App打包黨「瘋狂」灰色產業鏈 普通開發者如何生存

二次打包瘋狂又「任性」

2年前，張先生（化名）也跟其餘開發者同樣，想用本身的創意和開發技術在遍地商機的移動互聯網浪潮中掘金，進而實現發家致富迎娶白富美的夢想。可是，通過幾個月的加班加點開發出的APP上線剛有轉機，就被打包黨篡改、山寨了，非常受挫。

「咱們開發團隊有3我的。半年多時間開發出6款應用，其中3款上線不到一月就出現了山寨產品進行惡意競爭，另外2款也在上線不久發現遭到惡意破解，加入了插件跟廣告被拿去盈利。」

張先生坦白說，後來聽朋友講「二次打包」很是容易，只要稍微懂點APP開發技術的人均可以完成，只須要蒐集些熱門應用，經過反編譯技術進行破解拆包，而後插入一些本身想要分發的東西再從新拼裝、發佈便可，徹底是無本生意。並且，經過這種方式能夠迅速獲利。因而，張先生通過艱難的選擇以後，轉行作起了以前本身所痛恨的「打包黨」。

據悉，技術熟練的開發人員每週可二次打包3-500的應用，經過植入高分紅的廣告迅速上傳到各大市場，供手機用戶下載，藉此謀取高額利益。

打包黨羣集安卓市場

新數據顯示，Android應用數量已經突破了150萬大關，Android應用在移動應用市場中成爲「龍頭老大」。然而，我國安卓市場應用二次打包產生山寨版本的現象十分猖獗，在Google Play排名前100位的應用中，有60%的應用出現了二次打包版本。

因爲安卓系統的開源性，安卓下的App打包成本極低，在這些二次打包的安卓應用中，有知情開發者反映，最值錢的是遊戲類。「遊戲的安卓包能夠達到5~6元1個，熱門的高ARPU（每用戶平均收入）遊戲，單個安裝激活價也比較高。」除了零成本，「二次打包」的技術門檻也很低，有時候不用組團隊，一我的也能作。以前一篇報道中曾揭露，一個10人的團隊能夠在一個月內靠病毒打包純賺150萬元，該曝光迅速在開發者圈子內引發了討論的熱潮。

而在暴利的灰色收入產業鏈以外，帶來的則是對整個產業生態的嚴重破壞。 國內專業的移動應用加密平臺愛加密CTO林魏指出，APP二次打包現象不只給普通用戶帶來了極大的危害，也給安卓App開發者帶來了極大的困擾。對於開發者來講，耗費大量的精力和財力才得以脫穎而出的應用被剽竊，不但經濟上受損害，品牌形象也可能受損失。一些好的創意跟產品每每還沒有煥發光彩就已「胎死腹中」 。

更可怕的是，一些承受能力小的開發者甚至會面臨滅頂之災，難以繼續在移動開發的行業中生存。在這種狀況下整個行業已經開始了畸形發展。

熱門APP都逃不過打包黨的「魔爪」

像淘寶網、植物大戰殭屍、憤怒的小鳥等火爆的APP，都無一例外遭遇過打包黨的「黑手」。更讓廣大開發者有苦難言的是，用戶在誤下載並使用了通過「二次打包」的軟件後，一旦遭遇損失，大多數軟件開發者還得爲此「背黑鍋」。

技術門檻低、市場論壇審覈不嚴、監管不到位、維權成本太高讓「二次打包」行爲變得愈來愈猖狂，而普通手機用戶因爲難以辨別，又帶來了較高的安裝使用率，更是「滋養」了這片沃土。

強監管，重防範，依法治理

國家網信辦將出臺App應用程序發展管理辦法，用戶自身也須要增強安全防範意識，共同努力促進App產業鏈健康發展 。

App市場的亂象早已引發監管部門的關注，App行業或將很快迎來新一輪監管 。

普通開發者如何如何「拒絕」打包黨

如何對抗APP背後的「二次打包」灰色產業鏈？最重要的是每個開發者都能保護好本身的開發成果，從APP自己入手，讓打包黨難如下手。

「 面對二次打包很多公司都有本身的防範措施，有實力公司的APP幾乎都是本身在程序內部作過處理防止其APP被二次打包，通常是採用代碼混淆、花指令的方式」 某公司技術開發人員說。

林魏透漏，採用複雜、先進的技術對APP進行加密保護，從源頭抵擋「二次打包」，是保護開發者的心血的有效方式。 目前apk反編譯技術的「成熟」致使各類反編譯拆包的工具層出不窮，簡單的代碼混淆已經不能阻止。

值得注意的是，目前被普遍使用的不少加密算法和協議，如MD5和SHA1已經再也不知足現代手機APP的安全需求。一旦加密工做不到位，打包黨就能夠修改cookies、環境變量等數據輸入，當基於這些不安全的數據輸入作出身份驗證和受權決議時，打包黨仍然能夠繞過開發者所作的簡單安全防禦而達到竊取源代碼進行「二次打包」的目的。

爲了給APP提供更可靠的安全防禦，林魏說到，開發者能夠採用更加複雜的加密方式，好比DEX加殼、鍵盤監聽保護、so文件保護、防內存動態調試等，以便全方位保護APP安全，讓「打包黨」一籌莫展。目前包括愛加密在內的數家國內安全廠商正在爲開發者提供此種服務。