如何看待微博劫持App Store鏈接並加上自家推廣代碼的行為?
微博
是否是違法行為?
當事人來了,描述一下今天發生了什麼。
最近我在微博上建了一個賬號 PriceTag應用限免(http://m.weibo.cn/u/6101983680),每天播報一些限免和降價的 app,內容就是 app 價格變化,截圖和下載鏈接,我申請了 Apple 的 iTunes 聯盟計劃,在下載鏈接里加上我的 affiliate token 和 campaign token,當用戶下載收費應用時,我能夠獲得 7% 收入,也能看到是在哪個渠道獲得的,比如微博、twitter。
中午和 @圖拉鼎 聊起了這個事情,微博這個號有幾百粉絲了,即刻有一個抓了微博內容的頻道(PriceTag每日前三及推薦app http://m.ruguoapp.com/topics/5886a37542f87d00157d7d53)有 7000 多人訂閱,但是我從來沒有看到來自微博的流量。一開始我以為很多人抱怨微博客戶端經常無法正常跳轉到 store 這是沒有流量的原因,但是即刻上那麼多訂閱一個也沒有就說不過去了,雖然有點懷疑但是心大就沒有多想。@圖拉鼎 提醒我去分析一下發出去的鏈接,於是我順手 curl 看了一下,大吃一驚啊。通過微博官方客戶端發出去的消息,網址被轉成短網址前被加上了一個新的 token 「1001lbb6」,也就是說我的流量和分成被這個賬號偷走了。這個時候已經非常生氣了,想到每天手動分享這些內容,成果被人這麼無恥的拿走了,接下來就是微博上吐槽
很多人轉發,微博員工也看到了,號稱不背鍋
然後他問我怎麼重現,我告訴他他試了一下,重現了…
過了一會兒回復是個 bug
接下來有網友做實驗確認是微博修改了用戶分享出去的 app 連接,被 Fenng 轉發了,把來去之間炸出來了
最後來去之間回復,是和 Apple 的合作…
大致就是這麼個經過,一開始以為會甩鍋給程序員,沒想到直接甩給 Apple 了,這不是我一個人受影響,整個平台的鏈接都被這麼替換了,歡迎大家上微博圍觀。
來總又有評論了
剛看到這條微博 CEO 的回復,補上
因為微博到現在還沒有解決短網址帶他們自己 iTunes 代碼的問題,所以我最近分享 app 的時候都用 http://dwz.cn 先轉了一次,測試表明百度的短網址沒有被微博在轉成 http://t.cn 前插入其他代碼。但是微博官方客戶端是打不開這個鏈接的,點從 Safari 打開也不行,我試了點擊複製網址,剪貼板是沒有內容的。於是不了解情況的粉絲就在微博問為什麼打不開,看到不少人問這個問題,我就發了一條微博說明情況,推薦大家使用第三方客戶端,我在微博內容里推薦了奇點、墨客還有 Weico。
更新於 2017 年 2 月 21 日上午 11:21
最近這幾天因為自己臨時用 http://dwz.cn 解決了一下,加上有很多代碼要寫就沒有關注這個話題。今天早上朋友在微博宣傳新上架的 mac app Klib,一下子忘記用短網址了,於是很多用戶點擊了之後就打開了電腦上的 iTunes 而不是 mac app store。我發了條微博吐槽
過了一會兒得到了胡波的回復,他一共回復了兩條
我測試了一下,新的鏈接和之前發出去的鏈接都不會被改參數了,但是官方 App 還是無法正確打開和跳轉,我在微博通知了大家問題 「修復」 了,然後告知胡波客戶端這個問題,胡波回復了這是 feature。呵呵...
