abc

苹果支付漏洞纵容“免费”充值?
来源: 中外通讯社  日期:2017-02-21 22:10:25  点击:10794  属于:Noticia

  利用“苹果36技术”不法分子可以在iOS平台上零成本刷单套现

  原标题:苹果支付漏洞纵容“免费”充值?

  半年前兴起的“苹果36技术”如今开始迅速蔓延、升级,大量依托于iOS平台的手游运营商遭到洗劫。目前,这一方法已经形成产业链,网络上不仅有买卖软硬件的,还有付费教技术的,还有贩卖充值所需的“黑卡”、苹果ID等信息的。据悉,目前已经有一些专门做“36技术”充值的工作室,这些工作室经营着一本万利的买卖。

  在苹果平台上进行充值,苹果商店和游戏厂商却都没有收到钱。原来,利用一种名为“苹果36技术”和苹果对小额支付免验证的机制,一些不法分子可以近乎0成本多次刷单套现。这样的后果是苹果公司和游戏公司产生坏账,而不法分子却一本万利。不过,为了保证用户体验,苹果方面始终没有对此规则进行调整。同时,一些游戏厂商却在想办法应对。

  释疑

  到底什么是苹果36技术

  苹果36技术实际上是利用苹果对小额支付不验证这一漏洞,来实现“免费”充值。由于现在在行业中,最大额的充值方法是将648元的充值额分为18个30元加6元的金额来实现,因此被叫做“36技术”。

  用户在苹果APP STORE上购买商品或服务,苹果一般会在银行对其进行验证,之后再给商品或服务提供商下发确认通知,厂商再进行发货。不过,苹果对小额支付的款项并不验证,直接对厂商确认支付结果,在对方发货后,再最终进行验证。也就是说,不论有没有扣款成功,厂商已经向用户发货,如果最终验证后并没有扣款成功,那厂商和其分账方苹果就需要自行承担这笔坏账。

  利用这个漏洞,一些国内的不法分子研究了一整套方法,可以多次、大笔、多账号进行充值或消费。而一些游戏厂商率先受到了该漏洞的影响,点券充值功能被“36技术”盯上。

  目前,这一方法已经形成产业链,网络上不仅有买卖软硬件的,还有付费教技术的,还有贩卖充值所需的“黑卡”、苹果ID等信息的。据悉,目前已经有一些专门做“36技术”充值的工作室,这些工作室经营着一本万利的买卖。

  追访

  36技术会带来哪些危害

  西山居游戏海外市场总监李振告诉北青报记者,苹果36技术对公司会带来两方面的损失,包括对游戏内用户体验和对公司的直接影响。“对用户来说,如果你充值比我便宜,那我心里肯定就不平衡,我就会投诉或怎样,这就影响了用户体验。时间久了,用户就可能离开这个游戏了。”而对于公司的影响,李振表示:“对于公司来说,肯定会影响到利润,不论是坏账的产生还是有用户因为体验不好而离开游戏。另一方面,因为我游戏内出现了不公平竞争,导致游戏的寿命减少。因为在游戏内用户获得金币的成本变低了,导致游戏的速度变快,从而导致游戏的生命周期变短。”

  此外,苹果36对要进行分账的苹果公司自身,也会造成一定的经济损失。目前,苹果公司与厂商按照3:7的比例进行分账,一笔坏账苹果公司也要承担30%的损失。不过,目前这一漏洞只在中国可见,且只在小额支付中可见,因此整体的金额对于苹果公司的收入来说是九牛一毛。

  另外,购买低价点券等商品的用户,需要告知对方自己的苹果(或游戏)ID和密码,这样就造成了自己的信息泄露。一旦对方后续想要利用该账号进行其他交易或实现撞库,是十分容易的。

  现状

  苹果36技术造成手游公司巨额坏账

  据报道,去年4月上线的手游《问道》成功冲进App Store畅销榜前列,收入非常可观。但就在去年年中,这款游戏被人利用苹果漏洞刷成坏账,损失近300万元。除了《问道》外,包括《王者荣耀》、《火影忍者》、《皇室战争》、《圣斗士星矢-重生》、《龙珠激斗》等手游都曾出现过被刷单情况,部分游戏甚至单日就被刷了50万元左右。

  有数据称,小额刷单给该公司造成的坏账率约5%,而整个中国的游戏公司,平均坏账率约15%-20%。根据知名移动应用数据与分析平台App Annie提供的数据,2016年,iOS中国区游戏公司总收入超过50亿美元,以此计算,中国游戏公司iOS平台总坏账约10亿美元。

  那么受害公司如何应对这一漏洞呢?据李振介绍,在苹果公司的机制下,受害公司无法从根本上杜绝这一问题。对于小的公司来讲,受到的影响相对大一些。一方面,小公司较为看重游戏内的小额收入,其坏账对于小公司来说是一笔巨大的损失;另一方面,小公司的技术不太完备,对于防范和控制36技术来说有一定难度。

