中小App这些坑要避开

传播蛙

大家好,我是鸟哥,我今天的演讲主题基本上是围绕着生存两个字进行。

移动互联网行业发展到今天,变化非常大。对于目前移动互联网公司的生存,除了变现、赚钱之外,还有一个不可忽视的部分,那就是互联网行业的法律法规及风控。

从去年开始,大家明显感觉到整个监管体系越来越严,很多公司为此交了不少学费。鸟哥笔记旗下有很多子产品,涉及的方面比较多,我也做了很多功课,今天跟大家交流以下6点心得:

一、风险解读

我们先来看几个消息。

互联网经过十几年的发展,随着行业成熟以及执法部门对互联网加深了解,互联网的规范和监督治理也随之严格,各种法律法规在不断更新、公布,甚至细分到各个行业领域。相较传统行业只需保证卖出去的产品在市场检测中合格就行(生产过程不透明的),互联网产品就严格了很多。

你怎么运营?产品内容是不是违规?这些都是公开透明的,而且方便取证。用户头像、昵称违规、规则设置违规,都可以直接视频截图取证。让这些事儿变得透明,是互联网的特点。

所以我们得出一个结论:互联网现在是监管重点,是一个高危行业。

二、行政审批

以前很多同行不太重视互联网企业经营资质的办理,因为查的不严。但随着这些年的发展,国家的监管越来越严,很多项目启动必须要有资质。

行政审批变得越来越重要,尤其是从业资质。

有时在关键节点发现你自己不具备资质,会很被动。比如你的公司有规模、有用户,你想把公司卖给上市公司或上市,就必须有ICP许可证。没有此证就属于无证经营,无法资本运作。

所以我给大家的建议是:即便很多资质现在用不到,也去办下来。很多资质的办理是没有经济成本的,有些即便要花钱也花得很少。一旦出现急需资质却未还未办理的情况,损失将会是巨大的。

行政审批涉及的内容比较多,具体看你从事的行业,这边列出来一部分,大家可以对标自己所处的行业,查看资质是否齐全。

挑几个重要的说一下:

首先是ICP备案,这是基础。互联网公司不做备案,你的服务器是无法联网的,所以这个基本上各个公司都要办。

还有公安备案,不光是网站需要公安备案,APP也要。而且公安备案分为交互式、非交互式。两者的严格程度和标准是不一样的。申请交互式备案会比较难一点。

另外ICP备案和ICP证不是一个概念,证是从业的资格,备案是联网。

下面有各个领域的经营许可证。

有一些比较特殊的行政审批,例如广播类、出版类、视频类、新闻类、论坛、药品、医疗等,这些算是比较特殊的品类,也需要行政审批。

从事相关业务没有行政资质审批属于非法经营,随时都存在被处罚的风险。涉及到比较严重的情况,会被要求停业整顿,一般多为APP下架,关停1到3个月处罚。类似处罚对于公司的经营会产生到非常严重的影响,例如下架,需要等待审查通过后才能上架,这就会非常被动,有时甚至是致命的。

从事相关业务没有审批不可以上市,也无法被上市公司并购,所以很多证还是应该尽快提前办理。

产品上架需要资质。某些行业需要IP许可证,有特殊的一些要求。我们在2010年到2015年前后,产品上架APP Store基本上不需要任何资质,后来政府逐渐对苹果和安卓市场加强管理,必须要提供相关的资质才可以上架。

大部分行业资质办理禁止有外资股东。这一条其实问题不大,因为这类公司大多是在海外上市,他们一般通过搭建VIE结构,通过协议控股,股东不在中方的体系,以这种方式获取资质。

公安备案逐步开始严格。前两天我们在聊接下来所有APP在上架之前可能都需要经过公安审核,什么意思呢?接下来可能不光是应用商店要审核一道,国家也需要审核,这是我自己的一个猜测。

来看几个案例。

刚好给大家普及一下,法律责任基本上分三类:

l 第一类叫是行政责任;

l 第二类是民事责任;

l 第三类是刑事责任,也就是刑法。

行政处罚一般是政府单位对个人或者是组织、企业作出的一些相关的处罚。行政处罚一般不会特别严重,对个人而言,行政处罚一般拘留15天,以及罚款,罚款金额也不会特别高。对企业而言,额度可能会比较大,但是也不至于特别严重。

