APP打包黨灰色産業鏈:10人團隊月純賺150萬
- 發佈時間:2014-12-11 08:27:18 來源:中國通信網 責任編輯:書海
低門檻、零成本、高收入,使得“二次打包”灰色産業鏈迅速形成,一個10人團隊一個月可純賺150萬元
王櫻
做安卓APP開發3年多的張琪(化名)近來常常有挫敗感。
他時常感嘆,如果兩年前願意放下身段去做“打包黨”,或許早已買房買車,不用再為每月房貸發愁。
張琪口中的“打包黨”是APP市場上並不小眾的存在。
這些被業內人士稱為“打包黨”的人(或公司),會將網際網路上最熱門的應用拆包,此後插入一些自己想要分發的東西再重新拼裝,最後把這些“二次打包”的軟體重新發佈,以此牟利。
長久以來,多數像張琪這樣的小開發者,只能一邊領著微薄的薪水,一邊眼睜睜看著自己辛苦開發的軟體被別人山寨後牟利,有苦難言。
一月凈賺150萬?
iOS和安卓兩個不同平臺上的APP開發小團隊經常被描繪成兩個相當迥異的存在。
類似的故事近來被一提再提:兩個人分頭創業做APP開發,1年後,在iOS上做遊戲的小夥伴都掙到了買房子的首付;而醉心安卓的開發者還在借錢交房租。
這一切都是因為安卓“打包黨”的存在。獵豹安全專家李鐵軍預測,如今市面的安裝包約30%都被“打包黨”篡改過。
“我們收集的安卓程式樣本總量超過2000萬個,如果不是此類盜版或山寨軟體的流入,總量絕不會有這麼多,安裝率越高的軟體被‘二次打包’的可能性越大。”李鐵軍告訴《第一財經日報》記者,像保衛蘿蔔、植物大戰僵屍、水果忍者等曾經火爆的APP,都無一例外遭遇過“二次打包”。
在行情“火爆”的背後,是“二次打包”形成的一條灰色産業鏈。
相比以植入木馬通過惡意扣費來獲取利潤的方式,通過嵌入廣告方式賺錢的“打包黨”在盈利模式上與很多正規安卓APP開發者並無二致。只不過,由於“打包黨”是直接破解別人的APP,所以基本上是無本生意。
由於應用商店均被360、百度等幾家大巨頭把持,一般小開發者會選擇彈窗廣告聯盟的形式合作推廣。開發者通過廣告收入獲取提成。
廣告有按照展示次數、點擊次數、安裝激活量等不同的計費形式。以安裝激活量的計費形式為例,目前廣告聯盟開出的一個安卓APP下載包的定價在1~4元左右,開發者提成一般為70%。
“其實,開發者能拿到手的遠遠不到70%,扣除無效量等之後,一般50%已經是不錯的。”有安卓APP開發者説。
張琪舉例説,廣告聯盟目前給出的大眾點評的安卓安裝包4元左右,廣告聯盟把包分發給開發者,以註冊量來結算,開發者可以從每個通過自己APP點擊下載並成功註冊大眾點評安裝包的用戶中得到1.5~2元。
在這些安卓應用中,最值錢的是遊戲類。
“遊戲的安卓包可以達到5~6元1個,熱門的高ARPU(每用戶平均收入)遊戲,單個安裝激活價也比較高。”張琪説。
除了零成本,“二次打包”的技術門檻也很低,“有時候不用組團隊,一個人也能做。”張琪説。
在暴利的驅使下,“二次打包”的灰色産業鏈迅速形成。國內較早從事APP加密産業的梆梆安全副總裁趙宇此前公開表示,一個10人的團隊可以在一個月內靠病毒打包純賺150萬元。
“二次打包”的風險
無本暴利更壞還不是最壞的消息。更危險的是,“打包黨”會在破解某APP後,加入病毒、廣告鏈或吸費指令等惡意程式。“中招”的用戶大多都會遭遇頻繁的廣告騷擾、流量損失,嚴重的還可能被竊取密碼與個人隱私等。
“以前,‘打包黨’主要針對遊戲與工具類軟體,但現在,一些惡意‘打包黨’瞄準的是支付類軟體,直接惡意扣費。這是一個比較大的隱患。”李鐵軍説。
更有苦難言的是,用戶在誤下載並使用了經過“二次打包”的軟體後,一旦遭遇損失,大多數軟體開發者還得為此“揹黑鍋”。
中移指數大數據移動互聯研究院執行副院長闞志剛在日前中國移動應用安全媒體融合峰會上表示,目前約有12.6%的手機APP為惡意應用。
2014年11月,該研究院對國內幾個主流應用商店前100名的APP進行安全測試,發現排名靠前的APP均遭受嚴重的破解和篡改等移動安全攻擊。其中微信APP篡改攻擊率達15.28%,各大應用商店一共存在514個微信APP,其中79個是假的。此外,超過95%的手機銀行客戶端的現有安全機制都存在嚴重的脆弱性。
不過,由此催生的是安全加固市場,在APP進入應用市場之前,對APP客戶端進行加密、加殼保護,對抗逆向工程、代碼注入等駭客行為。
目前市場上提供的大部分安全加固方案主要通過加殼、加密操作,只能對抗靜態分析和簡單的逆向工程。
但與此同時,惡意程式加固的問題也開始成為新的困擾。
有報道稱,國家網際網路應急中心何能強博士在此前的《2014中國網路安全論壇》上公開表示,2014年監測到的網際網路上加固的安全應用程式超過7萬個,惡意程式有7000多個。
據何能強介紹,2012年上半年,國家網際網路應急中心曾接到過一個關於倣冒微信客戶端的舉報事件,該惡意程式就是經過加固的。
