低門(mén)檻、零成本、高收入，使得“二次打包”灰色產(chǎn)業(yè)鏈迅速形成，一個(gè)10人團(tuán)隊(duì)一個(gè)月可純賺150萬(wàn)元

王櫻

做安卓APP開(kāi)發(fā)3年多的張琪(化名)近來(lái)常常有挫敗感。

他時(shí)常感嘆，如果兩年前愿意放下身段去做“打包黨”，或許早已買(mǎi)房買(mǎi)車(chē)，不用再為每月房貸發(fā)愁。

張琪口中的“打包黨”是APP市場(chǎng)上并不小眾的存在。

這些被業(yè)內(nèi)人士稱(chēng)為“打包黨”的人(或公司)，會(huì)將互聯(lián)網(wǎng)上最熱門(mén)的應(yīng)用拆包，此后插入一些自己想要分發(fā)的東西再重新拼裝，最后把這些“二次打包”的軟件重新發(fā)布，以此牟利。

長(zhǎng)久以來(lái)，多數(shù)像張琪這樣的小開(kāi)發(fā)者，只能一邊領(lǐng)著微薄的薪水，一邊眼睜睜看著自己辛苦開(kāi)發(fā)的軟件被別人山寨后牟利，有苦難言。

一月凈賺150萬(wàn)？

iOS和安卓?jī)蓚€(gè)不同平臺(tái)上的APP開(kāi)發(fā)小團(tuán)隊(duì)經(jīng)常被描繪成兩個(gè)相當(dāng)迥異的存在。

類(lèi)似的故事近來(lái)被一提再提：兩個(gè)人分頭創(chuàng)業(yè)做APP開(kāi)發(fā)，1年后，在iOS上做游戲的小伙伴都掙到了買(mǎi)房子的首付；而醉心安卓的開(kāi)發(fā)者還在借錢(qián)交房租。

這一切都是因?yàn)榘沧?ldquo;打包黨”的存在。獵豹安全專(zhuān)家李鐵軍預(yù)測(cè)，如今市面的安裝包約30%都被“打包黨”篡改過(guò)。

“我們收集的安卓程序樣本總量超過(guò)2000萬(wàn)個(gè)，如果不是此類(lèi)盜版或山寨軟件的流入，總量絕不會(huì)有這么多，安裝率越高的軟件被‘二次打包’的可能性越大。”李鐵軍告訴《第一財(cái)經(jīng)日?qǐng)?bào)》記者，像保衛(wèi)蘿卜、植物大戰(zhàn)僵尸、水果忍者等曾經(jīng)火爆的APP，都無(wú)一例外遭遇過(guò)“二次打包”。

在行情“火爆”的背后，是“二次打包”形成的一條灰色產(chǎn)業(yè)鏈。

相比以植入木馬通過(guò)惡意扣費(fèi)來(lái)獲取利潤(rùn)的方式，通過(guò)嵌入廣告方式賺錢(qián)的“打包黨”在盈利模式上與很多正規(guī)安卓APP開(kāi)發(fā)者并無(wú)二致。只不過(guò)，由于“打包黨”是直接破解別人的APP，所以基本上是無(wú)本生意。

由于應(yīng)用商店均被360、百度等幾家大巨頭把持，一般小開(kāi)發(fā)者會(huì)選擇彈窗廣告聯(lián)盟的形式合作推廣。開(kāi)發(fā)者通過(guò)廣告收入獲取提成。

廣告有按照展示次數(shù)、點(diǎn)擊次數(shù)、安裝激活量等不同的計(jì)費(fèi)形式。以安裝激活量的計(jì)費(fèi)形式為例，目前廣告聯(lián)盟開(kāi)出的一個(gè)安卓APP下載包的定價(jià)在1~4元左右，開(kāi)發(fā)者提成一般為70%。

“其實(shí)，開(kāi)發(fā)者能拿到手的遠(yuǎn)遠(yuǎn)不到70%，扣除無(wú)效量等之后，一般50%已經(jīng)是不錯(cuò)的。”有安卓APP開(kāi)發(fā)者說(shuō)。

