V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
DearTanker
V2EX  ›  程序员

我的至暗时刻,大批微信小程序遭破解,多年心血被盗版。

  DearTanker ·
DearTanker · 2023-10-17 21:52:11 +08:00 · 25200 次点击
这是一个创建于 399 天前的主题,其中的信息可能已经有所发展或是发生改变。

写的比较长,我把在微信小程序社区发的帖子链接贴下面了,希望大家可以认真看完,也希望大家可以帮我出出主意,疫情期间丢了工作,好不容易靠着多年维护的小程序维持生活,现在又碰到这种事情,真不知道该怎么办了。

https://developers.weixin.qq.com/community/develop/doc/00048c03f907002ccc7027a926b800

156 条回复    2024-07-23 13:21:12 +08:00
1  2  
thinkm
    1
thinkm  
   2023-10-17 21:59:32 +08:00
前端的东西是不是原理上无论如何都有办法破解?
DearTanker
    2
DearTanker  
OP
   2023-10-17 22:01:29 +08:00
@thinkm 是的,由于我的小程序都是本地,不怎么依赖服务端所以被破解, 批量上架。
thinkm
    3
thinkm  
   2023-10-17 22:01:54 +08:00
@DearTanker 那只能靠法律了
icoomn
    4
icoomn  
   2023-10-17 22:02:54 +08:00
这种太恶劣了,确实该受到打击才行
dynastysea
    5
dynastysea  
   2023-10-17 22:02:58 +08:00
微信不管吗
kakki
    6
kakki  
   2023-10-17 22:03:10 +08:00
这也太不要脸了,看看腾讯怎么说。
pengtdyd
    7
pengtdyd  
   2023-10-17 22:05:14 +08:00   ❤️ 3
工具类是重灾区,其实说白了就是以前站群的翻版,非常有点像 pc 时代那最后的回光返照,平台不管不顾,最后牛鬼蛇神都纷纷登场收割最后一波。
DearTanker
    8
DearTanker  
OP
   2023-10-17 22:05:15 +08:00
@thinkm 举证很难。
DearTanker
    9
DearTanker  
OP
   2023-10-17 22:06:04 +08:00
@dynastysea 举报侵权并没有用。 被驳回了, 第二次举报好多天了,没有反应。
DearTanker
    10
DearTanker  
OP
   2023-10-17 22:10:16 +08:00
@pengtdyd 是的,如果官方不管生态完蛋了。
timedivision
    11
timedivision  
   2023-10-17 22:18:40 +08:00
这种人太恶心了,就是因为这种投机倒把的人多了,才让生意如此难做
VPointer
    12
VPointer  
   2023-10-17 22:21:38 +08:00
我们是否可以自己维护一个黑名单,把这些盗版公司汇总公布,类似于之前的 996.icu ,虽然可能对他们也造不成啥实质伤害,但好歹也能恶心下他们
dddd1919
    13
dddd1919  
   2023-10-17 22:26:46 +08:00
很好奇,网页可以下载前端资源复制新网站,微信小程序是如何做到这么大批量复制的呢?
kakki
    14
kakki  
   2023-10-17 22:29:40 +08:00   ❤️ 1
@dddd1919 小程序连网页都不如,直接打开 PC 端,浏览一下一个包就全在本地了。
Chawnima
    15
Chawnima  
   2023-10-17 22:30:22 +08:00
估计是下载代码被混淆的原因,ui 才会一模一样,只能勉强地插几个广告。
wukong888
    16
wukong888  
   2023-10-17 22:32:50 +08:00
最近也在准备做一个工具类小程序,设计到数据交互不多,这样看被盗的风险蛮大的,各位大佬有啥好的策略防止被盗?
coolair
    17
coolair  
   2023-10-17 22:36:27 +08:00
小开发者很难维权,按照腾讯的那套“法律”,基本没戏。另外,即便抄袭横行,生态也不会完蛋,毕竟微信一家独大,且生态已经形成。
DearTanker
    18
DearTanker  
OP
   2023-10-17 22:38:50 +08:00
@wukong888 好的策略就是做 iOS 出海好点。
DearTanker
    19
DearTanker  
