CIO如何筑防线 以应对山寨软件

　　忽如一夜春风来，百行千业皆山寨。

　　“康帅博”的饮料、“啃他鸡”的快餐、“阿迪王”的皮鞋、“达能”的洗衣机、“宝马”的电风扇、“NOKLA”手机等纷至沓来，乃至山寨一条街、山寨明星、山寨春晚等也扑面而来，眼花缭乱。而今“山寨”风潮似乎愈演愈烈，就连软件业同样也出现“山寨”，什么“山寨播放器”、“山寨杀毒软件”、“山寨版”百度、“山寨版”QQ等，甚至山寨OA、HR、ERP都有。

　　2008，俨然已成为“中国山寨年”，山寨如今已悄然遍布于我们生活的角角落落，无所不在了，一不小心，没准会撞上哪路来的“山寨”产品。

　　案例：CIO被“山寨OA”撞了腰

　　陈平是厦门一家小家电企业CIO，去年底就因不小心被“山寨的乱花”迷了眼，让“山寨OA”撞了腰，弄得他啼笑皆非，险些败走麦城。

　　去年一天，他无意在一家陕西YC软件企业的网站看到一条很诱人的消息：“与动辄十几万元甚至数十万元的其它OA软件相比，该公司OA仅7、8千元，性价比很高——终身免费服务和升级，无限用户数，远多于一般OA软件的用户层层限制，节约投资，消除了大量隐性成本；易用性应非常强，在安装维护上提供采用独有技术开发的傻瓜型安装工具、配置工具和数据库管理工具，用户可在2-3分钟内自行安装完毕，无需专业人员即可自行维护，优势明显；该OA应采用Mysql数据库，具有非常出色的逼近高端数据库的性能，更重要的是该数据库是开放免费的，这样就为用户降低大量成本。

　　公司OA‘麻雀虽小’，却‘五脏俱全’，在具有了完善的功能模块的同时，依然保持了强低价位。近几年客户单位数量剧增，拥有了数千个用户单位。”

　　看了如此之多的溢美之词，陈平大喜过望，动了芳心，准备“约会”。

　　以前，陈平有屡次建议公司力推信息化建设，再上线办公自动化OA。但老总是位老领导，一直囿着传统管理观念，认为上了财务软件、销售管理软件和电子商务就行，不必把公司都IT化，再说OA报价实在太贵，一套动辄十几万数十万，没必要，所以否决了陈平建议。

　　而这次，陈平很有信心，决定抓住机会，把该公司OA各种好处整理成一份OA建设可行性的报告，呈报公司老总。

　　老总此回很爽，大笔一挥“OK”。

　　约谈、见面、评估、试用、验收，历经半个月，2008年12月1日陈平的公司OA终于上线。还好，正式运行第一天一切正常，象模象样。

　　陈平心中的石头终于落地了。

　　难而，运行上线不到两个月，该OA就原形毕露了。东窗事发的是那天，陈平想为人事部增加一个工资统计模块，却发现该系统难于自定义、扩展，而去年底企业的机构改组，构构流程、报表也要跟着适度二次开发，陈平却发现源程序被锁了，无法进行，而不象该公司所说的数据库是“开放免费”。

　　陈平紧急请求该公司协助解决。该公司回复说，要到他公司网站进行系统升级。陈平按要求做，可是却无法获取Mysql官方技术支持，系统升级一半就出现“系统故障”的提示，气得陈平直跺脚。

　　最让陈平“吐血”的是有一天公司行政部一台电脑中了病毒，居然殃及池鱼，全公司电脑OA系统整天都不能运转。

　　有一天，IT部门一位员工发现新大陆似的大叫说“咦，该公司的网页、产品怎么跟北京某信息集团的网页、产品几乎一模一样？”

