APP打包党灰色产业链：10人团队月纯赚150万？

开发安卓APP年多的张琦(化名)，最近经常感到挫败。

他经常感叹，如果两年前他愿意放下身体去做一个“打包党”，可能早就买房买车了，再也不用担心每月的房贷了。

张琦口中的“包装党”并不是APP市场的小众。

这些被业内称为“打包方”的人(或公司)，会将互联网上最流行的应用进行解包，然后插入一些自己想要分发的东西并重新组装，最后将这些“二次打包”的软件重新发布以获取利润。

长期以来，像张琦这样的小开发者，大多只能眼睁睁看着自己辛苦开发的软件被别人抄袭牟利，而自己却挣着微薄的工资，苦不堪言。

　　一月净赚150万？

iOS和Android这两个不同平台上的APP开发团队，往往被描述为两个截然不同的实体。

最近一个类似的故事被反复提起：两个人创业开发app，一年后，在iOS上玩游戏的朋友赚到了买房的首付；痴迷安卓的开发者仍在借钱支付租金。

这一切都得益于安卓“包装党”的存在。猎豹安全专家李铁军预测，市场上约有30%的安装包被“包装党”篡改。

“我们已经收集了超过2000万个安卓程序样本。要不是这种盗版或者山寨软件的流入，总量绝对不会这么多。安装率越高，软件被“重新打包”的可能性就越大。”李铁军告诉记者《第一财经日报》，曾经风靡一时的app如保卫萝卜、植物大战僵尸、水果忍者等。无一例外都遭受了“二次包装”。

“热”市场的背后是“二次包装”形成的灰色产业链。

与通过恶意扣款嵌入木马获利的方式相比，通过嵌入广告赚钱的“包装方”，其盈利模式与很多正规安卓APP开发者相同。但是，既然“包装党”直接破解别人的app，那基本就是一个没有基础的生意。

由于应用商店由360、百度等几家巨头控制，小开发商一般选择弹出式广告联盟进行合作推广。开发商从广告收入中获得佣金。

广告根据展示次数、点击次数、安装激活量等有不同的计费形式。以安装激活的计费形式为例。目前广告联盟中一个安卓APP下载包的价格在1~4元左右，开发者的佣金一般为70%。

“其实开发商能拿到的远不到70%。扣除无效金额后，50%一般就不错了。”有安卓APP开发者表示。

比如张琦说，目前广告联盟给公众评论的安卓安装包在4元左右，广告联盟分发给开发者，按注册金额结算。开发者通过自己的APP点击下载，成功注册安装包公开评论，每个用户可获得1.5~2元。

在这些安卓应用中，最有价值的是游戏。

“游戏的安卓套餐可达5 ~ 1 6元，人气高的ARPU(每用户平均收入)游戏，单次安装的激活价格相对较高。”张琪说。

除了零成本，“<爱尬聊_百科知识>二次包装”的技术门槛也很低。“有时候一个人没有团队也能做到。”张琪说。

在巨额利润的驱动下，“二次包装”的灰色产业链迅速形成。此前在中国从事APP加密行业的邦邦安全副总裁虞照公开表示，10人团队通过病毒打包，一个月内就可以净赚150万元。

　　“二次打包”的风险

没有利润更糟糕，这不是最坏的消息。更危险的是，“打包党”在破解一款APP后，会添加病毒、广告链或收费指令等恶意程序。“赵衷”的大部分用户都会遇到频繁的广告骚扰、流量损失，严重的话，密码和个人隐私可能会被盗。

“以前‘打包党’主要针对游戏和工具，现在一些恶意‘打包党’针对支付软件，直接恶意扣费。这是一大隐患。”李铁军说。

此外，一旦用户下载并使用被“重新打包”的软件，大多数软件开发人员就不得不为损失“承担责任”

中国移动指数大数据移动互联网研究院常务副院长齐志刚在最近的中国移动应用安全媒体融合峰会上表示，约12.6%的移动应用是恶意应用。

2014年11月，研究院对国内几家主流应用商店的前100名app进行了安全测试，发现前100名app遭受了破解、篡改等严重的移动安全攻击。其中，微信APP被篡改攻击率达到15.28%，各大应用商店微信APP有514款，其中假冒79款。此外，手机银行客户现有的安全机制有95%以上存在严重漏洞。

然而，结果是安全加固市场。app进入APPlication市场之前，对APP客户端进行加密保护，以对抗逆向工程、代码注入等黑客行为。

目前市场上提供的大部分安全加固方案主要是通过套壳和加密的操作，只能抵抗静态分析和简单的逆向工程。

然而与此同时，恶意程序补强的问题也成为了一个新的问题。

据悉，国家互联网应急中心何能强博士在此前的《2014中国网络安全论坛》中公开表示，2014年，互联网上监控的安全应用超过7万个，恶意程序超过7000个。

据何能强介绍，2012年上半年，国家互联网应急中心接到关于假冒微信客户端的举报，恶意程序得到强化。