其他人不會告訴你的App生存法則!
我們的文章《APP快要活不下去了怎么辦���?》 解剖了app 變現的重要性以及提出了app如何盈利的方法�����,內容得到了很多讀者的認可和好評,但知道了這些方法就一定能存活下來嗎?
不一定!
移動互聯網行業發展到今天�����,變化非常大。對于目前移動互聯網公司的生存,除了變現、賺錢之外�����,還有一個不可忽視的部分�,那就是互聯網行業的法律法規及風控���。
從去年開始,大家明顯感覺到整個監管體系越來越嚴�����,很多公司為此交了不少學費��。鳥哥筆記旗下有很多子產品��,涉及的方面比較多,我也做了很多功課��,今天跟大家交流以下6點心得:
一��、風險解讀
我們先來看幾個消息���。
互聯網經過十幾年的發展�����,隨著行業成熟以及執法部門對互聯網加深了解,互聯網的規范和監督治理也隨之嚴格,各種法律法規在不斷更新����、公布����,甚至細分到各個行業領域��。相較傳統行業只需保證賣出去的產品在市場檢測中合格就行(生產過程不透明的)�,互聯網產品就嚴格了很多���。
你怎么運營�����?產品內容是不是違規?這些都是公開透明的�,而且方便取證�����。用戶頭像、昵稱違規��、規則設置違規��,都可以直接視頻截圖取證�。讓這些事兒變得透明����,是互聯網的特點。
所以我們得出一個結論:互聯網現在是監管重點����,是一個高危行業�。
二�����、行政審批
以前很多同行不太重視互聯網企業經營資質的辦理�����,因為查的不嚴。但隨著這些年的發展��,國家的監管越來越嚴���,很多項目啟動必須要有資質���。
行政審批變得越來越重要��,尤其是從業資質。
有時在關鍵節點發現你自己不具備資質,會很被動�����。比如你的公司有規模、有用戶,你想把公司賣給上市公司或上市,就必須有ICP許可證。沒有此證就屬于無證經營,無法資本運作���。
所以我給大家的建議是:即便很多資質現在用不到,也去辦下來。很多資質的辦理是沒有經濟成本的�����,有些即便要花錢也花得很少���。一旦出現急需資質卻未還未辦理的情況�����,損失將會是巨大的�����。
行政審批涉及的內容比較多,具體看你從事的行業�����,這邊列出來一部分���,大家可以對標自己所處的行業����,查看資質是否齊全���。
挑幾個重要的說一下:
首先是ICP備案�,這是基礎?���;ヂ摼W公司不做備案��,你的服務器是無法聯網的,所以這個基本上各個公司都要辦。
還有公安備案�,不光是網站需要公安備案�,APP也要�����。而且公安備案分為交互式�����、非交互式。兩者的嚴格程度和標準是不一樣的�。申請交互式備案會比較難一點�����。
另外ICP備案和ICP證不是一個概念,證是從業的資格�,備案是聯網��。
下面有各個領域的經營許可證。
有一些比較特殊的行政審批��,例如廣播類�、出版類�����、視頻類����、新聞類���、論壇�����、藥品����、醫療等,這些算是比較特殊的品類�,也需要行政審批���。
從事相關業務沒有行政資質審批屬于非法經營�,隨時都存在被處罰的風險�����。涉及到比較嚴重的情況��,會被要求停業整頓,一般多為APP下架�,關停1到3個月處罰�。類似處罰對于公司的經營會產生到非常嚴重的影響����,例如下架�����,需要等待審查通過后才能上架�,這就會非常被動����,有時甚至是致命的。
從事相關業務沒有審批不可以上市�,也無法被上市公司并購����,所以很多證還是應該盡快提前辦理�。
產品上架需要資質。某些行業需要IP許可證����,有特殊的一些要求��。我們在2010年到2015年前后,產品上架APP Store基本上不需要任何資質����,后來政府逐漸對蘋果和安卓市場加強管理��,必須要提供相關的資質才可以上架。
大部分行業資質辦理禁止有外資股東�。這一條其實問題不大��,因為這類公司大多是在海外上市,他們一般通過搭建VIE結構���,通過協議控股,股東不在中方的體系,以這種方式獲取資質�。
公安備案逐步開始嚴格����。前兩天我們在聊接下來所有APP在上架之前可能都需要經過公安審核�����,什么意思呢?接下來可能不光是應用商店要審核一道,國家也需要審核,這是我自己的一個猜測����。
來看幾個案例��。
剛好給大家普及一下,法律責任基本上分三類:
