精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    蘋(píng)果支付漏洞縱容“免費(fèi)”充值?

    半年前興起的“蘋(píng)果36技術(shù)”如今開(kāi)始迅速蔓延、升級(jí),大量依托于iOS平臺(tái)的手游運(yùn)營(yíng)商遭到洗劫。目前,這一方法已經(jīng)形成產(chǎn)業(yè)鏈,網(wǎng)絡(luò)上不僅有買(mǎi)賣(mài)軟硬件的,還有付費(fèi)教技術(shù)的,還有販賣(mài)充值所需的“黑卡”、蘋(píng)果ID等信息的。據(jù)悉,目前已經(jīng)有一些專(zhuān)門(mén)做“36技術(shù)”充值的工作室,這些工作室經(jīng)營(yíng)著一本萬(wàn)利的買(mǎi)賣(mài)。在蘋(píng)果平臺(tái)上進(jìn)行充值,蘋(píng)果商店和游戲廠商卻都沒(méi)有收到錢(qián)。原來(lái),利用一種名為“蘋(píng)果36技術(shù)”和蘋(píng)果對(duì)小額支付免驗(yàn)證的機(jī)制,一些不法分子可以近乎0成本多次刷單套現(xiàn)。這樣的后果是蘋(píng)果公司和游戲公司產(chǎn)生壞賬,而不法分子卻一本萬(wàn)利。不過(guò),為了保證用戶(hù)體驗(yàn),蘋(píng)果方面始終沒(méi)有對(duì)此規(guī)則進(jìn)行調(diào)整。同時(shí),一些游戲廠商卻在想辦法應(yīng)對(duì)。

    釋疑到底什么是蘋(píng)果36技術(shù)

    蘋(píng)果36技術(shù)實(shí)際上是利用蘋(píng)果對(duì)小額支付不驗(yàn)證這一漏洞,來(lái)實(shí)現(xiàn)“免費(fèi)”充值。由于現(xiàn)在在行業(yè)中,最大額的充值方法是將648元的充值額分為18個(gè)30元加6元的金額來(lái)實(shí)現(xiàn),因此被叫做“36技術(shù)”。

    用戶(hù)在蘋(píng)果APP STORE上購(gòu)買(mǎi)商品或服務(wù),蘋(píng)果一般會(huì)在銀行對(duì)其進(jìn)行驗(yàn)證,之后再給商品或服務(wù)提供商下發(fā)確認(rèn)通知,廠商再進(jìn)行發(fā)貨。不過(guò),蘋(píng)果對(duì)小額支付的款項(xiàng)并不驗(yàn)證,直接對(duì)廠商確認(rèn)支付結(jié)果,在對(duì)方發(fā)貨后,再最終進(jìn)行驗(yàn)證。也就是說(shuō),不論有沒(méi)有扣款成功,廠商已經(jīng)向用戶(hù)發(fā)貨,如果最終驗(yàn)證后并沒(méi)有扣款成功,那廠商和其分賬方蘋(píng)果就需要自行承擔(dān)這筆壞賬。

    利用這個(gè)漏洞,一些國(guó)內(nèi)的不法分子研究了一整套方法,可以多次、大筆、多賬號(hào)進(jìn)行充值或消費(fèi)。而一些游戲廠商率先受到了該漏洞的影響,點(diǎn)券充值功能被“36技術(shù)”盯上。

    目前,這一方法已經(jīng)形成產(chǎn)業(yè)鏈,網(wǎng)絡(luò)上不僅有買(mǎi)賣(mài)軟硬件的,還有付費(fèi)教技術(shù)的,還有販賣(mài)充值所需的“黑卡”、蘋(píng)果ID等信息的。據(jù)悉,目前已經(jīng)有一些專(zhuān)門(mén)做“36技術(shù)”充值的工作室,這些工作室經(jīng)營(yíng)著一本萬(wàn)利的買(mǎi)賣(mài)。

