苹果的一个漏洞给中国公司制造10亿美元坏账！而苹果的反应却是...

来源丨21世纪经济报道（ID：jjbd21）

记者丨陈宝亮、甘星星 北京报道

“无论是我们（游戏公司），还是苹果，都收不到钱。但苹果始终没有更改这一规则。”

“苹果36技术”是利用苹果小额支付漏洞实现的刷单套利业务。苹果为提高用户体验，对小额支付不进行验证，用户发起小于一定金额的消费订单时，苹果会直接向游戏运营商发送“支付成功”凭证，游戏运营商接收凭证后向用户发货。

“但其实发凭证的时候，苹果并没有进行扣款操作，用户用一张只有一块钱的借记卡，一样可以买东西，我们并不清楚苹果为什么会出这个政策。”一位资深游戏行业人士告诉记者，“之后，苹果就会发现‘扣不到钱’，也不会给我们结算，我们卖了游戏产品却收不到钱，产生大量坏账。”

这一漏洞被曝光之后，刷单者开始使用这一漏洞在iOS平台上大量购买30元、6元的产品，该漏洞也因此被称为“36技术”。上述人士介绍：“在我们游戏里，出现最多的就是用户连续购买多个6元产品的情况，而这些订单最后都成了坏账。”

该人士告诉记者，小额刷单给该公司造成的坏账率约5%，“而整个中国的游戏公司，平均坏账率约15%-20%。”根据知名移动应用数据与分析平台App Annie提供数据，2016年，iOS中国区游戏公司总收入超过50亿美元，以此计算，中国游戏公司iOS平台总坏账约10亿美元。

由于过高的坏账率，大量游戏公司均曾向苹果公司反映该问题，上述人士透露：“无论是我们，还是苹果，都收不到钱。但苹果始终没有更改这一规则。”

该漏洞最终在2016年中期被曝光。初期，由于技术门槛较高，该漏洞并没有迅速泛滥。但很快，该技术被分析、解剖、完善，在几个月时间内形成了成熟的产业链。

诸如“游戏鹰眼”等手游行业自媒体平台曾经简单批露过这一产业链。在这一行业中，有人专门出售二手iPhone 5C、iPad等过季设备，售价约400元/台，有人制作用于修改苹果设备参数的软件产品，此类软件可以实现一台终端的重复利用。

同时，还有专业出售可供在iTunes上直接登录、绑定了银行卡或者支付宝的账号，此类账号最初售价约15元/个，此类被绑定的银行卡、支付宝均为流通于市场上的“黑卡”，以及通过此类银行卡申请的虚拟信用卡，大多银行卡均可申请5-10张虚拟信用卡。值得一提的是，各大银行推出“虚拟信用卡”的本意在于减少“因实体信用卡被盗”产生的盗刷行为，但如今却滋生了数倍的黑卡。

整个产业链的最终客户是普通游戏用户，这些利用漏洞刷单的人，可以5-8折的优惠价格，向游戏用户出售产品，也就是代充。在淘宝搜索“iOS游戏代充”，可以检索到2000多个店铺，诸如王者荣耀、穿越火线等所有热门游戏、应用均有代充业务。

以王者荣耀为例，该游戏日活跃用户超过5000万人，是目前国内收入最高的游戏。

排在淘宝首页的20多个店铺中，70%均以王者荣耀的代充为核心业务，最大的两个店铺其销量分别超过90万、70万笔。这两家店铺以约88折价格出售王者荣耀点券，游戏内售价648元的6480点券，在两家店铺中以570元左右的价格销售。此外，排在前十的店铺销量均在10万以上。官网售价110元的1100点券，在这些店铺中的售价在60-100元不等。

“其中大多店铺都是用36技术去刷单的，游戏用户下一个几百元的订单，店家会多次购买30元、6元的产品，凑够消费者的购买额度。”一位曾调查该行业的业内人士告诉记者，“比如，一个约30元的订单，扣除ID成本之后，净利润10多块，一天可以做上百单。现在做的人越来越多。”

“2016年底，我们发现了游戏里部分用户会密集进行6元产品的订单，还有随之而来的坏账，然后我们就针对这种高充值频次的行为进行监测。”上述游戏行业人士告诉记者，“比如，一个用户在一定时间内多次购买6元产品，我们就会限制他的购买行为，延迟发货或者不发货，甚至会执行封号处理。”

2016年9月起，腾讯旗下诸如全民突击、御龙在天等多款手游发布《禁止iOS第三方代充公告》，开始处理“第三方账号代充”行为，并对涉及账号进行封停处理。其中，地方公安机关还破获了部分针对御龙在天提供代充业务的团伙，并将其定义为“非法充值”。

“但是，这些处理措施并不能禁止这种行为，只能把它控制在一个可以承受的范围内。”上述游戏行业人士告诉记者，“最近几年来，苹果的支付通道经常出现漏洞，然后被人利用刷单，等游戏公司逐渐开始防范之后，新的漏洞又开始出现了，36技术就是目前最新的。”此前，iOS平台上还出现过利用苹果退款政策、汇率差、黑卡等多种方式的刷单行为，“比如，游戏用户首次提出退款申请几乎肯定成功，这种退款刷单现在还有，只不过被控制住了。”

“事实上，最有效的方式是苹果公司更改这一结款策略，虽然会牺牲部分用户体验，但可以完全封堵这一漏洞，但苹果始终没有这么做，提意见也没用。”

该人士分析，“虽然国外也有人能找到这些漏洞，但无法形成产业链，很少有人会为了几十块钱牺牲自己的信用。这也是苹果推行这种结款策略的基础。”

但是，这种以社会信用体系为基础的商业模式在国内很难适用，“很多人并不在乎自己的信用，大量的黑卡，使得这种刷单行为很难定义为失信行为。”该人士介绍，“国内游戏行业的灰色产业太多了，有很多‘聪明人’，他们远比我们游戏公司更了解苹果的规则。我们早就习惯了，只能自己想办法减少损失，控制在一定的比例。”

（编辑：周开平，邮箱：[email protected]）

21君

你认为中国游戏公司应该如何解决这个问题呢？

本期编辑 黎雨桐