求助，最近发现有用户使用 IAP 方式大量进行充值的诡异现象

各位求帮分析下，最近我们的应用有用户大量使用 AppStore 进行充值，诡异的是充值方式及其规律，都是 6 元、 30 元、 6 元、 30 元……这样轮换着冲（我们有提供直接大额的充值），每天都能冲进去好几十笔，我们是内购消耗类道具。而且每个月苹果结算过来的钱与我们的账目少了近 10 倍，有朋友清楚这是怎么回事吗？

bystand3r

2016-09-29 23:31:11 +08:00

@chensuifu 这个没法确定啊，也是有可能的，但不知道怎么解决

bystand3r

2016-09-29 23:31:56 +08:00

@t0byxdd 服务器有验证苹果的收据，内购也能破解？我们是网游，虚拟道具必须是通过我们自己服务器发货的

bystand3r

2016-09-29 23:32:55 +08:00

@milugt 这个我也翻到了，感觉这个可能性很大，但是有点怀疑的是苹果会允许他这么反复退款的行为么？已经持续一段时间了，难道他也是大量注册了 AppleID ？

bystand3r

2016-09-29 23:34:22 +08:00

@sharkli 必须有的啊，所以出现这种情况才会纠结

sharkli

2016-09-29 23:55:44 +08:00

@bystand3r 纠结啥啊，赶紧补救。这种情况 IAP 刚出来的时候很常见，现在早就有办法规避了。

sherlocktheplant

2016-09-30 00:23:43 +08:00

有可能是遇到有人找到漏洞免费刷金币、道具了

ETiV

2016-09-30 00:27:27 +08:00

首先关闭 App 内的道具交易比较好？
其次查发生问题的帐号的所有信息，手机号、 IP 、地理位置。从中找出规律。

数额大的话准备律师和报警。

Athrob

2016-09-30 04:10:09 +08:00

找个卧底混入你的 app 用户中去, 看有没有收获.

dorentus

2016-09-30 08:54:51 +08:00

消耗性的不让退的，至少用户没法自助在 https://reportaproblem.apple.com/ 退。

lionseun

2016-09-30 09:12:01 +08:00

我以前买苹果商店的东西，不需要钱，等我冲钱后，才说我买了，但是在我没有充钱之前，付费应用也下载下来了，而且付费应用也可以玩（没有越狱），十分奇怪，

ieheiheihei

2016-09-30 09:32:29 +08:00

我前几天还看过一个新闻，好像这个是 APP STORE 的流程漏洞

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/309874

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.