揭秘!利用程序漏洞免费充值 苹果游戏黑色产业
半年前兴起的“苹果36技术”如今开始迅速蔓延、升级,大量依托于iOS平台的手游运营商遭到洗劫。目前,这一方法已经形成产业链,网络上不仅有买卖软硬件的,还有付费教技术的,还有贩卖充值所需的“黑卡”、苹果ID等信息的。据悉,目前已经有一些专门做“36技术”充值的工作室,这些工作室经营着一本万利的买卖。
什么是苹果36技术?
用“36技术”刷单的操作实际上是利用“时间差”来达成灰色玩法。完成这样的操作玩法必须满足两个前提苹果对信用卡的小额消费是不需要验证的,刷单人员在确认下单之后,苹果先通知游戏公司进行游戏内的充值发放,而此后再进行信用卡扣款时,会出现扣不到钱的情况。但游戏公司已经将游戏内金钱发放出去了,就形成了坏账。
是虚拟信用卡的使用。按照上述的操作模式,以往的信用卡只能进行一次,这对刷单人员来说是没有任何操作空间和操作意义的。但使用虚拟信用卡则不同,,一张信用卡可以注册多张虚拟信用卡,而这些虚拟信用卡用来进行小额刷单之后,可以将其注销。然后再重新注册多张虚拟信用卡,以此进行批量的操作。
利用这个漏洞,一些人研究了一整套方法,可以多次、大笔、多账号进行充值或消费。而一些游戏厂商率先受到了该漏洞的影响,点券充值功能被“36技术”盯上。
目前,这一方法已经形成产业链,网络上不仅有买卖软硬件的,还有付费教技术的,还有贩卖充值所需的“黑卡”、苹果ID等信息的。据悉,目前已经有一些专门做“36技术”充值的工作室,这些工作室经营着一本万利的买卖。
36技术是怎么操作的?
第一步准备银行卡,一套U盾,银行卡注册电话卡
第二步硬改ipad设备,测试机要有一台,其他的看自己的量增加设备量
第三步用银行卡注册虚拟电子卡,留下虚拟电子卡号备用,注册多张刷新一次
第四步绑定中国名字苹果ID,绑定虚拟电子卡号,下载需要充值的游戏,买30元,6元的充值。(每个虚拟卡号能充值3次)
第五步退出苹果ID,......
第六步......(为避免起到操作的指导性作用,此处省略后续所有步骤)
无限重复以上步骤,每种银行卡能注册虚拟电子卡号次数不等,有1000到3000次的。每次充值的金额不多,但可操作的次数却非常多,如此叠加,给游戏带来的损失还是比较惨重的。
“36技术”刷单成功率高,性价比高
某平台上“36充值”进货价648只要400元,相当于61折,目前市面上最低的折扣了,对于参与“36技术”充值的工作室来说是一本万利的事情。
36技术会带来哪些危害?
据了解,进行“36技术”操作的一个人工,1小时可以充值2单648,每天工作10小时,按每单400元来算,一天一个人的产出是8000元。一个工作室10个人每月工作31天,一个月净收入248万。这些钱由谁买单,都是游戏公司在苹果方以坏账的形式体现。
对游戏用户来说,如果你充值比我便宜,那我心里肯定就不平衡,我就会投诉或怎样,这就影响了用户体验。时间久了,用户就可能离开这个游戏了。”"而对于公司来说,肯定会影响到利润,不论是坏账的产生还是有用户因为体验不好而离开游戏。
,苹果36对要进行分账的苹果公司自身,也会造成一定的经济损失。目前,苹果公司与厂商按照37的比例进行分账,一笔坏账苹果公司也要承担30%的损失。不过,目前这一漏洞只在中国可见,且只在小额支付中可见,整体的金额对于苹果公司的收入来说是九牛一毛。
,购买低价点券等商品的用户,需要告知对方自己的苹果(或游戏)ID和密码,这样就造成了自己的信息泄露。一旦对方后续想要利用该账号进行其他交易或实现撞库,是十分容易的。
苹果36技术造成手游公司巨额坏账
去年4月上线的手游《问道》成功冲进App Store畅销榜前列,收入非常可观。但就在去年年中,这款游戏被人利用苹果漏洞刷成坏账,损失近300万元。除了《问道》外,包括《王者荣耀》、《》、《皇室战争》、《-重生》、《》等手游都曾出现过被刷单情况,部分游戏甚至单日就被刷了50万元左右。
有数据称,小额刷单给该公司造成的坏账率约5%,而整个中国的游戏公司,平均坏账率约15%-20%。根据知名移动应用数据与分析平台App Annie提供的数据,2016年,iOS中国区游戏公司总收入超过50亿美元,以此计算,中国游戏公司iOS平台总坏账约10亿美元。