民事处罚是企业与企业之间有纠纷,企业与个人之间有纠纷,个人与个人之间有纠纷。打官司,赔礼道歉,或者说是索要赔偿这种方式,这都是民事责任,民事责任一般主要是钱的问题和尊严的问题。

刑事责任简单来说就是坐牢的,这种一般比较严重。如果是刑事处罚一般是先报案,报案之后由公安立案,立案进行前期的证据收集,然后交给检察院进行审查,最后由检察院发起公诉,交给人民法院进行审查。

这是三种法律责任,大家了解一下这种常识。

三、知识产权

知识产权以前在我看来问题不大,但是近两年越来越受到重视。

我分三大板块来说,第一板块是商标,第二个专利,第三个是版权。

互联网行业基本上不太涉及专利,除了互联网巨头公司会有一些专利之外,我们大部分的互联网公司都是运用互联网去解决用户需求,这个地方不太存在专利的问题。所以商标和版权应该是我们关注的重点。

商标问题,如果前期没有关注商标问题,后面也许会造成很多品牌投放的耗损,包括商标侵权造成的赔偿。像西柚、滴滴、iPad这些品牌,都付出了高昂的经济代价。

业务取名之前要先查商标,有很多的公司不注意,随便取了名字,前期好听,就这么叫了,但这里可能就有比较严重的问题。

下面是版权问题,版权涉及的领域比较多,主要分为作品著作权和软件著作权,涉及的领域基本上都是创作相关的,譬如文字、美术、摄影、影视、艺术、工程这些板块。

字体侵权和图片侵权类似,很多公司第一个官司都是出在这两块,解决方案可以在网上自行查阅。

著作权涉及到刑事违法。比较高发的是小说、动漫、影视、软件、游戏,相关创业者需要非常注意,因为有可能会坐牢。

不是必须注册著作权才享有著作权,只要有首创的证据就享有权力。举个简单例子,比如你自己用手机拍一张照片发到网上,结果这张图片被人家拿去商业用,你并没有申请这张图片的著作权,但是你享有这个软件著作权,你就可以告这家公司,最后它取证的时候会去比对,谁是这张图片的原创,或者谁存有这张图片的时间最早,这张图就是谁的。

程序员、设计师在职作品归公司所有。你离职了,不能说以前那个是我做的,还可以拿到你现在的公司来用,这个也要注意。

现在网上有查审判书资料库的网站,直接搜著作权刑事,可以看一些审判书,里面有说,经过对比,两个源代码里面有多少个代码的类是一样的,这个代码是外界不可知的,就构成了著作权侵权或涉及商业秘密。

我们可以来看几个案例。

其中第二个上海发布十大版权典型案件,一部分涉及刑事,但是涉及刑事有一个门槛,就是获益金额50万以上。字体、图片,因为不好估价,到底带来多少商业价值,法院要求出具证据。你从别人的图片站上盗了很多图,卖图片赚钱,那就好量刑了。

另外视频、音频、小说类的,也都是高发类。国内视频类公司的诉讼案件可以从几十、几百,到上千甚至上万。今天优酷告爱奇艺,明天暴风告土豆,数量非常之多。

四、行业法规

行业法规非常多,在我梳理了之后也很惊讶,我们国家相关的法律法规已经细到这个地步了。APP的每一个细分行业,基本上都有相关的行业法规。

以前没有互联网,法律法规是不完善的,但行业一直在发展,于是就出现了很多各地法院不知道怎么处理的案件。所以,上层会发布一些指导性的,若干问题的解释,于是便出来大量的解释。

这边有些示例,大家可以根据自己的公司去针对性的了解一下。

第一个重灾区——广告法。

案例

不要虚假宣传,夸大宣传,“最大”、“最强”、“第一”,以前到各家网站上都能找到类似的一些广告语,但是现在没有了。法律规范在不断更新,处罚也是越来越多,甚至有很多的小黑产组织来碰瓷。譬如黑产组织发现了你的广告中出现了“最大”,让你转钱,不转就举报,按照现在的广告法,罚款金额至少20万。

