据群众举报，经缜密侦查，共查获嫌疑人数百名。
女子在郑州高速上被踹下车，哭诉一年被打二十次。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　今年上半年，某手游大作上线App Store并成功冲进畅销榜前列，收入其实非常可观。但就在最近的三个月里，这款游戏被人利用苹果漏洞刷成坏账，损失近300万人民币。手游那点事调查发现，被刷的这款产品并不是个例，还有不少产品也多少受到侵害，而该灰色玩法，也是今年年中才开始悄悄“流行”起来的。
　　某位不愿具名的知情人士向手游那点事透露：“今年5-6月开始，有人研究了一套通过虚拟信用卡支付小额，苹果不验证相关信息的漏洞，将一个648元的充值化整为零，充值18个30元加6元的金额。”由此而形成的灰色产业链，也被业内称之为“36技术”。围绕苹果系统和生态所“研制”出的小动作一直没有停过，这一次轮到“36技术”登上了历史舞台。
　　多款游戏被刷，最高单款产品单日50万成坏账
　　除了上文提到的该款手游之外，也有不少游戏存在被“36技术”刷过的现象。手游那点事调查统计发现，在App Store畅销榜TOP50中，至少有15款游戏受到不同程度的“36技术”刷单侵害，部分游戏甚至单日就被刷了50万左右。
　　意识到自家游戏可能被刷的厂商都进行了相关的应对措施，对游戏内30元和6元两个计费点进行监控，如同一账号，一天超过三笔相同的小额支付请求就会特别关注，甚至不予通过。
　　这项被业界称为“36技术”的新玩法到底是什么？
　　用“36技术”刷单的操作实际上是利用“时间差”来达成灰色玩法。完成这样的操作玩法必须满足两个前提。
　　首先苹果对信用卡的小额消费是不需要验证的，因此刷单人员在确认下单之后，苹果先通知CP进行游戏内的充值发放，而此后再进行信用卡扣款时，会出现扣不到钱的情况。但CP已经将游戏内金钱发放出去了，因此就形成了坏账。
　　其次是虚拟信用卡的使用。按照上述的操作模式，以往的信用卡只能进行一次，这对刷单人员来说是没有任何操作空间和操作意义的。但使用虚拟信用卡则不同，一般来说，一张信用卡可以注册多张虚拟信用卡，而这些虚拟信用卡用来进行小额刷单之后，可以将其注销。然后再重新注册多张虚拟信用卡，以此进行批量的操作。
　　目前也有不少人在网上寻找懂“36技术”操作的人，一定程度上说明这种刷单市场还有一定的市场空间和可操作性。
　　在调查过程中，有知情人士说，进行“36技术”刷单的至少需要满足五个条件。包括：提供真实银行卡4大件的商人；提供苹果硬改设备和硬盘修复设备的商人；提供大批量苹果新注册ID人员；需要充值玩家的接单人员；36技术充值实际操作人员。
　　“36技术”是怎么操作的？
　　在某宝上寻找“36技术”相关的设备和操作方法，发现有售卖该设备的店家都称自己并不懂其中的技术。发现一份网传的36技术操作步骤，该步骤得到了相关认可
　　第一步：准备银行卡，一套U盾，银行卡注册电话卡
　　第二步：硬改ipad设备，测试机要有一台，其他的看自己的量增加设备量
　　第三步：用银行卡注册虚拟电子卡，留下虚拟电子卡号备用，注册多张刷新一次
　　第四步：绑定中国名字苹果ID，绑定虚拟电子卡号，下载需要充值的游戏，买30元，6元的充值。（每个虚拟卡号能充值3次）
　　第五步：退出苹果ID，......
　　第六步：......（为避免起到操作的指导性作用，此处省略后续所有步骤）
　　无限重复以上步骤，每种银行卡能注册虚拟电子卡号次数不等，有次的。每次充值的金额不多，但可操作的次数却非常多，如此叠加，给游戏带来的损失还是比较惨重的。
　　“36技术”刷单成功率高，性价比高
　　某平台上“36充值”进货价648只要400元，相当于61折，目前市面上最低的折扣了，对于参与“36技术”充值的工作室来说是一本万利的事情。
　　进行“36技术”操作的一个人工，1小时可以充值2单648，每天工作10小时，按每单400元来算，一天一个人的产出是8000元。一个工作室10个人每月工作31天，一个月净收入248万。这些钱最后由谁买单，都是游戏公司在苹果方以坏账的形式体现。
　　苹果漏洞依然存在，游戏厂商需靠自己防范
　　从2013年开始，手游行业中就乱象不断，而围绕行业进行的外围的灰色玩法也不在少数。苹果商店即便相对封闭、独立、公正，但围绕其漏洞所做的“小动作”也是层出不穷。使用国外信用卡黑卡，导致开发商收不到该得的钱；利用外币卡折扣，通过土耳其、墨西哥等新兴市场苹果充值卡促销及价格梯度，获得差价利润；做号退款，通过低价格代充中小团队游戏后通过苹果找回充值额；内购破解，模拟itunes.appstore上的验证结果，零成本地获得游戏货币。
　　小撸怡情 大撸伤身 哈哈哈 我是修心微信
　　不定时分享一些好玩有趣 顺便有价值的信息
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
公司是一家注册于成都市温江区的人力资源咨询公司
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：　鸿信通充值卡在酒水销售中的简单应用_销售/营销_经管营销_专业资料。鸿信通在促销过程中的应用,鸿信通免费促销中的运用,鸿信通在营销过程中的应用,鸿信通在各... 　条码卡制作简介摘要: 一、条码卡的简介: 二、条码编码方式(码制)介绍: 三、常用条码简介:EAN 码: 四、二维条码的知识:二维条码卡 深圳市诚达信通智能卡技术...9447人阅读