　　是不是买上“山寨版OA”，一个念头迅速在陈平窜起。

　　陈平静下心来，仔细对该公司OA的功能模块、设计、结构、界面与北京某信息集团的OA的异同性进行测试、鉴别——天啊，几乎是同一个模子出来，连产品手册也是模仿、抄袭。

　　陈平哑巴吃黄连有苦说不出，贪图小便宜，却落下陷阱。他真不知要如何向老总解释了。

　　诸如此类，在如今山寨时代，在软件业里，似乎越来越屡见不鲜了，一不小心，就被“山寨”了，伤得不轻。

　　所谓“山寨”一词最初来源于几年前港、粤，指的是克隆、仿制乃至盗版等行为现象，一种由民间力量、小企业所发起的产业现象，其主要特点表现为仿造性、快速化、平价化，表现形式为通过小作坊、小企业起步，快速模仿知名品牌，涉入家电、IT、服饰、食品、文化等多种不同领域，加上一些所谓“创新与升级”，由此衍生各种山寨产品、山寨经济等。

　　然而不客气说，山寨产品及文化的泛滥与其说是对草根创新精神的标榜和昭彰，不如说是对中国知识产权意识严重缺位的裸露与讽刺，其实就是盗版文化、侵权文化、强盗文化。它盗取他人的知识产权，经过组装、拼凑、换版、贴牌，俨然正版充斥市场，成为消费者、用户的新宠。而一旦被冠以新文化、新精神之后，盗版之风、侵权之风就更加堂而皇之。

　　因此，从山寨令人想起国内纷争已久、沸沸扬扬的知识产权问题，尤其是软件业侵权、盗版似乎尤重，值得国内再次高度关注。

　　“山寨”软件特征、危害，CIO不可小视

　　软件作为一种智力成果，它首先是属于无形资产范畴，是软件企业最核心的资产部分，其发表权、开发者使用权、使用权、使用许可权和获取报酬权、转让权享有受法律保护的权利；其次，由于具有零成本复制的特性，计算机软件著作权利也是最容易受到侵害的标的，造成受侵害企业资产流失，影响企业良性发展。

　　所以一直以来软件盗版一直都是国内IT业界的热点问题。目前软件侵权多数发生在知名软件产品身上。由于拥有稳定的市场信任基础以及良好的前景，侵权知名软件往往能够给侵权者在短期内带来可观的利益，知名软件产品常成为侵权者频繁涉猎的对象，对其软件升级和市场经营构成威胁，也危害着中国软件产业脆弱的基础。而山寨软件的最大特点就是模仿，超强的模仿、复制能力足以以假乱真，让用户又爱又恨。

　　“山寨”软件产品危害较深，这些假冒伪劣的行径基本策略是“紧随政策”，出名一个，就盯死一个，冒名一个，让名优躲之不及，遍体鳞伤。其危害与特征表现如下，CIO必须深刻认识：

　　1、山寨类盗版软件运行效果差，很多被捆绑了木马，容易中毒；2、不能自动更新，不能有效提供升级更新和补丁程序；3、正版软件通常有售后服务，但盗版软件难于为软件用户提供二次开发、定制化、远程技术支持等一系列服务；4、价格极低，盗版软件价格往往低到令人难以置信的程度，目前市场上一些盗版OA、HR软件卖到了“白菜价”，有的只卖2、3千元，有的财务软件才卖几百元。任何一种正版软件，肯定不会以如此低廉的价格销售；5、雷同率高，由于产品和产业结构趋同性严重，专业化程度低，科技含量小，产品没竞争力；6、正版软件通常通过正版软件供应商供货，盗版软件则供货渠道混乱，甚至非法，一般都是从网络销售；7、正版软件常有印刷精致的许可协议，用户手册等，而山寨类盗版软件通常只有裸盘，没有原始登记卡、许可或使用说明手册等资料；8、盗版软件通常用拼盘式制品，将一个公司的多个软件产品，或多个公司的多种畅销软件产品集成在一张光盘上。

　　研究发现，使用未授权盗版软件的企业，发生丢失客户个人可识别信息的次数比正版授权企业多了100%，丢失敏感内部数据的情况多了67%；根据系统故障严重程度不同，每次故障大约有一半至1/3的员工会受其影响，而其中有1/3至2/5的情况会影响到与客户的正常交流，而重大系统故障则对企业是致命的；未授权盗版软件常携带病毒和不能更新，导致IT系统稳定与安全问题频发，非但额外支付许多不必要的维护管理成本，企业管理效率大幅降低，而且不能实现企业升级，从而丧失了企业腾飞的关键机遇。

