首頁>國企·民企>深·觀察深·觀察
蘋果支付漏洞縱容“免費”充值?
半年前興起的“蘋果36技術”如今開始迅速蔓延、升級,大量依托于iOS平臺的手游運營商遭到洗劫。目前,這一方法已經(jīng)形成產(chǎn)業(yè)鏈,網(wǎng)絡上不僅有買賣軟硬件的,還有付費教技術的,還有販賣充值所需的“黑卡”、蘋果ID等信息的。據(jù)悉,目前已經(jīng)有一些專門做“36技術”充值的工作室,這些工作室經(jīng)營著一本萬利的買賣。
在蘋果平臺上進行充值,蘋果商店和游戲廠商卻都沒有收到錢。原來,利用一種名為“蘋果36技術”和蘋果對小額支付免驗證的機制,一些不法分子可以近乎0成本多次刷單套現(xiàn)。這樣的后果是蘋果公司和游戲公司產(chǎn)生壞賬,而不法分子卻一本萬利。不過,為了保證用戶體驗,蘋果方面始終沒有對此規(guī)則進行調整。同時,一些游戲廠商卻在想辦法應對。
釋疑
到底什么是蘋果36技術
蘋果36技術實際上是利用蘋果對小額支付不驗證這一漏洞,來實現(xiàn)“免費”充值。由于現(xiàn)在在行業(yè)中,最大額的充值方法是將648元的充值額分為18個30元加6元的金額來實現(xiàn),因此被叫做“36技術”。
用戶在蘋果APP STORE上購買商品或服務,蘋果一般會在銀行對其進行驗證,之后再給商品或服務提供商下發(fā)確認通知,廠商再進行發(fā)貨。不過,蘋果對小額支付的款項并不驗證,直接對廠商確認支付結果,在對方發(fā)貨后,再最終進行驗證。也就是說,不論有沒有扣款成功,廠商已經(jīng)向用戶發(fā)貨,如果最終驗證后并沒有扣款成功,那廠商和其分賬方蘋果就需要自行承擔這筆壞賬。
利用這個漏洞,一些國內(nèi)的不法分子研究了一整套方法,可以多次、大筆、多賬號進行充值或消費。而一些游戲廠商率先受到了該漏洞的影響,點券充值功能被“36技術”盯上。
目前,這一方法已經(jīng)形成產(chǎn)業(yè)鏈,網(wǎng)絡上不僅有買賣軟硬件的,還有付費教技術的,還有販賣充值所需的“黑卡”、蘋果ID等信息的。據(jù)悉,目前已經(jīng)有一些專門做“36技術”充值的工作室,這些工作室經(jīng)營著一本萬利的買賣。
追訪
36技術會帶來哪些危害
西山居游戲海外市場總監(jiān)李振告訴北青報記者,蘋果36技術對公司會帶來兩方面的損失,包括對游戲內(nèi)用戶體驗和對公司的直接影響?!皩τ脩魜碚f,如果你充值比我便宜,那我心里肯定就不平衡,我就會投訴或怎樣,這就影響了用戶體驗。時間久了,用戶就可能離開這個游戲了?!倍鴮τ诠镜挠绊?李振表示:“對于公司來說,肯定會影響到利潤,不論是壞賬的產(chǎn)生還是有用戶因為體驗不好而離開游戲。另一方面,因為我游戲內(nèi)出現(xiàn)了不公平競爭,導致游戲的壽命減少。因為在游戲內(nèi)用戶獲得金幣的成本變低了,導致游戲的速度變快,從而導致游戲的生命周期變短?!?/p>
此外,蘋果36對要進行分賬的蘋果公司自身,也會造成一定的經(jīng)濟損失。目前,蘋果公司與廠商按照3:7的比例進行分賬,一筆壞賬蘋果公司也要承擔30%的損失。不過,目前這一漏洞只在中國可見,且只在小額支付中可見,因此整體的金額對于蘋果公司的收入來說是九牛一毛。
另外,購買低價點券等商品的用戶,需要告知對方自己的蘋果(或游戲)ID和密碼,這樣就造成了自己的信息泄露。一旦對方后續(xù)想要利用該賬號進行其他交易或實現(xiàn)撞庫,是十分容易的。