苹果充值的刷单现象在游戏行业非常普遍，很多团队挖空心思寻找漏洞以非法获利。遭遇刷单的开发者虽然在账面上看到的是漂亮的流水数字，但是苹果不会对问题账单分成，造成坏账，据传严重时有些游戏的坏账率达到80%以上。常见的手段主要有以下五种：
破解IAP绕过苹果扣款重复使用receipt-data利用信用卡黑卡利用外币卡折扣赚取差价利用苹果对小额消费不做验证规则的&36技术&
其中，前两种是开发者本身的程序问题，可通过完善代码中的验证流程解决，后三种则是利用了苹果充值的政策的一些漏洞。但是这些漏洞并不会对苹果造成损失，所以苹果对此也没有修改的想法，解决问题还是要靠开发者发挥聪明才智，依靠数据分析制定妥善的防御策略。
下面逐个介绍五种手段的原理和防范方法。
1 破解IAP绕过苹果扣款
常见于单机游戏，首先看看苹果充值的时序图：
客户端请求购买，AppStore处理扣款，如果成功返回给客户端名为receipt-data的数据，安全的处理流程是把这段数据发到服务端，由服务端发起请求，调用苹果验单接口验证receipt-data的有效性。
有些游戏，常见于单机游戏，直接在客户端发起对苹果验单接口的调用，甚至跳过3~7步骤直接处理发货。那么非法用户可以利用插件，如iAP Cracker，在客户端请求购买后，模拟返回扣款成功。客户端的数据都是不安全的，即使在客户端验证了receipt-data，得到的结果也可能是被篡改的。
防范这种刷单的方法是严格执行3~7步骤，通过服务器端验证receipt-data的有效性。
2 重复使用receipt-data
这种问题发生的原因是虽然已经用安全的方式检查了receipt-data的有效性，但是没有检查receipt-data的唯一性。苹果验单接口返回的数据格式如下：
数据为json格式，其中status值为0表示该receipt有效，但是苹果只负责真假，而不负责检查是否已被使用过。同一个有效的receipt，无论多少次、相隔多少时间去苹果接口验证，都会返回成功。如果只检查了&status&:0即发货，则非法用户可以先真实充值一笔，截取到receipt-data后，再多次使用到购买中骗过服务器端验证。
防范的方法是在确定status值为0后，进一步解析出数据中的transaction_id并存入数据库。每次发货前先检查数据库中是否已经有本次的transaction_id存在，如果已存在则拒绝发货。
还有一种情况需要注意，有些游戏购买前先有一步创建订单的行为，在服务器端记录购买的商品、时间等，且发货时是按照订单记录中的商品，那么需要比较苹果返回信息中的product_id与订单表中的记录值是否一致。
3 利用信用卡黑卡
这是最常见的刷单手段，是指用户利用无效信用卡，在AppStore中进行消费，由于信用卡已在银行冻结，因此银行不会将款项结算给苹果，苹果自然也不会分成给开发者。
通常的形式是用户去交易网站找代充，代充的商家用绑定了黑卡的AppleID给用户的账号充值，并收取远低于正常价格的金额。也有的代充商户是召集大量的非游戏用户接单，给指定的账号充值后再申请退款，并给这些参与者一定返利来达到“共赢”。
对于这种情况，除了寄望于苹果更严格的审核信用卡信息外，开发者还可以通过监控和分析数据尽可能减小损失。对于最常见的代充形式，我们可以推测：
a. 用户充值时不在自己的常用设备上，而是由商户在自有设备上操作
b. 商户的充值设备可能为多个账号充值
分析用户的常用设备可以通过用户日常的游戏记录，如果只有在充值时会切换到不常用设备上，那么可以判定为可疑用户。如果某些设备只在充值记录中出现，却不属于任何用户的常用设备，那么使用这些设备充值的用户也可以判定为可疑用户。
对可疑用户可以进一步分析，确定后执行扣除非法所得、封停账号等。
4 利用外币卡折扣赚取差价
这是一种需要天时的刷单手段。在一些新兴市场，如墨西哥、土耳其等，苹果有专门的优惠折扣，使用这些货币充值，折扣后的差额即刷单的获利。还有一种情况是利用汇率的变化，如著名的南非币事件。
防范这种手段也很简单，客户端获取用户支付使用的货币类型发给服务器验证，在服务器端建立货币白名单，只允许使用人民币或稳定的国家和地区的货币支付。
5&利用苹果对小额消费不做验证规则的&36技术&
这是一种更有技术含量的手段，利用苹果对信用卡的小额消费不做验证的规则，并使用自动注册的虚拟信用卡完成绑卡。用户发起购买后，苹果不确认扣款即返回给客户端成功信息，而此后再进行信用卡扣款时，会出现扣不到钱的情况。
从开发者的角度来看，这笔订单是真实有效的，receipt-data也能通过苹果服务器的验证，但是最终苹果不会对这些账单分账。
相比传统的黑卡，这种方式实现了自动化处理，刷单效率很高，对开发者造成的损失更大。特别是具有交易功能的游戏，刷单者大量充值，然后在游戏内换成货币或道具低价售卖给普通玩家。
对于这种手段，目前开发者能做的就是监控用户的异常充值行为，对于频繁小额充值的用户予以限制。手游中，常见的小额商品就是6元和30元商品，也可以直接限制这些小额商品每用户每日的购买次数，来尽可能减少损失。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：230205次
积分：2504
积分：2504
排名：第11777名
原创：50篇
评论：20条
文章：13篇
阅读：29643
(11)(6)(4)(9)(7)(10)(6)(1)