l 第一類叫是行政責任;
l 第二類是民事責任;
l 第三類是刑事責任,也就是刑法。
行政處罰一般是政府單位對個人或者是組織、企業作出的一些相關的處罰。行政處罰一般不會特別嚴重�����,對個人而言�,行政處罰一般拘留15天,以及罰款,罰款金額也不會特別高。對企業而言����,額度可能會比較大�,但是也不至于特別嚴重��。
民事處罰是企業與企業之間有糾紛��,企業與個人之間有糾紛�,個人與個人之間有糾紛����。打官司,賠禮道歉,或者說是索要賠償這種方式�,這都是民事責任����,民事責任一般主要是錢的問題和尊嚴的問題�����。
刑事責任簡單來說就是坐牢的,這種一般比較嚴重。如果是刑事處罰一般是先報案����,報案之后由公安立案�,立案進行前期的證據收集�,然后交給檢察院進行審查,最后由檢察院發起公訴,交給人民法院進行審查����。
這是三種法律責任����,大家了解一下這種常識����。
三、知識產權
知識產權以前在我看來問題不大�,但是近兩年越來越受到重視�。
我分三大板塊來說���,第一板塊是商標����,第二個專利,第三個是版權�����。
互聯網行業基本上不太涉及專利�,除了互聯網巨頭公司會有一些專利之外,我們大部分的互聯網公司都是運用互聯網去解決用戶需求�����,這個地方不太存在專利的問題�。所以商標和版權應該是我們關注的重點�。
商標問題,如果前期沒有關注商標問題��,后面也許會造成很多品牌投放的耗損�,包括商標侵權造成的賠償。像西柚�����、滴滴����、iPad這些品牌,都付出了高昂的經濟代價�。
業務取名之前要先查商標�,有很多的公司不注意���,隨便取了名字��,前期好聽�,就這么叫了����,但這里可能就有比較嚴重的問題。
下面是版權問題��,版權涉及的領域比較多�,主要分為作品著作權和軟件著作權,涉及的領域基本上都是創作相關的��,譬如文字���、美術、攝影����、影視����、藝術���、工程這些板塊�����。
字體侵權和圖片侵權類似,很多公司第一個官司都是出在這兩塊��,解決方案可以在網上自行查閱�。
著作權涉及到刑事違法。比較高發的是小說���、動漫、影視�����、軟件��、游戲���,相關創業者需要非常注意�����,因為有可能會坐牢。
不是必須注冊著作權才享有著作權����,只要有首創的證據就享有權力�。舉個簡單例子��,比如你自己用手機拍一張照片發到網上,結果這張圖片被人家拿去商業用,你并沒有申請這張圖片的著作權���,但是你享有這個軟件著作權,你就可以告這家公司,最后它取證的時候會去比對,誰是這張圖片的原創,或者誰存有這張圖片的時間最早,這張圖就是誰的��。
程序員��、設計師在職作品歸公司所有���。你離職了�,不能說以前那個是我做的�,還可以拿到你現在的公司來用,這個也要注意�。
現在網上有查審判書資料庫的網站�����,直接搜著作權刑事,可以看一些審判書��,里面有說���,經過對比����,兩個源代碼里面有多少個代碼的類是一樣的,這個代碼是外界不可知的,就構成了著作權侵權或涉及商業秘密�。
我們可以來看幾個案例���。
其中第二個上海發布十大版權典型案件��,一部分涉及刑事,但是涉及刑事有一個門檻,就是獲益金額50萬以上�����。字體�����、圖片�,因為不好估價�,到底帶來多少商業價值,法院要求出具證據���。你從別人的圖片站上盜了很多圖,賣圖片賺錢����,那就好量刑了��。
另外視頻、音頻����、小說類的�,也都是高發類��。國內視頻類公司的訴訟案件可以從幾十��、幾百,到上千甚至上萬。今天優酷告愛奇藝�,明天暴風告土豆��,數量非常之多。
四��、行業法規
行業法規非常多���,在我梳理了之后也很驚訝�,我們國家相關的法律法規已經細到這個地步了。APP的每一個細分行業�,基本上都有相關的行業法規���。
以前沒有互聯網�����,法律法規是不完善的����,但行業一直在發展,于是就出現了很多各地法院不知道怎么處理的案件�。所以�����,上層會發布一些指導性的,若干問題的解釋�,于是便出來大量的解釋���。
這邊有些示例���,大家可以根據自己的公司去針對性的了解一下����。
第一個重災區——廣告法�����。
案例
