北京梆梆科技有限公司總經理趙宇向記者透露，此前在一個移動互聯網峰會論壇上，他向全場從事APP開發的從業者詢問道：“曾經遇到過APP被破解、被反編譯、被病毒侵入、被二次打包、游戲出現外掛、加速等任何一種情況的人，請舉手。”結果，在座的近300名移動互聯網業內人士中約一半人舉了手。

 

　　記者在調查中發現，通過打法律擦邊球以破解或者仿冒市場上一些熱門的APP軟件，從而賺取軟件使用費或廣告費，這種地下產業鏈已成軟件開發、運營領域的公害。

 

　　三大APP威脅

 

　　在移動時代，APP正普遍遭遇反編譯、二次打包、病毒侵襲等安全性問題。趙宇介紹說，“表面上看整個無線互聯網非?；馃岷头睒s，但背后的安全問題已經越來越突出。”據其理解，APP的安全性問題，主要可分為三種：盜版、數據篡改和山寨。以趙宇的理解，盜版首先是以反編譯為前提通過修改某些資源文件或者是代碼文件，之后重新打包二次分發。

 

　　廣州安浩軟件科技有限公司資深程序員陳新春（化名）向記者補充說明道，軟件破解通常是反編譯的一個過程。“通俗理解就像是手機仿冒廠商為了得到生產工藝，將目標手機進行拆解，研究其內部結構后，重新制造一個相似的產品。只是，反編譯過程拆解的是軟件程序，而手機廠商拆解的是硬件。”

 

　　例如，之前中國建行手機銀行APP被盜版后嵌入病毒，傳播甚廣，不過目前已被中國建行打假。

 

　　“第二種威脅叫做數據篡改。它和盜版威脅不一樣。在盜版威脅中，用戶已裝了一個非官方APP，但第二種威脅中，用戶可能裝了一個正版的APP，但是可以人為地使用某些專業工具來修改APP內存中的數據，比如把一個收費的APP變成一個免費的APP。”趙宇詳述道，互聯網上存在修改APP內存數據的專業工具，通過工具可以修改APP的內存數據，如一款游戲APP存儲金幣的地址處，通過將“0”修改為“無限大”，那么這款收費的游戲APP瞬間便變成了免費游戲。

 

　　第三個威脅就是山寨，主要是通過名稱或者是icon的相似度來混淆2C端用戶。比如在時下的各大安卓下載渠道，有可能搜索出幾十個甚至上百個淘寶、京東、支付寶等知名APP的山寨版。

 

　　關于山寨APP對用戶的傷害，江蘇省常州公安局于4月23日在其官網上專門發表了一篇名為《別讓山寨APP潛進你的手機》的提醒文章顯示，目前市場上山寨APP主要危害行為分為六種：一是竊取賬號，竊取用戶支付賬號及使用行為；二是購物欺詐，誘導用戶去釣魚網站進行支付；三是惡意扣費，私自定制扣費SP業務；四是遠程控制，在用戶使用后留取后門，遠程控制并竊取用戶手機中資料；五是竊取隱私，竊取用戶通訊錄，向用戶推送購物廣告；六是騷擾用戶，每天不定時無限制的向用戶推送廣告購物信息，并無法關閉推送。

 

　　山寨APP也對企業端帶來了難以挽回的傷害。趙宇對此分析說，如果用戶下載了山寨APP，當相關山寨APP利益方發動相應的違法違規行為時，如無故扣費等，用戶會自然地把損失責任劃分到官方企業的頭上，比如第三方利益方利用山寨德邦物流APP進行攬活后失聯時，受害用戶會將責任歸罪于德邦物流。

 

　　一個重災區

 

　　在APP的破解鏈條中，最受沖擊的行業可能是游戲業。

 

　　北京超閃軟件有限公司產品總監朱志強在采訪中表示，他每天考慮的一個重要工作便是如何讓公司旗下的游戲產品避免被各種“外掛”修改。這種游戲修改器，能阻斷公司的利潤來源。

 

　　朱志強向記者解釋說，伴隨手游業務的崛起，游戲APP產業中，個人開發者及中小型開發企業的數量正在以爆發性的趨勢增長，但是對于這些資金實力和應對突發事件能力不足的開發者來說，游戲APP被破解和被捆綁病毒可能成為其致命傷。對于網絡游戲和單機游戲，游戲APP被破解的最大威脅便是APP背后的原有利益鏈被外部第三方重構，從而破壞了公司原有的利益模式。

