吴勇毅

忽如一夜春风来，百行千业皆山寨。

“康帅博”的饮料、“啃他鸡”的快餐、“阿迪王”的皮鞋、“宝马”的电风扇、“NOKLA”手机，乃至山寨明星、山寨春晚等纷至沓来，让人眼花缭乱，就连软件业同样也出现什么“山寨播放器”、“山寨杀毒软件”、“山寨版”百度、“山寨版”QQ等，甚至山寨OA、HR、ERP都有。

如今的山寨，俨然已遍布于我们生活的角角落落，一不小心，没准就会撞上哪路来的“山寨”产品。

案例：CIO被山寨OA“撞了腰”

陈平是厦门一家小家电企业CIO，去年底就因不小心被 山寨OA“撞了腰”，险些败走麦城。

去年的一天，陈平无意在一家陕西软件企业的网站看到一条很诱人的消息：该公司OA仅售七八千元，易用性应非常强，在安装维护上提供采用独有技术开发的傻瓜型安装工具、配置工具和数据库管理工具，用户可在2-3分钟内自行安装完毕，且终身免费服务和升级。更重要的是该数据库是开放免费的，这样就为用户降低大量成本。这与动辄十几万元甚至数十万元的其它OA软件相比，性价比很高。

陈平大喜过望，动了芳心，准备“约会”。以前，陈平有屡次建议公司力推信息化建设，上OA。但老总一直认为上了财务软件、销售管理软件和电子商务就行，不必把公司都IT化，再说OA报价实在太贵，没必要。

陈平决定抓住这个机会，说服老总。老总此回很爽，大笔一挥“OK”。

约谈、见面、评估、试用、验收，历经半个月，2008年12月1日陈平的公司OA终于上线。正式运行第一天一切正常，象模象样。

陈平心中的石头终于落地了。

难而，运行上线不到两个月，东窗事发。当时陈平想为人事部增加一个工资统计模块，却发现该系统难于自定义、扩展；而去年底企业的机构改组，构构流程、报表也要跟着适度二次开发，却发现源程序被锁，无法进行，而不象该公司所说的数据库是“开放免费”。

陈平紧急请求该公司协助解决，得到的回复是要到该公司网站进行系统升级，却无法获取Mysql官方技术支持，系统升级一半就出现“系统故障”的提示。最让陈平“吐血”的是，有一天公司行政部一台电脑中了病毒，居然全公司电脑OA系统整天都不能运转。

直到有一天，IT部门一位员工发现该公司的网页、产品跟北京某信息集团的网页、产品几乎一模一样，一个念头迅速在陈平窜起：是不是买上“山寨版OA”了？！

静下心来，陈平仔细对该公司OA的功能模块、设计、结构、界面与北京某信息集团的OA的异同性进行测试、鉴别，果然，几乎是同一个模子出来，连产品手册也是模仿、抄袭。

为贪图小便宜而却落入陷阱的陈平真成了哑巴吃黄连，不知如何向老总解释了。

“山寨”软件的危害，CIO不可小视

“山寨”一词最初来源于几年前港、粤，指的是克隆、仿制乃至盗版等行为现象。不客气说，山寨产品及文化的泛滥与其说是对草根创新精神的标榜和昭彰，不如说是对中国知识产权意识严重缺位的裸露与讽刺。

软件作为一种智力成果，是软件企业最核心的资产部分，由于其具有零成本复制的特性，最容易受到盗版的侵害。目前软件侵权多数发生在知名软件产品身上，因其拥有稳定的市场信任基础以及良好的前景，能够给侵权者在短期内带来可观的利益。知名软件产品常成为侵权者频繁涉猎的对象，对其软件升级和市场经营构成威胁，也危害着中国软件产业脆弱的基础。而山寨软件的最大特点就是模仿，超强的模仿、复制能力足以以假乱真，让用户又爱又恨。

“山寨”软件产品的行径基本是“紧随”策略，出名一个，就盯死一个，冒名一个。CIO必须深刻认识其危害与特征：一是山寨类盗版软件运行效果差，很多被捆绑了木马，容易中毒；二是不能自动更新，不能有效提供升级更新和补丁程序；三是正版软件通常有售后服务，但盗版软件难于为软件用户提供二次开发、定制化、远程技术支持等一系列服务；四是价格极低。目前市场上一些山寨财务软件才卖几百元；五是雷同率高。由于产品和产业结构趋同性严重，专业化程度低，科技含量小，产品没竞争力；六是山寨盗版软件供货渠道混乱，甚至非法，一般都是从网络销售；七是正版软件常有印刷精致的许可协议，用户手册等，而山寨类盗版软件通常只有裸盘，没有原始登记卡、许可或使用说明手册等资料；八是山寨软件通常用拼盘式制品，将一个公司的多个软件产品，或多个公司的多种畅销软件产品集成在一张光盘上。