那么受害公司如何应对这一漏洞呢?在苹果公司的机制下,受害公司无法从根本上杜绝这一问题。对于小的公司来讲,受到的影响相对大一些。一方面,小公司较为看重游戏内的小额收入,其坏账对于小公司来说是一笔巨大的损失;另一方面,小公司的技术不太完备,对于防范和控制36技术来说有一定难度。
而对于体量较大的公司来说,实际上苹果36造成的影响并不会特别大,“实际上对于游戏公司来说,我们是有一定的坏账容忍率的,10%以内的坏账都是可以接受的。”不过,公司也会开发一些技术来应对,比如限制小额充值的时间和次数,不允许用户连续多次进行小额充值,发现账户异常会对账户进行暂时封号等。,公司还会提倡大额充值,对大额充值的用户给予一些优惠,比如小额充值可能几乎没有折扣,但大额充值就会获得跟苹果36差不多的折扣,以此来引导用户进行大额充值。
,腾讯游戏、网易游戏等相关人士表示,对于这种超级大型的游戏公司,苹果36或其他坏账带来的损失就显得非常小。
网上到处可见买卖36技术
目前36技术在网络上并未禁止,在淘宝上搜索“苹果36技术”,可以搜索到有关于36技术的各种技术、软件和教程。在百度贴吧“苹果36吧”中,已有6000多条帖子讨论该技术及进行相关交易。
“黑卡”成产业链中稀缺资源
在整个苹果36技术的产业链中,“虚拟信用卡”或“黑卡”属于稀缺资源。据报道,在这一行业中,有人专门出售二手iPhone5C、iPad等过季设备,售价约400元/台,有人制作用于修改苹果设备参数的软件产品,此类软件可以实现一台终端的重复利用。,还有专业出售可供在iTunes上直接登录、绑定了银行卡或者支付宝的账号,此类账号最初售价约15元/个,此类被绑定的银行卡、支付宝均为流通于市场上的“黑卡”,以及通过此类银行卡申请的虚拟信用卡。
黑卡,简单来说就是非法信用卡,可以是透支无法偿还的信用卡,可以是盗用别人的破解信用卡,可以是尚未销售出去的信用卡,可以是已经作废但由于时差关系结算滞后的信用卡,是非法渠道获得的或快要无法使用的信用卡。利用黑卡给苹果账户充值已经不是新闻,早在2010年前后,就有游戏公司称自己公司因黑卡而带来80%-90%的坏账。
不过,虚拟信用卡却是最新的手段。,使用黑卡进行交易一次后,如被银行或第三方发现,卡号就会被封,该卡片实际上只是“一次性”的。而在有了“虚拟信用卡”后,一张黑卡却可以延伸出数张(多达上千张)“替身”,对于黑市来说其价值也就翻倍了。
实际上,“虚拟信用卡”本来是各大银行针对没有国际信用卡或者因担心信用卡付款安全的用户需要国外网上购物、激活各类网上账号、充值等情况推出的产品。每张信用卡可以获得一个可变的虚拟信用卡账号网络交易,每张卡可申请多张虚拟银行信用卡,这样就可以用虚拟信用卡账号代替真实卡号进行交易。不过,在该产业中,虚拟信用卡却被用于不法分子钻空子、隐藏真实身份进行刷单的必备资源。
实际上除了黑卡的资源外,其他资源几乎都可以重复利用,一本万利。受限于黑卡资源的逐渐稀缺,之前较为低价的账号和黑卡的价格已经一路攀升,导致之前可以打到很低折扣的点券,现在需要花更高的价格去购买。
苹果方面为何不禁止该“漏洞”
既然是苹果方面的“漏洞”所导致,那么苹果为何对此事没有应对措施呢?据息,此举是苹果看重用户体验的表现。
他称,苹果的这一“小额付费免验证”的规定,在国外非常普遍和正常。尤其在苹果商店消费,小额支付一般用户是下载游戏或者初期尝试性地充值,在这时,给新用户更好的体验更加重要。在苹果商店,不论绑定的是信用卡还是借记卡,在小额付费(一般小于30元)时都会遵循信用卡的模式,即使卡里钱不够,但也可以充值成功。
事实上,小额支付免验证在国外很普遍,不仅是苹果有这样的规定,许多大型公司或购物网站也有。由于国外信用体系比较健全,个人信息和信用系统比较健全,违规成本较高,较少出现钻这一漏洞的人。,对于苹果来说,目前这一问题仅在中国相对大一些。经过权衡,苹果方面认为该漏洞造成的损失还不足以令苹果舍弃用户体验,即使发现该漏洞,也