山寨軟件忽悠，ＣＩＯ如何筑起“防火墻”？

吳勇毅

忽如一夜春風來，百行千業皆山寨。

“康帥博”的飲料、“啃他雞”的快餐、“阿迪王”的皮鞋、“寶馬”的電風扇、“NOKLA”手機，乃至山寨明星、山寨春晚等紛至沓來，讓人眼花繚亂，就連軟件業同樣也出現什么“山寨播放器”、“山寨殺毒軟件”、“山寨版”百度、“山寨版”QQ等，甚至山寨OA、HR、ERP都有。

如今的山寨，儼然已遍布于我們生活的角角落落，一不小心，沒準就會撞上哪路來的“山寨”產品。

案例：CIO被山寨OA“撞了腰”

陳平是廈門一家小家電企業CIO，去年底就因不小心被 山寨OA“撞了腰”，險些敗走麥城。

去年的一天，陳平無意在一家陜西軟件企業的網站看到一條很誘人的消息：該公司OA僅售七八千元，易用性應非常強，在安裝維護上提供采用獨有技術開發的傻瓜型安裝工具、配置工具和數據庫管理工具，用戶可在2-3分鐘內自行安裝完畢，且終身免費服務和升級。更重要的是該數據庫是開放免費的，這樣就為用戶降低大量成本。這與動輒十幾萬元甚至數十萬元的其它OA軟件相比，性價比很高。

陳平大喜過望，動了芳心，準備“約會”。以前，陳平有屢次建議公司力推信息化建設，上OA。但老總一直認為上了財務軟件、銷售管理軟件和電子商務就行，不必把公司都IT化，再說OA報價實在太貴，沒必要。

陳平決定抓住這個機會，說服老總。老總此回很爽，大筆一揮“OK”。

約談、見面、評估、試用、驗收，歷經半個月，2008年12月1日陳平的公司OA終于上線。正式運行第一天一切正常，象模象樣。

陳平心中的石頭終于落地了。

難而，運行上線不到兩個月，東窗事發。當時陳平想為人事部增加一個工資統計模塊，卻發現該系統難于自定義、擴展；而去年底企業的機構改組，構構流程、報表也要跟著適度二次開發，卻發現源程序被鎖，無法進行，而不象該公司所說的數據庫是“開放免費”。

陳平緊急請求該公司協助解決，得到的回復是要到該公司網站進行系統升級，卻無法獲取Mysql官方技術支持，系統升級一半就出現“系統故障”的提示。最讓陳平“吐血”的是，有一天公司行政部一臺電腦中了病毒，居然全公司電腦OA系統整天都不能運轉。

直到有一天，IT部門一位員工發現該公司的網頁、產品跟北京某信息集團的網頁、產品幾乎一模一樣，一個念頭迅速在陳平竄起：是不是買上“山寨版OA”了？！

靜下心來，陳平仔細對該公司OA的功能模塊、設計、結構、界面與北京某信息集團的OA的異同性進行測試、鑒別，果然，幾乎是同一個模子出來，連產品手冊也是模仿、抄襲。

為貪圖小便宜而卻落入陷阱的陳平真成了啞巴吃黃連，不知如何向老總解釋了。

“山寨”軟件的危害，CIO不可小視

“山寨”一詞最初來源于幾年前港、粵，指的是克隆、仿制乃至盜版等行為現象。不客氣說，山寨產品及文化的泛濫與其說是對草根創新精神的標榜和昭彰，不如說是對中國知識產權意識嚴重缺位的裸露與諷刺。

軟件作為一種智力成果，是軟件企業最核心的資產部分，由于其具有零成本復制的特性，最容易受到盜版的侵害。目前軟件侵權多數發生在知名軟件產品身上，因其擁有穩定的市場信任基礎以及良好的前景，能夠給侵權者在短期內帶來可觀的利益。知名軟件產品常成為侵權者頻繁涉獵的對象，對其軟件升級和市場經營構成威脅，也危害著中國軟件產業脆弱的基礎。而山寨軟件的最大特點就是模仿，超強的模仿、復制能力足以以假亂真，讓用戶又愛又恨。

“山寨”軟件產品的行徑基本是“緊隨”策略，出名一個，就盯死一個，冒名一個。CIO必須深刻認識其危害與特征：一是山寨類盜版軟件運行效果差，很多被捆綁了木馬，容易中毒；二是不能自動更新，不能有效提供升級更新和補丁程序；三是正版軟件通常有售后服務，但盜版軟件難于為軟件用戶提供二次開發、定制化、遠程技術支持等一系列服務；四是價格極低。目前市場上一些山寨財務軟件才賣幾百元；五是雷同率高。由于產品和產業結構趨同性嚴重，專業化程度低，科技含量小，產品沒競爭力；六是山寨盜版軟件供貨渠道混亂，甚至非法，一般都是從網絡銷售；七是正版軟件常有印刷精致的許可協議，用戶手冊等，而山寨類盜版軟件通常只有裸盤，沒有原始登記卡、許可或使用說明手冊等資料；八是山寨軟件通常用拼盤式制品，將一個公司的多個軟件產品，或多個公司的多種暢銷軟件產品集成在一張光盤上。

