V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
DearTanker
V2EX  ›  程序员

我的至暗时刻,大批微信小程序遭破解,多年心血被盗版。

  DearTanker ·
DearTanker · 2023-10-17 21:52:11 +08:00 · 25291 次点击
这是一个创建于 410 天前的主题,其中的信息可能已经有所发展或是发生改变。

写的比较长,我把在微信小程序社区发的帖子链接贴下面了,希望大家可以认真看完,也希望大家可以帮我出出主意,疫情期间丢了工作,好不容易靠着多年维护的小程序维持生活,现在又碰到这种事情,真不知道该怎么办了。

https://developers.weixin.qq.com/community/develop/doc/00048c03f907002ccc7027a926b800

156 条回复    2024-07-23 13:21:12 +08:00
1  2  
DearTanker
    101
DearTanker  
OP
   2023-10-18 14:43:56 +08:00
@coolcoffee 是的,但是说实话,我还是第一次看到复制几十万的小程序这种骚操作。太恶心人了。还举报投诉还没有用。
dongtingyue
    102
dongtingyue  
   2023-10-18 14:44:55 +08:00
@wonderl17 首先小程序不支持完全一样的名字。其次新上的如何做到搜索排前面,做过就知道没那么容易。
你搜下吉祥日历会发现没有吉祥日历的,排第一个的是吉祥日历万年历。如果盗版靠举报把原版的弄下架了当我没说。
DearTanker
    103
DearTanker  
OP
   2023-10-18 15:00:20 +08:00
@dongtingyue 吉祥日历万年历就是正版。盗版方正在批量暂停自己的小程序,你现在可以看到这个小程序,我前两天搜索关键词“日历”,“择吉时”,“农历”,“万年历” 就看不到吉祥日历的小程序,我是先看到盗版方的小程序,才去通过全名搜索到吉祥日历万年历这个小程序。
leisurelylicht
    104
leisurelylicht  
   2023-10-18 15:05:41 +08:00
这也太操蛋了,同情楼主,但这种在国内以个人可能完全没办法维权
DearTanker
    105
DearTanker  
OP
   2023-10-18 15:14:03 +08:00
@leisurelylicht 投诉侵权压根没用。
lefer
    106
lefer  
   2023-10-18 15:18:21 +08:00
@DearTanker #105 这个我太能理解了。

我上家公司做传统电商,淘宝上其他店铺直接用我们的产品介绍 [图] 。

当时其实我们图片上有前公司的水印的。我们投诉侵权,淘宝直接驳回,然后需要我们提供原始图的 [拍摄片场] 照片作为证据。

笑死了,笑着笑着就哭了。
explore365
    107
explore365  
   2023-10-18 15:20:16 +08:00
SingeeKing
    108
SingeeKing  
   2023-10-18 15:24:14 +08:00
等到明年四月强制备案这些可能就没了?一个个备案不太可能吧
DearTanker
    109
DearTanker  
OP
   2023-10-18 15:26:48 +08:00
@SingeeKing 服务商据说可以批量备案
n18255447846
    110
n18255447846  
   2023-10-18 15:40:22 +08:00
势单力薄,建议建个维权群,人多好办事办法多,不过也要小心对方的报复
abelmakihara
    111
abelmakihara  
   2023-10-18 15:40:59 +08:00
该来的总归要来的..
微信小程序反编译都多久了 关注下微信会怎么处理
DearTanker
    112
DearTanker  
OP
   2023-10-18 15:48:05 +08:00
@abelmakihara 是很久了,但是第一次见到反编译还批量上架几十万个的。 对方直接同一个竞品上线几百个。 没法玩 Orz
ChenKevin
    113
ChenKevin  
   2023-10-18 15:51:09 +08:00
持续关注中。。。希望这次 WX 严惩这些盗版的
indexof
    114
indexof  
   2023-10-18 16:00:51 +08:00
官方行动了吧, 我这边搜不到了
djs
    115
djs  
   2023-10-18 16:01:30 +08:00
看微信自己维护不维护他的小程序市场了,他要觉得这没啥,反正他都赚钱,那就日了狗了
MossFox
    116
MossFox  
   2023-10-18 16:05:09 +08:00
得益于这样的公司/这样的小程序广告风格的存在,现在提到小程序,我的印象始终就是,横幅广告、悬浮按钮广告、诱导点击的按钮图片广告、会移动的“关闭广告”按钮等等。

