文章来自于极客果核公众号首发:https://mp.weixin.qq.com/s/HUvYuVewX7pPr1WK7GN7lQ
对于普通的程序,大家都知道有所谓的解锁版,高级版。而在最近看到一个信息,微信小程序竟然也有“解锁”的版本,这是个什么情况?
了解了一下之后,发现这个“解锁”,可能与大家想的有“亿”点点不一样……事情是这样的,有人发帖曝光说在搜索小程序时发现了一些同名的软件,然后点进去一看,除了界面复刻原版差不多以外,还被加入了各种小广告。
照理来说,要是在有很多解锁版本的安卓软件里,将同类软件简单修改一下然后加上广告,这都已经见怪不怪了,其他版本的软件出现这样的情况也可以理解,但不同寻常的是,这些小程序被挖出来是批量制作出来的,来源于同一个组织,手法也差不多。
而且这个数量真的是非常多,录制一个曝光截图的动图,大家简单感受一下,就这些还仅仅连一小部分都算不上。
原话是下面这样的,光是注册的账号就有900多个,小程序数量更是成千上万:
而且这些程序的目标也比较明确,专门针对那些没有软著的小开发者,这样即使被发现,原作者想举报起来也麻烦一些,在软件内容上,主打的就是一比一复刻,精准还原,而且连内容的顺序,Logo和Bug一类的信息都一模一样,这是演都不演了,明摆着让人举报。
就连曝光者都感觉到疑惑,他们到底是从哪里搞来的内容。
对比一下正常的原版,可以发现内容是差不多的,只是被注入了广告。有些时候,说不定你好心想看广告激励一下作者,来让对方获得一点点收入,结果自己进到的却是这种软件,就让人很摸不着头脑了。
随着曝光者的深入,还挖掘出了更多信息,这些小程序重灾区是在工具类型,具体关键词包含下面这些:
各类群工具,查询工具,扫描,记账、表情包,日历,穿搭,变声器,压缩,拼图,各类小游戏,游戏助手等工具。
现在去搜一下这些关键词,会发现情况好了很多,从曝光以来没几天,对方就开始解除了可以用来分辨身份的服务商,然后开始下架来避避风头。
他们背后关联的公司数量也不少。
这些问题其实在年初的时候也有人在说,利用个人小程序批量注册,然后恶意截流正常的小程序,虽然举报的时候能让这些小程序成功下架,但是这折腾来折腾去让一些开发者很是头疼。
小程序被人拿去引流还能忍受的话,那些用相似名字去欺骗用户的行为就很过分了,离谱的是,对方捞一波就撒手不管,用户还可能找到原作者来抱怨,原作者和用户都是锅从天上来,非常影响正常体验。
在原帖子里面,也有开发者提到自己的程序被恶意拿去引流。
出现这么多雷同的事件,说明这已经不是一个人能做到的事了,简单一点的玩法,在网上搜一下也能看到类似的分享,像是趁着某个小游戏火的时候,发布多款类似的同类小程序来引流。
还有就是前面提到的小程序一模一样,这个在网上也能看到提取小程序源代码的教程。
对于这样的行为,大家可能想到了前段时间小程序要求备案的事情,在2024年3月31日前没有完成备案的小程序,将会做清退处理,这样会不会对这种行为有所限制。
有人提到这个可以一键备案。
其实再往前看,这类问题其实很早就出现了,有开发者说自己的小程序被下架了,被获取了源码的李鬼小程序却还运营着。
再前一点,从小程序是在2017年上线至今,由于用户基数庞大,发展一直很迅速,永安在线在2021年发布了一份——基于微信小程序生态体系的X产研究报告,在这份报告里面,就提到了薅羊毛、刷流量一类的操作。
而今天提到的这类事情,其实还算是比较“温和”的,相比起更套路的玩法来说,已经是属于下游的玩法了,他们会采取自动化攻击,分析小程序的代码,然后出售部署给其他人,最后价值较低的时候再广泛传播出去,以此来达到法不责众的效果。
这套流程其实是两三年前玩剩下的,但是也架不住使用小程序的人多,即使套路比较老,也能一直持续到现在。
对于使用这些程序的用户来说,可能也没有太多的想法,毕竟自己只是想用一下小工具,搜索出来的小程序有点广告也是非常合理,而且功能都在,用完就走,甚至到整个使用流程结束,连原版的小程序名字叫啥都不知道,这...只有小程序原作者受伤的世界达成了。
俗话说得好,有人的地方就有江湖。就像这类事情一样,你可能在完全没有感知的情况下,就被“合情合理”地骗了一次,对于软件开发的作者来说,做软件功能的水平是足够的,对于防范来说就欠缺得多,如果是考虑用来盈利的产品,在产品设计之初,最好还是花时间研究一下授权机制和信息安全一类的措施。
当然,也有更大的一部分原因是,大部分作者没想到会在大平台上发生这样的事情,就算有事情也可以找客服,然后事情真的发生的时候,有些平台的客服嘛,效率和回复内容的作用,你懂的。
目前提到的那些小程序后台是稍微消停了一会,不知道什么时候会重出江湖。
评论列表(5条)
张XL没那啥就是了
说白了就是个H5页面,太容易抄袭了
关爱生命,远离腾讯.
赵婷婷
累了,毁灭吧