APP刷榜是如何盗取iTunes账号的?

2013-07-23 07:42:50来源:APPING作者:康轶文

今天《苹果中国账号大量被盗 成刷榜公司肉鸡》这篇新闻在圈内火了,iTunes盗号这事已经存在一段时间,但只有个别没底线的APP刷榜源头在使用。黑客已经进入了APP刷榜行业,我们在3个月前就发现有人在卖盗来的账号,当

今天《苹果中国账号大量被盗 成刷榜公司肉鸡》这篇新闻在圈内火了,iTunes盗号这事已经存在一段时间,但只有个别没底线的APP刷榜源头在使用。黑客已经进入了APP刷榜行业,我们在3个月前就发现有人在卖盗来的账号,当时是几元一个,但量还比较小,积累几个月后的现在,估计已经有几十万甚至更多了。本文说一下如何盗号,和使用盗号的危害。(iTunes账号,官方的叫法是AppleID。)

APP刷榜为什么要盗取真实用户的iTunes账号?

随着苹果算法的调整,对账号的行为识别更加严格,APP刷榜源头自动注册的账号因为没有真实用户行为(包括完整下载、激活、卸载APP等行为),所以在刷榜时对排名的权重不如有真实用户行为的账号。

完全模拟真实用户行为,目前的APP刷榜技术还是比较难达到的,所以盗号成了一条途径。

盗号方法一:黑客攻入邮件服务器,偷取大量账号后对比iTunes账号过滤

还记得去年大网站邮箱数据库被盗事件吗?这千万个账号是包括邮箱地址和密码的,一度在淘宝有卖。盗号的人会写一个程序,用这些账号逐个尝试iTunes登陆,过滤出可用账号。这里面可能就有几十万正好和iTunes账号重叠。

盗号方法二:越狱产品要求输入iTunes账号

很多iOS助手软件,可以帮你越狱或者非越狱的状态下安装APP,类似91助手、PP助手等等,例如下图:非越狱助手iTools,就会需要用户填写 AppleID,也就是iTunes账号,同时需要填写密码。这部分数据资源可以成为黑客盗取的目标,当然也不排除黑幕交易的可能性。

\

盗号方法三:APP钓鱼获得邮件注册

某些游戏或应用注册账号时必须用邮箱注册,很多朋友都会用iTunes账号;一部分APP刷榜源头其实就是APP开发商,他们可以通过这种钓鱼的方法获得AppleID。

用盗号刷榜,APP可能有被下架风险

我们都知道,自己的AppleID给朋友的iOS设备使用后,苹果会给您发来一封邮件,大体意思是:“您的AppleID在非常用设备上进行了登陆和下载,如果是您本人行为请忽略本邮件。”

用盗号刷某个APP,苹果就会发送大量这样的邮件给被盗号用户,一部分用户会到APP评论里发泄、另外也有一部分会向苹果投诉。苹果如果持续接到这样的投诉,就有可能会给开发商发送警告信,甚至有直接下架可能。

最后需要非常严肃的说一句:盗号行和用盗号刷榜都是违法的,已经侵犯了被盗账号用户的个人权益,这是要坐牢的!

关键词:iTunesapp刷榜

赞助商链接: