APP破解產業鏈存多重風險 亟待監管重拳出擊

　　近日，《成都商報》報道，德邦物流遭遇“李鬼版APP”煩惱：竊號、偷費、盜數據，不知情的用戶通過APP下單，出現收貨員取走貨物後便音信全無的情況。

　　事實上，山寨假冒APP遠不止德邦物流一個。隨著APP越來越受用戶的追捧，手機不再是通信和信息載體，而是變成支付憑據，一些不法分子瞄準了這個“金礦”，一係列手機安全事件隨之而來。減少APP市場中的山寨泛濫現象，除需慧眼識真，維護自己合法權益外，呼吁業內建立嚴厲懲罰機制凈化市場。

　　山寨APP漸成產業鏈

　　目前手機APP的安全性問題，主要可分為三種：盜版、數據篡改和山寨。通過打法律擦邊球以破解或者倣冒市場上一些熱門的APP軟件，從而賺取軟件使用費或廣告費，此類行為嚴重破壞了市場經濟秩序。

　　業內人士表示，無線互聯網繁榮表象背後的安全問題已經越來越突出： APP破解牽扯出的一係列利益邏輯，如德邦物流APP開發者坐等官方企業來進行收購談判，又如將相關APP破解後，推出非官方APP作為一種廣告分發載體，更有甚者，能遠程控制，或竊取受害者手機隱私信息，並在後臺自動發送短信，造成扣費。

　　除了遭遇不幸的德邦物流，中國建設銀行的官方APP也曾被盜，使客戶賬戶莫名消失。不法分子通過銀行綁定賬戶等一係列資料，竊取用戶支付賬號及使用行為，甚至造誘導用戶去釣魚網站進行支付。而伴隨手遊業務的崛起壯大，個人開發者及中小型開發企業在遊戲APP產業中的數量也在以爆發性的趨勢增長，如遊戲“植物大戰僵屍”，只要在應用市場搜索“植物大戰”關鍵詞，會出現“植物大戰小鳥”、“植物大戰小怪獸”、“植物大戰害蟲”等一係列混亂的APP。這些APP背後的開發者之間沒有任何關係，更與官方APP的軟件原始創作者毫無淵源。

　　此前，谷歌安卓市場中也曾爆發過大規模的病毒感染事件。2011年，谷歌官方的安卓市場就發現24款應用被惡意植入病毒代碼。盡管刪去了被感染的50多個應用程序，但4個月後，這個病毒又出現了新的變種，通過包裝而重返安卓市場。

　　可見，隨科技的高速發展，各類網絡犯罪手法不僅層出不窮也毫不停歇。不法分子時下正通過各種方式快速斂財。也難怪李開復在微博發出“當心山寨APP！”的警告，這些山寨者們不僅通過使用與熱門應用相似的名稱獲利，甚至還會在山寨產品里暗藏“炸彈”。顯然山寨APP並不受人待見，其引發的應用、隱私、吸費等問題正給人們帶來新的困擾。

　　破解版APP肆虐遲遲得不到控制

　　APP破解為何如此泛濫？除了之前提到的收購談判、廣告分發這樣的利益邏輯，還有監管不到位等問題。眾所周知，低違法成本易讓不良應用開發商對各種處罰、禁令熟視無睹。目前，國內手機應用在立法方面存在空白，沒有一套相應的審查來應對上架APP的侵權行為，而為了自身應用商店的利益又刻意放低APP準入門檻。至于監管部門“不告不理”的態度更叫人心寒。總而言之，原版APP的權利難以得到保障，可以歸結于立法、監管、執行的每一環節滯後。由于谷歌安卓平臺的開放性特性，它比蘋果的iOS係統更受“黑客們”的歡迎。

　　此外，正規廠商維權難也是一個因素，對隱匿的打包黨和山寨制造者的維權成本太高，取證難度非常大。業內人士也總結出目前的APP破解鏈條中有兩種類型：一類是負責軟件二次打包的打包黨，這些人一般是一些個人或者小團隊，通常不發布公開信息，維權者很難找到這些打包黨，即使能找到，因為人員較分散，維權成本也太高，因為取證難度非常大。另一類是相關作弊軟件的發行者，這類人發布具體某款作弊軟件時，並不特定針對具體目標，只是對外介紹具備如加速遊戲等功能，因此拿到類似軟件對具體產品直接損害的證據太難。

　　而國內大多數應用分發市場為吸引流量，並未對上傳的APP採取事先審查商標、版權、病毒攜帶等檢查，無疑也為APP破解產業提供了通道。在維權中，APP官方開發者出于時下法律不健全及長期合作需要，一般也只能與這些APP分發渠道商協商解決相關問題，而非以法律訴訟方式解決。

　　亟待加強APP市場的監管力度

　　某手機安全助手數據中心于3月份發布的數據稱，安卓平臺目前400余款主流電商網購軟件中，其中山寨軟件近九成超過350款，而可能造成用戶財產損失的惡意山寨軟件佔比則高達70%。由此更可以看出，山寨APP正對用戶的信息、財產安全構成嚴重威脅。

　　盡管各地公安機關都有對市民發送抵制山寨APP的宣傳，如告知山寨APP主要危害行為等，但是，用戶如何在山寨大軍中慧眼識真、維護消費者的合法權益？還需要用戶自己在下載相關的APP時要提高警惕，最好選擇官方網站或者正規手機軟件下載網站，安裝手機殺毒軟件，除了客戶端標志的辨識之外，還應該觀察應用的下載量和相關評價，確認是否是官方應用。

　　同時，亟待立法完善移動應用作為知識產權的保護，安卓係統、越獄後的iOS係統的開源性和開放性，無疑為盜版應用商大開後門。因此，相關部門要抓緊制定出相關的政策，落實到執行之中，為正版APP驗明正身，是十分必要的。而移動應用市場也應加強行業自律，關注用戶體驗，避免因放縱惡意應用而導致的用戶流失。

　　此外，要加強監管力度，建立嚴厲懲罰機制，根治這灰色產業鏈。減少APP市場中的山寨泛濫現象，需要互聯網企業、安全廠商、監管機構形成合力。