http://www.cool3c.com/article/94237 015/08/01 - 3:40pm 2015-07-31 今天下午，一位 Android 開發者： Lin Chen 在一個 FB 社團，貼出了他被搜索的事件，經 Lin Chen 同意， 可以寫出他的 FB 名稱，以及這個事件的過程，還有他的貼文（連結與截圖在最下方） Lin 是一位研究生，他在 2015-07-30 被偵九隊，持 搜索票 搜查他的宿舍， 原因是被懷疑「妨礙電腦使用」。 他的情況，如果你有程式或是 App 發布在網路上，就有可能遇到這樣的情況， 先了解一下，被當成嫌犯也要「請警方或提告者證明你有罪」才對， 而不是要當事人自己證明無罪。 原來是他之前開發了一款 App，後來下架，但可能被人拿去反組譯後，掛上後門， 重新上架。 警方發現後門會傳送手機隱私資料，並且定時傳送到特定 ftp server， 該 IP 位於中國。 被修改過的 package name 與原本的差異只有一兩個英文字，而且很類似， 像是同一個開發者的作品。 警察調查完後，還好心的建議他，最好可以加上 proguard 來混淆程式，避免這種事情。 但是這個案件還是要移交地檢署。 我對這個事件的看法是： 有沒有使用 proguard 混淆是開發者的決定，但頂多增加一點點被盜用的難度， 其實，有心人真要偷你的程式作壞事，是難以防堵的。 舊的 App 下架，或是被下架，都不能使用舊的 package name， 也就是重新上架 的 App 必須使用新的 package name ，如果是第三人的帳號， 那他必定也有一個 Google Play 帳號，也要有一個新的簽證， 且必須透過信用卡開通，也有連線記錄等，應該從那邊抓人。 犯罪行為在各大 App 平台，應該都有窗口可以協助檢調與警方才對， 而且從那邊看連線紀錄，刷卡紀錄，跟 Lin 上網的紀錄比對，該可以確認犯罪者是誰。 犯罪的那個 Google Play 帳號是誰的，簽證是誰簽的， 是檢調警方或是提告的人要去證明的。 如果遇到這個情況，有很多方式可以輕易舉證，這不是你的行為， 如果有人用你的名義上架詐欺，應該是換你提出告訴， 要求警方檢調去抓那個犯罪行為人（或是集團），而不是你要證明自己無罪。 當然如果警方都持搜索票來敲門了，也只好電腦讓他看了，最好開發者的電腦， D 槽平常不要放太多不該出現的東西。 Lin 說，假的 App ，沒有把原本他的廣告 ID 拿掉，廣 告的營收還是一直進到他的廣告帳戶中，被警方認定散播這個 App ， 他可以持續獲利，所以被當成嫌犯。 覺得警方這樣的推論太簡單了點，如果那麼好破案就好。 假設有人拿你的廣告 ID 四處嵌入網站、嵌入 App 賺錢， 或拿你的程式碼（或是被盜用），反而你會有法律責任？ 而真正的躲在後面，抓不到的犯罪者卻沒事，這一點是值得討論的。 畢竟，要弄到他人的廣告 ID 非常容易。 本來警方是懷疑那個 廣告套件有問題，但就不公佈是哪一家的 SDK 了！！ 但是私下猜測警方應該會跟那間廣告公司聯絡，關心這個事情才對， 所以廣告公司應該知道這件事情。 先前，我從呼籲過 App 的開發者朋友，請不要隨意亂掛一些廣告 SDK， 輕者，違反平台的政策被下架，重則，如廣告公司做了違法的事情， 也會被牽累，就算沒有刑責，被調查的過程，也會很煩，浪費生命！！ 千萬不要為了蠅頭小利，隨便就掛一間廣告公司的 SDK， 這絕對不是創業的好方式，千萬別被洗了。 （備註：這不是指特定的廣告公司不好，而是建議，開發者真的要慎選好的廣告服務啊） 原Po連結，以及社團討論，這一大串的討論，還蠻精彩的， 可以看到許多技術人對於這個案子的看法，但還是缺少法律人的建議。 https://www.facebook.com/groups/523386591081376/permalink/874706562616042/ 截圖： https://goo.gl/ghZ3IR 引用來源: http://kny.cc/post/125516841459 -- Q 臺灣人的需求金字塔 ◢◣ █ 安全、無毒的食物 S ◢██◣ █ 有錢結婚生養小孩 W ◢████◣ █ 買得起的房子 E ◢██████◣ █ 被老闆當人看 E ◢████████◣ █ 下班還來得及和親友吃晚餐 T ▄▄▄▄▄▄▄▄▄▄▄▄ █ 租得起房子█ 找得到工作 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.89.190 ※ 文章網址: https://www.ptt.cc/bbs/AndroidDev/M.1438541673.A.412.html ※ 編輯: deepdish (220.134.89.190), 08/03/2015 02:57:38