移動互聯(lián)網(wǎng)的發(fā)展讓越來越多的人投身到移動應(yīng)用開發(fā)的浪潮中。每天都有許多APP誕生和走紅，也有許多APP被遺忘或死亡，這是一個充滿機(jī)遇又殘忍的時代。但更殘忍的還莫屬辛辛苦苦開發(fā)的APP被二次打包，眼睜睜看著本該屬于自己的收入?yún)s進(jìn)入了“打包黨”的腰包。

對于“打包黨”，大家可能都有所了解，他們專門對最熱門或新秀APP下手，先將其破解，然后再以植入木馬、插入廣告、篡改支付鏈接等形式封裝成新的APP，這個過程也叫做二次打包。更有開發(fā)者爆料，專業(yè)“打包黨”的月收入甚至超過百萬，這簡直是對正版開發(fā)者最赤裸的攻擊和挑釁。

[[133553]] 

植入木馬，惡意扣費

“打包黨”謀取暴利的形式多樣，如在APP中植入木馬程序，用戶下載后，通過惡意扣費、竊取用戶賬號和密碼等方式來獲取利益。為了蒙蔽用戶和節(jié)約成本，二次打包的APP通常和正版基本沒有差異，用戶在毫不知情的情況下使用后，一旦遭遇經(jīng)濟(jì)損失，最終開發(fā)者就要為此背黑鍋，還會使正版APP的品牌形象受損。

吸血螞蝗，賺取廣告費

當(dāng)一個團(tuán)隊辛辛苦苦開發(fā)的APP，有了幾十萬、上百萬的用戶時，可能已經(jīng)成為了“打包黨”捕獵的對象。他們會在二次打包的過程中以植入或替換廣告的形式來賺取廣告收入，廣告有按展示次數(shù)、點擊次數(shù)、安裝激活量等不同的計費形式。以展示次數(shù)為例，為了謀取更多利益，二次打包的APP會頻繁的對用戶進(jìn)行廣告提醒，給用戶造成騷擾，體驗感極差，但“打包黨”并不care，他們只關(guān)心怎樣盡可能多的賺到錢。

可以想象，一邊是團(tuán)隊拼命的開發(fā)和推廣，另一邊則坐收漁翁之利，不勞而獲。APP越火爆，給“打包黨”帶來的利益就越多，完全淪為了“打包黨”賺錢的工具。

直接截取開發(fā)者財路

除了游戲和軟件類APP，隨著移動支付類應(yīng)用的火熱，“打包黨”還瞄準(zhǔn)了支付類APP。“打包黨”破解正版APP后，再修改App的付費鏈接參數(shù)，用戶支付的費用直接進(jìn)入“打包黨”的口袋，完全切斷了開發(fā)者的財路。

近幾年，移動支付被盜案件層出不窮，以用戶最為常見的手機(jī)銀行為例，2014年360手機(jī)安全中心對16家主流銀行的手機(jī)APP進(jìn)行評測。測試發(fā)現(xiàn)，在防范Activity劫持、反盜版、防二次打包等方面，所有16款被檢測的手機(jī)銀行APP均表現(xiàn)不佳，存在一定的安全風(fēng)險。所以開發(fā)者對移動支付類APP的安全問題更應(yīng)引起重視。 

及時為APP進(jìn)行加固保護(hù)

面對“打包黨”肆虐的攻擊和威脅，國內(nèi)領(lǐng)先的移動應(yīng)用保護(hù)平臺360加固保（http://jiagu.#/）建議開發(fā)者提高應(yīng)用安全意識，及時對APP進(jìn)行漏洞掃描，同時對APP采取加固保護(hù)措施，避免被“打包黨”破解和二次打包，別讓自己辛苦開發(fā)的APP淪為他人賺錢的工具。