對(duì)于普通的程序，大家都知道有所謂的解鎖版，高級(jí)版。而在最近看到一個(gè)信息，微信小程序竟然也有“解鎖”的版本，這是個(gè)什么情況？

了解了一下之后，發(fā)現(xiàn)這個(gè)“解鎖”，可能與大家想的有“億”點(diǎn)點(diǎn)不一樣……事情是這樣的，有人發(fā)帖曝光說(shuō)在搜索小程序時(shí)發(fā)現(xiàn)了一些同名的軟件，然后點(diǎn)進(jìn)去一看，除了界面復(fù)刻原版差不多以外，還被加入了各種小廣告。

照理來(lái)說(shuō)，要是在有很多解鎖版本的安卓軟件里，將同類軟件簡(jiǎn)單修改一下然后加上廣告，這都已經(jīng)見(jiàn)怪不怪了，其他版本的軟件出現(xiàn)這樣的情況也可以理解，但不同尋常的是，這些小程序被挖出來(lái)是批量制作出來(lái)的，來(lái)源于同一個(gè)組織，手法也差不多。

而且這個(gè)數(shù)量真的是非常多，錄制一個(gè)曝光截圖的動(dòng)圖，大家簡(jiǎn)單感受一下，就這些還僅僅連一小部分都算不上。

原話是下面這樣的，光是注冊(cè)的賬號(hào)就有900多個(gè)，小程序數(shù)量更是成千上萬(wàn)：

而且這些程序的目標(biāo)也比較明確，專門針對(duì)那些沒(méi)有軟著的小開發(fā)者，這樣即使被發(fā)現(xiàn)，原作者想舉報(bào)起來(lái)也麻煩一些，在軟件內(nèi)容上，主打的就是一比一復(fù)刻，精準(zhǔn)還原，而且連內(nèi)容的順序，Logo和Bug一類的信息都一模一樣，這是演都不演了，明擺著讓人舉報(bào)。

就連曝光者都感覺(jué)到疑惑，他們到底是從哪里搞來(lái)的內(nèi)容。

對(duì)比一下正常的原版，可以發(fā)現(xiàn)內(nèi)容是差不多的，只是被注入了廣告。有些時(shí)候，說(shuō)不定你好心想看廣告激勵(lì)一下作者，來(lái)讓對(duì)方獲得一點(diǎn)點(diǎn)收入，結(jié)果自己進(jìn)到的卻是這種軟件，就讓人很摸不著頭腦了。

隨著曝光者的深入，還挖掘出了更多信息，這些小程序重災(zāi)區(qū)是在工具類型，具體關(guān)鍵詞包含下面這些：

各類群工具，查詢工具，掃描，記賬、表情包，日歷，穿搭，變聲器，壓縮，拼圖，各類小游戲，游戲助手等工具。

現(xiàn)在去搜一下這些關(guān)鍵詞，會(huì)發(fā)現(xiàn)情況好了很多，從曝光以來(lái)沒(méi)幾天，對(duì)方就開始解除了可以用來(lái)分辨身份的服務(wù)商，然后開始下架來(lái)避避風(fēng)頭。

他們背后關(guān)聯(lián)的公司數(shù)量也不少。

這些問(wèn)題其實(shí)在年初的時(shí)候也有人在說(shuō)，利用個(gè)人小程序批量注冊(cè)，然后惡意截流正常的小程序，雖然舉報(bào)的時(shí)候能讓這些小程序成功下架，但是這折騰來(lái)折騰去讓一些開發(fā)者很是頭疼。

小程序被人拿去引流還能忍受的話，那些用相似名字去欺騙用戶的行為就很過(guò)分了，離譜的是，對(duì)方撈一波就撒手不管，用戶還可能找到原作者來(lái)抱怨，原作者和用戶都是鍋從天上來(lái)，非常影響正常體驗(yàn)。

在原帖子里面，也有開發(fā)者提到自己的程序被惡意拿去引流。

出現(xiàn)這么多雷同的事件，說(shuō)明這已經(jīng)不是一個(gè)人能做到的事了，簡(jiǎn)單一點(diǎn)的玩法，在網(wǎng)上搜一下也能看到類似的分享，像是趁著某個(gè)小游戲火的時(shí)候，發(fā)布多款類似的同類小程序來(lái)引流。

還有就是前面提到的小程序一模一樣，這個(gè)在網(wǎng)上也能看到提取小程序源代碼的教程。

對(duì)于這樣的行為，大家可能想到了前段時(shí)間小程序要求備案的事情，在2024年3月31日前沒(méi)有完成備案的小程序，將會(huì)做清退處理，這樣會(huì)不會(huì)對(duì)這種行為有所限制。

有人提到這個(gè)可以一鍵備案。

其實(shí)再往前看，這類問(wèn)題其實(shí)很早就出現(xiàn)了，有開發(fā)者說(shuō)自己的小程序被下架了，被獲取了源碼的李鬼小程序卻還運(yùn)營(yíng)著。

再前一點(diǎn)，從小程序是在2017年上線至今，由于用戶基數(shù)龐大，發(fā)展一直很迅速，永安在線在2021年發(fā)布了一份——基于微信小程序生態(tài)體系的X產(chǎn)研究報(bào)告，在這份報(bào)告里面，就提到了薅羊毛、刷流量一類的操作。

而今天提到的這類事情，其實(shí)還算是比較“溫和”的，相比起更套路的玩法來(lái)說(shuō)，已經(jīng)是屬于下游的玩法了，他們會(huì)采取自動(dòng)化攻擊，分析小程序的代碼，然后出售部署給其他人，最后價(jià)值較低的時(shí)候再?gòu)V泛傳播出去，以此來(lái)達(dá)到法不責(zé)眾的效果。

這套流程其實(shí)是兩三年前玩剩下的，但是也架不住使用小程序的人多，即使套路比較老，也能一直持續(xù)到現(xiàn)在。

對(duì)于使用這些程序的用戶來(lái)說(shuō)，可能也沒(méi)有太多的想法，畢竟自己只是想用一下小工具，搜索出來(lái)的小程序有點(diǎn)廣告也是非常合理，而且功能都在，用完就走，甚至到整個(gè)使用流程結(jié)束，連原版的小程序名字叫啥都不知道，這...只有小程序原作者受傷的世界達(dá)成了。

俗話說(shuō)得好，有人的地方就有江湖。就像這類事情一樣，你可能在完全沒(méi)有感知的情況下，就被“合情合理”地騙了一次，對(duì)于軟件開發(fā)的作者來(lái)說(shuō)，做軟件功能的水平是足夠的，對(duì)于防范來(lái)說(shuō)就欠缺得多，如果是考慮用來(lái)盈利的產(chǎn)品，在產(chǎn)品設(shè)計(jì)之初，最好還是花時(shí)間研究一下授權(quán)機(jī)制和信息安全一類的措施。

當(dāng)然，也有更大的一部分原因是，大部分作者沒(méi)想到會(huì)在大平臺(tái)上發(fā)生這樣的事情，就算有事情也可以找客服，然后事情真的發(fā)生的時(shí)候，有些平臺(tái)的客服嘛，效率和回復(fù)內(nèi)容的作用，你懂的。

目前提到的那些小程序后臺(tái)是稍微消停了一會(huì)，不知道什么時(shí)候會(huì)重出江湖。