OP
   2023-10-17 22:39:36 +08:00
@coolair 是的,维权十分艰难。
Jafee
    20
Jafee  
   2023-10-17 22:49:34 +08:00
曾经在一个群里看到一个人推广他的小程序,打开一看,相比我做的小程序的功能、布局、交互一摸一样…… 但不是像素级 copy ,做了点样式修改,比如字体样式、大小。我说好巧,和我做的一样,然后把我的发了出来,当时感到他有些尴尬,但又说他完全是自己开发的…… 后来我觉得没啥收益,就直接下线了。小程序或许是片蓝海,但纯做工具类,要有心理建设,很难防的住抄袭。
DearTanker
    21
DearTanker  
OP
   2023-10-17 22:55:20 +08:00
@Jafee 这次这家公司不仅仅是工具类,内容类型的也一样抄,比如有个小程序是专注每天比价菜价的。 然后他们进行了破解。 上了好多小程序,把正版给淹没了。 这家公司都是破解,破解后,批量上几百个,搜索结果里,前 50 个 20 个小程序是他们的。
cnbatch
    22
cnbatch  
   2023-10-17 23:06:01 +08:00   ❤️ 5
非前端,有个做法不知道能不能行得通:
搞个强制过期机制,到了某个时间点就强制升级,必须用新版本才能运行。对于核心代码,包括时间点判断的部份,用 wasm 实现(应该更难破解吧)。
如果被人抄走的话,到了某个时间点后,就会自动无效。至于时间点的过期周期是多久,由自己的心情来决定。
bjzhush
    23
bjzhush  
   2023-10-17 23:11:56 +08:00
丛林法则。。。
datou
    24
datou  
   2023-10-17 23:28:26 +08:00
小程序能申请软著吗?
phpfpm
    25
phpfpm  
   2023-10-17 23:32:28 +08:00   ❤️ 1
你们去找后端,停用他们伪造的访问啊。。。
fan123199
    26
fan123199  
   2023-10-17 23:42:13 +08:00
可怕,太恶劣了
BwNVlwSq
    27
BwNVlwSq  
   2023-10-17 23:52:02 +08:00
没什么用...拿小程序源码太简单了
asuraa
    28
asuraa  
   2023-10-18 00:05:20 +08:00
所以得混淆啊 使劲混淆
jacksonj297
    29
jacksonj297  
   2023-10-18 01:47:52 +08:00
微信员工比字节员工少太多了不怎么注重运营,运营的活都外包给服务商。微信相信产品的能力可以起到一两拨千斤的效果比运营重活累活有效多了。
jacksonj297
    30
jacksonj297  
   2023-10-18 01:48:21 +08:00
devcat9
    31
devcat9  
   2023-10-18 03:28:15 +08:00   ❤️ 1
找个律师问问?
技术手段解决不了的走法院啊
DearTanker
    32
DearTanker  
OP
   2023-10-18 07:24:00 +08:00
@datou 可以的
xiamy1314
    33
xiamy1314  
   2023-10-18 08:11:05 +08:00
本身就是搞抄袭的,他会管你这些?( dog 。。这些人是真缺德
makelove
    34
makelove  
   2023-10-18 08:16:59 +08:00
这个小程序代码里不能判断不是自己的域名吗?如果能判断下不就行了?阴险一点的可以当场能用,用个几天直接弹色 x 图。
liuidetmks
    35
liuidetmks  
   2023-10-18 08:33:24 +08:00
各行各业都这样(常常感叹人生之艰难
mengdodo
    36
mengdodo  
   2023-10-18 08:35:12 +08:00
@phpfpm 纯前端工具类吧
Ashore
    37
Ashore  
   2023-10-18 08:41:48 +08:00
我比较好奇的是后端是怎么搞得?例如这个:
veike
    38
veike  
   2023-10-18 08:44:34 +08:00
@VPointer 他们全国各地注册了 1000 多家公司,举报哪家呢?
jccily
    39
jccily  
   2023-10-18 08:47:22 +08:00
这个只能看腾讯整不整治了,腾讯不管,那小程序的生态也完了。
M003
    40
M003  
   2023-10-18 09:05:39 +08:00
@Ashore 看 OP 是调接口还是云函数了.调接口的话好处理多了.

我记得小程序是可以直接任意调接口吧? 只需要做个域名备案?
===

如果不可以,那就抓到 OP 的接口,自己再包装一层.

