吳勇毅

忽如一夜春風來，百行千業(yè)皆山寨。

“康帥博”的飲料、“啃他雞”的快餐、“阿迪王”的皮鞋、“寶馬”的電風扇、“NOKLA”手機，乃至山寨明星、山寨春晚等紛至沓來，讓人眼花繚亂，就連軟件業(yè)同樣也出現(xiàn)什么“山寨播放器”、“山寨殺毒軟件”、“山寨版”百度、“山寨版”QQ等，甚至山寨OA、HR、ERP都有。

如今的山寨，儼然已遍布于我們生活的角角落落，一不小心，沒準就會撞上哪路來的“山寨”產(chǎn)品。

案例：CIO被山寨OA“撞了腰”

陳平是廈門一家小家電企業(yè)CIO，去年底就因不小心被 山寨OA“撞了腰”，險些敗走麥城。

去年的一天，陳平無意在一家陜西軟件企業(yè)的網(wǎng)站看到一條很誘人的消息：該公司OA僅售七八千元，易用性應非常強，在安裝維護上提供采用獨有技術開發(fā)的傻瓜型安裝工具、配置工具和數(shù)據(jù)庫管理工具，用戶可在2-3分鐘內自行安裝完畢，且終身免費服務和升級。更重要的是該數(shù)據(jù)庫是開放免費的，這樣就為用戶降低大量成本。這與動輒十幾萬元甚至數(shù)十萬元的其它OA軟件相比，性價比很高。

陳平大喜過望，動了芳心，準備“約會”。以前，陳平有屢次建議公司力推信息化建設，上OA。但老總一直認為上了財務軟件、銷售管理軟件和電子商務就行，不必把公司都IT化，再說OA報價實在太貴，沒必要。

陳平?jīng)Q定抓住這個機會，說服老總。老總此回很爽，大筆一揮“OK”。

約談、見面、評估、試用、驗收，歷經(jīng)半個月，2008年12月1日陳平的公司OA終于上線。正式運行第一天一切正常，象模象樣。

陳平心中的石頭終于落地了。

難而，運行上線不到兩個月，東窗事發(fā)。當時陳平想為人事部增加一個工資統(tǒng)計模塊，卻發(fā)現(xiàn)該系統(tǒng)難于自定義、擴展；而去年底企業(yè)的機構改組，構構流程、報表也要跟著適度二次開發(fā)，卻發(fā)現(xiàn)源程序被鎖，無法進行，而不象該公司所說的數(shù)據(jù)庫是“開放免費”。

陳平緊急請求該公司協(xié)助解決，得到的回復是要到該公司網(wǎng)站進行系統(tǒng)升級，卻無法獲取Mysql官方技術支持，系統(tǒng)升級一半就出現(xiàn)“系統(tǒng)故障”的提示。最讓陳平“吐血”的是，有一天公司行政部一臺電腦中了病毒，居然全公司電腦OA系統(tǒng)整天都不能運轉。

直到有一天，IT部門一位員工發(fā)現(xiàn)該公司的網(wǎng)頁、產(chǎn)品跟北京某信息集團的網(wǎng)頁、產(chǎn)品幾乎一模一樣，一個念頭迅速在陳平竄起：是不是買上“山寨版OA”了？！

靜下心來，陳平仔細對該公司OA的功能模塊、設計、結構、界面與北京某信息集團的OA的異同性進行測試、鑒別，果然，幾乎是同一個模子出來，連產(chǎn)品手冊也是模仿、抄襲。

為貪圖小便宜而卻落入陷阱的陳平真成了啞巴吃黃連，不知如何向老總解釋了。

“山寨”軟件的危害，CIO不可小視

“山寨”一詞最初來源于幾年前港、粵，指的是克隆、仿制乃至盜版等行為現(xiàn)象。不客氣說，山寨產(chǎn)品及文化的泛濫與其說是對草根創(chuàng)新精神的標榜和昭彰，不如說是對中國知識產(chǎn)權意識嚴重缺位的裸露與諷刺。

軟件作為一種智力成果，是軟件企業(yè)最核心的資產(chǎn)部分，由于其具有零成本復制的特性，最容易受到盜版的侵害。目前軟件侵權多數(shù)發(fā)生在知名軟件產(chǎn)品身上，因其擁有穩(wěn)定的市場信任基礎以及良好的前景，能夠給侵權者在短期內帶來可觀的利益。知名軟件產(chǎn)品常成為侵權者頻繁涉獵的對象，對其軟件升級和市場經(jīng)營構成威脅，也危害著中國軟件產(chǎn)業(yè)脆弱的基礎。而山寨軟件的最大特點就是模仿，超強的模仿、復制能力足以以假亂真，讓用戶又愛又恨。

“山寨”軟件產(chǎn)品的行徑基本是“緊隨”策略，出名一個，就盯死一個，冒名一個。CIO必須深刻認識其危害與特征：一是山寨類盜版軟件運行效果差，很多被捆綁了木馬，容易中毒；二是不能自動更新，不能有效提供升級更新和補丁程序；三是正版軟件通常有售后服務，但盜版軟件難于為軟件用戶提供二次開發(fā)、定制化、遠程技術支持等一系列服務；四是價格極低。目前市場上一些山寨財務軟件才賣幾百元；五是雷同率高。由于產(chǎn)品和產(chǎn)業(yè)結構趨同性嚴重，專業(yè)化程度低，科技含量小，產(chǎn)品沒競爭力；六是山寨盜版軟件供貨渠道混亂，甚至非法，一般都是從網(wǎng)絡銷售；七是正版軟件常有印刷精致的許可協(xié)議，用戶手冊等，而山寨類盜版軟件通常只有裸盤，沒有原始登記卡、許可或使用說明手冊等資料；八是山寨軟件通常用拼盤式制品，將一個公司的多個軟件產(chǎn)品，或多個公司的多種暢銷軟件產(chǎn)品集成在一張光盤上。

