http://www.cool3c.com/article/94237
015/08/01 - 3:40pm
2015-07-31 今天下午,一位 Android 開發者:
Lin Chen 在一個 FB 社團,貼出了他被搜索的事件,經 Lin Chen 同意,
可以寫出他的 FB 名稱,以及這個事件的過程,還有他的貼文(連結與截圖在最下方)
Lin 是一位研究生,他在 2015-07-30 被偵九隊,持 搜索票 搜查他的宿舍,
原因是被懷疑「妨礙電腦使用」。
他的情況,如果你有程式或是 App 發布在網路上,就有可能遇到這樣的情況,
先了解一下,被當成嫌犯也要「請警方或提告者證明你有罪」才對,
而不是要當事人自己證明無罪。
原來是他之前開發了一款 App,後來下架,但可能被人拿去反組譯後,掛上後門,
重新上架。
警方發現後門會傳送手機隱私資料,並且定時傳送到特定 ftp server,
該 IP 位於中國。
被修改過的 package name 與原本的差異只有一兩個英文字,而且很類似,
像是同一個開發者的作品。
警察調查完後,還好心的建議他,最好可以加上 proguard 來混淆程式,避免這種事情。
但是這個案件還是要移交地檢署。
我對這個事件的看法是:
有沒有使用 proguard 混淆是開發者的決定,但頂多增加一點點被盜用的難度,
其實,有心人真要偷你的程式作壞事,是難以防堵的。
舊的 App 下架,或是被下架,都不能使用舊的 package name,
也就是重新上架 的 App 必須使用新的 package name ,如果是第三人的帳號,
那他必定也有一個 Google Play 帳號,也要有一個新的簽證,
且必須透過信用卡開通,也有連線記錄等,應該從那邊抓人。
犯罪行為在各大 App 平台,應該都有窗口可以協助檢調與警方才對,
而且從那邊看連線紀錄,刷卡紀錄,跟 Lin 上網的紀錄比對,該可以確認犯罪者是誰。
犯罪的那個 Google Play 帳號是誰的,簽證是誰簽的,
是檢調警方或是提告的人要去證明的。
如果遇到這個情況,有很多方式可以輕易舉證,這不是你的行為,
如果有人用你的名義上架詐欺,應該是換你提出告訴,
要求警方檢調去抓那個犯罪行為人(或是集團),而不是你要證明自己無罪。
當然如果警方都持搜索票來敲門了,也只好電腦讓他看了,最好開發者的電腦,
D 槽平常不要放太多不該出現的東西。
Lin 說,假的 App ,沒有把原本他的廣告 ID 拿掉,廣
告的營收還是一直進到他的廣告帳戶中,被警方認定散播這個 App ,
他可以持續獲利,所以被當成嫌犯。
覺得警方這樣的推論太簡單了點,如果那麼好破案就好。
假設有人拿你的廣告 ID 四處嵌入網站、嵌入 App 賺錢,
或拿你的程式碼(或是被盜用),反而你會有法律責任?
而真正的躲在後面,抓不到的犯罪者卻沒事,這一點是值得討論的。
畢竟,要弄到他人的廣告 ID 非常容易。
本來警方是懷疑那個 廣告套件有問題,但就不公佈是哪一家的 SDK 了!!
但是私下猜測警方應該會跟那間廣告公司聯絡,關心這個事情才對,
所以廣告公司應該知道這件事情。
先前,我從呼籲過 App 的開發者朋友,請不要隨意亂掛一些廣告 SDK,
輕者,違反平台的政策被下架,重則,如廣告公司做了違法的事情,
也會被牽累,就算沒有刑責,被調查的過程,也會很煩,浪費生命!!
千萬不要為了蠅頭小利,隨便就掛一間廣告公司的 SDK,
這絕對不是創業的好方式,千萬別被洗了。
(備註:這不是指特定的廣告公司不好,而是建議,開發者真的要慎選好的廣告服務啊)
原Po連結,以及社團討論,這一大串的討論,還蠻精彩的,
可以看到許多技術人對於這個案子的看法,但還是缺少法律人的建議。
https://www.facebook.com/groups/523386591081376/permalink/874706562616042/
截圖:
https://goo.gl/ghZ3IR
引用來源: http://kny.cc/post/125516841459