首页
社区
课程
招聘
山寨APP三种典型骗术:窃号、偷费、盗数据
发表于: 2014-5-23 10:15 1375

山寨APP三种典型骗术:窃号、偷费、盗数据

2014-5-23 10:15
1375
新闻链接:http://tech.sina.com.cn/i/2014-05-20/00399387485.shtml
新闻时间:2014年05月20日
新闻正文: 窃号、偷费、盗数据 山寨APP坏事一件都不少

  这是个移动的时代,在电脑、手机、平板、智能电视、汽车等各个泛移动端,APP成为各参与方的作战前哨。

  在蓬勃发展的同时,APP也遭遇着安全性的拷问:时下第三方利益方正通过盗版、数据篡改、山寨等方式,导致用户在使用时遭遇山寨APP甚至“有毒”的APP。这些非官方APP甚至已潜入苹果(607.27, 0.96, 0.16%)的AppStore。使用这些APP的用户,轻则被广告骚扰,重则丢失相关账户信息。对于相关官方APP企业来说,类似行为导致他们陷入“内容是我的,收费却是他人的”尴尬怪局。

  《每日经济新闻》记者通过深入调查,试图揭露出APP破解链条背后的三种典型性骗术以及相匹配的利益逻辑。

  《《《

  个案解读

  德邦物流的烦恼:AppStore现“李鬼”版公司APP

  每经记者 张业军 发自广州

  4月20日,上海德邦物流有限公司(以下简称德邦物流)员工简森(化名)在一个媒体公关QQ群里求助称,有人在苹果的AppStore发布了山寨版德邦物流APP软件,并利用该APP揽货收货,经常收货员取走货物后便音信全无,“公司现在为此非常着急,因为这样的事情对德邦物流的品牌伤害非常大。”

  《每日经济新闻》记者为此展开调查后发现,德邦物流的苦恼并非个案,背后竟然隐藏着一条APP山寨产业链。

  山寨APP“先入为主”

  《每日经济新闻》记者在iPhone的AppStore搜索框内输入“德邦物流”,得到两个结果:“德邦物流”和“德邦”。记者注意到,两个APP的开发者皆名叫“ZhangJing”,且两个APP“内容摘要”处的介绍内容一模一样,皆自称为德邦物流公司官方APP。

  简森向《每日经济新闻》记者解释道:“很多用户一直以为苹果AppStore具备严格审核程序,上面不可能有山寨APP。但是德邦物流至今没有在苹果AppStore上发布过官方APP,也没有在任何安卓平台上发布过官方APP。换句话说,目前在AppStore及各大安卓平台上名为德邦物流或德邦的APP,皆为山寨品,其运营者与德邦物流毫无关系。”据悉,德邦物流的客户绝大多数为企业客户,客户的主流操作方式为使用PC下订单,因此公司迟迟未将手机APP开发列入公司战略议事日程。

  据简森介绍,2013年底到2014年初,德邦物流官方呼叫中心工作人员开始频繁接到客户反映,在苹果下载了德邦物流APP软件后下单,有人到住处揽件,但事后却无法在德邦物流官网上查询到快递追踪信息,此后也联系不到揽件人。

  AppStore的上述 “德邦物流”“德邦”上线时间分别为2013年12月13日和2014年1月3日。

  《每日经济新闻》记者下载了上述两个APP后发现,上面留有所谓德邦物流各个省市分公司的电话号码。其中,在APP联系开发者一栏里,留有一个湖北鄂州的手机号。

  “看上去山寨得挺像模像样,外部客户很难一下子看出这是冒牌的公司。”据简森透露,根据他们公司的排查,AppStore上打着德邦物流旗号的两个山寨APP上留的电话号码,并非竞争对手的号码,因此基本上排除了竞争对手恶意竞争所为。

  德邦物流工作人员也曾与开发者留下的鄂州手机号进行联系沟通,对方声称,自己是受他人委托开发。“开发者声称自己开发这款软件也只是玩一下,后期具体的揽件及收发货业务均不参与。”

