典型的一刀切，这样搞后，软件开发者毫无隐私，骗子直接精准定位。把整个软件卖掉的开发者也多了起来，因为收到更多有购买意向的邮件，而购买者可能会把其变成恶意软件。 这些软件商店，假装它们能审核每一个上架的软件。事实上，这是一件极其困难的事情，因为需要审核软件的每一个版本，工作量巨大。于是它们会用自动化的方式，企图减少人工检查，但是自动化不可避免地会漏掉和误伤。如果此时处理不好，比如盲信自动化，就会导致原先好好的软件，遭到下架，而漏掉的恶意软件却还正常上架。 即使你把自动化找到的疑似恶意的软件进行人工审查，也是很大的工作量。而且那些漏掉的怎么处理？人工地再检查一遍吗？ 而软件审查的最简单方式是从源代码入手。而能读懂源代码的人，又有多少？如果软件没有源代码呢？你又怎么审查嘛？ 强迫开发者提供姓名和邮箱，只起到很小的作用，就是吓跑一些小角色。一些真正要搞恶意软件的大角色，不会轻易暴露自己，它们会等到软件用户数达到预期后，才开始在软件里植入恶意代码。当然，这很难，得先搞出一款流行开来的软件，需要投入极大的精力和时间。 如果你很有钱，事情就不一样了，直接从流行软件的开发者手里买。这时就得看开发者的人品和能力了。人品很容易理解，就是开发者妥协于一个大数字。为啥还要看开发者的能力呢？因为即使一个开发者很有道德，不会出卖自己的软件用户，也把自己的隐私保护得很好。但是软件商店以不提供开发者信息，就不能更新软件为由，强制开发者提供信息。软件商店若保管不好这些隐私信息，甚至主动公开这些信息。那么强势的买家，除了用钱外，还可以利用软件商店公开或泄漏的信息，在现实中找到开发者，通过各种手段施加压力，比如用开发者家人的安全相逼，强买软件。 现在，假设它们拿到了一个流行软件。在植入恶意代码时，为了避免被发现，他们会对恶意代码进行加密隐藏。甚至把恶意代码分成许多部分分批植入，每个部分都像正常代码，你又如何审查这些呢？ 写到这，冷汗直冒。特别感谢那些给开源软件作者捐献和打赏的人。也忠告自己：多支持开发者，别怕麻烦。特别是那些只收加密货币的开发者，他们在保护自己，也是在保护身为软件用户的我。