appstore防代充的一些想法

點擊這裏能夠查看代充相關的報道， 利用蘋果商店規則漏洞，出現了一個灰色地下產業鏈>>

 

用戶點擊選擇要充值的物品時，先向後臺服務器發起一個建立訂單號的請求，而後再向appstore發起購買商品的請求。在回調函數productsRequest中，根據SKProductsResponse中的priceLocale屬性來獲取當前所處的國家/地區

- (void)productsRequest:(SKProductsRequest *)request didReceiveResponse:(SKProductsResponse *)response {
{
    NSLog(@"-----------收到產品反饋信息--------------");
    NSArray *myProduct = response.products;
    NSLog(@"產品Product ID:%@",response.invalidProductIdentifiers);
    NSLog(@"產品付費數量: %d", [myProduct count]);
    
    for(SKProduct *product in myProduct){
        NSLog(@"product info");
        NSLog(@"SKProduct 描述信息%@", [product description]);
        NSLog(@"產品標題 %@" , product.localizedTitle);
        NSLog(@"產品描述信息: %@" , product.localizedDescription);
        NSLog(@"價格: %@" , product.price);
        NSLog(@"Product id: %@" , product.productIdentifier);

        NSLocale* storeLocale = product.priceLocale;
        NSString * storeCountry = (NSString*)CFLocaleGetValue((CFLocaleRef)storeLocale, kCFLocaleCountryCode);
        NSLog(@"Store Country = %@", storeCountry);   
    }
}

這裏能夠進行一些初步的驗證，非白名單的國家/地區將被禁止購買。

 

但實際上卻發現最近俄羅斯退款特別嚴重，也就意味着上述的判斷在實際代充防範中沒有起到預期的做用，它是如何繞過的呢？目前猜想的多是，先將appstore的國家切換爲中國大陸並將賬號的登陸狀態退出，在支付時彈出輸入用戶名密碼中，它輸入一個新註冊的俄羅斯註冊的appstore賬號(賬號裏不能有餘額，否則是不容許切換國家的，若是有餘額想清空要麼買東西用掉要麼就打電話讓蘋果工做人員手工清理乾淨)而後經過盧布進行支付，以後再一次性批量申請退款。盧布，你們都知道跌的比較厲害，再者新建立的賬號必定程度上能避免一個賬號屢次退款可能失敗的狀況。擺明了是空白掏白狼，再者偉大的某淘對此也不太過問，法律上目前爲止對這種行爲也沒有進行什麼有效的約束，這個地下產業的確很龐大

 

代充對appstore手遊市場的傷害是巨大的，開發商/運營商在比較糟糕的狀況下壞帳可高達50%，對這種行爲不太清楚業界是否有廠商已經將這個比例控制在一個很小的範圍以內了。由於信息不對稱，蘋果是不開放充值訂單相關的任何數據信息，也就很難定位究竟是哪臺設備或者哪一個角色名是使用代充的（正常玩家的退款我以爲應該是要去接受的）。

 

既然蘋果那邊是走不下去，目前能想到的方案就是經過ip記錄和分析來進行斷定了，好比常常登陸的ip有哪些，可是忽然冒出來一個很特殊的ip進行了充值行爲，但沒有消費行爲，而常常消費的ip跟充值ip對應不上，那麼它就極有可能就是代充得到的元寶。固然規則還有不少，也是不斷要進行完美的，這是一個長期的過程。對於這種賬號，能夠採用直接封mac設備的登陸，讓該設備沒法登陸游戲，同時在登陸游戲時給出相應的提示，而且與關聯的遊戲賬號也立馬凍結並記錄在案。想作到這一點，就要在每個向後臺發送的請求的接口上都帶上儘量多的信息，好比未登陸以前，要獲取它的設備型號、操做系統版本、惟一標識(以前是mac，ios7+後只能採用IDFA了，使用IDFA想經過審覈就只能註明在遊戲內投放了廣告並在很明顯的地方告知蘋果)等信息，登陸以後就要再多傳入是哪款遊戲、哪一個區、角色名及角色ID等相關信息。

 

但IP有一個問題，可能不必定準確。好比同事他有一個3G的南京卡，在蘇州地區使用時，經過查詢ip獲得的倒是南京地區，這樣就可能致使ip判斷上不許確了，至於緣由，我在網外大體搜索了一下，好像是各運營商分紅的問題(利益關係在裏面)致使的，至於裏面具體的細節有空得向相關的專業朋友請教一下了。

 

其實像騰訊或者支付寶對安全要求較高的公司，它們在這方面的積累已經較爲豐富了。好比QQ在異地登陸時，它立馬就會有相應的提示，銀行其實也是相似，連續在不一樣的地區的ATM上進行數次取款，其實就是一種異常行爲了

 

媒體關於黑卡充值的報道：

觸樂網獨家曝光：手遊內購倒爺的「合法」地下產業鏈

深度分析蘋果代充產業鏈  匯率差+退款造就三線城市千萬富翁