    追訪36技術(shù)會(huì)帶來(lái)哪些危害

    西山居游戲海外市場(chǎng)總監(jiān)李振告訴北青報(bào)記者,蘋(píng)果36技術(shù)對(duì)公司會(huì)帶來(lái)兩方面的損失,包括對(duì)游戲內(nèi)用戶(hù)體驗(yàn)和對(duì)公司的直接影響?!皩?duì)用戶(hù)來(lái)說(shuō),如果你充值比我便宜,那我心里肯定就不平衡,我就會(huì)投訴或怎樣,這就影響了用戶(hù)體驗(yàn)。時(shí)間久了,用戶(hù)就可能離開(kāi)這個(gè)游戲了。”而對(duì)于公司的影響,李振表示:“對(duì)于公司來(lái)說(shuō),肯定會(huì)影響到利潤(rùn),不論是壞賬的產(chǎn)生還是有用戶(hù)因?yàn)轶w驗(yàn)不好而離開(kāi)游戲。另一方面,因?yàn)槲矣螒騼?nèi)出現(xiàn)了不公平競(jìng)爭(zhēng),導(dǎo)致游戲的壽命減少。因?yàn)樵谟螒騼?nèi)用戶(hù)獲得金幣的成本變低了,導(dǎo)致游戲的速度變快,從而導(dǎo)致游戲的生命周期變短?!?/p>

    此外,蘋(píng)果36對(duì)要進(jìn)行分賬的蘋(píng)果公司自身,也會(huì)造成一定的經(jīng)濟(jì)損失。目前,蘋(píng)果公司與廠商按照3:7的比例進(jìn)行分賬,一筆壞賬蘋(píng)果公司也要承擔(dān)30%的損失。不過(guò),目前這一漏洞只在中國(guó)可見(jiàn),且只在小額支付中可見(jiàn),因此整體的金額對(duì)于蘋(píng)果公司的收入來(lái)說(shuō)是九牛一毛。

    另外,購(gòu)買(mǎi)低價(jià)點(diǎn)券等商品的用戶(hù),需要告知對(duì)方自己的蘋(píng)果(或游戲)ID和密碼,這樣就造成了自己的信息泄露。一旦對(duì)方后續(xù)想要利用該賬號(hào)進(jìn)行其他交易或?qū)崿F(xiàn)撞庫(kù),是十分容易的。

    現(xiàn)狀蘋(píng)果36技術(shù)造成手游公司巨額壞賬

    據(jù)報(bào)道,去年4月上線的手游《問(wèn)道》成功沖進(jìn)App Store暢銷(xiāo)榜前列,收入非??捎^。但就在去年年中,這款游戲被人利用蘋(píng)果漏洞刷成壞賬,損失近300萬(wàn)元。除了《問(wèn)道》外,包括《王者榮耀》、《火影忍者》、《皇室戰(zhàn)爭(zhēng)》、《圣斗士星矢-重生》、《龍珠激斗》等手游都曾出現(xiàn)過(guò)被刷單情況,部分游戲甚至單日就被刷了50萬(wàn)元左右。

    有數(shù)據(jù)稱(chēng),小額刷單給該公司造成的壞賬率約5%,而整個(gè)中國(guó)的游戲公司,平均壞賬率約15%-20%。根據(jù)知名移動(dòng)應(yīng)用數(shù)據(jù)與分析平臺(tái)App Annie提供的數(shù)據(jù),2016年,iOS中國(guó)區(qū)游戲公司總收入超過(guò)50億美元,以此計(jì)算,中國(guó)游戲公司iOS平臺(tái)總壞賬約10億美元。

    那么受害公司如何應(yīng)對(duì)這一漏洞呢?據(jù)李振介紹,在蘋(píng)果公司的機(jī)制下,受害公司無(wú)法從根本上杜絕這一問(wèn)題。對(duì)于小的公司來(lái)講,受到的影響相對(duì)大一些。一方面,小公司較為看重游戲內(nèi)的小額收入,其壞賬對(duì)于小公司來(lái)說(shuō)是一筆巨大的損失;另一方面,小公司的技術(shù)不太完備,對(duì)于防范和控制36技術(shù)來(lái)說(shuō)有一定難度。

    而對(duì)于體量較大的公司來(lái)說(shuō),實(shí)際上蘋(píng)果36造成的影響并不會(huì)特別大,“實(shí)際上對(duì)于游戲公司來(lái)說(shuō),我們是有一定的壞賬容忍率的,10%以?xún)?nèi)的壞賬都是可以接受的?!辈贿^(guò)同時(shí),公司也會(huì)開(kāi)發(fā)一些技術(shù)來(lái)應(yīng)對(duì),比如限制小額充值的時(shí)間和次數(shù),不允許用戶(hù)連續(xù)多次進(jìn)行小額充值,發(fā)現(xiàn)賬戶(hù)異常會(huì)對(duì)賬戶(hù)進(jìn)行暫時(shí)封號(hào)等。此外,公司還會(huì)提倡大額充值,對(duì)大額充值的用戶(hù)給予一些優(yōu)惠,比如小額充值可能幾乎沒(méi)有折扣,但大額充值就會(huì)獲得跟蘋(píng)果36差不多的折扣,以此來(lái)引導(dǎo)用戶(hù)進(jìn)行大額充值。

