在淘宝上,我们经常可以看到iOS的手游代充,价格比官方充值便宜了不少。这是这么一回事呢?其实背后隐藏了一条灰色产品链。最近,被称为“36技术”的苹果漏洞悄然蔓延开来,各大游戏厂商,包括腾讯、网易公司以及一些使用Apple支付的互联网公司,都蒙受了不少的损失。
淘宝上的IOS代充业务
什么是苹果“36”技术?
所谓的“36技术”,就是苹果的一个小额支付策略。在iOS上苹果为了用户体验,设置了6元与30元面额的充值,在进行这些小额充值的时候,苹果并不会实时对资金到账进行验证,而是直接告诉厂商支付已经成功。厂商接受到支付成功的消息后就会给用户提供增值服务或者游戏道具,而苹果这边再对资金到账进行验证。如果没有到账,这笔费用由苹果以及厂商承担。
36技术产生的原因是什么?
第一,苹果为了用户体验,也就是苹果认为用户在第一次充值的时候,应该尽量减少问题的出现,让用户顺利付款,于是采取小额支付不验证的政策。
第二,国外用户对于信用的重视程度较高,比较少情况会有人去为这种小额支付玩花样,导致信用问题。所以这个政策在国外没有问题。
第三,涉及到整个产业的核心,就是虚拟信用卡。在国外是没有虚拟信用卡的,而国内的虚拟信用卡可以一个信用卡号申请好几个虚拟信用卡,还可以随时注销掉。另外,国内还有很多身份证信息被买卖。放在这样的环境下,所以不能说苹果的政策有问题,只能说苹果自己不一定能够想到。
据统计,中国区AppStore的坏账率在10%-15%之间,单单游戏而言,2016年中国区的充值额是50亿美金,那么厂商损失可达10亿美金。
目前苹果尚未禁止此漏洞,网上有大量教程买卖
苹果公司认为目前的情况对于苹果造成的损失不足以让其舍弃用户体验(财大气粗,实际上损失更多的是游戏厂商)。另外在国外小额支付免验证是常态,不仅仅只是苹果商店。同时
在百度贴吧“苹果36”吧有大量讨论36技术相关内容的帖子
36技术到底是如何进行的?
1、大量的账号
完成一个购买,需要一台苹果设备、apple id、绑定卡。
苹果设备可以大量使用便宜的iPhone4、iPhone5等早期产品,apple id可以使用大量的邮箱批量注册。银行卡的来源就较为多样,较为常见的是利用虚拟卡。在国内,一张银行卡可以申请多张的虚拟卡,如果虚拟卡被封,注销重新申请即可,完全不影响。
2、家庭共享
家庭共享策略使得用于36技术的账号能够得到裂变,将绑定银行卡的账号设置为主账号,然后设置8个子账号的家庭共享,这样操作的话1个绑卡的账号就能进行9次36技术操作。
3、防止锁机策略
苹果除了会封ID和卡,还可能锁机,利用I4助手的批量刷机功能吗?锁机后直接批量刷机,不太影响。
写在最后
曾经也出现过使用黑卡、退款等技术来实现免费充值,魔高一尺道高一丈。目前苹果或会限制部分新账号的小额支付免验证的功能,不要轻易使用自己的账号尝试,否则可能会面临封号,也切勿将账号提供给其他人,以免被盗取。
猜你还喜欢
- 07-25渗透测试培训(第五期)
- 08-08高通曝Quadrooter高危漏洞, 影响全球9亿安卓用户
- 06-23看我如何从漏洞公告入手黑掉一台打印机
- 11-22iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?
- 05-07AppStore充值漏洞,王者荣耀等热门游戏可免费充值
- 11-10代码安全保障技术趋势前瞻
- 01-2815岁男孩假扮成CIA官员黑掉高度敏感的信息
- 08-03Google宣布对其域名启用HSTS协议
- 11-16美国大型成人网站遭黑,4.12亿用户数据曝光
- 11-14撸翻希拉里的胖子黑客成长史
- 最新文章
- 随机文章
-
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- 恶意程序报告在线查询工具
- 几条让你的Linux”自爆”的命令
- CentOS DNS服务配置
- asp截获后台登录密码
- CVE-2013-2471漏洞分析
- 从对一个安全产品的测试看产品架构安全
- 逆向笔记【壹】
- 热门游戏《英雄联盟》和《流放之路》官方版本中被植入木马后门
- 逆向思维之浅谈渗透过程中的角色转换
- 15个实用的Linux find命令示例
- 有趣的php反序列化总结
- PrettyPhoto(jQuery插件)的DOM型XSS分析
- 代码审计学习之三个白帽Xor挑战
- 无需登录-悟空CRM 存储型XSS
- php代码审计基础笔记
- php框架slim架构上存在XXE漏洞(XXE的典型存在形式)
- Java RMI服务远程命令执行利用
- PHP代码审计tips
- Python中eval带来的潜在风险
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 文章标签
-