蘋果支付漏洞縱容“免費”充值?

溫婧

2017年02月20日08:22  來源:北京青年報
 
原標題:蘋果支付漏洞縱容“免費”充值?

半年前興起的“蘋果36技術”如今開始迅速蔓延、升級,大量依托於iOS平台的手游運營商遭到洗劫。目前,這一方法已經形成產業鏈,網絡上不僅有買賣軟硬件的,還有付費教技術的,還有販賣充值所需的“黑卡”、蘋果ID等信息的。據悉,目前已經有一些專門做“36技術”充值的工作室,這些工作室經營著一本萬利的買賣。

在蘋果平台上進行充值,蘋果商店和游戲廠商卻都沒有收到錢。原來,利用一種名為“蘋果36技術”和蘋果對小額支付免驗証的機制,一些不法分子可以近乎0成本多次刷單套現。這樣的后果是蘋果公司和游戲公司產生壞賬,而不法分子卻一本萬利。不過,為了保証用戶體驗,蘋果方面始終沒有對此規則進行調整。同時,一些游戲廠商卻在想辦法應對。

釋疑

到底什麼是蘋果36技術

蘋果36技術實際上是利用蘋果對小額支付不驗証這一漏洞,來實現“免費”充值。由於現在在行業中,最大額的充值方法是將648元的充值額分為18個30元加6元的金額來實現,因此被叫做“36技術”。

用戶在蘋果APP STORE上購買商品或服務,蘋果一般會在銀行對其進行驗証,之后再給商品或服務提供商下發確認通知,廠商再進行發貨。不過,蘋果對小額支付的款項並不驗証,直接對廠商確認支付結果,在對方發貨后,再最終進行驗証。也就是說,不論有沒有扣款成功,廠商已經向用戶發貨,如果最終驗証后並沒有扣款成功,那廠商和其分賬方蘋果就需要自行承擔這筆壞賬。

利用這個漏洞,一些國內的不法分子研究了一整套方法,可以多次、大筆、多賬號進行充值或消費。而一些游戲廠商率先受到了該漏洞的影響,點券充值功能被“36技術”盯上。

目前,這一方法已經形成產業鏈,網絡上不僅有買賣軟硬件的,還有付費教技術的,還有販賣充值所需的“黑卡”、蘋果ID等信息的。據悉,目前已經有一些專門做“36技術”充值的工作室,這些工作室經營著一本萬利的買賣。

追訪

36技術會帶來哪些危害

西山居游戲海外市場總監李振告訴北青報記者,蘋果36技術對公司會帶來兩方面的損失,包括對游戲內用戶體驗和對公司的直接影響。“對用戶來說,如果你充值比我便宜,那我心裡肯定就不平衡,我就會投訴或怎樣,這就影響了用戶體驗。時間久了,用戶就可能離開這個游戲了。”而對於公司的影響,李振表示:“對於公司來說,肯定會影響到利潤,不論是壞賬的產生還是有用戶因為體驗不好而離開游戲。另一方面,因為我游戲內出現了不公平競爭,導致游戲的壽命減少。因為在游戲內用戶獲得金幣的成本變低了,導致游戲的速度變快,從而導致游戲的生命周期變短。”

此外,蘋果36對要進行分賬的蘋果公司自身,也會造成一定的經濟損失。目前,蘋果公司與廠商按照3:7的比例進行分賬,一筆壞賬蘋果公司也要承擔30%的損失。不過,目前這一漏洞隻在中國可見,且隻在小額支付中可見,因此整體的金額對於蘋果公司的收入來說是九牛一毛。

另外,購買低價點券等商品的用戶,需要告知對方自己的蘋果(或游戲)ID和密碼,這樣就造成了自己的信息泄露。一旦對方后續想要利用該賬號進行其他交易或實現撞庫,是十分容易的。

現狀

蘋果36技術造成手游公司巨額壞賬

據報道,去年4月上線的手游《問道》成功沖進App Store暢銷榜前列,收入非常可觀。但就在去年年中,這款游戲被人利用蘋果漏洞刷成壞賬,損失近300萬元。除了《問道》外,包括《王者榮耀》、《火影忍者》、《皇室戰爭》、《聖斗士星矢-重生》、《龍珠激斗》等手游都曾出現過被刷單情況,部分游戲甚至單日就被刷了50萬元左右。

有數據稱,小額刷單給該公司造成的壞賬率約5%,而整個中國的游戲公司,平均壞賬率約15%-20%。根據知名移動應用數據與分析平台App Annie提供的數據,2016年,iOS中國區游戲公司總收入超過50億美元,以此計算,中國游戲公司iOS平台總壞賬約10億美元。

那麼受害公司如何應對這一漏洞呢?據李振介紹,在蘋果公司的機制下,受害公司無法從根本上杜絕這一問題。對於小的公司來講,受到的影響相對大一些。一方面,小公司較為看重游戲內的小額收入,其壞賬對於小公司來說是一筆巨大的損失﹔另一方面,小公司的技術不太完備,對於防范和控制36技術來說有一定難度。

而對於體量較大的公司來說,實際上蘋果36造成的影響並不會特別大,“實際上對於游戲公司來說,我們是有一定的壞賬容忍率的,10%以內的壞賬都是可以接受的。”不過同時,公司也會開發一些技術來應對,比如限制小額充值的時間和次數,不允許用戶連續多次進行小額充值,發現賬戶異常會對賬戶進行暫時封號等。此外,公司還會提倡大額充值,對大額充值的用戶給予一些優惠,比如小額充值可能幾乎沒有折扣,但大額充值就會獲得跟蘋果36差不多的折扣,以此來引導用戶進行大額充值。