……微信根本就没有在监管吧,就算有也日常是对个人开发者重拳出击(用户选择本地敏感图片然后本地预览,被截图提交举报然后开发者遭罪这种)。
DearTanker
    117
DearTanker  
OP
   2023-10-18 16:06:26 +08:00
@indexof 对方害怕了,下架帖子里的小程序。
lambdaq
    118
lambdaq  
   2023-10-18 16:10:52 +08:00
灰产这是玩明白了。。。
DearTanker
    119
DearTanker  
OP
   2023-10-18 16:12:16 +08:00
@indexof 如果搜索官渡区,或者扫描王还是能找到一些的。
go522000
    120
go522000  
   2023-10-18 16:37:00 +08:00
不知道最近出的 APP 和小程序备案,能不能杜绝这个问题。
c4fun
    121
c4fun  
   2023-10-18 17:01:58 +08:00
抄袭劳动成果,太恶心了
br9852000
    122
br9852000  
   2023-10-18 17:06:08 +08:00
这个太牛逼了,还有人这么干,而且腾讯不管!
sunrain
    123
sunrain  
   2023-10-18 17:09:14 +08:00
指望微信?呵呵!试试报警吧。
dongtingyue
    124
dongtingyue  
   2023-10-18 17:29:54 +08:00
@DearTanker 哦哦
AbrahamGreyson
    125
AbrahamGreyson  
   2023-10-18 17:38:53 +08:00 via iPhone
软著带图片。
工具类也弄个后端鉴权,或者 API 请求数据或算法,总之是提高反编译成本,让他无法自动化。
DearTanker
    126
DearTanker  
OP
   2023-10-18 18:05:12 +08:00
@go522000 很难。 据说服务商可以批量,他们就是通过服务商来做这个事情。
DearTanker
    127
DearTanker  
OP
   2023-10-18 18:05:37 +08:00
@AbrahamGreyson 学习了,谢谢你。
learningman
    128
learningman  
   2023-10-18 18:22:47 +08:00
小程序这种纯前端的东西,技术上就没法阻止这种行为吧
DearTanker
    129
DearTanker  
OP
   2023-10-18 18:51:37 +08:00
@learningman 没办法。 只能用一些土方法,但是如果对方把接口都屏蔽掉,一点办法都没有。
hispy
    130
hispy  
   2023-10-18 19:02:19 +08:00
微信小程序太恶心了,我之前搞了一个纯图片工具类的小程序,没有后端,微信审核说我没对图片上传做审核,可以上传黄图。我看了下官方给的接口必须要有后端才行。
ahhhhhh888
    131
ahhhhhh888  
   2023-10-18 19:20:35 +08:00
@hispy #130 后来怎样了?不对外公开的图片也不行?审核后置行不行?上传时先审核那体验也太差了
cowcomic
    132
cowcomic  
   2023-10-19 00:03:21 +08:00
我的天,这么明目张胆么
yuLiong
    133
yuLiong  
   2023-10-19 09:00:38 +08:00
都是本地的,没有后端接口吗
xuelainiao
    134
xuelainiao  
   2023-10-19 09:01:36 +08:00 via iPhone
@DearTanker 我想说一点哈,前几天客户让仿个 web ,但是打开目标 web 后怎么都无法完整 copy ,最后发现核心 js 做了 webpack ,并且增加了混淆,还有就是里面增加了域名判断,基本很难逆向出来,只能重新 js 来实现原有功能,或许你也可以用这个方法,本地的也要去增加心跳包判断
zy0829
    135
zy0829  
   2023-10-19 09:23:47 +08:00
有方法可以阻止, 页面组件根据接口判断展示, 接口加密,前端混淆 他抓下来就是个空白页面
zy0829
    136
zy0829  
   2023-10-19 09:24:42 +08:00
@zy0829 但是不知道小程序上线后 js 是不是混淆的
hispy
    137
hispy  
   2023-10-19 10:57:25 +08:00
@ahhhhhh888 要审核那就要保存图片还得加后端,功能本身都在前端。我后面直接下架了。
chenzw2
    138
chenzw2  
   2023-10-19 11:13:54 +08:00
前端代码混淆加密一大堆方法,没加密基本就是默认让人 copy 。。。
onesec
    139
onesec  
   2023-10-19 11:22:39 +08:00
看到这种骚操作, 简直叹为观止!国内一些人真的不缺这种钻漏洞的能力!
感觉对方能批量复制小程序的,后端接口这块估计也是能突破自行处理, 而且能批量控制上架或下架,早有对策了。如果没有曝光出来的小程序,还是在暗地里运行着。官方不作为,真是太坑了!!
DearTanker
    140
DearTanker  
OP
   2023-10-19 11:39:01 +08:00
@xuelainiao 谢谢这个建议,本身是有混淆的,如果用心跳包来判断容易产生大量崩溃, 从而有可能被降权。
sdjl
    141
sdjl  
   2023-10-19 11:47:15 +08:00
@DearTanker 才发现原来 OP 已经在 V 占发帖了。

