知名开源工具被用于诈骗,作者无奈清空代码。。

小道消息,知名开源下载工具 Aria 的开发者最近删除了整个 GitHub 仓库的源代码,并且在项目介绍文件中留下了这样一段话:

开发者表示,因为自己的开源项目被诈骗份子使用,导致自己被跨省(是指网民因为在网上做出一些被认为是过激行为而遭到抓捕的情况),所以永久删除本项目源代码。

从项目介绍文件的变更记录就能感受到作者的气愤和无奈了:

同样作为开发者,我表示感同身受,像我之前开源的免费项目被人拿到网上去卖钱、去盗版,就已经让我红温了。而 Aria 的作者遇到的倒霉事比这严重 N 倍,就好像自己用心养大的孩子,突然被人拐走给坏人作者帮凶,然后再把自己给供出来并且责骂自己养大了他。

那么 Aria 开源项目到底是做什么的?为什么会被诈骗份子利用?

让我们进入这个开源项目简单了解下,5.6k star 的项目,如今已经空空如也:

不过有点经验的程序员都知道,即使删除了代码,GitHub 的提交记录也不会被清空的,所以主观上作者是删了代码,实际上没有任何卵用。 从提交记录中,我们很轻松地找到项目之前的完整代码:

从之前的项目介绍文件中,我们得知,Aria 是一个面向 Android 开发的文件下载框架,可以帮助开发者快速实现高性能的文件下载功能。

Aria 内置了多种文件上传方式,还实现了断点续传、任务调度、分块下载、打包下载等功能,效果如下:

至于诈骗分子如何利用下载器进行诈骗的,具体原因不得而知,网友们也表示好奇:

其实挺好理解的,毕竟下载器算是 App 开发的基础功能了,就像组件库一样,只要诈骗 App 开发时用到了这个框架,比如用来下载小视频、传资源之类的,出了事一查源代码,找到框架的原作者是非常容易的。

话说回来,如果非法 App 用到了某个开源项目,开源项目的作者就应该连带责任么?按照这个说法,Android 的核心部分还是开源的呢!Android 是不是所有非法 App 的原罪?

技术本身无罪,但它产生的影响取决于人们如何使用它,所以我觉得这种事并不会对开源产生什么影响。虽说如此,我们在开源项目时,建议选择合适的开源许可证、明确项目的适用范围、增加一些相关的使用条款,可以规避一些风险。

Aria 的作者应该也是有苦衷,所以才不得不选择清空代码库,应该也是舍不得,所以才没有选择直接删除仓库吧。朋友们,怎么看?

 

更多编程学习资源