 

　　據朱志強介紹，單機游戲開發者最擔心的事是游戲APP被第三方反編譯，然后修改其原有的收費接口，從而便會落入“內容是我的，收費的卻是別人”的陷阱，最終出現游戲做得再好，但結局還是“零收益”的結果，因為收費口已被第三方破解者掌控。

 

　　對于網絡游戲，業內最擔心的事之一便是數據篡改。比如游戲加速的修改，正常玩家在PK的情況下，遇到了使用加速作弊器的玩家，那么游戲中競技就會不公平。在游戲中玩家聚集在同一場景里打怪，掉落的物品和裝備本應是相同條件下拾取，使用某些作弊器卻能瞬間完成拾取動作，那么顯然對其他玩家不公平。久而久之，這種使用過程的不平衡，便會帶來用戶數的減少。

 

　　“目前，這種被修改的游戲很多。”朱志強表示，自己公司曾經也開發過類似游戲，因為沒有考慮到作弊的情況會出現，導致用戶流失率高達15%，后來公司發現此種狀況后，便嘗試去加固游戲防修改能力。

 

　　數據篡改的另一大殺手锏便是通過修改游戲APP中的內存數據，從而將收費游戲改成免費游戲，這將直接將游戲公司的盈利模式無形中破解。

 

　　記者調查后發現，游戲APP破解中，破解范圍包括實現游戲等級、攻擊力、能量等屬性的修改，將開發者有償的盈利方式變成無償的盈利方式，最終實現APP破解產業鏈的盈利。

 

　　此外，目前的游戲業中，盜版APP、山寨APP兩種方式對官方游戲APP也帶來了極大的困惑和沖擊。

 

　　兩大維權難點

 

　　對于APP破解鏈條，北京市立方（廣州）律師事務所合伙人、律師吳讓軍向記者指出，蘋果AppStore以及各大安卓平臺應用商店上的APP軟件屬計算機軟件程序，受《著作權法》以及 《計算機軟件保護條例》等法律、法規的保護。相關程序開發者作為著作權人，依法享有署名權、修改權、保護作品完整權以及復制權等人身及財產權利。盜版APP實際上復制使用了原始開發者的程序代碼，侵犯了原始開發者對程序所享有的復制權。篡改APP則可能侵犯了原始開發者對作品所享有的修改權及保護作品完整權等人身權利，而山寨APP可能侵犯商標權以及構成不正當競爭。

 

　　不過在實際的維權操作中，相關公司卻遭遇了兩大困境。

 

　　朱志強表示，目前的APP破解鏈條中，上游的游戲破壞者主要是兩類：一類是負責軟件二次打包的打包黨，這些人一般是一些個人或者小團隊，通常不發布公開信息，維權者很難找到這些打包黨，即使能找到，因為人員較分散，維權成本也太高，因為取證難度非常大。另一類是相關作弊軟件的發行者，這類人發布具體某款作弊軟件時，并不特定針對具體目標，只是對外介紹具備如加速游戲等功能，因此拿到類似軟件對具體產品直接損害的證據太難。

 

　　此外，據記者了解，國內大多數應用分發市場為吸引流量，并未對上傳的APP采取事先審查商標、版權、病毒攜帶等檢查，無疑也為APP破解產業提供了通道。在維權中，APP官方開發者出于時下法律不健全及長期合作需要，一般也只能與這些APP分發渠道商協商解決相關問題，而非以法律訴訟方式解決。

 

　　對于相關維權問題，吳讓軍解釋說，盜版使用他人軟件，侵犯了權利人對軟件程序所享有的復制權，構成著作權侵權，根據《著作權法》及 《計算機軟件保護條例》的規定，應承擔停止侵權、賠償損失等民事責任。需要特別指出的是，對于情節嚴重的著作權侵權行為，還可能構成刑事犯罪。根據 《刑法》第二百一十七條規定，以營利為目的，未經著作權人許可，復制發行計算機軟件，違法所得數額較大或者有其他嚴重情節的，處三年以下有期徒刑或者拘役，并處或者單處罰金；違法所得數額巨大或者有其他特別嚴重情節的，處三年以上七年以下有期徒刑，并處罰金。同時根據相關司法解釋，違法所得數額較大是指違法所得數額在三萬元以上，其他嚴重情節包括非法經營數額在五萬元以上等多種情形。