游戏黑卡代充36技术及库存系统案例分析

 黑卡充值常隐匿于「代充」服务中，且形式多变，从外币汇率差、退款到36漏洞、黑卡/盗刷信用卡充值，甚至还出现了专门的库存系统。

「36漏洞」是利用iOS小额支付漏洞实现的刷单套利业务。苹果为提高用户体验，在 APP Store 购买商品时，对小额支付不进行验证，当用户发起6元、30元金额的消费订单时，苹果会直接向游戏运营商发送“支付成功”凭证。

36漏洞基于APP Store的付款机制迅速蔓延

据数据统计，仅2016年，36漏洞技术就造成了中国游戏厂商在iOS平台约10亿美元的坏账。

而「库存系统」，则是代充工作室与黑灰产勾结。利用越狱设备搭配插件，将电信诈骗、盗刷信用卡等方式获得的黑产，以充值购买游戏礼包的形式获得“支付成功”凭证，再将凭证进行拦截并纳入库存系统。

随后，代充工作室在各种渠道打着低价代充游戏礼包的噱头，吸引玩家购买，在支付过程将库存中的成功凭证兑换成游戏礼包。

● 正常的充值成功流程：

● 黑卡代充工作室的充值流程：

这个过程中，平台没有收到金额，但游戏产品却已经兑现，等到游戏厂商与平台结算时，就产生了大量的坏账，严重损害了游戏厂商的收益。

游戏厂商坏账堆积，必然会对异常账号进行游戏商品回收等处罚，而玩家购买代充服务却遭到商品回收甚至封禁。

反观，代充工作室将黑产成功洗白套现，赚得盆满钵满。浙江警方曾破获特大网络黑客案，就是利用这种黑卡代充技术非法牟利2500余万元。

《原神》玩家购买代充服务后，游戏商品被扣除