  为了进一步探究德邦物流山寨APP开发者的神秘身份,《每日经济新闻》记者拨通了开发者留下的鄂州手机号,接电话者为一男性。当记者声称欲开发一款iPhone版本物流公司的APP软件,对方称可以开发,“如果你要开发,得先发邮件提供你的资质文件,然后我们再见面详谈合作细节事宜。”

  当记者转而询问 “如何将目标公司的APP开发出来,且能成功在苹果官网上线”时,对方回答称,如果目标公司已经自行开发并上线了官方APP,就无法再上线。如果目标公司还未上线官方APP,那就可以设法弄一套资料 , 再 申 请 上 线 。“AppStore上 ‘德邦物流’和‘德邦’两个APP就是我们开发的,因为德邦物流之前没有上线官方APP,我们就成功申请上线了。”

  艾媒咨询CEO张毅对记者表示,在AppStore上线APP,如果开发申请者为企业法人,则必须提供一套企业法人证件。如果是个人,那就相对简单,也易出现可钻的漏洞。比如山寨版 “德邦物流”和 “德邦”APP,开发申请者就为个人身份,而非企业法人身份。

  一周之后,记者再次联系前述开发者时,对方开始怀疑记者的身份,“其实,现在我们已经在苹果上注册了德邦的APP,你再想注册就注册不了。你若觉得我的APP有价值,我就值钱;你若觉得没有价值,那就一文不值。”停顿了小会儿后,这位开发者敞开心扉直言了自己开发这两个APP的原因。“我不想卖掉,我只是想把它放着,大家都知道,京东(滚动资讯)的域名JD卖了上千万,很多东西的价值以后会体现出来……如果德邦物流有本事,可以在苹果AppStore上线自己官方的APP。无论你是什么人,我放开态度和你谈,要起诉可以,要谈收购也行。”

  对于德邦物流所透露的用户通过APP下单,有非德邦物流的人员进行揽件的问题,该开发者表示,运营者是德邦物流,“我们与德邦物流无关”。

  双方沟通解决无果

  据了解,自今年初开始,德邦物流有关人员多次向苹果AppStore开发者服务中心投诉,要求苹果方对“德邦物流”和“德邦”APP进行下线处理。然而,屡次沟通后至今无果。

  “苹果回应称,他们只向开发者提供服务。对于侵权,不负责处理。”简森透露,在多次交流中,有一次甚至电话联系到苹果中国区呼叫中心的业务主管进行了长达40分钟的交涉,但是仍然得不到对方的积极处理。

  让德邦物流气愤的是,“他们另一个负责人明确告诉我,没有办法解决。可以自已联系苹果法务部门,但是他们又不提供苹果法务部门的联系方式,因此至今未能与苹果法务部门联系上。”

  与此同时,年初以来,德邦物流也开始与各大安卓平台移动分发渠道进行沟通,如91助手、百度手机助手、豌豆荚等,以清除各大移动分发平台上的山寨版德邦物流APP。

  除了积极与各大平台进行沟通投诉外,德邦物流相关员工向《每日经济新闻》记者透露,德邦物流今年拿到快递牌照后,正在考虑开发官方APP。不过届时上线苹果AppStore时,官方正版APP与该平台上的山寨APP必将面临一场真假之辩,会否因为该平台上已有德邦物流APP,导致官方APP反被作为假冒德邦物流APP而难以上线,现不得而知。

  对此,北京市立方(广州)律师事务所合伙人吴让军在接受《每日经济新闻》记者采访时指出,德邦物流为注册商标,第三方非官方主体在苹果AppStore上传“德邦物流”相关APP,并以此开展相关业务,构成商标侵权和不正当竞争。德邦物流可以联系苹果公司,要求苹果公司将此山寨的“德邦物流”和“德邦”APP进行下线处理。另外,德邦物流也可要求苹果公司提供该应用软件上传者的详细信息,对相关侵权者提起诉讼进行维权。另外,若软件上传者侵权成立,如果苹果公司为相关主体的侵权行为提供便利或帮助并从中获取收益,则苹果公司亦面临构成共同侵权的法律风险。

