这是个移动的时代,在电脑、手机、平板、智能电视、汽车等各个泛移动端,APP成为各参与方的作战前哨。
记者通过深入调查,试图揭露出APP破解链条背后的三种典型性骗术以及相匹配的利益逻辑。
个案解读
德邦物流的烦恼:AppStore现“李鬼”版公司APP
记者为此展开调查后发现,德邦物流的苦恼并非个案,背后竟然隐藏着一条APP山寨产业链。
山寨APP“先入为主”/
记者在iPhone的AppStore搜索框内输入“德邦物流”,得到两个结果:“德邦物流”和“德邦”。记者注意到,两个APP的开发者皆名叫“ZhangJing”,且两个APP“内容摘要”处的介绍内容一模一样,皆自称为德邦物流公司官方APP。
简森向记者解释道:“很多用户一直以为苹果AppStore具备严格审核程序,上面不可能有山寨APP。但是德邦物流至今没有在苹果AppStore上发布过官方APP,也没有在任何安卓平台上发布过官方APP。换句话说,目前在AppStore及各大安卓平台上名为德邦物流或德邦的APP,皆为山寨品,其运营者与德邦物流毫无关系。”据悉,德邦物流的客户绝大多数为企业客户,客户的主流操作方式为使用PC下订单,因此公司迟迟未将手机APP开发列入公司战略议事日程。
据简森介绍,2013年底到2014年初,德邦物流官方呼叫中心工作人员开始频繁接到客户反映,在苹果下载了德邦物流APP软件后下单,有人到住处揽件,但事后却无法在德邦物流官网上查询到快递追踪信息,此后也联系不到揽件人。
德邦物流工作人员也曾与开发者留下的鄂州手机号进行联系沟通,对方声称,自己是受他人委托开发。“开发者声称自己开发这款软件也只是玩一下,后期具体的揽件及收发货业务均不参与。”
当记者转而询问“如何将目标公司的APP开发出来,且能成功在苹果官网上线”时,对方回答称,如果目标公司已经自行开发并上线了官方APP,就无法再上线。如果目标公司还未上线官方APP,那就可以设法弄一套资料,再申请上线。“AppStore上‘德邦物流’和‘德邦’两个APP就是我们开发的,因为德邦物流之前没有上线官方APP,我们就成功申请上线了。”
艾媒咨询CEO张毅对记者表示,在AppStore上线APP,如果开发申请者为企业法人,则必须提供一套企业法人证件。如果是个人,那就相对简单,也易出现可钻的漏洞。比如山寨版“德邦物流”和“德邦”APP,开发申请者就为个人身份,而非企业法人身份。
一周之后,记者再次联系前述开发者时,对方开始怀疑记者的身份,“其实,现在我们已经在苹果上注册了德邦的APP,你再想注册就注册不了。你若觉得我的APP有价值,我就值钱;你若觉得没有价值,那就一文不值。”停顿了小会儿后,这位开发者敞开心扉直言了自己开发这两个APP的原因。“我不想卖掉,我只是想把它放着,大家都知道,京东的域名JD卖了上千万,很多东西的价值以后会体现出来……如果德邦物流有本事,可以在苹果AppStore上线自己官方的APP。无论你是什么人,我放开态度和你谈,要起诉可以,要谈收购也行。”
对于德邦物流所透露的用户通过APP下单,有非德邦物流的人员进行揽件的问题,该开发者表示,运营者是德邦物流,“我们与德邦物流无关”。
双方沟通解决无果/
据了解,自今年初开始,德邦物流有关人员多次向苹果AppStore开发者服务中心投诉,要求苹果方对“德邦物流”和“德邦”APP进行下线处理。然而,屡次沟通后至今无果。
让德邦物流气愤的是,“他们另一个负责人明确告诉我,没有办法解决。可以自已联系苹果法务部门,但是他们又不提供苹果法务部门的联系方式,因此至今未能与苹果法务部门联系上。”
与此同时,年初以来,德邦物流也开始与各大安卓平台移动分发渠道进行沟通,如91助手、百度手机助手、豌豆荚等,以清除各大移动分发平台上的山寨版德邦物流APP。
链条剖析
手机APP软件破解已成产业链
北京梆梆科技有限公司总经理赵宇向记者透露,此前在一个移动互联网峰会论坛上,他向全场从事APP开发的从业者询问道:“曾经遇到过APP被破解、被反编译、被病毒侵入、被二次打包、游戏出现外挂、加速等任何一种情况的人,请举手。”结果,在座的近300名移动互联网业内人士中约一半人举了手。
