我的至暗时刻,大批微信小程序遭破解,多年心血被盗版。
DearTanker · DearTanker · 2023-10-17 21:52:11 +08:00 · 25052 次点击这是一个创建于 380 天前的主题,其中的信息可能已经有所发展或是发生改变。
写的比较长,我把在微信小程序社区发的帖子链接贴下面了,希望大家可以认真看完,也希望大家可以帮我出出主意,疫情期间丢了工作,好不容易靠着多年维护的小程序维持生活,现在又碰到这种事情,真不知道该怎么办了。
https://developers.weixin.qq.com/community/develop/doc/00048c03f907002ccc7027a926b800
 |
1
thinkm 2023-10-17 21:59:32 +08:00
前端的东西是不是原理上无论如何都有办法破解?
|
 |
2
DearTanker OP @thinkm 是的,由于我的小程序都是本地,不怎么依赖服务端所以被破解, 批量上架。
|
|
3
thinkm 2023-10-17 22:01:54 +08:00
@DearTanker 那只能靠法律了
|
 |
4
icoomn 2023-10-17 22:02:54 +08:00
这种太恶劣了,确实该受到打击才行
|
 |
5
dynastysea 2023-10-17 22:02:58 +08:00
微信不管吗
|
 |
6
kakki 2023-10-17 22:03:10 +08:00
这也太不要脸了,看看腾讯怎么说。
|
 |
7
pengtdyd 2023-10-17 22:05:14 +08:00  3
工具类是重灾区,其实说白了就是以前站群的翻版,非常有点像 pc 时代那最后的回光返照,平台不管不顾,最后牛鬼蛇神都纷纷登场收割最后一波。
|
|
8
DearTanker OP @thinkm 举证很难。
|
|
9
DearTanker OP @dynastysea 举报侵权并没有用。 被驳回了, 第二次举报好多天了,没有反应。
|
|
10
DearTanker OP @pengtdyd 是的,如果官方不管生态完蛋了。
|
 |
11
timedivision 2023-10-17 22:18:40 +08:00
这种人太恶心了,就是因为这种投机倒把的人多了,才让生意如此难做
|
 |
12
VPointer 2023-10-17 22:21:38 +08:00
我们是否可以自己维护一个黑名单,把这些盗版公司汇总公布,类似于之前的 996.icu ,虽然可能对他们也造不成啥实质伤害,但好歹也能恶心下他们
|
 |
13
dddd1919 2023-10-17 22:26:46 +08:00
很好奇,网页可以下载前端资源复制新网站,微信小程序是如何做到这么大批量复制的呢?
|
 |
15
Chawnima 2023-10-17 22:30:22 +08:00
估计是下载代码被混淆的原因,ui 才会一模一样,只能勉强地插几个广告。
|
 |
16
wukong888 2023-10-17 22:32:50 +08:00
最近也在准备做一个工具类小程序,设计到数据交互不多,这样看被盗的风险蛮大的,各位大佬有啥好的策略防止被盗?
|
 |
17
coolair 2023-10-17 22:36:27 +08:00
小开发者很难维权,按照腾讯的那套“法律”,基本没戏。另外,即便抄袭横行,生态也不会完蛋,毕竟微信一家独大,且生态已经形成。
|
|
18
DearTanker OP @wukong888 好的策略就是做 iOS 出海好点。
|
|
19
DearTanker OP @coolair 是的,维权十分艰难。
|
 |
20
Jafee 2023-10-17 22:49:34 +08:00
曾经在一个群里看到一个人推广他的小程序,打开一看,相比我做的小程序的功能、布局、交互一摸一样…… 但不是像素级 copy ,做了点样式修改,比如字体样式、大小。我说好巧,和我做的一样,然后把我的发了出来,当时感到他有些尴尬,但又说他完全是自己开发的…… 后来我觉得没啥收益,就直接下线了。小程序或许是片蓝海,但纯做工具类,要有心理建设,很难防的住抄袭。
|
|
21
DearTanker OP @Jafee 这次这家公司不仅仅是工具类,内容类型的也一样抄,比如有个小程序是专注每天比价菜价的。 然后他们进行了破解。 上了好多小程序,把正版给淹没了。 这家公司都是破解,破解后,批量上几百个,搜索结果里,前 50 个 20 个小程序是他们的。
|
 |
22
cnbatch 2023-10-17 23:06:01 +08:00 5
非前端,有个做法不知道能不能行得通:
搞个强制过期机制,到了某个时间点就强制升级,必须用新版本才能运行。对于核心代码,包括时间点判断的部份,用 wasm 实现(应该更难破解吧)。 如果被人抄走的话,到了某个时间点后,就会自动无效。至于时间点的过期周期是多久,由自己的心情来决定。 |
 |
23
bjzhush 2023-10-17 23:11:56 +08:00
丛林法则。。。
|
 |
24
datou 2023-10-17 23:28:26 +08:00
小程序能申请软著吗?
