苹果企业账号遭滥用:iOS平台漏洞留出赌博应用通道
2017-04-13 11:06:56 来源:21世纪经济报道 评论:

由于没有下载数量的限制,且苹果没有技术手段确认下载者是否为“内部员工”,大量赌博游戏通过企业账号进行签名,然后将下载链接投放在各种推广渠道。

进入严打期的“断链行动”掐断了大部分网络赌博产业的生命线。

2017年3月28日,国务委员、公安部部长郭声琨召开专题会议,研究部署防范打击整治跨境网络赌博活动工作。本次会议要求深入推进“断链行动”,打击为网络赌博犯罪集团提供资金结算的地下钱庄、网络支付平台,严惩为跨境网络赌博犯罪非法提供技术支持的国内网络运营商。该要求旨在切断跨境网络赌博的“资金链”、“技术链”。

3月底以来,大量赌博类游戏的第三方支付通道被关停,并因此出现“开户数”的大幅下跌。据知名博彩网站“海博网”统计报道,赌博游戏公司的开户率已经从正常的20%降至2%,还有部分从业人员表示“有时候一整天没人开户”。

不过,访问量、注册量依然旺盛,用户依然可以通过多种渠道访问、下载赌博游戏的网站、应用。“现在,网络赌博80%的用户已经转移到移动端,而移动端中,又有80%来自iOS平台。”国内司法行业人士Jenny(化名)告诉记者,“大量不法分子滥用了苹果iOS企业证书,发布大量赌博游戏APP。”

iOS企业账号滥用

无论是根据中国法律法规,还是苹果应用商店的审核条款,非法赌博类APP均被禁止在APP Store上架。

但是,苹果公司向开发者提供个人、公司、企业三种账号。其中,企业账号收费299美元/年,持企业账号开发的应用不能提交到App Store商店,但可以给应用签名并且提供下载链接,允许该应用在任何iOS设备上安装,且签名之后立刻可以下载安装,安装数量没有限制。

正常情况下,企业账号一般用于发布企业内部办公APP,或者用于APP的测试、分发。苹果也对企业账号进行严格的使用规定,比如,“只能用于企业内部员工安装”、“不可以进行公开下载”。

但是,由于没有下载数量的限制,且苹果没有技术手段确认下载者是否为“内部员工”,大量赌博游戏通过企业账号进行签名,然后将下载链接投放在各种推广渠道。虽然苹果公司对此类应用进行“信任风险”提醒,但并不限制安装。企业账号逐渐成为赌博类游戏的重要渠道。

在淘宝网、QQ群、百度贴吧等网络渠道中,存在出售企业账号,或者提供iOS签名服务的商家。以淘宝为例,搜索“iOS企业账号”、“苹果签名”等关键词,可发现接近200家提供此类服务的店铺,其中销量最大的一家店铺单件宝贝交易笔数接近8000件,该店主告诉记者:“‘菠菜’类APP签名,500元/月。”由于苹果公司会查杀此类违规APP,店家承诺“一个月之内因为查杀掉签名的话,可以免费补签”。当然,也有商户以2500元/月的价格承诺“基本不掉,适合长期推广”。

值得一提的是,大多数提供签名服务的店铺,都会在商品名称中注明“棋牌类游戏签名”,“棋牌”往往代指博彩类应用。包括Manbetx、沙皇国际、恒丰娱乐、188bet等跨境网络赌博品牌均通过此类方式提交iOS应用,供中国用户下载。

这并不是违法产业第一次盯上苹果。此前,苹果iMessage、苹果日历都曾沦为赌博产业的推广渠道。包括海博网、博牛论坛在内的多个赌博行业论坛,均有不断更新的“如何获取iOS高质量客户”的经验介绍。举例而言,通过大量注册账号、下载、刷评论等方式控制热门搜索,大约3万元投入可以保持6小时热搜排行,在此期间可以获取1000-4000左右用户数。

2017年1月中旬,苹果App Store的搜索排行榜就曾被赌博类关键词完全占领,这些关键词包括时时彩、炸金花、澳门银河、斗地主、德州扑克等。而且,当用户在搜索框中输入新浪、百度、微信等词汇时,搜索给出的推荐应用也都是彩票、时时彩、大乐透等内容。其后,苹果删除了热搜词并下架了部分违规应用。

*除《中国经营报》署名文章外,其他文章为作者独立观点,不代表中国经营网立场。
责编:赵芳迪 zhaofangdi@cbnet.com.cn