半年前興起的“蘋果36技術(shù)”如今開始迅速蔓延、升級,大量依托于iOS平臺的手游運營商遭到洗劫。目前,這一方法已經(jīng)形成產(chǎn)業(yè)鏈,網(wǎng)絡(luò)上不僅有買賣軟硬件的,還有付費教技術(shù)的,還有販賣充值所需的“黑卡”、蘋果ID等信息的。據(jù)悉,目前已經(jīng)有一些專門做“36技術(shù)”充值的工作室,這些工作室經(jīng)營著一本萬利的買賣。

在蘋果平臺上進行充值,蘋果商店和游戲廠商卻都沒有收到錢。原來,利用一種名為“蘋果36技術(shù)”和蘋果對小額支付免驗證的機制,一些不法分子可以近乎0成本多次刷單套現(xiàn)。這樣的后果是蘋果公司和游戲公司產(chǎn)生壞賬,而不法分子卻一本萬利。不過,為了保證用戶體驗,蘋果方面始終沒有對此規(guī)則進行調(diào)整。同時,一些游戲廠商卻在想辦法應(yīng)對。

釋疑

到底什么是蘋果36技術(shù)

蘋果36技術(shù)實際上是利用蘋果對小額支付不驗證這一漏洞,來實現(xiàn)“免費”充值。由于現(xiàn)在在行業(yè)中,最大額的充值方法是將648元的充值額分為18個30元加6元的金額來實現(xiàn),因此被叫做“36技術(shù)”。

用戶在蘋果APP STORE上購買商品或服務(wù),蘋果一般會在銀行對其進行驗證,之后再給商品或服務(wù)提供商下發(fā)確認通知,廠商再進行發(fā)貨。不過,蘋果對小額支付的款項并不驗證,直接對廠商確認支付結(jié)果,在對方發(fā)貨后,再最終進行驗證。也就是說,不論有沒有扣款成功,廠商已經(jīng)向用戶發(fā)貨,如果最終驗證后并沒有扣款成功,那廠商和其分賬方蘋果就需要自行承擔(dān)這筆壞賬。

利用這個漏洞,一些國內(nèi)的不法分子研究了一整套方法,可以多次、大筆、多賬號進行充值或消費。而一些游戲廠商率先受到了該漏洞的影響,點券充值功能被“36技術(shù)”盯上。

目前,這一方法已經(jīng)形成產(chǎn)業(yè)鏈,網(wǎng)絡(luò)上不僅有買賣軟硬件的,還有付費教技術(shù)的,還有販賣充值所需的“黑卡”、蘋果ID等信息的。據(jù)悉,目前已經(jīng)有一些專門做“36技術(shù)”充值的工作室,這些工作室經(jīng)營著一本萬利的買賣。

追訪

36技術(shù)會帶來哪些危害

西山居游戲海外市場總監(jiān)李振告訴北青報記者,蘋果36技術(shù)對公司會帶來兩方面的損失,包括對游戲內(nèi)用戶體驗和對公司的直接影響。“對用戶來說,如果你充值比我便宜,那我心里肯定就不平衡,我就會投訴或怎樣,這就影響了用戶體驗。時間久了,用戶就可能離開這個游戲了。”而對于公司的影響,李振表示:“對于公司來說,肯定會影響到利潤,不論是壞賬的產(chǎn)生還是有用戶因為體驗不好而離開游戲。另一方面,因為我游戲內(nèi)出現(xiàn)了不公平競爭,導(dǎo)致游戲的壽命減少。因為在游戲內(nèi)用戶獲得金幣的成本變低了,導(dǎo)致游戲的速度變快,從而導(dǎo)致游戲的生命周期變短。”

此外,蘋果36對要進行分賬的蘋果公司自身,也會造成一定的經(jīng)濟損失。目前,蘋果公司與廠商按照3:7的比例進行分賬,一筆壞賬蘋果公司也要承擔(dān)30%的損失。不過,目前這一漏洞只在中國可見,且只在小額支付中可見,因此整體的金額對于蘋果公司的收入來說是九牛一毛。

另外,購買低價點券等商品的用戶,需要告知對方自己的蘋果(或游戲)ID和密碼,這樣就造成了自己的信息泄露。一旦對方后續(xù)想要利用該賬號進行其他交易或?qū)崿F(xiàn)撞庫,是十分容易的。

