http://www.cool3c.com/article/94237 015/08/01 - 3:40pm 2015-07-31 今天下午，一位 Android 开发者： Lin Chen 在一个 FB 社团，贴出了他被搜索的事件，经 Lin Chen 同意， 可以写出他的 FB 名称，以及这个事件的过程，还有他的贴文（连结与截图在最下方） Lin 是一位研究生，他在 2015-07-30 被侦九队，持 搜索票 搜查他的宿舍， 原因是被怀疑「妨碍电脑使用」。 他的情况，如果你有程式或是 App 发布在网路上，就有可能遇到这样的情况， 先了解一下，被当成嫌犯也要「请警方或提告者证明你有罪」才对， 而不是要当事人自己证明无罪。 原来是他之前开发了一款 App，後来下架，但可能被人拿去反组译後，挂上後门， 重新上架。 警方发现後门会传送手机隐私资料，并且定时传送到特定 ftp server， 该 IP 位於中国。 被修改过的 package name 与原本的差异只有一两个英文字，而且很类似， 像是同一个开发者的作品。 警察调查完後，还好心的建议他，最好可以加上 proguard 来混淆程式，避免这种事情。 但是这个案件还是要移交地检署。 我对这个事件的看法是： 有没有使用 proguard 混淆是开发者的决定，但顶多增加一点点被盗用的难度， 其实，有心人真要偷你的程式作坏事，是难以防堵的。 旧的 App 下架，或是被下架，都不能使用旧的 package name， 也就是重新上架 的 App 必须使用新的 package name ，如果是第三人的帐号， 那他必定也有一个 Google Play 帐号，也要有一个新的签证， 且必须透过信用卡开通，也有连线记录等，应该从那边抓人。 犯罪行为在各大 App 平台，应该都有窗口可以协助检调与警方才对， 而且从那边看连线纪录，刷卡纪录，跟 Lin 上网的纪录比对，该可以确认犯罪者是谁。 犯罪的那个 Google Play 帐号是谁的，签证是谁签的， 是检调警方或是提告的人要去证明的。 如果遇到这个情况，有很多方式可以轻易举证，这不是你的行为， 如果有人用你的名义上架诈欺，应该是换你提出告诉， 要求警方检调去抓那个犯罪行为人（或是集团），而不是你要证明自己无罪。 当然如果警方都持搜索票来敲门了，也只好电脑让他看了，最好开发者的电脑， D 槽平常不要放太多不该出现的东西。 Lin 说，假的 App ，没有把原本他的广告 ID 拿掉，广 告的营收还是一直进到他的广告帐户中，被警方认定散播这个 App ， 他可以持续获利，所以被当成嫌犯。 觉得警方这样的推论太简单了点，如果那麽好破案就好。 假设有人拿你的广告 ID 四处嵌入网站、嵌入 App 赚钱， 或拿你的程式码（或是被盗用），反而你会有法律责任？ 而真正的躲在後面，抓不到的犯罪者却没事，这一点是值得讨论的。 毕竟，要弄到他人的广告 ID 非常容易。 本来警方是怀疑那个 广告套件有问题，但就不公布是哪一家的 SDK 了！！ 但是私下猜测警方应该会跟那间广告公司联络，关心这个事情才对， 所以广告公司应该知道这件事情。 先前，我从呼吁过 App 的开发者朋友，请不要随意乱挂一些广告 SDK， 轻者，违反平台的政策被下架，重则，如广告公司做了违法的事情， 也会被牵累，就算没有刑责，被调查的过程，也会很烦，浪费生命！！ 千万不要为了蝇头小利，随便就挂一间广告公司的 SDK， 这绝对不是创业的好方式，千万别被洗了。 （备注：这不是指特定的广告公司不好，而是建议，开发者真的要慎选好的广告服务啊） 原Po连结，以及社团讨论，这一大串的讨论，还蛮精彩的， 可以看到许多技术人对於这个案子的看法，但还是缺少法律人的建议。 https://www.facebook.com/groups/523386591081376/permalink/874706562616042/ 截图： https://goo.gl/ghZ3IR 引用来源: http://kny.cc/post/125516841459 -- Q 台湾人的需求金字塔 ◢◣ █ 安全、无毒的食物 S ◢██◣ █ 有钱结婚生养小孩 W ◢████◣ █ 买得起的房子 E ◢██████◣ █ 被老板当人看 E ◢████████◣ █ 下班还来得及和亲友吃晚餐 T ▄▄▄▄▄▄▄▄▄▄▄▄ █ 租得起房子█ 找得到工作 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.134.89.190 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AndroidDev/M.1438541673.A.412.html ※ 编辑: deepdish (220.134.89.190), 08/03/2015 02:57:38