======

OP 的请求肯定是封装的 只要在 js 中改个域名,后面的路径都不需要变.
yhm2046
    41
yhm2046  
   2023-10-18 09:15:45 +08:00
注意到一点你说大部分没有申请软著,那走司法途径也逃不了好,你怎么怎么是你原创而不是抄袭的?腾讯自己就是靠抄袭起家,简中环境已经烂透了,全是无底线的野蛮竞争
mengdu
    42
mengdu  
   2023-10-18 09:25:39 +08:00
小程序老早就能根据本地缓存反编译得源码😂,wx 是管都不管。
zhq566
    43
zhq566  
   2023-10-18 09:36:07 +08:00
腾讯的态度 不看好。
c2const
    44
c2const  
   2023-10-18 09:39:06 +08:00
软件想防破解,混淆加壳不是重点,重点还是得核心功能的实现复杂且一定放再服务器上 :)
---------
比如:
微软在 ios 上推出的 office 软件、math 数学软件,姑且也算工具软件吧,破解重灾区,但微软的这些软件 ios 本地就是个接收展示功能,计算全是在服务器,不联网就基本用不了 :)
x86
    45
x86  
   2023-10-18 09:43:41 +08:00
判断虾域名,高峰期避开他们他们所在的 IP ,全部返回敏感词和敏感图
aptx4689
    46
aptx4689  
   2023-10-18 09:44:01 +08:00
腾讯只会对那种自己写 jsjs 解释器放微信小程序的个人开发者重拳出击,对这种真正危害的公司屁都不敢放,我已经放弃小程序了,楼主加油
banlink
    47
banlink  
   2023-10-18 09:54:56 +08:00 via Android
破解的都是一些不太依赖后端的小程序
维权成本太高,基本无望
应对办法只能 核心业务放后端加密,再搞个软著
hc15024839064
    48
hc15024839064  
   2023-10-18 09:56:25 +08:00 via iPhone
4kingRAS
    49
4kingRAS  
   2023-10-18 10:00:05 +08:00
软件防盗版的重点是法律,一切什么复杂加壳都不是问题。oracle ,微软这些怎么防的?都是抓大放小,你可以随便用 windows ,jdk 的盗版,但是你一旦用他们产生了一定的收入,律师函就来了,如果不交钱那就是巨额的罚款跟你的营收成正比。
qiyilai
    50
qiyilai  
   2023-10-18 10:04:58 +08:00
依赖的平台就有这个企业文化,怎么维权
bler
    51
bler  
   2023-10-18 10:05:28 +08:00   ❤️ 3
以后有新功能放后端吧,目前国内还处于发展阶段,好多东西都只能从欧美国家盗版东西来用,国家为了寻求发展是会默认这种行为的,所以在版权方面不会监管太严,太严之后国内根本没法发展。目前阶段的著作权法,除非你是个大企业,有那资金去收集论证别人侵权,不然个人作者维权很难,就跟农民工讨薪一样。
dongtingyue
    52
dongtingyue  
   2023-10-18 10:06:58 +08:00
你先弄使用人多评价高别人搜索也会优先用你的吧,小程序持续优化改进他们做不到吧。
最近我就仿造别人的弄了个体重记录小本本,因为已经有同类记录体重的小程序,搜索题自记录也不会出现我的,根本没有自然流量。
jjx
    53
jjx  
   2023-10-18 10:08:27 +08:00
it 界的败类
cexll
    54
cexll  
   2023-10-18 10:15:54 +08:00
真的是劣币驱逐良币 但更多的是管理的不作为 如果良币全部走了 剩下全是劣币 这个市场还有什么呢? 人人都只会用国外的 人人提到国产的东西都是嗤之以鼻
wonderl17
    55
wonderl17  
   2023-10-18 10:16:21 +08:00
@dongtingyue 看清楚,是原版已经有了高评价,然后被破解批量注册同名的淹没原版。
ohoh
    56
ohoh  
   2023-10-18 10:19:38 +08:00
活捉赵婷婷
james122333
    57
james122333  
   2023-10-18 10:20:33 +08:00 via Android
我不久前都在其它地方讲过前端问题
但我觉得应该考虑一下 server side rendering
summerLast
    58
summerLast  
   2023-10-18 10:31:37 +08:00
@DearTanker 需要后台数据查询吧,他们数据哪里来?
SoyaDokio
    59
SoyaDokio  
   2023-10-18 10:32:46 +08:00
@makelove #34 虽然解决不了问题,但是起码心情好点,哈哈哈哈哈哈
version
    60
version  
   2023-10-18 10:33:30 +08:00
网络和现实都一样..别人看你赚钱了..就插一脚..
要是遇到百度搜索.一夜就造一个.买个置顶广告搞你了.


