2016年底,网龙网络公司配合徐州公安机关破获了一起“做号退款”违法案件,该案的犯罪嫌疑人因为在AppStore上低价帮人代充游戏币,再向苹果申请退款,结果不但领取了虚拟货币还获得了退款,从中进行谋利,并以此手段向玩家实施诈骗,导致玩家和游戏厂商利益受到严重损害。对此类伤害玩家和公司利益的行为,网龙网络公司将毫不犹豫进行严打,因此维权团队开始了一场与黑产的对抗。
网龙分管维权团队的副总陈翔表示:此类黑产已经在业内有一段时间了,但其产业链复杂,上下游配合紧密人员却各自分散,办案难度较高。经过了一番前期侦查,2017年2月,网龙网络公司向徐州公安机关报案。3月,云龙分局成立专案组,警方顺藤摸瓜,一举捣获犯罪团伙30余人,并从抓获的嫌疑人所使用的电脑、手机等设备中共缴获苹果用户APPLE ID账号和密码等个人信息十余万条。在该案中受到影响的不止网龙一家,还有很多公司,尤其是提供游戏类产品的公司都受到了影响。
这种黑产究竟是如何得手的呢?我们先来梳理一下这个黑产背后的技术与步骤。我们知道,要在 iOS 平台购买服务,需要具备几个要件:一个APPLE ID、一台苹果设备、一个支付口。于是……
获取大量APPLE ID,以低价充值骗取帐号密码
据网龙官方了解到,黑产分子利用玩家爱贪小便宜的特点,在某宝网站上以低价网上代充值、钓鱼网站等方式,吸引玩家充值、点击。玩家在充值时提供了自己的苹果账号及密码,造成APPLE ID被盗窃。这些泄漏的APPLE ID账号和密码,就被售卖给黑产分子。这些苹果用户就在不知不觉中,被黑产分子非法获取了个人信息,并被利用成为犯罪产业链中的一环。
利用“撞库”获取他人账号密码
这一种犯罪手段就是利用网络上各大平台遗失的数据库泄露出来的账号密码,通过软件在苹果官网上批量登录实施“撞库”获得他人用户账号密码(该类型账号为正常使用账号,有日常消费及游戏充值记录,在退款环节中存在多次退款的可能,更被不法分子青睐)。另据办案民警介绍,被非法获取到的APPLE ID内如果仍有余额,黑产分子就会直接使用余额进行充值,使得苹果用户蒙受损失。
大量的虚设账号
由于APPLE ID 是基于邮箱进行注册,而每单退款盗刷完成后,苹果公司都会对进行退款盗刷的帐号做封号处理,这也使得黑产分子需要获得大量邮箱帐号。目前,大多数国内网站注册邮箱需要提供手机号码等信息。因此,黑产分子便通过一些国外网站以便捷注册的方式大量注册邮箱帐号。
苹果墙
其实,苹果还有一项对抗策略——除了封 ID 和卡号,还可以追查到持有ID 的手机序列卡号。为了避免设备因违反苹果公司的安全策略被锁机,黑产人员还要对手机进行刷机。手动一部部刷机太慢了,他们想出了一个办法——制作苹果墙(将所有苹果设备编号后悬挂在一面墙上),通过电脑屏控软件批量控制苹果手机进行刷机等动作,从而大大提升“工作效率”。
“退款”话术
黑产分子,交待了其利用苹果商店的退款机制:先用Apple ID购买网龙旗下《魔域》游戏(本案另涉及其他游戏)的虚拟货币—魔石,获得魔石后,再以“小孩误购”、“游戏更新后闪退”等理由向苹果公司申请退款,同时将魔石进行售卖,从而获利。包含供料人、退款人、收料人等角色,且角色之间有重合。这样的牟利方式,不仅对苹果公司和服务商造成了经济损失,出售的非法游戏虚拟货币也损害了广大玩家的正当利益。
网龙:将反黑产进行到底
APPLE ID退款诈骗案的告破,不仅使这个大型犯罪团伙落入法网,也在一定程度上保障了广大苹果用户和游戏用户的利益。黑产分子作案手段十分卑劣,网龙公司提醒广大玩家:不要贪小便宜,不要随意使用非官方的代充,不要随意告知他人您的账户和密码。在充值时,对于需要提供游戏账号、密码才能进行的充值服务,极有可能就是黑产分子在操控,必须提高防范意识,谨慎应对,避免账号密码被盗用,造成财产损失。
虽然这起APPLE ID退款诈骗案暂告一个段落,但网龙对黑产分子的反击仍在继续,反黑产的战斗时刻在进行。陈翔总监表示:“网龙将始终维护玩家的利益,在对抗黑产这原则性问题上绝不手软,今后也将不遗余力的追查、彻查黑产分子,对危害玩家利益的犯罪行为绝不姑息。”