此外,騰訊游戲、網易游戲等相關人士對北青報記者表示,對於這種超級大型的游戲公司,蘋果36或其他壞賬帶來的損失就顯得非常小。

調查

網上到處可見買賣36技術

目前36技術在網絡上並未禁止,在淘寶上搜索“蘋果36技術”,可以搜索到有關於36技術的各種技術、軟件和教程。在一家名為“蘋果36技術中心”的店鋪中,可以看到包括“修改蘋果序列號隨機生成MAC硬寫入一鍵重啟36軟改技術”、“一鍵新機 改串備份恢復正版”、“蘋果ID”等多個產品,售價10元至500元不等。另一店鋪任逍遙科技中的產品“ChangeSN 36技術全局IOS序列號修改”累計評論169條,有購買月卡、年卡,還有永久卡的網友,全都給予了好評。

在百度貼吧“蘋果36吧”中,已有6000多條帖子討論該技術及進行相關交易。其中,有網友稱,自己36技術成熟,缺卡源,求合作﹔有網友稱自己從事手游行業好幾年,今天才聽說蘋果36技術,求師傅教會,學費紅包好說﹔有網友稱自己可以進行王者榮耀、火影忍者、問道、穿越火線等多個手游的36技術充值,還可以走淘寶店合作﹔還有網友稱,自己在該貼吧遇到了騙子,收了自己的微信轉賬后,隻給自己發來兩個打不開、看不懂的文件,不僅沒有教會自己蘋果36技術,還因自己沒有結算尾款而把自己的照片發到網上。總而言之,在貼吧中幾乎每篇帖子都是涉及36技術的交易。

揭秘

“黑卡”成產業鏈中稀缺資源

在整個蘋果36技術的產業鏈中,“虛擬信用卡”或“黑卡”屬於稀缺資源。據“游戲鷹眼”報道,在這一行業中,有人專門出售二手iPhone5C、iPad等過季設備,售價約400元/台,有人制作用於修改蘋果設備參數的軟件產品,此類軟件可以實現一台終端的重復利用。同時,還有專業出售可供在iTunes上直接登錄、綁定了銀行卡或者支付寶的賬號,此類賬號最初售價約15元/個,此類被綁定的銀行卡、支付寶均為流通於市場上的“黑卡”,以及通過此類銀行卡申請的虛擬信用卡。

黑卡,簡單來說就是非法信用卡,可以是透支無法償還的信用卡,可以是盜用別人的破解信用卡,可以是尚未銷售出去的信用卡,可以是已經作廢但由於時差關系結算滯后的信用卡,總之是非法渠道獲得的或快要無法使用的信用卡。利用黑卡給蘋果賬戶充值已經不是新聞,早在2010年前后,就有游戲公司稱自己公司因黑卡而帶來80%-90%的壞賬。

不過,虛擬信用卡卻是最新的手段。一般來說,使用黑卡進行交易一次后,如被銀行或第三方發現,卡號就會被封,該卡片實際上只是“一次性”的。而在有了“虛擬信用卡”后,一張黑卡卻可以延伸出數張(多達上千張)“替身”,對於黑市來說其價值也就翻倍了。

實際上,“虛擬信用卡”本來是各大銀行針對沒有國際信用卡或者因擔心信用卡付款安全的用戶需要國外網上購物、激活各類網上賬號、充值等情況推出的產品。每張信用卡可以獲得一個可變的虛擬信用卡賬號網絡交易,每張卡可申請多張虛擬銀行信用卡,這樣就可以用虛擬信用卡賬號代替真實卡號進行交易。不過,在該產業中,虛擬信用卡卻被用於不法分子鑽空子、隱藏真實身份進行刷單的必備資源。

李振介紹道,實際上除了黑卡的資源外,其他資源幾乎都可以重復利用,一本萬利。受限於黑卡資源的逐漸稀缺,之前較為低價的賬號和黑卡的價格已經一路攀升,導致之前可以打到很低折扣的點券,現在需要花更高的價格去購買。

質疑

蘋果方面為何不禁止該“漏洞”

既然是蘋果方面的“漏洞”所導致,那麼蘋果為何對此事沒有應對措施呢?據李振分析,此舉是蘋果看重用戶體驗的表現。

他稱,蘋果的這一“小額付費免驗証”的規定,在國外非常普遍和正常。尤其在蘋果商店消費,小額支付一般用戶是首次下載游戲或者初期嘗試性地充值,在這時,給新用戶更好的體驗更加重要。在蘋果商店,不論綁定的是信用卡還是借記卡,在小額付費(一般小於30元)時都會遵循信用卡的模式,即使卡裡錢不夠,但也可以充值成功。

事實上,小額支付免驗証在國外很普遍,不僅是蘋果有這樣的規定,許多大型公司或購物網站也有。由於國外信用體系比較健全,個人信息和信用系統比較健全,違規成本較高,因此較少出現鑽這一漏洞的人。因此,對於蘋果來說,目前這一問題僅在中國相對大一些。經過權衡,蘋果方面認為該漏洞造成的損失還不足以令蘋果舍棄用戶體驗,因此即使發現該漏洞,也並未出台任何應對措施。文/記者 溫婧

(責編:易瀟、畢磊)

推薦閱讀