在线阅读杂志

    2018年05月20日

    第10期 总第484期

    封面文章
    “网银”殊途同归路
    金融服务似乎正在以你想要的方式前行。 相应的,金融的生态及格局也在发生重大变化。技术的推动让金融的数字化转型愈发明显,传统金融机构“离柜率”同互联网银行业务激增形成强烈的对比。[详细]
    精彩推荐
  • “苹果36技术”引海量刷单:导致中国iOS手游10亿美元坏账

    时间:2017-02-16    来源:21世纪经济报道    作者:陈宝亮 甘星星 我要评论() 字号:T | T

  • “无论是我们(游戏公司),还是苹果,都收不到钱。但苹果始终没有更改这一规则。”

      半年前兴起的“苹果36技术”如今开始迅速蔓延、升级,大量依托于iOS平台的手游运营商遭到洗劫。

      “苹果36技术”是利用苹果小额支付漏洞实现的刷单套利业务。苹果为提高用户体验,对小额支付不进行验证,用户发起小于一定金额的消费订单时,苹果会直接向游戏运营商发送“支付成功”凭证,游戏运营商接收凭证后向用户发货。

      “但其实发凭证的时候,苹果并没有进行扣款操作,用户用一张只有一块钱的借记卡,一样可以买东西,我们并不清楚苹果为什么会出这个政策。”一位资深游戏行业人士告诉记者,“之后,苹果就会发现‘扣不到钱’,也不会给我们结算,我们卖了游戏产品却收不到钱,产生大量坏账。”

      这一漏洞被曝光之后,刷单者开始使用这一漏洞在iOS平台上大量购买30元、6元的产品,该漏洞也因此被称为“36技术”。上述人士介绍:“在我们游戏里,出现最多的就是用户连续购买多个6元产品的情况,而这些订单最后都成了坏账。”

     

      该人士告诉记者,小额刷单给该公司造成的坏账率约5%,“而整个中国的游戏公司,平均坏账率约15%-20%。”根据知名移动应用数据与分析平台App Annie提供数据,2016年,iOS中国区游戏公司总收入超过50亿美元,以此计算,中国游戏公司iOS平台总坏账约10亿美元。

      由于过高的坏账率,大量游戏公司均曾向苹果公司反映该问题,上述人士透露:“无论是我们,还是苹果,都收不到钱。但苹果始终没有更改这一规则。”

      灰色产业链

      该漏洞最终在2016年中期被曝光。初期,由于技术门槛较高,该漏洞并没有迅速泛滥。但很快,该技术被分析、解剖、完善,在几个月时间内形成了成熟的产业链。

      诸如“游戏鹰眼”等手游行业自媒体平台曾经简单批露过这一产业链。在这一行业中,有人专门出售二手iPhone 5C、iPad等过季设备,售价约400元/台,有人制作用于修改苹果设备参数的软件产品,此类软件可以实现一台终端的重复利用。同时,还有专业出售可供在iTunes上直接登录、绑定了银行卡或者支付宝的账号,此类账号最初售价约15元/个,此类被绑定的银行卡、支付宝均为流通于市场上的“黑卡”,以及通过此类银行卡申请的虚拟信用卡,大多银行卡均可申请5-10张虚拟信用卡。值得一提的是,各大银行推出“虚拟信用卡”的本意在于减少“因实体信用卡被盗”产生的盗刷行为,但如今却滋生了数倍的黑卡。

      整个产业链的最终客户是普通游戏用户,这些利用漏洞刷单的人,可以5-8折的优惠价格,向游戏用户出售产品,也就是代充。在淘宝搜索“iOS游戏代充”,可以检索到2000多个店铺,诸如王者荣耀、穿越火线等所有热门游戏、应用均有代充业务。

