一、代充案例
易盾在游戏反外挂的服务过程中,收到过一个游戏的请求,协助调查一起Apple账号盗号事件。
前因后果是,“受害者”的苹果账号被盗了,接着被“盗号者”把钱充到了该游戏中,“受害者”向公安机关报案,需要该游戏协助,确认在游戏中的充值流水等相关信息。本来是一件很简单的事,游戏方核对游戏订单时间和“受害者”提供的支付宝交易时间,确认订单其他内容就完事了。
但是,第一步就出现了一个巨大的难题,那就是从“受害者”那里获取的支付宝交易时间完全找不到对应的游戏订单,也就无法在游戏中找到对应的充值记录以及充值账号、充值设备等有关信息。这该怎么办呢?
经过分析,“作弊者”其实并不是走的正常的支付流程:游戏App发起订单- Apple支付流程-返回Apple订单-游戏验证没问题后发放道具等。正常的支付流程,苹果支付凭证订单时间和游戏订单时间几乎是同时的,就算出现异常情况,也不会相差太远,或只是少量订单出现异常情况。
值得注意的是,作为“作弊者”,通常都是“代充工作室”,他们使用一定的作弊手段,导致苹果支付凭证订单时间和游戏订单时间,相差甚远,达到作弊的隐蔽性。
在这里有一个关键词:“代充工作室”。“代充工作室”,是一个整体的黑灰产团队。他们有完整的交易链条,从收集黑卡、作弊工具、拉人建号、代充出单,甚至申请退款,每个环节都有“专业”的人操作。游戏代充,已成为游戏始终绕不开的一个话题。
二、游戏代充
首先,来看一下苹果的退款政策:
这个是Apple《付费应用程序协议》中的描述,一个用户付费后他可以在90天之内选择退款,即使超出了90天的范畴,如果用户认为他的付费所得和期待不符,即“受到欺骗”,那么他仍然可以由此退款。
起初,这一条款的本意是在保护消费者,但是大多数的普通消费者而言,他们并不知道这一条款的存在,反而被大量的工作室利用,进行恶意的退款。尽管这些年,苹果也增加了一些退款的门槛,对退款的限制也愈加的多,与此同时也出现了一些代退款,账号退款评估的服务,服务费高达退款金额的30%。这些黑灰产的出现,不仅仅使游戏的收入大打折扣,更长远的看,还使得玩家的账号处于高风险状态,游戏经济体系遭遇破坏等。
代充主要涉及以下几个场景:
盗刷/黑卡
网络大量充斥着大量的低价代充, 其中很大一部分来源于盗刷和黑卡。有些商家会明确跟客户说自己是非正规充值,需要玩家自己承担选择低价卡的风险。但有的商家却不会明说,只会告诉你只保证到账,不负责售后。甚至,还有商家挂着正规充值的招牌,价格还是正常的价格,却做着盗刷/黑卡的生意。作为玩家的我们,最好也不要去购买低价的代充,避免给自己造成不必要的损失。
汇率差
简单的来说,就是去结算价格更低的地区去进行内购。在国内,648RMB的一个礼包,因为汇率波动原因在其他地区可能只需550RMB,特别是在出现汇率异常的时候可能只需要500RMB甚至更低。前几年,国内手游iOS端也是有利用汇率差代充的,但是这两年苹果对跨区充值一直高强度打击,使得这一方式得到一定的限制。
凭证库存
对于盗刷、黑卡的问题,目前实现起来的难度已经比较高了,而且容易被金融机构发现,进而演化出了库存这么一个形式。去机场免税店的时候,我们可以通过小程序直接付费下单,然后通过凭证进行取货。这个和iOS上的支付流程类似,你拥有凭证就可以去游戏兑换相应的商品。这种库存模式拥有比较大的生存空间,相比传统的直接盗刷的方式,它更加隐蔽,资金追溯起来更加困难。
低价卡
低价卡中有部分为官方折扣,剩下的大部分可能来自于比特币、某些特殊的交易。通过对这些规则和漏洞的研究发现,代充工作室背后隐藏着巨大的产业链,信用卡倒卖、黑客、比特币、特殊交易等都在其中运用。尽管苹果对涉及黑灰产的也进行了严厉的打击,但是对于这样一种无本买卖,依然屡禁不止,某宝上的代充生意如火如茶。
三、防代充方案
在分析了代充工作室的相关作弊手段后,易盾根据游戏方提供的数据,结合黑灰产的运作机制,再深入分析游戏反外挂相关数据,逐步定位异常订单的相关设备和账号,并进一步挖掘出了该游戏的相关代充工作室团伙。
越是热门的游戏,代充需求越强烈,受代充的侵害越大。易盾利用多年的数据安全、反外挂、反作弊经验,利用创新性的技术,深度挖掘代充工作室特征,进行智能化的决策,结合全新一代的设备指纹技术,锁定黑灰产设备或者账号,从而实现对代充工作室的精准打击。