　　目前从盗版源头来看，我国盗版软件的源头有四个：国际盗版团伙走私、国内地下生产线、某些生产企业违规制造以及个人零星盗版，而软件开发过程中，未经软件著作权人授权部分复制他人软件；制作、销售侵权软件复制品，如生产、出售侵权软件；违反使用许可协议将软件多次复制到不同的计算机内；非法预装；在互联网上非法提供下载；最终用户购买和使用盗版软件则是主要的6类盗版模式。

　　防范山寨、保护产权，CIO如何筑起“马其诺防线”？

　　知识产权纠纷、软件侵权盗版，近些年已给我国国民经济、企业造成重大损失，引起一些严重社会问题，加强知识产权保护迫在眉睫，而促进国内的软件产业的持续发展，需要一个健康、规范性的产业环境，急需全民共同行动、多方努力!这一切，涉及到行业自律、行政立法、企业自身免疫以及抵抗能力等多方面的完善。

　　而作为IT管理者CIO，更要绷紧神经、全面防御、努力行动，防范山寨产品侵蚀、加强产权保护。

　　1、认清、看透山寨软件的现象、特征与本质，并与正版软件区隔，防止其忽悠、侵蚀企业；

　　2、建立一个严密规范的技术防范体系，防止核心技术泄露外流，杜绝“撒了种子，别人来收成”的事情发生；

　　3、健全完善软件开发项目管理，即对开发项目进行细分，由不同的人员负责不同的部分，这样即使出现变动，也不会影响整个软件开发进程和核心内容泄露；

　　4、签定企业级知识产权保密协议，和员工尤其是企业高级技术开发人员签定知识产权保护协议，做到依法行事。

　　以上四点是从企业IT管理角度而言，这里有一点需要着重指出的是CIO急需进一步提高分析、鉴别盗版软件与正版软件的本质区别的关键技术能力，将盗版软件消灭于未萌之中，防止盗版软件在企业自由滋生漫延。

　　保护知识产权向来是一个棘手的难题。盗方只要对软件其中的代码进行简单置换或者部分更新，就可以造成应用上的差别，获悉和取证自身权利受到侵害都比较困难，而在这段时间内，侵权企业已对软件产品做了较大面积的修改，给鉴定工作造成很大困难。在侵犯著作权纠纷案件中，对于具有高科技性计算机软件侵权行为的认定具有特殊性，也是司法实践中的难点。

　　因此打击盗版，除了依靠法律手段、社会机构以外，CIO努力从自身做起、找准方向、摸清盗版软件运作套路、提高分析、鉴别盗版软件的能力也非常重要。那CIO如何分析、鉴别盗版软件，判断其是否侵权违法？结合专家的意见，方法与策略可如下；

　　1、对被识别的软件与正版软件直接进行软盘内容对比或者目录、文件名对比。如果这两者完全一致，就可以认定没有手续而拥有该软件并进行使用或销售者为软件侵权者；如果并非完全一致，而只是大部分一致，就要在这个基础上进行下面的步骤。

　　2、安装过程对比。对两套软件同时或先后进行安装，不管其安装使用的文件是不是相同，只需看其安装过程中的屏幕显示，包括软件信息以及使用功能键后的屏幕显示等是否相同，进行区别。

　　3、安装成功后，要对其安装后的目录，以及各文件进行对比。重点要对比的是表观现象，包括文件名、文件长度、文件建立(或修改)的时间、文件属性四个部分。侵权者经过修改的软件与正版软件不可能在这些方面都完全一致，但是因为其修改的只是少数部分，所以绝大部分文件的表观现象都应是一致的。

　　4、安装成功后，要进行使用过程对比。对使用过程中的屏幕显示、功能、功能键、使用方法、范例等进行对比，特别是对于屏幕显示，要仔细对其普通文显和下拉、弹出菜单的方位、内容、选择项等进行对比。

　　5、源代码对比。源代码是驱使软件运行的核心部分，软件的实现最终是通过源代码来完成的。而软件的源代码是软件需求、设计、结构、界面等一系列软件设计过程的体现，因此可从软件需求、设计、结构、界面等鉴别真假软件的异同，是否属于同一个软件，并比较准确地对侵犯计算机程序著作权行为予以认定。

　　防范山寨、保护产权，CIO需要借到一双“火眼金晴”，需要筑起“马其诺防线”。