第二个重灾区——用户隐私信息。

使用用户信息未获得授权,过度获取用户隐私信息。这个应该是近两年最严重的,也是今年打击的重点。最近大部分APP下架都是因为这个问题,包括有些人被抓了,很多都是这个问题(大数据很多被抓)。

第三个重灾区——内容监管不力。

社交头像、昵称都有规范要求,发布评论、图片、帖子、视频等内容不能存在涉黄、涉暴、涉政、涉赌等违规信息。小红书(现已重新上线)、探探都下架了,就是因为涉黄。

案例

第四个重灾区——不正当竞争法。

不正当竞争法与广告法密切关联,包括刷单、刷评论、刷榜等行为进行处罚,严重将涉及刑法。这里和提醒大家一下,最近明确了机刷违法,这个要注意。违反不正当竞争法的企业一般会被罚款20-200万元,提供技术服务的公司涉嫌违反计算机信息系统安全罪,是要判刑的。如果推广业务故意给客户掺假量,属于合同欺诈,也是可能违反刑法的。

案例

第五个重灾区——网络安全相关

这部分主要包括违法软件、黑产软件、利用漏洞获利等涉及刑法的内容,黑产软件,这个我们后面详细来讲。

五、黑产危害

关于黑产有句话这么说:“不要感觉自己工作做的不错,你的业绩可能50%是黑产帮你完成的。”

1.黑产的演变

黑产是怎么来的?我认为是从黑客演变过来的。很多人学黑客,然后研究之后发现黑客好像不太好赚钱,于是就发展成从事黑产赚钱,直接用技术去薅平台的羊毛。

同时,黑产再往下走是黑五类,黑五类和黑产走得比较近,后面可以给大家看案例。预估黑产年产值在1000亿规模。

黑产攻击对象与获利方式,其实基本上你们家的产品只要能注册,就逃避不了黑产。做营销活动的,黑产会来撸羊毛,做社交的,黑产会来撸用户。

黑产的产业链,黑产分工十分明确,做平台的,做截图验证码的,有注册账号的,有专门攻击的,也有“xiqian”的。譬如有的人发现这边有漏洞了,直接在黑产群里面问谁家有这个平台账号。

黑产注册账号需要手机号,而手机号国家要求实名注册。但是现在手机号还有很多问题,例如只能接短信,不能打电话的物联网卡,也都被黑产攻击,帮助注册解锁验证码。有解码平台(我后面会讲到)、有专门注册的、有专门养号的、有专门攻击的,过程基本全自动化的。

黑产的技术,给大家看一下黑产经常使用的工具,第一个叫猫池,给大家解释一下。比如我们手机以前叫单卡单待,后来叫双卡双待,就是一个手机可以放两张卡,可以同时接电话、接短信。猫池是什么意思呢?你可以理解是百卡百待,千卡千待,它的显示屏是电脑显示屏,甚至连显示屏都没有,直接接通数据,一个软件就可以接几千张卡、几万张卡、几十万张卡,可以同时接收短信,现在连语音验证都可以。

另一个黑产技术叫做接码平台,就是把猫池上到云端,以便程序化批量操作,或共享给普通大众使用。比如你自己可以上网上搜解码平台,下载一个软件,充值10块钱,一毛钱一次,点击获取号码,它给你显示一个号码。填入其他平台的注册框,点击获取验证码,验证码的短信就会在接码平台显示出来了,填入平台就可以完成注册,但实际上你并不拥有这个手机号,这样手机号就可以无限次共享。

(解码平台)

还有一个叫做打码平台,有很多平台会防止恶意注册或访问,比如12306的验证。人工智能没有达到那个水平,没关系。作为一个任务平台,你可以下载他们的软件,帮他们去完成这个验证,完成一个赚几角钱,一个人一天能赚百八十块钱,帮助黑产突破这种验证。

(打码平台)

2.为什么黑产抓不到?