張琪舉例說(shuō)，廣告聯(lián)盟目前給出的大眾點(diǎn)評(píng)的安卓安裝包4元左右，廣告聯(lián)盟把包分發(fā)給開(kāi)發(fā)者，以注冊(cè)量來(lái)結(jié)算，開(kāi)發(fā)者可以從每個(gè)通過(guò)自己APP點(diǎn)擊下載并成功注冊(cè)大眾點(diǎn)評(píng)安裝包的用戶中得到1.5~2元。

在這些安卓應(yīng)用中，最值錢(qián)的是游戲類(lèi)。

“游戲的安卓包可以達(dá)到5~6元1個(gè)，熱門(mén)的高ARPU(每用戶平均收入)游戲，單個(gè)安裝激活價(jià)也比較高。”張琪說(shuō)。

除了零成本，“二次打包”的技術(shù)門(mén)檻也很低，“有時(shí)候不用組團(tuán)隊(duì)，一個(gè)人也能做。”張琪說(shuō)。

在暴利的驅(qū)使下，“二次打包”的灰色產(chǎn)業(yè)鏈迅速形成。國(guó)內(nèi)較早從事APP加密產(chǎn)業(yè)的梆梆安全副總裁趙宇此前公開(kāi)表示，一個(gè)10人的團(tuán)隊(duì)可以在一個(gè)月內(nèi)靠病毒打包純賺150萬(wàn)元。

“二次打包”的風(fēng)險(xiǎn)

無(wú)本暴利更壞還不是最壞的消息。更危險(xiǎn)的是，“打包黨”會(huì)在破解某APP后，加入病毒、廣告鏈或吸費(fèi)指令等惡意程序。“中招”的用戶大多都會(huì)遭遇頻繁的廣告騷擾、流量損失，嚴(yán)重的還可能被竊取密碼與個(gè)人隱私等。

“以前，‘打包黨’主要針對(duì)游戲與工具類(lèi)軟件，但現(xiàn)在，一些惡意‘打包黨’瞄準(zhǔn)的是支付類(lèi)軟件，直接惡意扣費(fèi)。這是一個(gè)比較大的隱患。”李鐵軍說(shuō)。

更有苦難言的是，用戶在誤下載并使用了經(jīng)過(guò)“二次打包”的軟件后，一旦遭遇損失，大多數(shù)軟件開(kāi)發(fā)者還得為此“背黑鍋”。

中移指數(shù)大數(shù)據(jù)移動(dòng)互聯(lián)研究院執(zhí)行副院長(zhǎng)闞志剛在日前中國(guó)移動(dòng)應(yīng)用安全媒體融合峰會(huì)上表示，目前約有12.6%的手機(jī)APP為惡意應(yīng)用。

2014年11月，該研究院對(duì)國(guó)內(nèi)幾個(gè)主流應(yīng)用商店前100名的APP進(jìn)行安全測(cè)試，發(fā)現(xiàn)排名靠前的APP均遭受?chē)?yán)重的破解和篡改等移動(dòng)安全攻擊。其中微信APP篡改攻擊率達(dá)15.28%，各大應(yīng)用商店一共存在514個(gè)微信APP，其中79個(gè)是假的。此外，超過(guò)95%的手機(jī)銀行客戶端的現(xiàn)有安全機(jī)制都存在嚴(yán)重的脆弱性。

不過(guò)，由此催生的是安全加固市場(chǎng)，在APP進(jìn)入應(yīng)用市場(chǎng)之前，對(duì)APP客戶端進(jìn)行加密、加殼保護(hù)，對(duì)抗逆向工程、代碼注入等黑客行為。

目前市場(chǎng)上提供的大部分安全加固方案主要通過(guò)加殼、加密操作，只能對(duì)抗靜態(tài)分析和簡(jiǎn)單的逆向工程。

但與此同時(shí)，惡意程序加固的問(wèn)題也開(kāi)始成為新的困擾。

有報(bào)道稱(chēng)，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心何能強(qiáng)博士在此前的《2014中國(guó)網(wǎng)絡(luò)安全論壇》上公開(kāi)表示，2014年監(jiān)測(cè)到的互聯(lián)網(wǎng)上加固的安全應(yīng)用程序超過(guò)7萬(wàn)個(gè)，惡意程序有7000多個(gè)。

據(jù)何能強(qiáng)介紹，2012年上半年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心曾接到過(guò)一個(gè)關(guān)于仿冒微信客戶端的舉報(bào)事件，該惡意程序就是經(jīng)過(guò)加固的。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。