  《每日经济新闻》记者就此相关问题联系苹果中国相关负责人,但截至发稿对方无正面回应。

  《《《

  链条剖析

  手机APP软件破解已成产业链

  每经记者 张业军 发自广州、深圳

  很多智能手机用户可能并没有意识到,自己下载在手机中的APP,可能是山寨APP或被破解的官方APP。以游戏“植物大战僵尸”为例,只要在安卓市场搜索“植物大战”关键词,会出现 “植物大战小鸟”、“植物大战小怪兽”、“植物大战害虫”等一系列相关APP。这些APP背后的开发者之间可能没有关系,更与官方APP的软件原始创作者毫无渊源。

  北京梆梆科技有限公司总经理赵宇向《每日经济新闻》记者透露,此前在一个移动互联网峰会论坛上,他向全场从事APP开发的从业者询问道:“曾经遇到过APP被破解、被反编译、被病毒侵入、被二次打包、游戏出现外挂、加速等任何一种情况的人,请举手。”结果,在座的近300名移动互联网业内人士中约一半人举了手。

  《每日经济新闻》记者在调查中发现,通过打法律擦边球以破解或者仿冒市场上一些热门的APP软件,从而赚取软件使用费或广告费,这种地下产业链已成软件开发、运营领域的公害。

  三大APP威胁

  在移动时代,APP正普遍遭遇反编译、二次打包、病毒侵袭等安全性问题。赵宇介绍说,“表面上看整个无线互联网非常火热和繁荣,但背后的安全问题已经越来越突出。”据其理解,APP的安全性问题,主要可分为三种:盗版、数据篡改和山寨。以赵宇的理解,盗版首先是以反编译为前提通过修改某些资源文件或者是代码文件,之后重新打包二次分发。

  广州安浩软件科技有限公司资深程序员陈新春(化名)向《每日经济新闻》记者补充说明道,软件破解通常是反编译的一个过程。“通俗理解就像是手机仿冒厂商为了得到生产工艺,将目标手机进行拆解,研究其内部结构后,重新制造一个相似的产品。只是,反编译过程拆解的是软件程序,而手机厂商拆解的是硬件。”

  例如,之前中国建行手机银行APP被盗版后嵌入病毒,传播甚广,不过目前已被中国建行打假。

  “第二种威胁叫做数据篡改。它和盗版威胁不一样。在盗版威胁中,用户已装了一个非官方APP,但第二种威胁中,用户可能装了一个正版的APP,但是可以人为地使用某些专业工具来修改APP内存中的数据,比如把一个收费的APP变成一个免费的APP。”赵宇详述道,互联网上存在修改APP内存数据的专业工具,通过工具可以修改APP的内存数据,如一款游戏APP存储金币的地址处,通过将“0”修改为“无限大”,那么这款收费的游戏APP瞬间便变成了免费游戏。

  第三个威胁就是山寨,主要是通过名称或者是icon的相似度来混淆2C端用户。比如在时下的各大安卓下载渠道,有可能搜索出几十个甚至上百个淘宝、京东、支付宝等知名APP的山寨版。

  关于山寨APP对用户的伤害,江苏省常州公安局于4月23日在其官网上专门发表了一篇名为《别让山寨APP潜进你的手机》的提醒文章显示,目前市场上山寨APP主要危害行为分为六种:一是窃取账号,窃取用户支付账号及使用行为;二是购物欺诈,诱导用户去钓鱼网站进行支付;三是恶意扣费,私自定制扣费SP业务;四是远程控制,在用户使用后留取后门,远程控制并窃取用户手机中资料;五是窃取隐私,窃取用户通讯录,向用户推送购物广告;六是骚扰用户,每天不定时无限制的向用户推送广告购物信息,并无法关闭推送。

