開發安卓APP年多的張琦(化名)，最近經常感到挫敗。

他經常感嘆，如果兩年前他愿意放下身體去做一個“打包黨”，可能早就買房買車了，再也不用擔心每月的房貸了。

張琦口中的“包裝黨”并不是APP市場的小眾。

這些被業內稱為“打包方”的人(或公司)，會將互聯網上最流行的應用進行解包，然后插入一些自己想要分發的東西并重新組裝，最后將這些“二次打包”的軟件重新發布以獲取利潤。

長期以來，像張琦這樣的小開發者，大多只能眼睜睜看著自己辛苦開發的軟件被別人抄襲牟利，而自己卻掙著微薄的工資，苦不堪言。

　　一月凈賺150萬？

iOS和Android這兩個不同平臺上的APP開發團隊，往往被描述為兩個截然不同的實體。

最近一個類似的故事被反復提起：兩個人創業開發app，一年后，在iOS上玩游戲的朋友賺到了買房的首付；癡迷安卓的開發者仍在借錢支付租金。

這一切都得益于安卓“包裝黨”的存在。獵豹安全專家李鐵軍預測，市場上約有30%的安裝包被“包裝黨”篡改。

“我們已經收集了超過2000萬個安卓程序樣本。要不是這種盜版或者山寨軟件的流入，總量絕對不會這么多。安裝率越高，軟件被“重新打包”的可能性就越大。”李鐵軍告訴記者《第一財經日報》，曾經風靡一時的app如保衛蘿卜、植物大戰僵尸、水果忍者等。無一例外都遭受了“二次包裝”。

“熱”市場的背后是“二次包裝”形成的灰色產業鏈。

與通過惡意扣款嵌入木馬獲利的方式相比，通過嵌入廣告賺錢的“包裝方”，其盈利模式與很多正規安卓APP開發者相同。但是，既然“包裝黨”直接破解別人的app，那基本就是一個沒有基礎的生意。

由于應用商店由360、百度等幾家巨頭控制，小開發商一般選擇彈出式廣告聯盟進行合作推廣。開發商從廣告收入中獲得傭金。

廣告根據展示次數、點擊次數、安裝激活量等有不同的計費形式。以安裝激活的計費形式為例。目前廣告聯盟中一個安卓APP下載包的價格在1~4元左右，開發者的傭金一般為70%。

“其實開發商能拿到的遠不到70%。扣除無效金額后，50%一般就不錯了。”有安卓APP開發者表示。

比如張琦說，目前廣告聯盟給公眾評論的安卓安裝包在4元左右，廣告聯盟分發給開發者，按注冊金額結算。開發者通過自己的APP點擊下載，成功注冊安裝包公開評論，每個用戶可獲得1.5~2元。

在這些安卓應用中，最有價值的是游戲。

“游戲的安卓套餐可達5 ~ 1 6元，人氣高的ARPU(每用戶平均收入)游戲，單次安裝的激活價格相對較高。”張琪說。

除了零成本，“<愛尬聊_百科知識>二次包裝”的技術門檻也很低。“有時候一個人沒有團隊也能做到。”張琪說。

在巨額利潤的驅動下，“二次包裝”的灰色產業鏈迅速形成。此前在中國從事APP加密行業的邦邦安全副總裁虞照公開表示，10人團隊通過病毒打包，一個月內就可以凈賺150萬元。

　　“二次打包”的風險

沒有利潤更糟糕，這不是最壞的消息。更危險的是，“打包黨”在破解一款APP后，會添加病毒、廣告鏈或收費指令等惡意程序。“趙衷”的大部分用戶都會遇到頻繁的廣告騷擾、流量損失，嚴重的話，密碼和個人隱私可能會被盜。

“以前‘打包黨’主要針對游戲和工具，現在一些惡意‘打包黨’針對支付軟件，直接惡意扣費。這是一大隱患。”李鐵軍說。

此外，一旦用戶下載并使用被“重新打包”的軟件，大多數軟件開發人員就不得不為損失“承擔責任”

中國移動指數大數據移動互聯網研究院常務副院長齊志剛在最近的中國移動應用安全媒體融合峰會上表示，約12.6%的移動應用是惡意應用。

2014年11月，研究院對國內幾家主流應用商店的前100名app進行了安全測試，發現前100名app遭受了破解、篡改等嚴重的移動安全攻擊。其中，微信APP被篡改攻擊率達到15.28%，各大應用商店微信APP有514款，其中假冒79款。此外，手機銀行客戶現有的安全機制有95%以上存在嚴重漏洞。

然而，結果是安全加固市場。app進入APPlication市場之前，對APP客戶端進行加密保護，以對抗逆向工程、代碼注入等黑客行為。

目前市場上提供的大部分安全加固方案主要是通過套殼和加密的操作，只能抵抗靜態分析和簡單的逆向工程。

然而與此同時，惡意程序補強的問題也成為了一個新的問題。

據悉，國家互聯網應急中心何能強博士在此前的《2014中國網絡安全論壇》中公開表示，2014年，互聯網上監控的安全應用超過7萬個，惡意程序超過7000個。

據何能強介紹，2012年上半年，國家互聯網應急中心接到關于假冒微信客戶端的舉報，惡意程序得到強化。