APP刷榜是如何盜取iTunes賬號的?

2013-07-23 07:42:50來源:APPING作者:康軼文

今天《蘋果中國賬號大量被盜 成刷榜公司肉雞》這篇新聞在圈內火了,iTunes盜號這事已經存在一段時間,但只有個別沒底線的APP刷榜源頭在使用。黑客已經進入了APP刷榜行業,我們在3個月前就發現有人在賣盜來的賬號,當

今天《蘋果中國賬號大量被盜 成刷榜公司肉雞》這篇新聞在圈內火了,iTunes盜號這事已經存在一段時間,但只有個別沒底線的APP刷榜源頭在使用。黑客已經進入了APP刷榜行業,我們在3個月前就發現有人在賣盜來的賬號,當時是幾元一個,但量還比較小,積累幾個月后的現在,估計已經有幾十萬甚至更多了。本文說一下如何盜號,和使用盜號的危害。(iTunes賬號,官方的叫法是AppleID。)

APP刷榜為什么要盜取真實用戶的iTunes賬號?

隨著蘋果算法的調整,對賬號的行為識別更加嚴格,APP刷榜源頭自動注冊的賬號因為沒有真實用戶行為(包括完整下載、激活、卸載APP等行為),所以在刷榜時對排名的權重不如有真實用戶行為的賬號。

完全模擬真實用戶行為,目前的APP刷榜技術還是比較難達到的,所以盜號成了一條途徑。

盜號方法一:黑客攻入郵件服務器,偷取大量賬號后對比iTunes賬號過濾

還記得去年大網站郵箱數據庫被盜事件嗎?這千萬個賬號是包括郵箱地址和密碼的,一度在淘寶有賣。盜號的人會寫一個程序,用這些賬號逐個嘗試iTunes登陸,過濾出可用賬號。這里面可能就有幾十萬正好和iTunes賬號重疊。

盜號方法二:越獄產品要求輸入iTunes賬號

很多iOS助手軟件,可以幫你越獄或者非越獄的狀態下安裝APP,類似91助手、PP助手等等,例如下圖:非越獄助手iTools,就會需要用戶填寫 AppleID,也就是iTunes賬號,同時需要填寫密碼。這部分數據資源可以成為黑客盜取的目標,當然也不排除黑幕交易的可能性。

\

盜號方法三:APP釣魚獲得郵件注冊

某些游戲或應用注冊賬號時必須用郵箱注冊,很多朋友都會用iTunes賬號;一部分APP刷榜源頭其實就是APP開發商,他們可以通過這種釣魚的方法獲得AppleID。

用盜號刷榜,APP可能有被下架風險

我們都知道,自己的AppleID給朋友的iOS設備使用后,蘋果會給您發來一封郵件,大體意思是:“您的AppleID在非常用設備上進行了登陸和下載,如果是您本人行為請忽略本郵件。”

用盜號刷某個APP,蘋果就會發送大量這樣的郵件給被盜號用戶,一部分用戶會到APP評論里發泄、另外也有一部分會向蘋果投訴。蘋果如果持續接到這樣的投訴,就有可能會給開發商發送警告信,甚至有直接下架可能。

最后需要非常嚴肅的說一句:盜號行和用盜號刷榜都是違法的,已經侵犯了被盜賬號用戶的個人權益,這是要坐牢的!

關鍵詞:iTunesapp刷榜

贊助商鏈接:

牛牛视频