三大APP威胁/
在移动时代,APP正普遍遭遇反编译、二次打包、病毒侵袭等安全性问题。赵宇介绍说,“表面上看整个无线互联网非常火热和繁荣,但背后的安全问题已经越来越突出。”据其理解,APP的安全性问题,主要可分为三种:盗版、数据篡改和山寨。以赵宇的理解,盗版首先是以反编译为前提通过修改某些资源文件或者是代码文件,之后重新打包二次分发。
广州安浩软件科技有限公司资深程序员陈新春(化名)向记者补充说明道,软件破解通常是反编译的一个过程。“通俗理解就像是手机仿冒厂商为了得到生产工艺,将目标手机进行拆解,研究其内部结构后,重新制造一个相似的产品。只是,反编译过程拆解的是软件程序,而手机厂商拆解的是硬件。”
例如,之前中国建行手机银行APP被盗版后嵌入病毒,传播甚广,不过目前已被中国建行打假。
“第二种威胁叫做数据篡改。它和盗版威胁不一样。在盗版威胁中,用户已装了一个非官方APP,但第二种威胁中,用户可能装了一个正版的APP,但是可以人为地使用某些专业工具来修改APP内存中的数据,比如把一个收费的APP变成一个免费的APP。”赵宇详述道,互联网上存在修改APP内存数据的专业工具,通过工具可以修改APP的内存数据,如一款游戏APP存储金币的地址处,通过将“0”修改为“无限大”,那么这款收费的游戏APP瞬间便变成了免费游戏。
第三个威胁就是山寨,主要是通过名称或者是icon的相似度来混淆2C端用户。比如在时下的各大安卓下载渠道,有可能搜索出几十个甚至上百个淘宝、京东、支付宝等知名APP的山寨版。
一个重灾区/
在APP的破解链条中,最受冲击的行业可能是游戏业。
朱志强向记者解释说,伴随手游业务的崛起,游戏APP产业中,个人开发者及中小型开发企业的数量正在以爆发性的趋势增长,但是对于这些资金实力和应对突发事件能力不足的开发者来说,游戏APP被破解和被捆绑病毒可能成为其致命伤。对于网络游戏和单机游戏,游戏APP被破解的最大威胁便是APP背后的原有利益链被外部第三方重构,从而破坏了公司原有的利益模式。
据朱志强介绍,单机游戏开发者最担心的事是游戏APP被第三方反编译,然后修改其原有的收费接口,从而便会落入“内容是我的,收费的却是别人”的陷阱,最终出现游戏做得再好,但结局还是“零收益”的结果,因为收费口已被第三方破解者掌控。
对于网络游戏,业内最担心的事之一便是数据篡改。比如游戏加速的修改,正常玩家在PK的情况下,遇到了使用加速作弊器的玩家,那么游戏中竞技就会不公平。在游戏中玩家聚集在同一场景里打怪,掉落的物品和装备本应是相同条件下拾取,使用某些作弊器却能瞬间完成拾取动作,那么显然对其他玩家不公平。久而久之,这种使用过程的不平衡,便会带来用户数的减少。
“目前,这种被修改的游戏很多。”朱志强表示,自己公司曾经也开发过类似游戏,因为没有考虑到作弊的情况会出现,导致用户流失率高达15%,后来公司发现此种状况后,便尝试去加固游戏防修改能力。
数据篡改的另一大杀手锏便是通过修改游戏APP中的内存数据,从而将收费游戏改成免费游戏,这将直接将游戏公司的盈利模式无形中破解。
记者调查后发现,游戏APP破解中,破解范围包括实现游戏等级、攻击力、能量等属性的修改,将开发者有偿的盈利方式变成无偿的盈利方式,最终实现APP破解产业链的盈利。
此外,目前的游戏业中,盗版APP、山寨APP两种方式对官方游戏APP也带来了极大的困惑和冲击。
两大维权难点/
利益逻辑
每经记者张业军发自广州
APP破解背后,存在多种利益逻辑。比如上文提及的苹果应用商店上的德邦物流APP开发者,其利益缘于两点:一方面,利用德邦物流未上线官方APP的漏洞,抢先上线山寨版APP,坐等官方企业前来谈判收购;另一方面,利用此山寨APP线下违规揽活,继而盗取用户快件。
陈新春还表示,“据我所知,相对来说,目前安卓APP分发平台审核相对松懈,容易导致山寨APP的滋生。”目前所有的非官方APP主要通过在名称、LOGO上拷贝知名应用,借助原创应用的知名度来吸引用户,不少用户看到所谓的“破解版”、“免费版”,便主动下载,从而掉入了圈套。