現(xiàn)狀

蘋果36技術(shù)造成手游公司巨額壞賬

據(jù)報道,去年4月上線的手游《問道》成功沖進App Store暢銷榜前列,收入非常可觀。但就在去年年中,這款游戲被人利用蘋果漏洞刷成壞賬,損失近300萬元。除了《問道》外,包括《王者榮耀》、《火影忍者》、《皇室戰(zhàn)爭》、《圣斗士星矢-重生》、《龍珠激斗》等手游都曾出現(xiàn)過被刷單情況,部分游戲甚至單日就被刷了50萬元左右。

有數(shù)據(jù)稱,小額刷單給該公司造成的壞賬率約5%,而整個中國的游戲公司,平均壞賬率約15%-20%。根據(jù)知名移動應(yīng)用數(shù)據(jù)與分析平臺App Annie提供的數(shù)據(jù),2016年,iOS中國區(qū)游戲公司總收入超過50億美元,以此計算,中國游戲公司iOS平臺總壞賬約10億美元。

那么受害公司如何應(yīng)對這一漏洞呢?據(jù)李振介紹,在蘋果公司的機制下,受害公司無法從根本上杜絕這一問題。對于小的公司來講,受到的影響相對大一些。一方面,小公司較為看重游戲內(nèi)的小額收入,其壞賬對于小公司來說是一筆巨大的損失;另一方面,小公司的技術(shù)不太完備,對于防范和控制36技術(shù)來說有一定難度。

而對于體量較大的公司來說,實際上蘋果36造成的影響并不會特別大,“實際上對于游戲公司來說,我們是有一定的壞賬容忍率的,10%以內(nèi)的壞賬都是可以接受的。”不過同時,公司也會開發(fā)一些技術(shù)來應(yīng)對,比如限制小額充值的時間和次數(shù),不允許用戶連續(xù)多次進行小額充值,發(fā)現(xiàn)賬戶異常會對賬戶進行暫時封號等。此外,公司還會提倡大額充值,對大額充值的用戶給予一些優(yōu)惠,比如小額充值可能幾乎沒有折扣,但大額充值就會獲得跟蘋果36差不多的折扣,以此來引導(dǎo)用戶進行大額充值。

此外,騰訊游戲、網(wǎng)易游戲等相關(guān)人士對北青報記者表示,對于這種超級大型的游戲公司,蘋果36或其他壞賬帶來的損失就顯得非常小。

調(diào)查

網(wǎng)上到處可見買賣36技術(shù)

目前36技術(shù)在網(wǎng)絡(luò)上并未禁止,在淘寶上搜索“蘋果36技術(shù)”,可以搜索到有關(guān)于36技術(shù)的各種技術(shù)、軟件和教程。在一家名為“蘋果36技術(shù)中心”的店鋪中,可以看到包括“修改蘋果序列號隨機生成MAC硬寫入一鍵重啟36軟改技術(shù)”、“一鍵新機 改串備份恢復(fù)正版”、“蘋果ID”等多個產(chǎn)品,售價10元至500元不等。另一店鋪任逍遙科技中的產(chǎn)品“ChangeSN 36技術(shù)全局IOS序列號修改”累計評論169條,有購買月卡、年卡,還有永久卡的網(wǎng)友,全都給予了好評。

在百度貼吧“蘋果36吧”中,已有6000多條帖子討論該技術(shù)及進行相關(guān)交易。其中,有網(wǎng)友稱,自己36技術(shù)成熟,缺卡源,求合作;有網(wǎng)友稱自己從事手游行業(yè)好幾年,今天才聽說蘋果36技術(shù),求師傅教會,學(xué)費紅包好說;有網(wǎng)友稱自己可以進行王者榮耀、火影忍者、問道、穿越火線等多個手游的36技術(shù)充值,還可以走淘寶店合作;還有網(wǎng)友稱,自己在該貼吧遇到了騙子,收了自己的微信轉(zhuǎn)賬后,只給自己發(fā)來兩個打不開、看不懂的文件,不僅沒有教會自己蘋果36技術(shù),還因自己沒有結(jié)算尾款而把自己的照片發(fā)到網(wǎng)上。總而言之,在貼吧中幾乎每篇帖子都是涉及36技術(shù)的交易。