研究发现，使用未授权盗版软件的企业，发生丢失客户个人可识别信息的次数比正版授权企业多了100%，丢失敏感内部数据的情况多了67%；根据系统故障严重程度不同，每次故障大约有一半至1/3的员工会受其影响，而其中有1/3至2/5的情况会影响到与客户的正常交流，而重大系统故障则对企业是致命的；未授权盗版软件常携带病毒和不能更新，导致IT系统稳定与安全问题频发，非但额外支付许多不必要的维护管理成本，企业管理效率大幅降低，而且不能实现企业升级，从而丧失了企业腾飞的关键机遇。

防范山寨、保护产权，CIO亟需筑起“马其诺防线”

近些年，知识产权纠纷、软件侵权盗版已给我国国民经济、企业造成重大损失，引起一些社会问题。因而，加强知识产权保护迫在眉睫。而促进国内的软件产业的持续发展，也需要一个健康、规范性的产业环境，亟需行业自律、行政立法、企业自身免疫以及抵抗能力等多方面的完善。

作为IT管理者CIO，更要绷紧神经、全面防御、防范山寨产品侵蚀、加强产权保护。从企业IT管理角度而言，一要认清、看透山寨软件的现象、特征与本质，并与正版软件区隔，防止其忽悠、侵蚀企业；二要建立一个严密规范的技术防范体系，防止核心技术泄露外流，杜绝“撒了种子，别人来收成”的事情发生；三要健全完善软件开发项目管理，即对开发项目进行细分，由不同的人员负责不同的部分，这样即使出现变动，也不会影响整个软件开发进程和核心内容泄露；四要签定企业级知识产权保密协议，和员工尤其是企业高级技术开发人员签定知识产权保护协议，做到依法行事。尤其要指出的是，CIO急需进一步提高分析、鉴别盗版软件与正版软件本质区别的关键技术能力。

保护知识产权向来是一个棘手的难题。盗方只要对软件其中的代码进行简单置换或者部分更新，就可以造成应用上的差别，而获悉和取证自身权利受到侵害都比较困难。在侵犯著作权纠纷案件中，对于具有高科技性计算机软件侵权行为的认定具有特殊性，也是司法实践中的难点。

因此，打击盗版，除了依靠法律手段、社会机构以外，CIO努力从自身做起，找准方向、摸清盗版软件运作套路，提高分析、鉴别盗版软件的能力也非常重要。那么，CIO如何分析、鉴别盗版软件，判断其是否侵权违法？笔者结合专家的意见，提出如下方法与策略：

1、让有盗版之嫌的软件与正版软件直接进行软盘内容对比或者目录、文件名对比。如果这两者完全一致，而又没有正版软件商的相关授权有手续，就可认定该软件的开发使用或销售者为软件侵权者。如果并非完全一致，而只是大部分一致，就要在这个基础上进行下面的步骤。

2、安装过程对比。对两套软件同时或先后进行安装，不管其安装使用的文件是不是相同，只需看其安装过程中的屏幕显示，包括软件信息以及使用功能键后的屏幕显示等是否相同，进行区别。

3、安装成功后，要对其安装后的目录，以及各文件进行对比。重点要对比的是表观现象，包括文件名、文件长度、文件建立（或修改）的时间、文件属性四个部分。侵权者经过修改的软件与正版软件不可能在这些方面都完全一致，但是因为其修改的只是少数部分，所以绝大部分文件的表观现象都应是一致的。

4、安装成功后，要进行使用过程对比。对使用过程中的屏幕显示、功能、功能键、使用方法、范例等进行对比，特别是对于屏幕显示，要仔细对其普通文显和下拉、弹出菜单的方位、内容、选择项等进行对比。

5、源代码对比。源代码是驱使软件运行的核心部分，软件的实现最终是通过源代码来完成的。而软件的源代码是软件需求、设计、结构、界面等一系列软件设计过程的体现。因此，可从软件需求、设计、结构、界面等鉴别真假软件的异同，是否属于同一个软件，并比较准确地对侵犯计算机程序著作权行为予以认定。

防范山寨、保护产权，CIO需要借到一双“火眼金晴”，需要筑起“马其诺防线”。