  而对于体量较大的公司来说,实际上苹果36造成的影响并不会特别大,“实际上对于游戏公司来说,我们是有一定的坏账容忍率的,10%以内的坏账都是可以接受的。”不过同时,公司也会开发一些技术来应对,比如限制小额充值的时间和次数,不允许用户连续多次进行小额充值,发现账户异常会对账户进行暂时封号等。此外,公司还会提倡大额充值,对大额充值的用户给予一些优惠,比如小额充值可能几乎没有折扣,但大额充值就会获得跟苹果36差不多的折扣,以此来引导用户进行大额充值。

  此外,腾讯游戏、网易游戏等相关人士对北青报记者表示,对于这种超级大型的游戏公司,苹果36或其他坏账带来的损失就显得非常小。

  调查

  网上到处可见买卖36技术

  目前36技术在网络上并未禁止,在淘宝上搜索“苹果36技术”,可以搜索到有关于36技术的各种技术、软件和教程。在一家名为“苹果36技术中心”的店铺中,可以看到包括“修改苹果序列号随机生成MAC硬写入一键重启36软改技术”、“一键新机 改串备份恢复正版”、“苹果ID”等多个产品,售价10元至500元不等。另一店铺任逍遥科技中的产品“ChangeSN 36技术全局IOS序列号修改”累计评论169条,有购买月卡、年卡,还有永久卡的网友,全都给予了好评。

  在百度贴吧“苹果36吧”中,已有6000多条帖子讨论该技术及进行相关交易。其中,有网友称,自己36技术成熟,缺卡源,求合作;有网友称自己从事手游行业好几年,今天才听说苹果36技术,求师傅教会,学费红包好说;有网友称自己可以进行王者荣耀、火影忍者、问道、穿越火线等多个手游的36技术充值,还可以走淘宝店合作;还有网友称,自己在该贴吧遇到了骗子,收了自己的微信转账后,只给自己发来两个打不开、看不懂的文件,不仅没有教会自己苹果36技术,还因自己没有结算尾款而把自己的照片发到网上。总而言之,在贴吧中几乎每篇帖子都是涉及36技术的交易。

  揭秘

  “黑卡”成产业链中稀缺资源

  在整个苹果36技术的产业链中,“虚拟信用卡”或“黑卡”属于稀缺资源。据“游戏鹰眼”报道,在这一行业中,有人专门出售二手iPhone5C、iPad等过季设备,售价约400元/台,有人制作用于修改苹果设备参数的软件产品,此类软件可以实现一台终端的重复利用。同时,还有专业出售可供在iTunes上直接登录、绑定了银行卡或者支付宝的账号,此类账号最初售价约15元/个,此类被绑定的银行卡、支付宝均为流通于市场上的“黑卡”,以及通过此类银行卡申请的虚拟信用卡。

  黑卡,简单来说就是非法信用卡,可以是透支无法偿还的信用卡,可以是盗用别人的破解信用卡,可以是尚未销售出去的信用卡,可以是已经作废但由于时差关系结算滞后的信用卡,总之是非法渠道获得的或快要无法使用的信用卡。利用黑卡给苹果账户充值已经不是新闻,早在2010年前后,就有游戏公司称自己公司因黑卡而带来80%-90%的坏账。

  不过,虚拟信用卡却是最新的手段。一般来说,使用黑卡进行交易一次后,如被银行或第三方发现,卡号就会被封,该卡片实际上只是“一次性”的。而在有了“虚拟信用卡”后,一张黑卡却可以延伸出数张(多达上千张)“替身”,对于黑市来说其价值也就翻倍了。

  实际上,“虚拟信用卡”本来是各大银行针对没有国际信用卡或者因担心信用卡付款安全的用户需要国外网上购物、激活各类网上账号、充值等情况推出的产品。每张信用卡可以获得一个可变的虚拟信用卡账号网络交易,每张卡可申请多张虚拟银行信用卡,这样就可以用虚拟信用卡账号代替真实卡号进行交易。不过,在该产业中,虚拟信用卡却被用于不法分子钻空子、隐藏真实身份进行刷单的必备资源。

  李振介绍道,实际上除了黑卡的资源外,其他资源几乎都可以重复利用,一本万利。受限于黑卡资源的逐渐稀缺,之前较为低价的账号和黑卡的价格已经一路攀升,导致之前可以打到很低折扣的点券,现在需要花更高的价格去购买。

  质疑

  苹果方面为何不禁止该“漏洞”

  既然是苹果方面的“漏洞”所导致,那么苹果为何对此事没有应对措施呢?据李振分析,此举是苹果看重用户体验的表现。

  他称,苹果的这一“小额付费免验证”的规定,在国外非常普遍和正常。尤其在苹果商店消费,小额支付一般用户是首次下载游戏或者初期尝试性地充值,在这时,给新用户更好的体验更加重要。在苹果商店,不论绑定的是信用卡还是借记卡,在小额付费(一般小于30元)时都会遵循信用卡的模式,即使卡里钱不够,但也可以充值成功。

  事实上,小额支付免验证在国外很普遍,不仅是苹果有这样的规定,许多大型公司或购物网站也有。由于国外信用体系比较健全,个人信息和信用系统比较健全,违规成本较高,因此较少出现钻这一漏洞的人。因此,对于苹果来说,目前这一问题仅在中国相对大一些。经过权衡,苹果方面认为该漏洞造成的损失还不足以令苹果舍弃用户体验,因此即使发现该漏洞,也并未出台任何应对措施。

  文/本报记者 温婧