      以王者荣耀为例,该游戏日活跃用户超过5000万人,是目前国内收入最高的游戏。排在淘宝首页的20多个店铺中,70%均以王者荣耀的代充为核心业务,最大的两个店铺其销量分别超过90万、70万笔。这两家店铺以约88折价格出售王者荣耀点券,游戏内售价648元的6480点券,在两家店铺中以570元左右的价格销售。此外,排在前十的店铺销量均在10万以上。官网售价110元的1100点券,在这些店铺中的售价在60-100元不等。

      “其中大多店铺都是用36技术去刷单的,游戏用户下一个几百元的订单,店家会多次购买30元、6元的产品,凑够消费者的购买额度。”一位曾调查该行业的业内人士告诉记者,“比如,一个约30元的订单,扣除ID成本之后,净利润10多块,一天可以做上百单。现在做的人越来越多。”

      信用体系无效

      “2016年底,我们发现了游戏里部分用户会密集进行6元产品的订单,还有随之而来的坏账,然后我们就针对这种高充值频次的行为进行监测。”上述游戏行业人士告诉记者,“比如,一个用户在一定时间内多次购买6元产品,我们就会限制他的购买行为,延迟发货或者不发货,甚至会执行封号处理。”

      2016年9月起,腾讯旗下诸如全民突击、御龙在天等多款手游发布《禁止iOS第三方代充公告》,开始处理“第三方账号代充”行为,并对涉及账号进行封停处理。其中,地方公安机关还破获了部分针对御龙在天提供代充业务的团伙,并将其定义为“非法充值”。

    “但是,这些处理措施并不能禁止这种行为,只能把它控制在一个可以承受的范围内。”上述游戏行业人士告诉记者,“最近几年来,苹果的支付通道经常出现漏洞,然后被人利用刷单,等游戏公司逐渐开始防范之后,新的漏洞又开始出现了,36技术就是目前最新的。”此前,iOS平台上还出现过利用苹果退款政策、汇率差、黑卡等多种方式的刷单行为,“比如,游戏用户首次提出退款申请几乎肯定成功,这种退款刷单现在还有,只不过被控制住了。”

      “事实上,最有效的方式是苹果公司更改这一结款策略,虽然会牺牲部分用户体验,但可以完全封堵这一漏洞,但苹果始终没有这么做,提意见也没用。”该人士分析,“虽然国外也有人能找到这些漏洞,但无法形成产业链,很少有人会为了几十块钱牺牲自己的信用。这也是苹果推行这种结款策略的基础。”

      但是,这种以社会信用体系为基础的商业模式在国内很难适用,“很多人并不在乎自己的信用,大量的黑卡,使得这种刷单行为很难定义为失信行为。”该人士介绍,“国内游戏行业的灰色产业太多了,有很多‘聪明人’,他们远比我们游戏公司更了解苹果的规则。我们早就习惯了,只能自己想办法减少损失,控制在一定的比例。”

  • 加入收藏
  • [ 作者:陈宝亮 甘星星 ]
  • 分享到: 更多
    标签:
  • 相关推荐
    · 苹果股价创新高 市值逼近7000亿美元2017-02-15
    · 苹果新总部即将上线,乔布斯生前最后一件作品2017-02-13
    · 苹果再出安全事故 iPhone 6Plus充电时发生爆炸2017-02-07
    · 高通被控强迫苹果排他性使用芯片2017-01-18
    · 苹果应用商店搜索热词惊现彩票类应用2017-01-17
  • 最新消息
    · “苹果36技术”引海量刷单:导致中国iOS手游10亿美元坏账2017-02-16
    · 中国终端安全领军企业北信源亮相美国RSA2017安全大会2017-02-15
    · 东芝企业级存储联手宝德打造科研机构存储解决方案2017-02-15
    · 中国载客无人机7月将在迪拜投入运营2017-02-15
    · 从RSAC2017看威胁情报如何落地2017-02-15
      已有条评论,查看更多评伦发表评论
  • 用户名:  密码:              匿名发表  | 注册会员
  • 网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述