世界就这样.流氓主导.不会同情弱者.
就如同你苦苦追求一个女生..别人广撒网..美丑通吃...
世界没那么美好...你的产品没有商业带来的补贴...小程序本身就是用爱发电.
so898
    61
so898  
   2023-10-18 10:35:38 +08:00
@c2const ???????
你的意思是 Excel iOS 版 270MB+只是个 API 接收器?
我不知道你这不联网基本用不了是个啥意思,就我对 Excel 的使用来说,没有联网用起来好好地
退一万步,就算是有功能要联网,把用户数据截取出来发给服务端然后拿到计算结果这个事情,上传的可是用户 Excel 表格里面的私有内容,这四舍五入不就是把用户整个 Excel 表上传了么,这隐私怎么处理?
mscsky
    62
mscsky  
   2023-10-18 10:38:35 +08:00
起诉肯定是有用的,判刑,要看违法所得多少了,多找一些受害者
SoyaDokio
    63
SoyaDokio  
   2023-10-18 10:38:38 +08:00
@wonderl17 #55 我也没懂 即使采取包围战术 由于原版更早注册和更高评价 它还是应该在首位阿?
lefer
    64
lefer  
   2023-10-18 10:38:40 +08:00   ❤️ 6
很符合我对武汉 IT 公司的刻板印象。

不过现在全国各地都这样了 —— 道德感只会让你赚钱的速度变慢。
Torpedo
    65
Torpedo  
   2023-10-18 10:44:44 +08:00
@Ashore #37 调用广告 sdk 。这个就是广告商的服务了
jearbilove
    66
jearbilove  
   2023-10-18 10:46:41 +08:00
弄台服务器搞个接口认证?
lingxipaofan
    67
lingxipaofan  
   2023-10-18 10:49:24 +08:00
曾经在 4399 上架的 h5 小游戏,在 appstore 看到了一模一样的,不得不佩服国人。
james122333
    68
james122333  
   2023-10-18 10:53:36 +08:00 via Android
@so898

好一点会分离数据 坏的就如果同他讲的 不过没用过
mokevip
    69
mokevip  
   2023-10-18 10:53:55 +08:00
确实恶心,以后能纯前端的工具也要加服务端认证了,应用设计的时候也得多次一举一下。
cbais7890
    70
cbais7890  
   2023-10-18 11:00:29 +08:00
这个必须依赖平台来打击, 个人举报不可能停止这种势头, 而从平台来说的话做源码检测相对容易