    此外,騰訊游戲、網(wǎng)易游戲等相關(guān)人士對(duì)北青報(bào)記者表示,對(duì)于這種超級(jí)大型的游戲公司,蘋(píng)果36或其他壞賬帶來(lái)的損失就顯得非常小。

    調(diào)查網(wǎng)上到處可見(jiàn)買(mǎi)賣(mài)36技術(shù)

    目前36技術(shù)在網(wǎng)絡(luò)上并未禁止,在淘寶上搜索“蘋(píng)果36技術(shù)”,可以搜索到有關(guān)于36技術(shù)的各種技術(shù)、軟件和教程。在一家名為“蘋(píng)果36技術(shù)中心”的店鋪中,可以看到包括“修改蘋(píng)果序列號(hào)隨機(jī)生成MAC硬寫(xiě)入一鍵重啟36軟改技術(shù)”、“一鍵新機(jī) 改串備份恢復(fù)正版”、“蘋(píng)果ID”等多個(gè)產(chǎn)品,售價(jià)10元至500元不等。另一店鋪任逍遙科技中的產(chǎn)品“ChangeSN 36技術(shù)全局IOS序列號(hào)修改”累計(jì)評(píng)論169條,有購(gòu)買(mǎi)月卡、年卡,還有永久卡的網(wǎng)友,全都給予了好評(píng)。

    在百度貼吧“蘋(píng)果36吧”中,已有6000多條帖子討論該技術(shù)及進(jìn)行相關(guān)交易。其中,有網(wǎng)友稱(chēng),自己36技術(shù)成熟,缺卡源,求合作;有網(wǎng)友稱(chēng)自己從事手游行業(yè)好幾年,今天才聽(tīng)說(shuō)蘋(píng)果36技術(shù),求師傅教會(huì),學(xué)費(fèi)紅包好說(shuō);有網(wǎng)友稱(chēng)自己可以進(jìn)行王者榮耀、火影忍者、問(wèn)道、穿越火線等多個(gè)手游的36技術(shù)充值,還可以走淘寶店合作;還有網(wǎng)友稱(chēng),自己在該貼吧遇到了騙子,收了自己的微信轉(zhuǎn)賬后,只給自己發(fā)來(lái)兩個(gè)打不開(kāi)、看不懂的文件,不僅沒(méi)有教會(huì)自己蘋(píng)果36技術(shù),還因自己沒(méi)有結(jié)算尾款而把自己的照片發(fā)到網(wǎng)上。總而言之,在貼吧中幾乎每篇帖子都是涉及36技術(shù)的交易。

    揭秘“黑卡”成產(chǎn)業(yè)鏈中稀缺資源

    在整個(gè)蘋(píng)果36技術(shù)的產(chǎn)業(yè)鏈中,“虛擬信用卡”或“黑卡”屬于稀缺資源。據(jù)“游戲鷹眼”報(bào)道,在這一行業(yè)中,有人專(zhuān)門(mén)出售二手iPhone5C、iPad等過(guò)季設(shè)備,售價(jià)約400元/臺(tái),有人制作用于修改蘋(píng)果設(shè)備參數(shù)的軟件產(chǎn)品,此類(lèi)軟件可以實(shí)現(xiàn)一臺(tái)終端的重復(fù)利用。同時(shí),還有專(zhuān)業(yè)出售可供在iTunes上直接登錄、綁定了銀行卡或者支付寶的賬號(hào),此類(lèi)賬號(hào)最初售價(jià)約15元/個(gè),此類(lèi)被綁定的銀行卡、支付寶均為流通于市場(chǎng)上的“黑卡”,以及通過(guò)此類(lèi)銀行卡申請(qǐng)的虛擬信用卡。

    黑卡,簡(jiǎn)單來(lái)說(shuō)就是非法信用卡,可以是透支無(wú)法償還的信用卡,可以是盜用別人的破解信用卡,可以是尚未銷(xiāo)售出去的信用卡,可以是已經(jīng)作廢但由于時(shí)差關(guān)系結(jié)算滯后的信用卡,總之是非法渠道獲得的或快要無(wú)法使用的信用卡。利用黑卡給蘋(píng)果賬戶(hù)充值已經(jīng)不是新聞,早在2010年前后,就有游戲公司稱(chēng)自己公司因黑卡而帶來(lái)80%-90%的壞賬。