現(xiàn)狀
蘋果36技術造成手游公司巨額壞賬
據(jù)報道,去年4月上線的手游《問道》成功沖進App Store暢銷榜前列,收入非常可觀。但就在去年年中,這款游戲被人利用蘋果漏洞刷成壞賬,損失近300萬元。除了《問道》外,包括《王者榮耀》、《火影忍者》、《皇室戰(zhàn)爭》、《圣斗士星矢-重生》、《龍珠激斗》等手游都曾出現(xiàn)過被刷單情況,部分游戲甚至單日就被刷了50萬元左右。
有數(shù)據(jù)稱,小額刷單給該公司造成的壞賬率約5%,而整個中國的游戲公司,平均壞賬率約15%-20%。根據(jù)知名移動應用數(shù)據(jù)與分析平臺App Annie提供的數(shù)據(jù),2016年,iOS中國區(qū)游戲公司總收入超過50億美元,以此計算,中國游戲公司iOS平臺總壞賬約10億美元。
那么受害公司如何應對這一漏洞呢?據(jù)李振介紹,在蘋果公司的機制下,受害公司無法從根本上杜絕這一問題。對于小的公司來講,受到的影響相對大一些。一方面,小公司較為看重游戲內(nèi)的小額收入,其壞賬對于小公司來說是一筆巨大的損失;另一方面,小公司的技術不太完備,對于防范和控制36技術來說有一定難度。
而對于體量較大的公司來說,實際上蘋果36造成的影響并不會特別大,“實際上對于游戲公司來說,我們是有一定的壞賬容忍率的,10%以內(nèi)的壞賬都是可以接受的?!辈贿^同時,公司也會開發(fā)一些技術來應對,比如限制小額充值的時間和次數(shù),不允許用戶連續(xù)多次進行小額充值,發(fā)現(xiàn)賬戶異常會對賬戶進行暫時封號等。此外,公司還會提倡大額充值,對大額充值的用戶給予一些優(yōu)惠,比如小額充值可能幾乎沒有折扣,但大額充值就會獲得跟蘋果36差不多的折扣,以此來引導用戶進行大額充值。
此外,騰訊游戲、網(wǎng)易游戲等相關人士對北青報記者表示,對于這種超級大型的游戲公司,蘋果36或其他壞賬帶來的損失就顯得非常小。
調查
網(wǎng)上到處可見買賣36技術
目前36技術在網(wǎng)絡上并未禁止,在淘寶上搜索“蘋果36技術”,可以搜索到有關于36技術的各種技術、軟件和教程。在一家名為“蘋果36技術中心”的店鋪中,可以看到包括“修改蘋果序列號隨機生成MAC硬寫入一鍵重啟36軟改技術”、“一鍵新機 改串備份恢復正版”、“蘋果ID”等多個產(chǎn)品,售價10元至500元不等。另一店鋪任逍遙科技中的產(chǎn)品“ChangeSN 36技術全局IOS序列號修改”累計評論169條,有購買月卡、年卡,還有永久卡的網(wǎng)友,全都給予了好評。
在百度貼吧“蘋果36吧”中,已有6000多條帖子討論該技術及進行相關交易。其中,有網(wǎng)友稱,自己36技術成熟,缺卡源,求合作;有網(wǎng)友稱自己從事手游行業(yè)好幾年,今天才聽說蘋果36技術,求師傅教會,學費紅包好說;有網(wǎng)友稱自己可以進行王者榮耀、火影忍者、問道、穿越火線等多個手游的36技術充值,還可以走淘寶店合作;還有網(wǎng)友稱,自己在該貼吧遇到了騙子,收了自己的微信轉賬后,只給自己發(fā)來兩個打不開、看不懂的文件,不僅沒有教會自己蘋果36技術,還因自己沒有結算尾款而把自己的照片發(fā)到網(wǎng)上??偠灾?在貼吧中幾乎每篇帖子都是涉及36技術的交易。