揭秘

“黑卡”成產(chǎn)業(yè)鏈中稀缺資源

在整個蘋果36技術(shù)的產(chǎn)業(yè)鏈中,“虛擬信用卡”或“黑卡”屬于稀缺資源。據(jù)“游戲鷹眼”報道,在這一行業(yè)中,有人專門出售二手iPhone5C、iPad等過季設(shè)備,售價約400元/臺,有人制作用于修改蘋果設(shè)備參數(shù)的軟件產(chǎn)品,此類軟件可以實現(xiàn)一臺終端的重復(fù)利用。同時,還有專業(yè)出售可供在iTunes上直接登錄、綁定了銀行卡或者支付寶的賬號,此類賬號最初售價約15元/個,此類被綁定的銀行卡、支付寶均為流通于市場上的“黑卡”,以及通過此類銀行卡申請的虛擬信用卡。

黑卡,簡單來說就是非法信用卡,可以是透支無法償還的信用卡,可以是盜用別人的破解信用卡,可以是尚未銷售出去的信用卡,可以是已經(jīng)作廢但由于時差關(guān)系結(jié)算滯后的信用卡,總之是非法渠道獲得的或快要無法使用的信用卡。利用黑卡給蘋果賬戶充值已經(jīng)不是新聞,早在2010年前后,就有游戲公司稱自己公司因黑卡而帶來80%-90%的壞賬。

不過,虛擬信用卡卻是最新的手段。一般來說,使用黑卡進行交易一次后,如被銀行或第三方發(fā)現(xiàn),卡號就會被封,該卡片實際上只是“一次性”的。而在有了“虛擬信用卡”后,一張黑卡卻可以延伸出數(shù)張(多達上千張)“替身”,對于黑市來說其價值也就翻倍了。

實際上,“虛擬信用卡”本來是各大銀行針對沒有國際信用卡或者因擔(dān)心信用卡付款安全的用戶需要國外網(wǎng)上購物、激活各類網(wǎng)上賬號、充值等情況推出的產(chǎn)品。每張信用卡可以獲得一個可變的虛擬信用卡賬號網(wǎng)絡(luò)交易,每張卡可申請多張?zhí)摂M銀行信用卡,這樣就可以用虛擬信用卡賬號代替真實卡號進行交易。不過,在該產(chǎn)業(yè)中,虛擬信用卡卻被用于不法分子鉆空子、隱藏真實身份進行刷單的必備資源。

李振介紹道,實際上除了黑卡的資源外,其他資源幾乎都可以重復(fù)利用,一本萬利。受限于黑卡資源的逐漸稀缺,之前較為低價的賬號和黑卡的價格已經(jīng)一路攀升,導(dǎo)致之前可以打到很低折扣的點券,現(xiàn)在需要花更高的價格去購買。

質(zhì)疑

蘋果方面為何不禁止該“漏洞”

既然是蘋果方面的“漏洞”所導(dǎo)致,那么蘋果為何對此事沒有應(yīng)對措施呢?據(jù)李振分析,此舉是蘋果看重用戶體驗的表現(xiàn)。

他稱,蘋果的這一“小額付費免驗證”的規(guī)定,在國外非常普遍和正常。尤其在蘋果商店消費,小額支付一般用戶是首次下載游戲或者初期嘗試性地充值,在這時,給新用戶更好的體驗更加重要。在蘋果商店,不論綁定的是信用卡還是借記卡,在小額付費(一般小于30元)時都會遵循信用卡的模式,即使卡里錢不夠,但也可以充值成功。

事實上,小額支付免驗證在國外很普遍,不僅是蘋果有這樣的規(guī)定,許多大型公司或購物網(wǎng)站也有。由于國外信用體系比較健全,個人信息和信用系統(tǒng)比較健全,違規(guī)成本較高,因此較少出現(xiàn)鉆這一漏洞的人。因此,對于蘋果來說,目前這一問題僅在中國相對大一些。經(jīng)過權(quán)衡,蘋果方面認為該漏洞造成的損失還不足以令蘋果舍棄用戶體驗,因此即使發(fā)現(xiàn)該漏洞,也并未出臺任何應(yīng)對措施。文/記者 溫婧