第一个,他违法的时候用到的号码是物联网卡,从号码上抓不到。查它的IP,他用的是未实名认证的手机号的移动网络,不使用实名认证的宽带,所以也查不到。

所以某电商那次被撸走了几千万,没抓到人,只抓到了中间使用的一个工具开发者,《焦点访谈》报道了,它的代理商和开发者被抓了,要判刑。薅羊毛的黑产没抓到。

建立黑产防范体系,需要结合外部资源。自己的公司想解决黑产的问题,基本上不太可能。因为这个东西需要大量的数据,才能解决问题,类似腾讯、阿里、电信运营商这种。下面我们具体看如何来做黑产的防范。

六、应对策略

1.内部建立完善的风控体系

我罗列了5步,这5步都不可以少,才能把风控体系做好。

第一步就叫学习相关法律法规。因为你要了解才知道怎么样推进风控体系。

第二步建立风控体系。

第三步叫做实施风控培训。有很多公司做到这部分就没有了,了解之后,然后做了风控,然后也培训了,然后就结束了。培训完了之后,过几天,跟同事的利益没有关系,又忘了,不注意,然后还会犯错误。

第四步,落实风控监督机制。就是要有监督机制,谁犯了错,谁来承担责任。没有责任还是会有问题。

第五步,建立风控复盘更新机制。因为法律在更新,行业动态也在更新,会把一些新的机制补进去。

我们公司每个月会开一次复盘会,复盘会里面就是哪些部门发现哪些风险隐患以及解决方案,每个月都会复盘风险的问题。

2.善用第三方力量

很多时候,我们自己是无法解决所有的问题。举个例子,比如服务器的风控,我们的服务器受黑客攻击,当时搞得非常严重,损失非常大,我就想解决这些问题。

当时我们公司的技术是跟我们一起创业的老技术,他的经验很丰富,但是技术实力一般。后来我跟技术负责人说,要招点儿大佬,5万块钱一个月,给我招俩人,一年给120万的预算,看看能不能解决。

最后我们了解了一圈发现,即便我们招两个大佬也解决不了问题。因为技术方面的问题非常复杂。

后来刚好我们跟阿里云有一次合作,大家在一起交流,我就问阿里云的人这个问题怎么处理,他说我帮你处理,阿里云的技术风控团队帮我们把这个事情做了,才花了十几万、二十万。

我一年要花120万解决的问题,结果十几二十万就解决了。所以要借助第三方的力量,包括内容违规,打击黑产,这里面都可以用到第三方的一些平台去做。

七、结束语

最后分享一句我最近特别喜欢的一句话:“因为敬畏,所以不惧。”

我们在这个社会上,所有人都要敬畏法律,敬畏这个行业,我们个人和企业在法律、国家甚至是行业趋势面前都是渺小的,所谓大势不可逆。

行业下行的时候,你即便做到第一都没有用。我前两天在武汉听一个课,那个老师是这么讲的。二十年前世界市值前十的公司,十年前世界市值前十的公司,再到今天市值前十的公司,基本上没有重复。那个老师还做了一个调查,在场的人所从事的行业40%-50%在15年前是没有的。所以对企业来讲,淘汰你的不是竞争对手,而是行业趋势。

我们从业者一定要想,为什么说我们渺小?在平台、在公司面前我们其实已经很渺小了。有的时候你选择一个好的行业,选择一家好的公司,你发展的路就很顺利,并不是说你有多牛,而是趋势所致。

鸟哥笔记从2010年成立到今天,走得非常顺利。我并不认为这是我个人能力造就的,而是我找到了这样的风口。我们很幸运,这个行业坚持着良好的态度,然后享受了红利。

同时,从事任何行业都要合法合规,不要企图触碰法律的底线。而且对于黑产这样的黑恶势力要保持警惕,加强防范。

因为敬畏,所以不惧,谢谢大家!

 

来源:鸟哥笔记

本文由 传播蛙 作者:传播蛙 发表,其版权均为 传播蛙 所有,文章内容系作者个人观点,不代表 传播蛙 对观点赞同或支持。如需转载,请注明文章来源。
4
传播蛙

发表评论