|
 |
25
phpfpm 2023-10-17 23:32:28 +08:00 1
你们去找后端,停用他们伪造的访问啊。。。
|
 |
26
fan123199 2023-10-17 23:42:13 +08:00
可怕,太恶劣了
|
 |
27
BwNVlwSq 2023-10-17 23:52:02 +08:00
没什么用...拿小程序源码太简单了
|
 |
28
asuraa 2023-10-18 00:05:20 +08:00
所以得混淆啊 使劲混淆
|
 |
29
jacksonj297 2023-10-18 01:47:52 +08:00
微信员工比字节员工少太多了不怎么注重运营,运营的活都外包给服务商。微信相信产品的能力可以起到一两拨千斤的效果比运营重活累活有效多了。
|
|
30
jacksonj297 2023-10-18 01:48:21 +08:00
|
 |
31
devcat9 2023-10-18 03:28:15 +08:00 1
找个律师问问?
技术手段解决不了的走法院啊 |
|
32
DearTanker OP @datou 可以的
|
 |
33
xiamy1314 2023-10-18 08:11:05 +08:00
本身就是搞抄袭的,他会管你这些?( dog 。。这些人是真缺德
|
 |
34
makelove 2023-10-18 08:16:59 +08:00
这个小程序代码里不能判断不是自己的域名吗?如果能判断下不就行了?阴险一点的可以当场能用,用个几天直接弹色 x 图。
|
 |
35
liuidetmks 2023-10-18 08:33:24 +08:00
各行各业都这样(常常感叹人生之艰难
|
 |
37
Ashore 2023-10-18 08:41:48 +08:00
我比较好奇的是后端是怎么搞得?例如这个:
 |
 |
39
jccily 2023-10-18 08:47:22 +08:00
这个只能看腾讯整不整治了,腾讯不管,那小程序的生态也完了。
|
 |
40
M003 2023-10-18 09:05:39 +08:00
@Ashore 看 OP 是调接口还是云函数了.调接口的话好处理多了.
我记得小程序是可以直接任意调接口吧? 只需要做个域名备案? === 如果不可以,那就抓到 OP 的接口,自己再包装一层. ====== OP 的请求肯定是封装的 只要在 js 中改个域名,后面的路径都不需要变. |
 |
41
yhm2046 2023-10-18 09:15:45 +08:00
注意到一点你说大部分没有申请软著,那走司法途径也逃不了好,你怎么怎么是你原创而不是抄袭的?腾讯自己就是靠抄袭起家,简中环境已经烂透了,全是无底线的野蛮竞争
|
 |
42
mengdu 2023-10-18 09:25:39 +08:00
小程序老早就能根据本地缓存反编译得源码😂,wx 是管都不管。
|
 |
43
zhq566 2023-10-18 09:36:07 +08:00
腾讯的态度 不看好。
|
 |
44
c2const 2023-10-18 09:39:06 +08:00
软件想防破解,混淆加壳不是重点,重点还是得核心功能的实现复杂且一定放再服务器上 :)
--------- 比如: 微软在 ios 上推出的 office 软件、math 数学软件,姑且也算工具软件吧,破解重灾区,但微软的这些软件 ios 本地就是个接收展示功能,计算全是在服务器,不联网就基本用不了 :) |
 |
45
x86 2023-10-18 09:43:41 +08:00
判断虾域名,高峰期避开他们他们所在的 IP ,全部返回敏感词和敏感图
|
 |
46
aptx4689 2023-10-18 09:44:01 +08:00
腾讯只会对那种自己写 jsjs 解释器放微信小程序的个人开发者重拳出击,对这种真正危害的公司屁都不敢放,我已经放弃小程序了,楼主加油
|
 |
47
banlink 2023-10-18 09:54:56 +08:00 via Android
破解的都是一些不太依赖后端的小程序
维权成本太高,基本无望 应对办法只能 核心业务放后端加密,再搞个软著 |
