APP打包党灰色产业链：10人团队月纯赚150万

　　“二次打包”的风险

　　无本暴利更坏还不是最坏的消息。更危险的是，“打包党”会在破解某APP后，加入病毒、广告链或吸费指令等恶意程序。“中招”的用户大多都会遭遇频繁的广告骚扰、流量损失，严重的还可能被窃取密码与个人隐私等。

　　“以前，‘打包党’主要针对游戏与工具类软件，但现在，一些恶意‘打包党’瞄准的是支付类软件，直接恶意扣费。这是一个比较大的隐患。”李铁军说。

　　更有苦难言的是，用户在误下载并使用了经过“二次打包”的软件后，一旦遭遇损失，大多数软件开发者还得为此“背黑锅”。

　　中移指数大数据移动互联研究院执行副院长阚志刚在日前中国移动应用安全媒体融合峰会上表示，目前约有12.6%的手机APP为恶意应用。

　　2014年11月，该研究院对国内几个主流应用商店前100名的APP进行安全测试，发现排名靠前的APP均遭受严重的破解和篡改等移动安全攻击。其中微信APP篡改攻击率达15.28%，各大应用商店一共存在514个微信APP，其中79个是假的。此外，超过95%的手机银行客户端的现有安全机制都存在严重的脆弱性。

　　不过，由此催生的是安全加固市场，在APP进入应用市场之前，对APP客户端进行加密、加壳保护，对抗逆向工程、代码注入等黑客行为。

　　目前市场上提供的大部分安全加固方案主要通过加壳、加密操作，只能对抗静态分析和简单的逆向工程。

　　但与此同时，恶意程序加固的问题也开始成为新的困扰。

　　有报道称，国家互联网应急中心何能强博士在此前的《2014中国网络安全论坛》上公开表示，2014年监测到的互联网上加固的安全应用程序超过7万个，恶意程序有7000多个。

　　据何能强介绍，2012年上半年，国家互联网应急中心曾接到过一个关于仿冒微信客户端的举报事件，该恶意程序就是经过加固的。