研究發(fā)現(xiàn)，使用未授權盜版軟件的企業(yè)，發(fā)生丟失客戶個人可識別信息的次數(shù)比正版授權企業(yè)多了100%，丟失敏感內部數(shù)據(jù)的情況多了67%；根據(jù)系統(tǒng)故障嚴重程度不同，每次故障大約有一半至1/3的員工會受其影響，而其中有1/3至2/5的情況會影響到與客戶的正常交流，而重大系統(tǒng)故障則對企業(yè)是致命的；未授權盜版軟件常攜帶病毒和不能更新，導致IT系統(tǒng)穩(wěn)定與安全問題頻發(fā)，非但額外支付許多不必要的維護管理成本，企業(yè)管理效率大幅降低，而且不能實現(xiàn)企業(yè)升級，從而喪失了企業(yè)騰飛的關鍵機遇。

防范山寨、保護產(chǎn)權，CIO亟需筑起“馬其諾防線”

近些年，知識產(chǎn)權糾紛、軟件侵權盜版已給我國國民經(jīng)濟、企業(yè)造成重大損失，引起一些社會問題。因而，加強知識產(chǎn)權保護迫在眉睫。而促進國內的軟件產(chǎn)業(yè)的持續(xù)發(fā)展，也需要一個健康、規(guī)范性的產(chǎn)業(yè)環(huán)境，亟需行業(yè)自律、行政立法、企業(yè)自身免疫以及抵抗能力等多方面的完善。

作為IT管理者CIO，更要繃緊神經(jīng)、全面防御、防范山寨產(chǎn)品侵蝕、加強產(chǎn)權保護。從企業(yè)IT管理角度而言，一要認清、看透山寨軟件的現(xiàn)象、特征與本質，并與正版軟件區(qū)隔，防止其忽悠、侵蝕企業(yè)；二要建立一個嚴密規(guī)范的技術防范體系，防止核心技術泄露外流，杜絕“撒了種子，別人來收成”的事情發(fā)生；三要健全完善軟件開發(fā)項目管理，即對開發(fā)項目進行細分，由不同的人員負責不同的部分，這樣即使出現(xiàn)變動，也不會影響整個軟件開發(fā)進程和核心內容泄露；四要簽定企業(yè)級知識產(chǎn)權保密協(xié)議，和員工尤其是企業(yè)高級技術開發(fā)人員簽定知識產(chǎn)權保護協(xié)議，做到依法行事。尤其要指出的是，CIO急需進一步提高分析、鑒別盜版軟件與正版軟件本質區(qū)別的關鍵技術能力。

保護知識產(chǎn)權向來是一個棘手的難題。盜方只要對軟件其中的代碼進行簡單置換或者部分更新，就可以造成應用上的差別，而獲悉和取證自身權利受到侵害都比較困難。在侵犯著作權糾紛案件中，對于具有高科技性計算機軟件侵權行為的認定具有特殊性，也是司法實踐中的難點。

因此，打擊盜版，除了依靠法律手段、社會機構以外，CIO努力從自身做起，找準方向、摸清盜版軟件運作套路，提高分析、鑒別盜版軟件的能力也非常重要。那么，CIO如何分析、鑒別盜版軟件，判斷其是否侵權違法？筆者結合專家的意見，提出如下方法與策略：

1、讓有盜版之嫌的軟件與正版軟件直接進行軟盤內容對比或者目錄、文件名對比。如果這兩者完全一致，而又沒有正版軟件商的相關授權有手續(xù)，就可認定該軟件的開發(fā)使用或銷售者為軟件侵權者。如果并非完全一致，而只是大部分一致，就要在這個基礎上進行下面的步驟。

2、安裝過程對比。對兩套軟件同時或先后進行安裝，不管其安裝使用的文件是不是相同，只需看其安裝過程中的屏幕顯示，包括軟件信息以及使用功能鍵后的屏幕顯示等是否相同，進行區(qū)別。

3、安裝成功后，要對其安裝后的目錄，以及各文件進行對比。重點要對比的是表觀現(xiàn)象，包括文件名、文件長度、文件建立（或修改）的時間、文件屬性四個部分。侵權者經(jīng)過修改的軟件與正版軟件不可能在這些方面都完全一致，但是因為其修改的只是少數(shù)部分，所以絕大部分文件的表觀現(xiàn)象都應是一致的。

4、安裝成功后，要進行使用過程對比。對使用過程中的屏幕顯示、功能、功能鍵、使用方法、范例等進行對比，特別是對于屏幕顯示，要仔細對其普通文顯和下拉、彈出菜單的方位、內容、選擇項等進行對比。

5、源代碼對比。源代碼是驅使軟件運行的核心部分，軟件的實現(xiàn)最終是通過源代碼來完成的。而軟件的源代碼是軟件需求、設計、結構、界面等一系列軟件設計過程的體現(xiàn)。因此，可從軟件需求、設計、結構、界面等鑒別真假軟件的異同，是否屬于同一個軟件，并比較準確地對侵犯計算機程序著作權行為予以認定。

防范山寨、保護產(chǎn)權，CIO需要借到一雙“火眼金晴”，需要筑起“馬其諾防線”。