平均盗版样本数高达47个。而软件类APP盗版更加疯狂,系统输入类APP达到114个,与资金密切相关的金融理财类APP平均样本数也达到了6个,安全性令人担忧。
盗版APP具有不可控制性,往往在用户并不知情和认可的情况下,盗版APP在安装之后会产生一系列没有提示的“暗箱操作”,包括自动发短信、内嵌广告、连接网络、产生扣费现象等,或者是窃取并上传手机用户的个人信息,如位置信息、通讯录信息等。对于用户而言,安装盗版APP后,其后果,轻则使手机在不知不觉中安装了过多的程序,导致消耗电量、占用内存资源、运行不畅、容易死机。严重的,会在不知情的前提下产生上网流量、短信计费和增值服务定制等费用,甚至,盗版APP还可能通过非法上传用户个人身份、网银等信息,给用户的财产带来损失。更糟糕的是,盗版APP一般都具有安装容易、删除困难的特征。
APP加密保护可防止开发成果被窃取
论坛审核不严、监管不到位、维权成本过高让“二次打包”变得越来越猖狂。为了积极应对APP背后的“二次打包”灰色产业链,最重要的是从APP本身入手,采用复杂、先进的技术对APP进行加密保护,从源头抵挡“二次打包”,保护开发者的心血。
值得注意的是,目前被广泛使用的很多加密算法和协议,如MD5和SHA1已经不再满足现代手机APP的安全需求。一旦加密工作不到位,打包党就可以修改cookies、环境变量等数据输入,当基于这些不安全的数据输入做出身份验证和授权决议时,打包党仍然可以绕过开发者所做的简单安全防护而达到窃取源代码进行“二次打包”的目的。
国内专业的App加密平台爱加密CTO林魏指出,为了给APP提供更可靠的安全防护,开发者可以采用更加复杂的加密方式,比如通过DEX加壳防止被静态反编译、防调试器保护、签名文件保护等,以便全方位保护APP安全,让“打包党”面对App束手无策。
同时,针对不同APP的特性,在加密的时候要有不同的侧重点。林魏透漏说,对于游戏类APP要重点防止外挂、内购破解、内存修改等;对于金融支付类APP要重点防界面劫持、通信协议窃取、帐号及密码等隐私窃取行为。
App市场的乱象早已引起监管部门的关注,App行业或将很快迎来新一轮监管
中央网信办主任鲁炜在近日召开的推进网络空间法治化座谈会上透露,国家网信办将出台App应用程序发展管理办法,以此监管移动应用行业出现的各种乱象。根据国务院授权,国家网信办负责网上内容管理和网上执法。此次App被纳入监管范畴,北京将先行试点。
在强化监管的同时,林魏建议手机用户也需要加强“自我管理”,提高识别能力,选择在应用官网或正规的应用商店下载App。专家表示,只有各方共同努力,才能做好行业标准,让软件开发商、应用平台等产业链上的各方有法可依、有法必依。
原文链接:http://finance.ifeng.com/a/20141217/13362502_0.shtml