研究發現，使用未授權盜版軟件的企業，發生丟失客戶個人可識別信息的次數比正版授權企業多了100%，丟失敏感內部數據的情況多了67%；根據系統故障嚴重程度不同，每次故障大約有一半至1/3的員工會受其影響，而其中有1/3至2/5的情況會影響到與客戶的正常交流，而重大系統故障則對企業是致命的；未授權盜版軟件常攜帶病毒和不能更新，導致IT系統穩定與安全問題頻發，非但額外支付許多不必要的維護管理成本，企業管理效率大幅降低，而且不能實現企業升級，從而喪失了企業騰飛的關鍵機遇。

防范山寨、保護產權，CIO亟需筑起“馬其諾防線”

近些年，知識產權糾紛、軟件侵權盜版已給我國國民經濟、企業造成重大損失，引起一些社會問題。因而，加強知識產權保護迫在眉睫。而促進國內的軟件產業的持續發展，也需要一個健康、規范性的產業環境，亟需行業自律、行政立法、企業自身免疫以及抵抗能力等多方面的完善。

作為IT管理者CIO，更要繃緊神經、全面防御、防范山寨產品侵蝕、加強產權保護。從企業IT管理角度而言，一要認清、看透山寨軟件的現象、特征與本質，并與正版軟件區隔，防止其忽悠、侵蝕企業；二要建立一個嚴密規范的技術防范體系，防止核心技術泄露外流，杜絕“撒了種子，別人來收成”的事情發生；三要健全完善軟件開發項目管理，即對開發項目進行細分，由不同的人員負責不同的部分，這樣即使出現變動，也不會影響整個軟件開發進程和核心內容泄露；四要簽定企業級知識產權保密協議，和員工尤其是企業高級技術開發人員簽定知識產權保護協議，做到依法行事。尤其要指出的是，CIO急需進一步提高分析、鑒別盜版軟件與正版軟件本質區別的關鍵技術能力。

保護知識產權向來是一個棘手的難題。盜方只要對軟件其中的代碼進行簡單置換或者部分更新，就可以造成應用上的差別，而獲悉和取證自身權利受到侵害都比較困難。在侵犯著作權糾紛案件中，對于具有高科技性計算機軟件侵權行為的認定具有特殊性，也是司法實踐中的難點。

因此，打擊盜版，除了依靠法律手段、社會機構以外，CIO努力從自身做起，找準方向、摸清盜版軟件運作套路，提高分析、鑒別盜版軟件的能力也非常重要。那么，CIO如何分析、鑒別盜版軟件，判斷其是否侵權違法？筆者結合專家的意見，提出如下方法與策略：

1、讓有盜版之嫌的軟件與正版軟件直接進行軟盤內容對比或者目錄、文件名對比。如果這兩者完全一致，而又沒有正版軟件商的相關授權有手續，就可認定該軟件的開發使用或銷售者為軟件侵權者。如果并非完全一致，而只是大部分一致，就要在這個基礎上進行下面的步驟。

2、安裝過程對比。對兩套軟件同時或先后進行安裝，不管其安裝使用的文件是不是相同，只需看其安裝過程中的屏幕顯示，包括軟件信息以及使用功能鍵后的屏幕顯示等是否相同，進行區別。

3、安裝成功后，要對其安裝后的目錄，以及各文件進行對比。重點要對比的是表觀現象，包括文件名、文件長度、文件建立（或修改）的時間、文件屬性四個部分。侵權者經過修改的軟件與正版軟件不可能在這些方面都完全一致，但是因為其修改的只是少數部分，所以絕大部分文件的表觀現象都應是一致的。

4、安裝成功后，要進行使用過程對比。對使用過程中的屏幕顯示、功能、功能鍵、使用方法、范例等進行對比，特別是對于屏幕顯示，要仔細對其普通文顯和下拉、彈出菜單的方位、內容、選擇項等進行對比。

5、源代碼對比。源代碼是驅使軟件運行的核心部分，軟件的實現最終是通過源代碼來完成的。而軟件的源代碼是軟件需求、設計、結構、界面等一系列軟件設計過程的體現。因此，可從軟件需求、設計、結構、界面等鑒別真假軟件的異同，是否屬于同一個軟件，并比較準確地對侵犯計算機程序著作權行為予以認定。

防范山寨、保護產權，CIO需要借到一雙“火眼金晴”，需要筑起“馬其諾防線”。