昨日,腾讯旗下著名手游《王者荣耀》再次发出禁止第三方代充值的公告,展示了苹果36的危害,也预示了它的死亡
一、出现
2013年开始,随着手游行业的发展,各种围绕相关行业的灰色手法层出不穷,而iOS相对独立以及封闭的市场更是成为了灰色产业的掘金地
使用国外黑卡,导致软件开发商收不到应得的钱;
充值退款,利用苹果政策透支着国人的信用;
利用汇差,通过土耳其等市场苹果充值卡促销或俄罗斯日本等国的汇率波动,获得差价利润;
不过这一切的操作都需要较高的成本,对开发商的损失的不大严重。而自2016年6月以来的“36漏洞”,却让不少商家损失惨重;
据悉,包括《王者荣耀》《火影忍者》、《问道》、《皇室战争》等手游都曾出现过被刷的情况,部分游戏甚至单日就被刷了数十万米。
二、揭秘
苹果APP Store一直有一个很大的漏洞,小额免密支付。由此衍生出这一危害巨大的36漏洞。简单来说,就是你去购买苹果产品。只要金额不超过36米。不管你银行卡里面有没钱。都可以购买成功。
如果你银行卡里面没钱,却又成功消费。之后就算你往银行卡里存钱。苹果也不会扣了这个36米 。
后来一些人发现,苹果的家庭共享更能成倍放大刷取的金额;
一张银行卡。可以刷取8个36米。
而且是以24小时为一个周期,一套资料一天288米
据悉,某些工作室手里都有几百套卡资料。利润可想而知。
刷出来能干什么呢?
可以购买王者荣耀的点卷、 可以充值QQ的会员、黄钻、绿钻; 只要在iOS平台, 通过苹果内购消费的 都是可以用这一漏洞来免费消费刷取。而最终这些多出来的金额,便成了开发商与苹果公司之间的坏账;
三、兴起
刚出现该漏洞的时候,技术门槛较高,每刷取几次便会被封,需要使用工具修该硬件,随着技术发展,越狱后的软改代替了硬改;8.0-8.2系统在越狱后,使用NTZ、 Y8 、金钥匙的软件;可以一键改码,加上技术的传播,各公司开始出现大规模坏账;
四、衰落
腾讯旗下手游8月30日第一次发出禁止代充公告
九月部分媒体曝光了这一漏洞,部分银行收紧了措施;
五、复兴
银联一紧再紧,方案一改再改。行情一变再变。灰色工作室的利润与日俱减;
然而2016年十一月,随着iOS 10.1.1的发布,App Store支持支付宝付款
从业者们又发现了新的漏洞。一张银行卡一天无限刷取。破了24小时循环的限制。再也不需要一堆的银行卡以及连接在猫池上的几十张卡。支付宝的出现让一张卡代替了所有的卡;与此同时,这种灰色技术开始广泛传播,各路人员都想进来分一杯羹,有卖ID的,卖银行卡的,卖邮箱的,卖支付宝的;各种料, 成本一天比一天高,而随着人员的涌入,价格一天比一天低;
支付宝的;
六、结束
随着坏账的增多;开发商对第三方代充的打击日益加重,支付宝也于2月下旬关闭了口子,苹果36技术终于走入了墓地
实际上,小额免密支付在国外很普遍,不只是苹果,许多公司网站都有着该项业务。但国外信用认证体系比较健全,违规成本较高,因此即使发现了漏洞也没人去钻;然而国内的信用建设和个人信息保护方面仍有很大不足;这方面的建设,依然任重而道远。