而且从结果上来说, 就这个事情上你和平台的利益是一致的, 举报一个一个准

盗版上架 -> 打击开发者积极性 -> 更少开发者 -> 更差的生态 -> 更差的平台
DearTanker
    71
DearTanker  
OP
   2023-10-18 11:03:13 +08:00
@Ashore 有一种可能就没有后端,昨晚对方可能发现了,我举着个例子,就暂停了古诗词的几百个小程序。
DearTanker
    72
DearTanker  
OP
   2023-10-18 11:04:01 +08:00
@yhm2046 我们自己写的代码,有 git 记录。
pws22
    73
pws22  
   2023-10-18 11:19:14 +08:00
有个问题 像这种有后端 API 交互的,后端的 API 这层他们是咋拔下来的,,我记得小程序要填写 request 合法域名这样的东西的
SunnyCoffee
    74
SunnyCoffee  
   2023-10-18 11:31:28 +08:00
看他们上架这么多,很可能程序批量操作的,对代码的改动不大
所以可以考虑通过类似校验签名的方式防止二次打包
比如:获取当前的小程序 ID ,如何和自己的预设的不一样就关闭/发邮件...
DearTanker
    75
DearTanker  
OP
   2023-10-18 11:33:33 +08:00
@SunnyCoffee 很多小程序其实对服务端依赖不高。我也是发现量掉的很厉害,但是一个检测图片的付费接口高的惊人。才发现被破解。
KgM4gLtF0shViDH3
    76
KgM4gLtF0shViDH3  
   2023-10-18 11:34:51 +08:00
@jacksonj297 #29 有没有可能微信外包出去的什么审核,运营非常赚钱,都包给二代三代的公司了。
DearTanker
    77
DearTanker  
OP
   2023-10-18 11:35:22 +08:00
后面有加上了小程序校验,对方就放弃了我的接口转头调用自己的接口了。
tangtang369
    78
tangtang369  
   2023-10-18 11:36:26 +08:00
可以增加一个接口发送请求到自己服务器 不是自己发布的版本 引导他们到正版软件上来
azui999
    79
azui999  
   2023-10-18 11:42:56 +08:00
哎.和腾讯沾边,大概率没戏.腾讯才不管死活
xrr2016
    80
xrr2016  
   2023-10-18 11:52:34 +08:00
这也太可恶了,把别人的东西当成自己的
zy0829
    81
zy0829  
   2023-10-18 11:54:55 +08:00
@james122333 #57 SSR 会被腾讯禁掉
cvbnt
    82
cvbnt  
   2023-10-18 12:22:40 +08:00 via Android
1 ,逻辑放后端
2 ,逻辑炸弹,你不能和流氓讲道理,凡是调用非己方接口或签名的,首页弹劲爆的图片,几千个小程序估计对面要进去了
DearTanker
    83
DearTanker  
OP
   2023-10-18 12:30:17 +08:00
@cvbnt 后面会考虑,原来真没想那么多。
DearTanker
    84
DearTanker  
OP
   2023-10-18 12:33:23 +08:00
@cvbnt 原来想着,如果数据放本地,可以让用户更快使用小程序。用户体验更好。 没想到这档子事情。
OneMan
    85
OneMan  
   2023-10-18 12:41:32 +08:00
别做国内了。选择大于努力,你维权这些没有什么意义,这不是正确还是错误,这是利益计算问题,至少对你个人来说是这样。
国人人多,精力旺盛,抄袭也有能力,赚钱欲望也很强,这些没护城河的工具,很容易被抄。你只能选个他们少去的地方才会好一点。
james122333
    86
james122333  
   2023-10-18 12:41:58 +08:00 via Android
@zy0829

那没办法 这就像在说不给抄就滚 没必要坚持一平台 看起来也不像内容管制需要
darkengine
    87
darkengine  
   2023-10-18 12:58:56 +08:00
@DearTanker 有一种可能就没有后端
--------

古诗词数据也全部放在前端?
franktopplus
    88
franktopplus  
   2023-10-18 13:02:59 +08:00 via Android
这个在做之前,方案选型就存在安全风险,业务逻辑放后端,也便于你做大了扩展其他端
MrDavidJones
    89
MrDavidJones  
   2023-10-18 13:07:35 +08:00 via iPhone
使劲混淆
y1y1
    90
y1y1  
   2023-10-18 13:45:37 +08:00
看到武汉俩字就释然了
Moyyyyyyyyyyye
    91
Moyyyyyyyyyyye  
   2023-10-18 13:48:10 +08:00
这也太恶心了
zgzhang
    92
zgzhang  
   2023-10-18 13:58:02 +08:00
你可以试试投毒吗,后端开个接口,小程序请求的时候带一些参数判定是不是你自己的小程序,如果不是,后端随机根据用户或者时间,返回个开关,前端根据这个开关显示点恶心的东西,整个思路是个反爬虫的思路
zgzhang
    93
zgzhang  
   2023-10-18 13:58:37 +08:00
BTW ,如果需要法律咨询,也可以站内私信我
Joker520
    94
Joker520  
   2023-10-18 14:11:46 +08:00
这种公司真是恶心
qwzhang01
    95
qwzhang01  
   2023-10-18 14:17:59 +08:00
@cnbatch
qwzhang01
    96
qwzhang01  
   2023-10-18 14:18:55 +08:00
@cnbatch 用 wasm 实现秘钥校验功能,如果通不过则不给使用
qwzhang01
    97
qwzhang01  
   2023-10-18 14:19:52 +08:00
@zgzhang
blackkkk
    98
blackkkk  
   2023-10-18 14:31:09 +08:00
小鸡词典例子在那摆着。
jacksonj297
    99
jacksonj297  
   2023-10-18 14:33:21 +08:00 via iPhone
@bestkayle 层层外包,这腐败就产出了?
coolcoffee
    100
coolcoffee  
   2023-10-18 14:37:05 +08:00
iOS 上都还有相似度检测,换皮的成本也不低。微信小程序审核不严这个空子真的是被玩透了。
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3189 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 43ms · UTC 12:40 · PVG 20:40 · LAX 04:40 · JFK 07:40
Developed with CodeLauncher
♥ Do have faith in what you're doing.