不要虛假宣傳����,夸大宣傳�,“最大”、“最強”���、“第一”,以前到各家網站上都能找到類似的一些廣告語���,但是現在沒有了�����。法律規范在不斷更新�,處罰也是越來越多�,甚至有很多的小黑產組織來碰瓷���。譬如黑產組織發現了你的廣告中出現了“最大”�,讓你轉錢��,不轉就舉報�,按照現在的廣告法�,罰款金額至少20萬。
第二個重災區——用戶隱私信息���。
使用用戶信息未獲得授權,過度獲取用戶隱私信息����。這個應該是近兩年最嚴重的�,也是今年打擊的重點����。最近大部分APP下架都是因為這個問題,包括有些人被抓了���,很多都是這個問題(大數據很多被抓)。
第三個重災區——內容監管不力����。
社交頭像��、昵稱都有規范要求,發布評論、圖片、帖子、視頻等內容不能存在涉黃�、涉暴���、涉政、涉賭等違規信息�。小紅書(現已重新上線)�、探探都下架了�����,就是因為涉黃����。
案例
第四個重災區——不正當競爭法���。
不正當競爭法與廣告法密切關聯����,包括刷單、刷評論、刷榜等行為進行處罰,嚴重將涉及刑法���。這里和提醒大家一下,最近明確了機刷違法�����,這個要注意�����。違反不正當競爭法的企業一般會被罰款20-200萬元����,提供技術服務的公司涉嫌違反計算機信息系統安全罪�,是要判刑的。如果推廣業務故意給客戶摻假量��,屬于合同欺詐��,也是可能違反刑法的。
案例
第五個重災區——網絡安全相關
這部分主要包括違法軟件����、黑產軟件����、利用漏洞獲利等涉及刑法的內容���,黑產軟件����,這個我們后面詳細來講�。
五����、黑產危害
關于黑產有句話這么說:“不要感覺自己工作做的不錯,你的業績可能50%是黑產幫你完成的���。”
1.黑產的演變
黑產是怎么來的?我認為是從黑客演變過來的��。很多人學黑客��,然后研究之后發現黑客好像不太好賺錢���,于是就發展成從事黑產賺錢�����,直接用技術去薅平臺的羊毛。
同時���,黑產再往下走是黑五類����,黑五類和黑產走得比較近,后面可以給大家看案例��。預估黑產年產值在1000億規模�����。
黑產攻擊對象與獲利方式�,其實基本上你們家的產品只要能注冊��,就逃避不了黑產�。做營銷活動的�,黑產會來擼羊毛,做社交的�,黑產會來擼用戶��。
黑產的產業鏈,黑產分工十分明確�����,做平臺的�����,做截圖驗證碼的����,有注冊賬號的���,有專門攻擊的�����,也有“xiqian”的。譬如有的人發現這邊有漏洞了,直接在黑產群里面問誰家有這個平臺賬號��。
黑產注冊賬號需要手機號��,而手機號國家要求實名注冊�����。但是現在手機號還有很多問題,例如只能接短信,不能打電話的物聯網卡,也都被黑產攻擊,幫助注冊解鎖驗證碼����。有解碼平臺(我后面會講到)���、有專門注冊的�、有專門養號的�����、有專門攻擊的���,過程基本全自動化的���。
黑產的技術�����,給大家看一下黑產經常使用的工具���,第一個叫貓池,給大家解釋一下。比如我們手機以前叫單卡單待,后來叫雙卡雙待,就是一個手機可以放兩張卡��,可以同時接電話���、接短信����。貓池是什么意思呢?你可以理解是百卡百待�����,千卡千待��,它的顯示屏是電腦顯示屏�,甚至連顯示屏都沒有�,直接接通數據,一個軟件就可以接幾千張卡�、幾萬張卡����、幾十萬張卡���,可以同時接收短信�����,現在連語音驗證都可以���。
另一個黑產技術叫做接碼平臺����,就是把貓池上到云端���,以便程序化批量操作����,或共享給普通大眾使用���。比如你自己可以上網上搜解碼平臺����,下載一個軟件,充值10塊錢���,一毛錢一次,點擊獲取號碼�����,它給你顯示一個號碼����。填入其他平臺的注冊框,點擊獲取驗證碼�,驗證碼的短信就會在接碼平臺顯示出來了���,填入平臺就可以完成注冊�,但實際上你并不擁有這個手機號,這樣手機號就可以無限次共享����。
(解碼平臺)
還有一個叫做打碼平臺�����,有很多平臺會防止惡意注冊或訪問,比如12306的驗證�。人工智能沒有達到那個水平,沒關系����。作為一個任務平臺���,你可以下載他們的軟件�����,幫他們去完成這個驗證,完成一個賺幾角錢��,一個人一天能賺百八十塊錢���,幫助黑產突破這種驗證�����。
(打碼平臺)
2.為什么黑產抓不到�?
