例如接入“百度内容平台”小说内容
2. API 请求接入
通过API请求的形式接入,可以拉取正版小说内容
在《国家数字图书馆》APP中使用了阅文平台资源,相关代码如下:
盗版小说 APP 风险类别
1. 纯粹阅读工具类 APP
此类 APP 自身不提供内容,完全依赖用户自主添加书源。书源本质上是各盗版网站的集合,APP 通过特定的匹配规则向这些盗版网站发送请求,刮削网站上的小说内容,并将其呈现给读者。
典型的书源文件是一个.json文件,其基础构成如下。
输入订阅链接之后,首先下载书源json文件,然后软件根据书源的链接拉取图书资源,相关代码如下:
将下载的图书信息通过一定的规则进行刮削处理,代码如下,处理之后即将图书信息展示给用户。
示例:
以开源阅读软件《阅读》为例,其近期周活跃量在14W左右。
软件本身不提供小说内容,通过内置浏览器模式,用户自己添加书源,软件拉取书源的资源,根据设定的规则刮削之后将内容加载进软件。
书源分享网站,可以看到其他用户制作分享的大量书源内容链接:
添加书源界面如下
书源添加之后,直接点击图书即可打开。
当用户添加违规书源并在 APP 中进行阅读时,发现其中存在色情小说内容。
2. 软件内置书源类 APP
开发者在 APP 内部直接内置大量未经授权的书源,这些书源同样来自盗版网站。APP 通过技术手段从这些盗版网站获取小说内容,并进行整理和展示,用户无需手动添加书源即可阅读海量小说。
示例:
软件利用开源框架制作,内置书源,添加额外的广告用户赚取收益
更有软件内置色情小说网站,打开直接显示色情内容。设立独立分类标签(如“深夜阅读”“成人专区”),色情内容占比高。
该类软件一般是个人或者小型开发者团队开发,内置分享模块,利用即时通讯工具传输分享链接。通过技术预装违规内容+社交裂变传播的双重机制,形成侵权与违法内容扩散的“病毒式传播链”。相较于用户自添加书源模式,其危害性更大。
3. 重打包注入弹窗类 APP
不法分子将正版小说 APP 进行重打包,在其中植入弹窗广告代码。当用户使用该 APP 时,弹窗广告会频繁弹出,部分弹窗会跳转至盗版资源页面,甚至可能跳转至色情网页。
示例分析:
以“破解版”七猫免费小说为例,该软件对正版“七猫免费小说”进行注入重打包,在正版软件代码中加入了弹窗功能,在APP启动时强制弹出全屏广告(开屏弹窗),导流至盗版资源聚合网页。
这里点击“更多优质资源”,即跳转至:
这里点击“领取盲盒”,再通过微信扫码,跳转至“XX同校”交友页面,此类盲盒式交友容易造成用户金钱损失和用户隐私泄露。
由此看出,盗版小说APP构成多重侵权与安全隐患:
非法内容聚合:利用自动化爬虫窃取正版资源,构建“盗版资源库”;通过小众论坛、网盘等渠道分发含色情内容的恶意书源,逃避内容审核。
用户权益侵害:违规收集阅读行为数据,用于精准广告推送,侵犯用户隐私权。
恶意内容扩散:嵌入色情小说;弹窗广告强制跳转违规资源网页、恶意链接,增加设备中毒、网络诈骗风险。
内容生态破坏:分流正版平台流量。扰乱创作环境,挤压原创作者生存空间。
盗版小说产业链上下游分析
安天移动安全团队大数据监测显示,盗版小说类APP近期周活跃量平均在5万以上。近四周活跃量详细数据如下:
通过对该类软件下载渠道的追踪分析发现,70%的软件通过浏览器下载分发,9%的是其他来源(例如文件下载、其他用户传输等)。
如下为部分盗版小说APP的下载链接,
通过分析发现,可以判断盗版小说APP主要通过网盘进行传播分发。
如下为活跃靠前的部分APP程序名+包名信息:
1. 盗版小说网站解析
盗版小说app的书源主要来自盗版小说网站,以“笔趣阁”(2019年,笔趣阁等一批盗版网站被关停,该案也被列入2019年江苏省打击侵权盗版十大典型案例。)为例,笔趣阁网站代码已经开源,为部署代码提供了便利。这就造成了大量披着“笔趣阁”外衣的盗版网站活跃在互联网上,形成巨大灰色利益链。
2. 盗版小说网站盈利模式
盗版小说网站的盈利模式本质上是流量变现黑产,其核心逻辑是通过非法内容吸引海量用户,再利用技术手段将流量转化为收益。以下是其关键盈利渠道与实现方式:
小说内容中添加广告:在小说正文内容中添加广告,更加隐蔽不易发现。
色情博彩广告:网站开发者个人接入色情类违规广告。
3. 盗版小说商业模式解析
安全防护策略及建议
1. 正版平台的防护措施
加强内容保护:采用先进的数字版权管理技术,对平台上的小说内容进行加密和授权管理。同时,加强对平台内容的审核力度,建立健全色情内容过滤机制,确保平台内容的健康合规。
安全监测技术:建立实时监测系统,对 APP 及网站的流量、行为进行全方位监控。通过分析流量异常、请求来源、数据传输模式等指标,及时发现盗版平台的存在和恶意行为。同时,对涉及色情内容的传播路径和用户行为进行重点监测,及时预警。
2. 行业监管建议
加大对盗版 APP 及网站、含有色情内容 APP 及网站的巡查力度,建立常态化的监测和打击机制。利用技术手段对应用商店、网站进行筛查,及时下架盗版 APP、关闭盗版网站和含有色情内容的 APP 及网站。加强对应用商店的管理,要求其严格审核上架应用的内容和资质。
3. 用户安全建议
注重个人隐私保护,选择官方正版应用阅读,尊重作者劳动成果,远离以“免费”“破解版”为噱头的盗版软件及其有害内容。
本报告较为系统地介绍了盗版小说 APP 及网站的运作模式、技术链条与相关危害。随着反盗版技术的不断进步与创新,正版平台将加速应用AI动态水印等技术构建防御体系,“镜像站点即时封禁”“网盘溯源追责”等穿透式治理的监管机制逐步形成,从分发源头切断黑产链条;同时通过创作者生态补贴和社区化运营重构用户价值认同,不断提升正版付费意愿。行业健康有序发展需以技术创新为盾、法治化治理为矛,持续构建版权保护长效框架,最终实现多赢互惠的良好生态。
来源:安天移动安全
最后,物以类聚,人以群分,接触更优秀的人也可以让你成为同样的人,欢迎关注官方公号:灰产圈灰产圈:培养你的发散性思维 解密互联网骗局、实战揭秘互联网灰产案例、网赚偏门项目解析、分享网络营销引流方案。深挖内幕、曝光各类套路返回搜狐,查看更多