APP刷榜是如何盜取iTunes賬號(hào)的？

今天《蘋果中國賬號(hào)大量被盜 成刷榜公司肉雞》這篇新聞在圈內(nèi)火了，iTunes盜號(hào)這事已經(jīng)存在一段時(shí)間，但只有個(gè)別沒底線的APP刷榜源頭在使用。黑客已經(jīng)進(jìn)入了APP刷榜行業(yè)，我們?cè)?個(gè)月前就發(fā)現(xiàn)有人在賣盜來的賬號(hào)，當(dāng)時(shí)是幾元一個(gè)，但量還比較小，積累幾個(gè)月后的現(xiàn)在，估計(jì)已經(jīng)有幾十萬甚至更多了。本文說一下如何盜號(hào)，和使用盜號(hào)的危害。（iTunes賬號(hào)，官方的叫法是AppleID。）

APP刷榜為什么要盜取真實(shí)用戶的iTunes賬號(hào)？

隨著蘋果算法的調(diào)整，對(duì)賬號(hào)的行為識(shí)別更加嚴(yán)格，APP刷榜源頭自動(dòng)注冊(cè)的賬號(hào)因?yàn)闆]有真實(shí)用戶行為（包括完整下載、激活、卸載APP等行為），所以在刷榜時(shí)對(duì)排名的權(quán)重不如有真實(shí)用戶行為的賬號(hào)。

完全模擬真實(shí)用戶行為，目前的APP刷榜技術(shù)還是比較難達(dá)到的，所以盜號(hào)成了一條途徑。

盜號(hào)方法一：黑客攻入郵件服務(wù)器，偷取大量賬號(hào)后對(duì)比iTunes賬號(hào)過濾

還記得去年大網(wǎng)站郵箱數(shù)據(jù)庫被盜事件嗎？這千萬個(gè)賬號(hào)是包括郵箱地址和密碼的，一度在淘寶有賣。盜號(hào)的人會(huì)寫一個(gè)程序，用這些賬號(hào)逐個(gè)嘗試iTunes登陸，過濾出可用賬號(hào)。這里面可能就有幾十萬正好和iTunes賬號(hào)重疊。

盜號(hào)方法二：越獄產(chǎn)品要求輸入iTunes賬號(hào)

很多iOS助手軟件，可以幫你越獄或者非越獄的狀態(tài)下安裝APP，類似91助手、PP助手等等，例如下圖：非越獄助手iTools，就會(huì)需要用戶填寫 AppleID，也就是iTunes賬號(hào)，同時(shí)需要填寫密碼。這部分?jǐn)?shù)據(jù)資源可以成為黑客盜取的目標(biāo)，當(dāng)然也不排除黑幕交易的可能性。

盜號(hào)方法三：APP釣魚獲得郵件注冊(cè)

某些游戲或應(yīng)用注冊(cè)賬號(hào)時(shí)必須用郵箱注冊(cè)，很多朋友都會(huì)用iTunes賬號(hào)；一部分APP刷榜源頭其實(shí)就是APP開發(fā)商，他們可以通過這種釣魚的方法獲得AppleID。

用盜號(hào)刷榜，APP可能有被下架風(fēng)險(xiǎn)

我們都知道，自己的AppleID給朋友的iOS設(shè)備使用后，蘋果會(huì)給您發(fā)來一封郵件，大體意思是：“您的AppleID在非常用設(shè)備上進(jìn)行了登陸和下載，如果是您本人行為請(qǐng)忽略本郵件。”

用盜號(hào)刷某個(gè)APP，蘋果就會(huì)發(fā)送大量這樣的郵件給被盜號(hào)用戶，一部分用戶會(huì)到APP評(píng)論里發(fā)泄、另外也有一部分會(huì)向蘋果投訴。蘋果如果持續(xù)接到這樣的投訴，就有可能會(huì)給開發(fā)商發(fā)送警告信，甚至有直接下架可能。

最后需要非常嚴(yán)肅的說一句：盜號(hào)行和用盜號(hào)刷榜都是違法的，已經(jīng)侵犯了被盜賬號(hào)用戶的個(gè)人權(quán)益，這是要坐牢的！