揭秘
“黑卡”成產(chǎn)業(yè)鏈中稀缺資源
在整個蘋果36技術的產(chǎn)業(yè)鏈中,“虛擬信用卡”或“黑卡”屬于稀缺資源。據(jù)“游戲鷹眼”報道,在這一行業(yè)中,有人專門出售二手iPhone5C、iPad等過季設備,售價約400元/臺,有人制作用于修改蘋果設備參數(shù)的軟件產(chǎn)品,此類軟件可以實現(xiàn)一臺終端的重復利用。同時,還有專業(yè)出售可供在iTunes上直接登錄、綁定了銀行卡或者支付寶的賬號,此類賬號最初售價約15元/個,此類被綁定的銀行卡、支付寶均為流通于市場上的“黑卡”,以及通過此類銀行卡申請的虛擬信用卡。
黑卡,簡單來說就是非法信用卡,可以是透支無法償還的信用卡,可以是盜用別人的破解信用卡,可以是尚未銷售出去的信用卡,可以是已經(jīng)作廢但由于時差關系結算滯后的信用卡,總之是非法渠道獲得的或快要無法使用的信用卡。利用黑卡給蘋果賬戶充值已經(jīng)不是新聞,早在2010年前后,就有游戲公司稱自己公司因黑卡而帶來80%-90%的壞賬。
不過,虛擬信用卡卻是最新的手段。一般來說,使用黑卡進行交易一次后,如被銀行或第三方發(fā)現(xiàn),卡號就會被封,該卡片實際上只是“一次性”的。而在有了“虛擬信用卡”后,一張黑卡卻可以延伸出數(shù)張(多達上千張)“替身”,對于黑市來說其價值也就翻倍了。
實際上,“虛擬信用卡”本來是各大銀行針對沒有國際信用卡或者因擔心信用卡付款安全的用戶需要國外網(wǎng)上購物、激活各類網(wǎng)上賬號、充值等情況推出的產(chǎn)品。每張信用卡可以獲得一個可變的虛擬信用卡賬號網(wǎng)絡交易,每張卡可申請多張?zhí)摂M銀行信用卡,這樣就可以用虛擬信用卡賬號代替真實卡號進行交易。不過,在該產(chǎn)業(yè)中,虛擬信用卡卻被用于不法分子鉆空子、隱藏真實身份進行刷單的必備資源。
李振介紹道,實際上除了黑卡的資源外,其他資源幾乎都可以重復利用,一本萬利。受限于黑卡資源的逐漸稀缺,之前較為低價的賬號和黑卡的價格已經(jīng)一路攀升,導致之前可以打到很低折扣的點券,現(xiàn)在需要花更高的價格去購買。
質疑
蘋果方面為何不禁止該“漏洞”
既然是蘋果方面的“漏洞”所導致,那么蘋果為何對此事沒有應對措施呢?據(jù)李振分析,此舉是蘋果看重用戶體驗的表現(xiàn)。
他稱,蘋果的這一“小額付費免驗證”的規(guī)定,在國外非常普遍和正常。尤其在蘋果商店消費,小額支付一般用戶是首次下載游戲或者初期嘗試性地充值,在這時,給新用戶更好的體驗更加重要。在蘋果商店,不論綁定的是信用卡還是借記卡,在小額付費(一般小于30元)時都會遵循信用卡的模式,即使卡里錢不夠,但也可以充值成功。
事實上,小額支付免驗證在國外很普遍,不僅是蘋果有這樣的規(guī)定,許多大型公司或購物網(wǎng)站也有。由于國外信用體系比較健全,個人信息和信用系統(tǒng)比較健全,違規(guī)成本較高,因此較少出現(xiàn)鉆這一漏洞的人。因此,對于蘋果來說,目前這一問題僅在中國相對大一些。經(jīng)過權衡,蘋果方面認為該漏洞造成的損失還不足以令蘋果舍棄用戶體驗,因此即使發(fā)現(xiàn)該漏洞,也并未出臺任何應對措施。文/記者 溫婧
編輯:劉小源
關鍵詞:蘋果 充值 游戲 技術