亲历者讲述：我如何搞掉苹果36技术黑产，追回过亿资产

来看看苹果墙长啥样。

老司机的反击

在搞清了对方的作案手法后，2016年9月，腾讯方面带着技术分析找到了警方，赶紧报案，协助福建警方在南平、宁德两地打掉3个犯罪团伙，抓获嫌疑人20余名，破获了这起国内首起 iOS 游戏小额盗刷案件。

虽说是“小额”，但实际金额并不小。

马瑞凯表示，任何一款登录在苹果 APPLE Store上的 App，都可能成为 36 技术的受害者。苹果公司与服务商的结算周期通常为 3 个月，这也由此带来了两点影响：其一，许多服务商长时间后才发现自身收到侵害。其二，在办案过程中，由于受侵害时间较长，容易造成电子证据的缺失，为执法机关办案带来诸多不利影响。

当前，受36技术侵害的重灾区集中在游戏领域。黑产人员利用低价的优势，在淘宝等网站上公然贩卖游戏金币、钻石等虚拟商品。要识别这些商户，很简单，他们的共同特点是：提供的充值服务需要用户提供游戏的帐号、密码，并且这些商户只能提供 iOS 充值服务。

由于苹果公司季度结算的模式，36 技术对于苹果公司和服务商双方造成了大量的应收账款坏账，形成了双输的局面。

这起案件成功告破后，腾讯方面也顺利地引起了“苹果的重视”，苹果决定，对于新注册的用户限制其使用不经验证购买先派发商品的模式。

但是，黑产的反击仍在继续。他们通过盗窃、购买、撞库等形式，获取大量老的 APPLE ID 帐号，而一些玩家也因为在充值时提供了自己的苹果帐号，造成号码被盗窃。

你看，想占小便宜去充值，反倒可能让自己的 ID 被盗。

如果说，之前用新账号“薅羊毛”成本只需要1元钱，那么现在这项对抗策略算是让成本增加了几块钱。黑产总会想到各种办法绕过安全人员的对抗策略，但是，对抗策略还是要做，这样可以提高对方的作恶成本，如果有一天，成本提高到让他们几乎无利可图，也许这就是事情的终结。

最后，黑产千万不要惹会自己破案的老司机……

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!