 |
48
hc15024839064 2023-10-18 09:56:25 +08:00 via iPhone
哎
|
 |
49
4kingRAS 2023-10-18 10:00:05 +08:00
软件防盗版的重点是法律,一切什么复杂加壳都不是问题。oracle ,微软这些怎么防的?都是抓大放小,你可以随便用 windows ,jdk 的盗版,但是你一旦用他们产生了一定的收入,律师函就来了,如果不交钱那就是巨额的罚款跟你的营收成正比。
|
 |
50
qiyilai 2023-10-18 10:04:58 +08:00
依赖的平台就有这个企业文化,怎么维权
|
 |
51
bler 2023-10-18 10:05:28 +08:00 3
以后有新功能放后端吧,目前国内还处于发展阶段,好多东西都只能从欧美国家盗版东西来用,国家为了寻求发展是会默认这种行为的,所以在版权方面不会监管太严,太严之后国内根本没法发展。目前阶段的著作权法,除非你是个大企业,有那资金去收集论证别人侵权,不然个人作者维权很难,就跟农民工讨薪一样。
|
 |
52
dongtingyue 2023-10-18 10:06:58 +08:00
你先弄使用人多评价高别人搜索也会优先用你的吧,小程序持续优化改进他们做不到吧。
最近我就仿造别人的弄了个体重记录小本本,因为已经有同类记录体重的小程序,搜索题自记录也不会出现我的,根本没有自然流量。 |
 |
53
jjx 2023-10-18 10:08:27 +08:00
it 界的败类
|
 |
54
cexll 2023-10-18 10:15:54 +08:00
真的是劣币驱逐良币 但更多的是管理的不作为 如果良币全部走了 剩下全是劣币 这个市场还有什么呢? 人人都只会用国外的 人人提到国产的东西都是嗤之以鼻
|
 |
55
wonderl17 2023-10-18 10:16:21 +08:00
@dongtingyue 看清楚,是原版已经有了高评价,然后被破解批量注册同名的淹没原版。
|
 |
56
ohoh 2023-10-18 10:19:38 +08:00
活捉赵婷婷
|
 |
57
james122333 2023-10-18 10:20:33 +08:00 via Android
我不久前都在其它地方讲过前端问题
但我觉得应该考虑一下 server side rendering |
 |
58
summerLast 2023-10-18 10:31:37 +08:00
@DearTanker 需要后台数据查询吧,他们数据哪里来?
|
 |
60
version 2023-10-18 10:33:30 +08:00
网络和现实都一样..别人看你赚钱了..就插一脚..
要是遇到百度搜索.一夜就造一个.买个置顶广告搞你了. 世界就这样.流氓主导.不会同情弱者. 就如同你苦苦追求一个女生..别人广撒网..美丑通吃... 世界没那么美好...你的产品没有商业带来的补贴...小程序本身就是用爱发电. |
 |
61
so898 2023-10-18 10:35:38 +08:00
@c2const ???????
你的意思是 Excel iOS 版 270MB+只是个 API 接收器? 我不知道你这不联网基本用不了是个啥意思,就我对 Excel 的使用来说,没有联网用起来好好地 退一万步,就算是有功能要联网,把用户数据截取出来发给服务端然后拿到计算结果这个事情,上传的可是用户 Excel 表格里面的私有内容,这四舍五入不就是把用户整个 Excel 表上传了么,这隐私怎么处理? |
 |
62
mscsky 2023-10-18 10:38:35 +08:00
起诉肯定是有用的,判刑,要看违法所得多少了,多找一些受害者
|
 |
64
lefer 2023-10-18 10:38:40 +08:00 6
很符合我对武汉 IT 公司的刻板印象。
不过现在全国各地都这样了 —— 道德感只会让你赚钱的速度变慢。 |
 |
66
jearbilove 2023-10-18 10:46:41 +08:00
弄台服务器搞个接口认证?