第一個���,他違法的時候用到的號碼是物聯網卡�����,從號碼上抓不到���。查它的IP��,他用的是未實名認證的手機號的移動網絡,不使用實名認證的寬帶��,所以也查不到��。
所以某電商那次被擼走了幾千萬,沒抓到人,只抓到了中間使用的一個工具開發者�,《焦點訪談》報道了����,它的代理商和開發者被抓了����,要判刑。薅羊毛的黑產沒抓到��。
建立黑產防范體系���,需要結合外部資源����。自己的公司想解決黑產的問題,基本上不太可能�。因為這個東西需要大量的數據�����,才能解決問題,類似騰訊、阿里��、電信運營商這種���。下面我們具體看如何來做黑產的防范�����。
六����、應對策略
1.內部建立完善的風控體系
我羅列了5步�����,這5步都不可以少���,才能把風控體系做好����。
第一步就叫學習相關法律法規�。因為你要了解才知道怎么樣推進風控體系。
第二步建立風控體系���。
第三步叫做實施風控培訓。有很多公司做到這部分就沒有了�����,了解之后����,然后做了風控,然后也培訓了�,然后就結束了���。培訓完了之后�,過幾天�,跟同事的利益沒有關系,又忘了�����,不注意���,然后還會犯錯誤���。
第四步�,落實風控監督機制�。就是要有監督機制,誰犯了錯��,誰來承擔責任���。沒有責任還是會有問題����。
第五步,建立風控復盤更新機制�。因為法律在更新���,行業動態也在更新��,會把一些新的機制補進去。
我們公司每個月會開一次復盤會����,復盤會里面就是哪些部門發現哪些風險隱患以及解決方案����,每個月都會復盤風險的問題��。
2.善用第三方力量
很多時候���,我們自己是無法解決所有的問題��。舉個例子,比如服務器的風控�,我們的服務器受黑客攻擊����,當時搞得非常嚴重�����,損失非常大�,我就想解決這些問題����。
當時我們公司的技術是跟我們一起創業的老技術,他的經驗很豐富�����,但是技術實力一般��。后來我跟技術負責人說����,要招點兒大佬�,5萬塊錢一個月,給我招倆人�,一年給120萬的預算�����,看看能不能解決。
最后我們了解了一圈發現,即便我們招兩個大佬也解決不了問題���。因為技術方面的問題非常復雜。
后來剛好我們跟阿里云有一次合作,大家在一起交流,我就問阿里云的人這個問題怎么處理���,他說我幫你處理,阿里云的技術風控團隊幫我們把這個事情做了,才花了十幾萬�、二十萬����。
我一年要花120萬解決的問題�����,結果十幾二十萬就解決了。所以要借助第三方的力量����,包括內容違規����,打擊黑產���,這里面都可以用到第三方的一些平臺去做�����。
七���、結束語
最后分享一句我最近特別喜歡的一句話:“因為敬畏�����,所以不懼。”
我們在這個社會上����,所有人都要敬畏法律�,敬畏這個行業����,我們個人和企業在法律、國家甚至是行業趨勢面前都是渺小的���,所謂大勢不可逆���。
行業下行的時候��,你即便做到第一都沒有用���。我前兩天在武漢聽一個課�����,那個老師是這么講的���。二十年前世界市值前十的公司��,十年前世界市值前十的公司,再到今天市值前十的公司�,基本上沒有重復���。那個老師還做了一個調查��,在場的人所從事的行業40%-50%在15年前是沒有的。所以對企業來講���,淘汰你的不是競爭對手,而是行業趨勢����。
我們從業者一定要想�,為什么說我們渺?�?���?在平臺��、在公司面前我們其實已經很渺小了。有的時候你選擇一個好的行業�����,選擇一家好的公司�����,你發展的路就很順利��,并不是說你有多牛,而是趨勢所致����。
鳥哥筆記從2010年成立到今天���,走得非常順利�。我并不認為這是我個人能力造就的����,而是我找到了這樣的風口。我們很幸運,這個行業堅持著良好的態度�,然后享受了紅利����。
同時��,從事任何行業都要合法合規�,不要企圖觸碰法律的底線����。而且對于黑產這樣的黑惡勢力要保持警惕��,加強防范�����。
因為敬畏,所以不懼,謝謝大家!