順便我測試了微信,是可以正常打開的,大家可以自行測試,發個 app 鏈接給別人,看看行不行
這裡涉及信道安全的問題,是一個比較前沿的法律問題。
按照題主的描述,他在自己的設備上用微博客戶端發送數據給受眾(接收信息的微博粉絲等)的過程中,數據包中的部分數據被第三人修改。而且這些信息是關係到流量分成的重要信息,直接導致了題主遭受目前數額不明的經濟損失。
現在還不能證明修改行為是微博官方行為,還是內部管理人員擅自為之,抑或是黑客行為。
但無論這些數據是誰修改的,這在法律上都是一種侵權行為,甚至涉嫌刑事犯罪。
涉嫌的罪名是:破壞計算機信息系統罪。
這裡就要回到一開始提到的信道安全問題了。由於破壞計算機信息系統罪規制的是對具有自動運算功能的設備系統內(計算機信息系統)處理、儲存、傳輸的數據進行添加、刪除、修改的行為,那麼題主的這種情況最大的爭議就在於信道連接下的兩台設備(題主的電腦和粉絲的電腦)能否被看成一個整體的計算機信息系統。
關於這個問題我也和司法電子技術人員溝通過,很多人都認為信道交接下的多台電腦可以作為一個系統來認定。
我也查閱了網路犯罪立法比較先進的歐盟網路安全法的規定:DIRECTIVE 2013/40/EU OF THE EUROPEAN PARLIAMENT AND OF THE COUNCILof 12 August 2013Article 2DefinitionsFor the purposes of this Directive, the following definitions shall apply:(a) 『information system』 means a device or group of interconnected or related devices, one or more of which,
pursuant to a programme, automatically processes computer data, as well as computer data stored, processed, retrieved or transmitted by that device or group of devices for the purposes of its or their operation, use, protection and maintenance; 上述條文就明確規定了數台相連接或者相關聯的計算機可以認定為一個信息系統。所以從技術角度,法理角度以及信道安全的重要性角度,這種修改設備間傳輸數據的行為都應該受到破壞計算機信息系統罪的規制。
但是,,千難萬苦走到這一步,破壞計算機系統罪的立案標準是行為人通過破壞系統獲利5000元以上。如果高於這個數額,犯罪才成立。
再但是,,即便犯罪成立了,由於這一法律問題實在比較前沿,各地公安機關畏難情緒很重,加上取證程序比較複雜,立案將會非常困難。
答主曾經參與過國內的知名互聯網企業關於本罪名的刑事控告、立案程序。前期由多名法律專業人士,技術大牛參與,耗費大量時間金錢,最終還是在司法機關處經歷了九九八十一難。
總而言之一句話,打處成本太高,違法成本太低,網路亂象才會如此猖獗。我只是來推廣一下 Chrome 擴展
greatghoul/WeiNiMa: 微匿碼,幹掉微博 applestore 推廣碼。https://www.zhihu.com/question/55891041/answer/146759347
求測試、反饋、貢獻破乎上的程序員們,學學人家新浪同行,哪怕碼出的BUG都能為公司帶來收入。
我說一句阿里系干這事我不意外有人噴我嗎?畢竟出了個etao都無視robot協議的企業
微博,呵呵,看看微博的紅包是怎麼發的就知道了,這對微博來說算事嗎?
卸載就好了,真不知道微博有啥意思
違反Apple規定。至於違法…嗯,這一定是個bug
被A Li 收購的公司,能好到哪裡去
類似於替換了商店老闆的二維碼究竟是盜竊還是詐騙。http://mp.weixin.qq.com/s?__biz=MzA3MTcwNDIyNw==mid=2650598340idx=1sn=e70515fbb7a7951e8d600c7154c4fc6cscene=1srcid=0921lq60CGSdKMkUn078efKa#wechat_redirect但在這起案件里證明涉案方要構成刑事責任會非常困難,因為難以認定涉案方是有犯罪故意的(畢竟是bug不是→,→) 如果想證明民事侵權則會順利很多,侵權行為(都把你代碼改了不是)→因果關係(渣浪居然沒甩鍋給別人,看來這鍋不好甩)→損害結果(以粉絲數量,流量計算預期利益)。
程序員已背鍋。
這個再正常不過了,誰有流量,誰就可以耍流氓!
推薦閱讀:
※回憶專用小馬甲的微博體現了哪些說話藝術?
※如何評價梁歡在微博上屢次掛人的行為?
※為啥微博搜索天才愛豆出現的全是邊伯賢?
※如何看待新浪微博用戶 @土摩托 的言論「中國圍棋被阿爾法狗滅了,中國原裝的還剩什麼?」?
※為什麼博物雜誌君喜歡夾竹桃天蛾幼蟲?