移動(dòng)互聯(lián)網(wǎng)的發(fā)展讓越來(lái)越多的人投身到移動(dòng)應(yīng)用開(kāi)發(fā)的浪潮中。每天都有許多APP誕生和走紅，也有許多APP被遺忘或死亡，這是一個(gè)充滿(mǎn)機(jī)遇又殘忍的時(shí)代。但更殘忍的還莫屬辛辛苦苦開(kāi)發(fā)的APP被二次打包，眼睜睜看著本該屬于自己的收入?yún)s進(jìn)入了“打包黨”的腰包。

對(duì)于“打包黨”，大家可能都有所了解，他們專(zhuān)門(mén)對(duì)最熱門(mén)或新秀APP下手，先將其破解，然后再以植入木馬、插入廣告、篡改支付鏈接等形式封裝成新的APP，這個(gè)過(guò)程也叫做二次打包。更有開(kāi)發(fā)者爆料，專(zhuān)業(yè)“打包黨”的月收入甚至超過(guò)百萬(wàn)，這簡(jiǎn)直是對(duì)正版開(kāi)發(fā)者最赤裸的攻擊和挑釁。

[[133553]] 

植入木馬，惡意扣費(fèi)

“打包黨”謀取暴利的形式多樣，如在APP中植入木馬程序，用戶(hù)下載后，通過(guò)惡意扣費(fèi)、竊取用戶(hù)賬號(hào)和密碼等方式來(lái)獲取利益。為了蒙蔽用戶(hù)和節(jié)約成本，二次打包的APP通常和正版基本沒(méi)有差異，用戶(hù)在毫不知情的情況下使用后，一旦遭遇經(jīng)濟(jì)損失，最終開(kāi)發(fā)者就要為此背黑鍋，還會(huì)使正版APP的品牌形象受損。

吸血螞蝗，賺取廣告費(fèi)

當(dāng)一個(gè)團(tuán)隊(duì)辛辛苦苦開(kāi)發(fā)的APP，有了幾十萬(wàn)、上百萬(wàn)的用戶(hù)時(shí)，可能已經(jīng)成為了“打包黨”捕獵的對(duì)象。他們會(huì)在二次打包的過(guò)程中以植入或替換廣告的形式來(lái)賺取廣告收入，廣告有按展示次數(shù)、點(diǎn)擊次數(shù)、安裝激活量等不同的計(jì)費(fèi)形式。以展示次數(shù)為例，為了謀取更多利益，二次打包的APP會(huì)頻繁的對(duì)用戶(hù)進(jìn)行廣告提醒，給用戶(hù)造成騷擾，體驗(yàn)感極差，但“打包黨”并不care，他們只關(guān)心怎樣盡可能多的賺到錢(qián)。

可以想象，一邊是團(tuán)隊(duì)拼命的開(kāi)發(fā)和推廣，另一邊則坐收漁翁之利，不勞而獲。APP越火爆，給“打包黨”帶來(lái)的利益就越多，完全淪為了“打包黨”賺錢(qián)的工具。

直接截取開(kāi)發(fā)者財(cái)路

除了游戲和軟件類(lèi)APP，隨著移動(dòng)支付類(lèi)應(yīng)用的火熱，“打包黨”還瞄準(zhǔn)了支付類(lèi)APP。“打包黨”破解正版APP后，再修改App的付費(fèi)鏈接參數(shù)，用戶(hù)支付的費(fèi)用直接進(jìn)入“打包黨”的口袋，完全切斷了開(kāi)發(fā)者的財(cái)路。

近幾年，移動(dòng)支付被盜案件層出不窮，以用戶(hù)最為常見(jiàn)的手機(jī)銀行為例，2014年360手機(jī)安全中心對(duì)16家主流銀行的手機(jī)APP進(jìn)行評(píng)測(cè)。測(cè)試發(fā)現(xiàn)，在防范Activity劫持、反盜版、防二次打包等方面，所有16款被檢測(cè)的手機(jī)銀行APP均表現(xiàn)不佳，存在一定的安全風(fēng)險(xiǎn)。所以開(kāi)發(fā)者對(duì)移動(dòng)支付類(lèi)APP的安全問(wèn)題更應(yīng)引起重視。 

及時(shí)為APP進(jìn)行加固保護(hù)

面對(duì)“打包黨”肆虐的攻擊和威脅，國(guó)內(nèi)領(lǐng)先的移動(dòng)應(yīng)用保護(hù)平臺(tái)360加固保（http://jiagu.360.cn/）建議開(kāi)發(fā)者提高應(yīng)用安全意識(shí)，及時(shí)對(duì)APP進(jìn)行漏洞掃描，同時(shí)對(duì)APP采取加固保護(hù)措施，避免被“打包黨”破解和二次打包，別讓自己辛苦開(kāi)發(fā)的APP淪為他人賺錢(qián)的工具。