appstore防代充的一些想法

点击这里能够查看代充相关的报道， 利用苹果商店规则漏洞，出现了一个灰色地下产业链>>

 

用户点击选择要充值的物品时，先向后台服务器发起一个建立订单号的请求，而后再向appstore发起购买商品的请求。在回调函数productsRequest中，根据SKProductsResponse中的priceLocale属性来获取当前所处的国家/地区

- (void)productsRequest:(SKProductsRequest *)request didReceiveResponse:(SKProductsResponse *)response {
{
    NSLog(@"-----------收到产品反馈信息--------------");
    NSArray *myProduct = response.products;
    NSLog(@"产品Product ID:%@",response.invalidProductIdentifiers);
    NSLog(@"产品付费数量: %d", [myProduct count]);
    
    for(SKProduct *product in myProduct){
        NSLog(@"product info");
        NSLog(@"SKProduct 描述信息%@", [product description]);
        NSLog(@"产品标题 %@" , product.localizedTitle);
        NSLog(@"产品描述信息: %@" , product.localizedDescription);
        NSLog(@"价格: %@" , product.price);
        NSLog(@"Product id: %@" , product.productIdentifier);

        NSLocale* storeLocale = product.priceLocale;
        NSString * storeCountry = (NSString*)CFLocaleGetValue((CFLocaleRef)storeLocale, kCFLocaleCountryCode);
        NSLog(@"Store Country = %@", storeCountry);   
    }
}

这里能够进行一些初步的验证，非白名单的国家/地区将被禁止购买。

 

但实际上却发现最近俄罗斯退款特别严重，也就意味着上述的判断在实际代充防范中没有起到预期的做用，它是如何绕过的呢？目前猜想的多是，先将appstore的国家切换为中国大陆并将账号的登陆状态退出，在支付时弹出输入用户名密码中，它输入一个新注册的俄罗斯注册的appstore账号(账号里不能有余额，否则是不容许切换国家的，若是有余额想清空要么买东西用掉要么就打电话让苹果工做人员手工清理干净)而后经过卢布进行支付，以后再一次性批量申请退款。卢布，你们都知道跌的比较厉害，再者新建立的账号必定程度上能避免一个账号屡次退款可能失败的状况。摆明了是空白掏白狼，再者伟大的某淘对此也不太过问，法律上目前为止对这种行为也没有进行什么有效的约束，这个地下产业的确很庞大

 

代充对appstore手游市场的伤害是巨大的，开发商/运营商在比较糟糕的状况下坏帐可高达50%，对这种行为不太清楚业界是否有厂商已经将这个比例控制在一个很小的范围以内了。由于信息不对称，苹果是不开放充值订单相关的任何数据信息，也就很难定位究竟是哪台设备或者哪一个角色名是使用代充的（正常玩家的退款我以为应该是要去接受的）。

 

既然苹果那边是走不下去，目前能想到的方案就是经过ip记录和分析来进行断定了，好比常常登陆的ip有哪些，可是忽然冒出来一个很特殊的ip进行了充值行为，但没有消费行为，而常常消费的ip跟充值ip对应不上，那么它就极有可能就是代充得到的元宝。固然规则还有不少，也是不断要进行完美的，这是一个长期的过程。对于这种账号，能够采用直接封mac设备的登陆，让该设备没法登陆游戏，同时在登陆游戏时给出相应的提示，而且与关联的游戏账号也立马冻结并记录在案。想作到这一点，就要在每个向后台发送的请求的接口上都带上尽量多的信息，好比未登陆以前，要获取它的设备型号、操做系统版本、惟一标识(以前是mac，ios7+后只能采用IDFA了，使用IDFA想经过审核就只能注明在游戏内投放了广告并在很明显的地方告知苹果)等信息，登陆以后就要再多传入是哪款游戏、哪一个区、角色名及角色ID等相关信息。

 

但IP有一个问题，可能不必定准确。好比同事他有一个3G的南京卡，在苏州地区使用时，经过查询ip获得的倒是南京地区，这样就可能致使ip判断上不许确了，至于缘由，我在网外大体搜索了一下，好像是各运营商分红的问题(利益关系在里面)致使的，至于里面具体的细节有空得向相关的专业朋友请教一下了。

 

其实像腾讯或者支付宝对安全要求较高的公司，它们在这方面的积累已经较为丰富了。好比QQ在异地登陆时，它立马就会有相应的提示，银行其实也是相似，连续在不一样的地区的ATM上进行数次取款，其实就是一种异常行为了

 

媒体关于黑卡充值的报道：

触乐网独家曝光：手游内购倒爷的“合法”地下产业链

深度分析苹果代充产业链  汇率差+退款造就三线城市千万富翁