    不過(guò),虛擬信用卡卻是最新的手段。一般來(lái)說(shuō),使用黑卡進(jìn)行交易一次后,如被銀行或第三方發(fā)現(xiàn),卡號(hào)就會(huì)被封,該卡片實(shí)際上只是“一次性”的。而在有了“虛擬信用卡”后,一張黑卡卻可以延伸出數(shù)張(多達(dá)上千張)“替身”,對(duì)于黑市來(lái)說(shuō)其價(jià)值也就翻倍了。

    實(shí)際上,“虛擬信用卡”本來(lái)是各大銀行針對(duì)沒(méi)有國(guó)際信用卡或者因擔(dān)心信用卡付款安全的用戶(hù)需要國(guó)外網(wǎng)上購(gòu)物、激活各類(lèi)網(wǎng)上賬號(hào)、充值等情況推出的產(chǎn)品。每張信用卡可以獲得一個(gè)可變的虛擬信用卡賬號(hào)網(wǎng)絡(luò)交易,每張卡可申請(qǐng)多張?zhí)摂M銀行信用卡,這樣就可以用虛擬信用卡賬號(hào)代替真實(shí)卡號(hào)進(jìn)行交易。不過(guò),在該產(chǎn)業(yè)中,虛擬信用卡卻被用于不法分子鉆空子、隱藏真實(shí)身份進(jìn)行刷單的必備資源。

    李振介紹道,實(shí)際上除了黑卡的資源外,其他資源幾乎都可以重復(fù)利用,一本萬(wàn)利。受限于黑卡資源的逐漸稀缺,之前較為低價(jià)的賬號(hào)和黑卡的價(jià)格已經(jīng)一路攀升,導(dǎo)致之前可以打到很低折扣的點(diǎn)券,現(xiàn)在需要花更高的價(jià)格去購(gòu)買(mǎi)。

    質(zhì)疑蘋(píng)果方面為何不禁止該“漏洞”

    既然是蘋(píng)果方面的“漏洞”所導(dǎo)致,那么蘋(píng)果為何對(duì)此事沒(méi)有應(yīng)對(duì)措施呢?據(jù)李振分析,此舉是蘋(píng)果看重用戶(hù)體驗(yàn)的表現(xiàn)。

    他稱(chēng),蘋(píng)果的這一“小額付費(fèi)免驗(yàn)證”的規(guī)定,在國(guó)外非常普遍和正常。尤其在蘋(píng)果商店消費(fèi),小額支付一般用戶(hù)是首次下載游戲或者初期嘗試性地充值,在這時(shí),給新用戶(hù)更好的體驗(yàn)更加重要。在蘋(píng)果商店,不論綁定的是信用卡還是借記卡,在小額付費(fèi)(一般小于30元)時(shí)都會(huì)遵循信用卡的模式,即使卡里錢(qián)不夠,但也可以充值成功。

    事實(shí)上,小額支付免驗(yàn)證在國(guó)外很普遍,不僅是蘋(píng)果有這樣的規(guī)定,許多大型公司或購(gòu)物網(wǎng)站也有。由于國(guó)外信用體系比較健全,個(gè)人信息和信用系統(tǒng)比較健全,違規(guī)成本較高,因此較少出現(xiàn)鉆這一漏洞的人。因此,對(duì)于蘋(píng)果來(lái)說(shuō),目前這一問(wèn)題僅在中國(guó)相對(duì)大一些。經(jīng)過(guò)權(quán)衡,蘋(píng)果方面認(rèn)為該漏洞造成的損失還不足以令蘋(píng)果舍棄用戶(hù)體驗(yàn),因此即使發(fā)現(xiàn)該漏洞,也并未出臺(tái)任何應(yīng)對(duì)措施。

    極客網(wǎng)企業(yè)會(huì)員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

    2017-02-20
    蘋(píng)果支付漏洞縱容“免費(fèi)”充值?
    半年前興起的“蘋(píng)果36技術(shù)”如今開(kāi)始迅速蔓延、升級(jí),大量依托于iOS平臺(tái)的手游運(yùn)營(yíng)商遭到洗劫。目前,這一方法已經(jīng)形成產(chǎn)業(yè)鏈,網(wǎng)絡(luò)上不僅有買(mǎi)賣(mài)軟硬件的,還有付費(fèi)教技術(shù)的

    長(zhǎng)按掃碼 閱讀全文