  山寨APP也对企业端带来了难以挽回的伤害。赵宇对此分析说,如果用户下载了山寨APP,当相关山寨APP利益方发动相应的违法违规行为时,如无故扣费等,用户会自然地把损失责任划分到官方企业的头上,比如第三方利益方利用山寨德邦物流APP进行揽活后失联时,受害用户会将责任归罪于德邦物流。

  一个重灾区

  在APP的破解链条中,最受冲击的行业可能是游戏业。

  北京超闪软件有限公司产品总监朱志强在采访中表示,他每天考虑的一个重要工作便是如何让公司旗下的游戏产品避免被各种“外挂”修改。这种游戏修改器,能阻断公司的利润来源。

  朱志强向《每日经济新闻》记者解释说,伴随手游业务的崛起,游戏APP产业中,个人开发者及中小型开发企业的数量正在以爆发性的趋势增长,但是对于这些资金实力和应对突发事件能力不足的开发者来说,游戏APP被破解和被捆绑病毒可能成为其致命伤。对于网络游戏和单机游戏,游戏APP被破解的最大威胁便是APP背后的原有利益链被外部第三方重构,从而破坏了公司原有的利益模式。

  据朱志强介绍,单机游戏开发者最担心的事是游戏APP被第三方反编译,然后修改其原有的收费接口,从而便会落入“内容是我的,收费的却是别人”的陷阱,最终出现游戏做得再好,但结局还是“零收益”的结果,因为收费口已被第三方破解者掌控。

  对于网络游戏,业内最担心的事之一便是数据篡改。比如游戏加速的修改,正常玩家在PK的情况下,遇到了使用加速作弊器的玩家,那么游戏中竞技就会不公平。在游戏中玩家聚集在同一场景里打怪,掉落的物品和装备本应是相同条件下拾取,使用某些作弊器却能瞬间完成拾取动作,那么显然对其他玩家不公平。久而久之,这种使用过程的不平衡,便会带来用户数的减少。

  “目前,这种被修改的游戏很多。”朱志强表示,自己公司曾经也开发过类似游戏,因为没有考虑到作弊的情况会出现,导致用户流失率高达15%,后来公司发现此种状况后,便尝试去加固游戏防修改能力。

  数据篡改的另一大杀手锏便是通过修改游戏APP中的内存数据,从而将收费游戏改成免费游戏,这将直接将游戏公司的盈利模式无形中破解。

  《每日经济新闻》记者调查后发现,游戏APP破解中,破解范围包括实现游戏等级、攻击力、能量等属性的修改,将开发者有偿的盈利方式变成无偿的盈利方式,最终实现APP破解产业链的盈利。

  此外,目前的游戏业中,盗版APP、山寨APP两种方式对官方游戏APP也带来了极大的困惑和冲击。

  两大维权难点

  对于APP破解链条,北京市立方(广州)律师事务所合伙人、律师吴让军向《每日经济新闻》记者指出,苹果AppStore以及各大安卓平台应用商店上的APP软件属计算机软件程序,受《著作权法》以及 《计算机软件保护条例》等法律、法规的保护。相关程序开发者作为著作权人,依法享有署名权、修改权、保护作品完整权以及复制权等人身及财产权利。盗版APP实际上复制使用了原始开发者的程序代码,侵犯了原始开发者对程序所享有的复制权。篡改APP则可能侵犯了原始开发者对作品所享有的修改权及保护作品完整权等人身权利,而山寨APP可能侵犯商标权以及构成不正当竞争。

  不过在实际的维权操作中,相关公司却遭遇了两大困境。

  朱志强表示,目前的APP破解链条中,上游的游戏破坏者主要是两类:一类是负责软件二次打包的打包党,这些人一般是一些个人或者小团队,通常不发布公开信息,维权者很难找到这些打包党,即使能找到,因为人员较分散,维权成本也太高,因为取证难度非常大。另一类是相关作弊软件的发行者,这类人发布具体某款作弊软件时,并不特定针对具体目标,只是对外介绍具备如加速游戏等功能,因此拿到类似软件对具体产品直接损害的证据太难。