|
 |
67
lingxipaofan 2023-10-18 10:49:24 +08:00
曾经在 4399 上架的 h5 小游戏,在 appstore 看到了一模一样的,不得不佩服国人。
|
|
68
james122333 2023-10-18 10:53:36 +08:00 via Android
|
 |
69
mokevip 2023-10-18 10:53:55 +08:00
确实恶心,以后能纯前端的工具也要加服务端认证了,应用设计的时候也得多次一举一下。
|
 |
70
cbais7890 2023-10-18 11:00:29 +08:00
这个必须依赖平台来打击, 个人举报不可能停止这种势头, 而从平台来说的话做源码检测相对容易
而且从结果上来说, 就这个事情上你和平台的利益是一致的, 举报一个一个准 盗版上架 -> 打击开发者积极性 -> 更少开发者 -> 更差的生态 -> 更差的平台 |
|
71
DearTanker OP @Ashore 有一种可能就没有后端,昨晚对方可能发现了,我举着个例子,就暂停了古诗词的几百个小程序。
|
|
72
DearTanker OP @yhm2046 我们自己写的代码,有 git 记录。
|
 |
73
pws22 2023-10-18 11:19:14 +08:00
有个问题 像这种有后端 API 交互的,后端的 API 这层他们是咋拔下来的,,我记得小程序要填写 request 合法域名这样的东西的
|
 |
74
SunnyCoffee 2023-10-18 11:31:28 +08:00
看他们上架这么多,很可能程序批量操作的,对代码的改动不大
所以可以考虑通过类似校验签名的方式防止二次打包 比如:获取当前的小程序 ID ,如何和自己的预设的不一样就关闭/发邮件... |
|
75
DearTanker OP @SunnyCoffee 很多小程序其实对服务端依赖不高。我也是发现量掉的很厉害,但是一个检测图片的付费接口高的惊人。才发现被破解。
|
 |
76
KgM4gLtF0shViDH3 2023-10-18 11:34:51 +08:00
@jacksonj297 #29 有没有可能微信外包出去的什么审核,运营非常赚钱,都包给二代三代的公司了。
|
|
77
DearTanker OP 后面有加上了小程序校验,对方就放弃了我的接口转头调用自己的接口了。
|
 |
78
tangtang369 2023-10-18 11:36:26 +08:00
可以增加一个接口发送请求到自己服务器 不是自己发布的版本 引导他们到正版软件上来
|
 |
79
azui999 2023-10-18 11:42:56 +08:00
哎.和腾讯沾边,大概率没戏.腾讯才不管死活
|
 |
80
xrr2016 2023-10-18 11:52:34 +08:00
这也太可恶了,把别人的东西当成自己的
|
 |
81
zy0829 2023-10-18 11:54:55 +08:00
@james122333 #57 SSR 会被腾讯禁掉
|
 |
82
cvbnt 2023-10-18 12:22:40 +08:00 via Android
1 ,逻辑放后端
2 ,逻辑炸弹,你不能和流氓讲道理,凡是调用非己方接口或签名的,首页弹劲爆的图片,几千个小程序估计对面要进去了 |
|
83
DearTanker OP @cvbnt 后面会考虑,原来真没想那么多。
|
|
84
DearTanker OP @cvbnt 原来想着,如果数据放本地,可以让用户更快使用小程序。用户体验更好。 没想到这档子事情。
|
 |
85
OneMan 2023-10-18 12:41:32 +08:00
别做国内了。选择大于努力,你维权这些没有什么意义,这不是正确还是错误,这是利益计算问题,至少对你个人来说是这样。
国人人多,精力旺盛,抄袭也有能力,赚钱欲望也很强,这些没护城河的工具,很容易被抄。你只能选个他们少去的地方才会好一点。 |
|
86
james122333 2023-10-18 12:41:58 +08:00 via Android
|
 |
87
darkengine 2023-10-18 12:58:56 +08:00
|
 |
88
franktopplus 2023-10-18 13:02:59 +08:00 via Android
这个在做之前,方案选型就存在安全风险,业务逻辑放后端,也便于你做大了扩展其他端
|
 |
89
MrDavidJones 2023-10-18 13:07:35 +08:00 via iPhone
使劲混淆
|
 |
90
y1y1 2023-10-18 13:45:37 +08:00
看到武汉俩字就释然了
|
 |
91
Moyyyyyyyyyyye 2023-10-18 13:48:10 +08:00
这也太恶心了
|
 |
92
zgzhang 2023-10-18 13:58:02 +08:00
你可以试试投毒吗,后端开个接口,小程序请求的时候带一些参数判定是不是你自己的小程序,如果不是,后端随机根据用户或者时间,返回个开关,前端根据这个开关显示点恶心的东西,整个思路是个反爬虫的思路
|
|
93
zgzhang 2023-10-18 13:58:37 +08:00
BTW ,如果需要法律咨询,也可以站内私信我
|
 |
94
Joker520 2023-10-18 14:11:46 +08:00
这种公司真是恶心
|
 |
98
blackkkk 2023-10-18 14:31:09 +08:00
小鸡词典例子在那摆着。
|
|
99
jacksonj297 2023-10-18 14:33:21 +08:00 via iPhone
@bestkayle 层层外包,这腐败就产出了?
|
 |
100
coolcoffee 2023-10-18 14:37:05 +08:00
iOS 上都还有相似度检测,换皮的成本也不低。微信小程序审核不严这个空子真的是被玩透了。
|
Select Language