对方这个明显是要坐牢了,侵犯著作权+盈利,小程序每个发布的版本都有历史代码,直接上法院。
sdjl
    142
sdjl  
   2023-10-19 11:52:50 +08:00
@DearTanker 要不发个帖子,众筹告人?

1 、收集支持者名单,每个支持者承诺只要对方坐牢,愿意支持楼主 100 元
2 、由楼主自己垫付,告对方侵权
3 、证明对方侵犯著作权并盈利,让对方坐牢
4 、只要对方坐牢,所有支持者向楼主付款,每人支付 100 元。

我第一个支持 OP !
DearTanker
    143
DearTanker  
OP
   2023-10-19 11:54:12 +08:00
@sdjl 今天我第二次申诉历经一个礼拜被驳回。当然也有可能是昨天开始对方下线了我举报的所有小程序,导致官方找不到小程序。小程序很难维权。 小程序之间互相举报又成风,太难了。
Cloud200
    144
Cloud200  
   2023-10-19 12:23:15 +08:00
留档留证据是第一要务
DearTanker
    145
DearTanker  
OP
   2023-10-19 12:56:47 +08:00
@sdjl 谢谢你的支持,但是抱歉我没有那么多时间。
wcao
    146
wcao  
   2023-10-19 13:35:40 +08:00
无解,CSDN 都还活的好好的。
skiy
    147
skiy  
   2023-10-19 14:24:25 +08:00
当初英雄联盟还没出来时,搜英雄联盟小程序,结果一堆这类的小程序,一点进去,全是广告。

另外,他们是“站群”,搞“互拉”的。
qiaogaohhb
    148
qiaogaohhb  
   2023-10-19 14:53:36 +08:00
就算是换花样做 hello world ,正常公司也不可能开发 40 万个应用。

放着不管,小程序这个平台本身就会死。
允许滥竽充数的后果是什么,微软 10 年前已经示范过一次了。
cquan
    149
cquan  
   2023-10-19 15:21:51 +08:00
为了赚钱什么思路都有,投机倒把真一流
DearTanker
    150
DearTanker  
OP
   2023-10-19 16:10:36 +08:00
@Cloud200 是的,手机里还有几百张截图。
qi19901212
    151
qi19901212  
   2023-10-19 21:57:48 +08:00
审核人员也不知道干啥吃的 ,让人生气
KuiLei
    152
KuiLei  
   2023-10-19 22:29:38 +08:00 via Android
相关小程序已经被处理了
chperfect
    153
chperfect  
   2023-10-20 10:55:16 +08:00
@qi19901212 有没有一种可能,他们是内外部搭配的,从审核到搜索推荐排序,以及被举报后的保护。你看看哪哪都是利益相关。狗头~
wingor2015
    154
wingor2015  
   2023-10-26 17:47:48 +08:00
鹅厂本来就没多少节操
Leon2021
    155
Leon2021  
   325 天前
鹅厂就是靠抄袭来建立自己的帝国的 [狗头]
1044523901
    156
1044523901  
   131 天前
后续楼主怎么解决的?有法律途径维权吗?
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2604 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 06:25 · PVG 14:25 · LAX 22:25 · JFK 01:25
Developed with CodeLauncher
♥ Do have faith in what you're doing.