  此外,据《每日经济新闻》记者了解,国内大多数应用分发市场为吸引流量,并未对上传的APP采取事先审查商标、版权、病毒携带等检查,无疑也为APP破解产业提供了通道。在维权中,APP官方开发者出于时下法律不健全及长期合作需要,一般也只能与这些APP分发渠道商协商解决相关问题,而非以法律诉讼方式解决。

  对于相关维权问题,吴让军解释说,盗版使用他人软件,侵犯了权利人对软件程序所享有的复制权,构成著作权侵权,根据《著作权法》及 《计算机软件保护条例》的规定,应承担停止侵权、赔偿损失等民事责任。需要特别指出的是,对于情节严重的著作权侵权行为,还可能构成刑事犯罪。根据 《刑法》第二百一十七条规定,以营利为目的,未经著作权人许可,复制发行计算机软件,违法所得数额较大或者有其他严重情节的,处三年以下有期徒刑或者拘役,并处或者单处罚金;违法所得数额巨大或者有其他特别严重情节的,处三年以上七年以下有期徒刑,并处罚金。同时根据相关司法解释,违法所得数额较大是指违法所得数额在三万元以上,其他严重情节包括非法经营数额在五万元以上等多种情形。

  《《《

  利益逻辑

  APP破解背后:广告分发盈利

  每经记者 张业军 发自广州

  APP破解背后,存在多种利益逻辑。比如上文提及的苹果应用商店上的德邦物流APP开发者,其利益缘于两点:一方面,利用德邦物流未上线官方APP的漏洞,抢先上线山寨版APP,坐等官方企业前来谈判收购;另一方面,利用此山寨APP线下违规揽活,继而盗取用户快件。

  《每日经济新闻》记者调查后发现,将相关APP破解后,推出非官方APP作为一种广告分发载体,是最主要的利益诉求:广告需求方——比如一个钓鱼网站、一款SP、一个插件或一种病毒等有推广需求的利益方,与广告联盟、网盟推广渠道方进行需求投放。该广告联盟或网盟推广渠道方将任务分解给旗下的打包党,打包党将热门正版APP作为选择目标,通过反编译,以盗版或山寨的方式将广告插件或恶意代码植入后,形成盗版或山寨APP。然后在各大应用市场、手机论坛等渠道上线发布,用户一旦将其下载到手机上,便会遭遇广告骚扰或同时安装了相关的病毒或插件,完成了广告推广的过程,打包党们也赚取相应的广告分发分成。接下去,被分发至用户手机内的钓鱼网站、病毒或相关插件,便躲在用户手机内开始展开下一阶段的相应登陆行动,如无故扣费、购物欺诈、窃取隐私等。

  对于这种广告分发盈利逻辑,反病毒专家李铁军曾通过微博(18.05, -2.20, -10.86%)吐槽说,自己发现 “一个APP里面载有32个广告插件”。据陈新春透露,目前业内有一部分开发者,被称为“打包党”,其实就是盗版或山寨某些知名应用——将其官方APP拆解后,在里面嵌入自家广告内容甚至恶意代码。“制作过程容易,而且部分广告平台也喜欢这种低成本的盗版应用。此外,在这条灰色产业链中,甚至一些开发者专门为打包党们开发出了一些编辑器工具,以利于他们对相关官方APP的盗版、山寨或数据篡改。”

  陈新春还表示,“据我所知,相对来说,目前安卓APP分发平台审核相对松懈,容易导致山寨APP的滋生。”目前所有的非官方APP主要通过在名称、LOGO上拷贝知名应用,借助原创应用的知名度来吸引用户,不少用户看到所谓的“破解版”、“免费版”,便主动下载,从而掉入了圈套。

  赵宇表示,“绝大多数山寨APP恶意软件转化率都很高,除了源源不断地推送广告,大量消耗流量外,不少甚至能远程控制,或窃取受害者手机隐私信息,并在后台自动发送短信,造成扣费。”

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//