解密苹果官方应用商店漏洞,利用马甲包上架彩票App

苹果手机用户要想获取APP，通常是要在苹果的App Store应用商店里面下载

做为ios开发者想必大家都知道ios的苹果审核组委会是多么的严格，就算是ios人审,机审也不会没有不漏风的墙，苹果审核团队称，官方应用商店里上架的软件经过严格的审核，为用户提供更安全可靠的体验。

在17年起很多境外的CP公司开始大量的寻找作者我帮忙上架App，早期通过马甲包到现在的借用售彩资质账号上架。已经慢慢的形成了必上架的趋势

为什么彩票app需要上架

彩票APP上架有哪些流程呢

1、创建证书请求文件

2、制作发布证书

3、注册要发布的彩票APPID 

4、制作彩票APP描述文件

5、填写彩票APP相关信息

6、配置 Xcode 项目信息

7、Xcode 打包 ipa 上架

彩票APP上架的重要性

1.APP的上架，企业可以监控设备运行状况，针对性部署售后维修服务，提高客户满意度；

2.通过应用商城反馈回来的信息，改进彩票APP性能完善产品功能；

3.上架时可以查看彩票APP用户下载情况，开拓衍生服务，增强用户粘性、提升品牌影响力等；

4.通过应用商城的增值挖掘，也可以用来服务用户自身；

5.彩票上架后企业可以分析产品的下载量、用户适用情况、转换率等信息，家给用户提供更多智能化服务，提升用户体验。

注：本文中提到的上架教程仅供参考，请勿用于某些事情上，如有任何问题与本作者无关！

苹果的官方平台真的安全吗？山东的苹果手机用户牟先生最近遇到了烦心事，他在应用商店里下载一款被标注为“官方平台”的APP后损失惨重。

早在之前就已经有人曝光了大家可以参考：

http://www.freebuf.com/column/177550.html

https://segmentfault.com/a/1190000015885840
https://cloud.tencent.com/developer/article/1148053

https://blog.csdn.net/qq2205357007/rss/list

对于马甲包，游戏行业的人一定不会陌生，就是“利用各大市场规则漏洞，通过技术手段，多次上架同一款产品的方法。马甲包和主产品包拥有同样的内容和功能，除了icon和应用名称不能完全一致，其他基本一致。”而国内做iOS游戏产品联运合作的基本就是这样的套路，利用App Store规则漏洞不断的提审游戏马甲包。当然第一关是马甲包过审，通过之后利用各种方式带量，常见的如积分墙、ASO、好评等等。

（至于马甲包过审技巧，ios开发子q220-535-7007这里不进行详细讨论，如果有愿意分享的朋友欢迎留言评论）

目前由于App Store规则调整以及审核力度的加强，游戏包审核时间长特别是马甲包的通过率已经不高了。至于为什么苹果要打击马甲包，原因很简单，马甲包一方面严重影响用户的体验，有非法APP通过这种方式绕过审核；另一方，马甲包通常都会采用替换苹果官方支付的方式，所产生的收益苹果官方无法参与分成，造成损失；

马甲包的市场严格来说属于灰色产业。不过国内做iOS马甲包的公司不少，保守估计百家以上，而且陆续有一些公司在转型进去。做的人多了，竞争也就激烈了。据从业者透露，由于多种原因，最近的马甲包市场越来越难做。包难过是一方面，其次是流量成本上涨，同时还有来自对手的各种举报下架。

对于马甲包来说，最大的难点是通过审核。他们的套路比较简单：先注册100个账号，把风险全部隔离，账号、信用卡、设备、网络环境，还有代码混淆等等，通过一包一账号来降低风险，批量提审。因为苹果的审核有机器也有人工，是有一定概率和方法通过的。当然上线的包越多越难过，所以延伸出一个专门帮忙过马甲包的业务，据说价格已经炒到了4万一个包。

相比原来，马甲包的玩法还是有一些变化，现在已经基本不冲畅销榜，苹果系统更新后畅销榜流量越来越少没什么意义；付费榜有公司在做，但苹果打压的厉害；免费榜刷榜基本不行，竞争激烈风险高。现在的马甲包联运做ASO偏多。这个市场的门槛没有想象中的高，会玩的人都懂。ASO做好的公司会研究每个词，推词的成本以及用什么样的素材进行转化，另外能够达到多少的量等等。出量的话，一天两千很正常，也非常稳定；不出量的适合，一天一个量也可能没有。

当然并不是所有的马甲包都会赚钱，投入了但不回本的情况也不少。这与选品、经验、运气等都有关系。如果包体不够用或素材优化不好都会很难，万一遇到其它问题账号就废掉了。用我其中一个客户公司的话说“iOS有点像千军万马过独木桥的架势，试错成本也很高了。”

现阶段的iOS游戏联运合作（马甲包）都是按照流水分成，一般是28或者是2.5:7.5，联运方要做的是出成本给产品导量。

在收益方面，过审后的CP马甲包利润率很高，据做相关业务的人士透露，保底30%的纯利，好的时候可以做到70%-80%。比如三国类、剑侠类的用户非常明确，用户来搜索这类产品也非常明确。虽然整体数量不多，但一天搜索也能有一两千的用户量，这些量已经够马甲包生存。如果有几个重要的词可以占住，一天可以开一个服。原来做传奇马甲包的时候，一天一服或是一天两服，而且用户的质量非常高。一天导入上千的用户，成本却只有2000元，过的很滋润。现在成本高了，平均下来一个A十元。

马甲包除了做游戏，还是有APP类。游戏其实不是最赚钱的，最赚钱的是时时彩票（彩票软件），也就是央视曝光的这部分内容（作者感觉今年的金融期货原油App相比往年比彩票App上架需求更加的多），据说付费用户ARPU值可以达到一二十万一个，但需要比较完整的产品体系，一般人很难进入这个领域。而再下一层是理财，最近P2P雷暴频发已经很难做了。不过上半年的理财很厉害，注册用户推广投放给到了600元一个，ARPU可以达到几万；再往下是付费小说（你懂的那种），公众号+APP的联通，收入也不错。杭州做理财、小说的比较多的地区。最后是游戏，成熟正规些。

从长远看，这个市场不一定能一直赚下去。在这样大的整体环境下，很多人在找新的机会，所以做海外的越来越多了。

网络彩票全面禁止 非法APP仍存在

牟先生发现在网上的一些投诉，不少使用苹果手机的用户都反映有过类似的彩票骗局，多则被骗数十万，少的也有好几万。自称严格审核的苹果应用商店，是如何让这些打着官方旗号的非法APP混进去的呢？

今年4月初，针对江苏、宁夏等五省区出现利用互联网销售福利彩票问题，中国福利彩票发行管理中心就发布公告，明确“各级福利彩票机构、福利彩票代销者须规范销售行为，不得违规与任何单位和个人合作利用互联网销售福利彩票。”

既然我国早在2015年已经明令禁止互联网销售彩票，而在苹果的应用商店里销售彩票的APP为何能够大行其道，甚至冒充官方平台来招揽用户呢？

记者对上海、江苏等地的多家提供APP平台搭建的互联网公司进行了调查，发现对于涉及彩票类APP的开发业务并没有人拒绝，只要花钱，就可以在苹果的应用商店中上架。

记者：现在你在苹果应用商店里面搜“赌博”两个字，一搜一堆。这关键词怎么嵌入到系统里面，它是不审赌博彩票的吗？

苏州掌心科技公司 技术人员：对的，它会去规避一些责任，就是它没有什么明确的要求，你只要别写得太过于凶就可以，常规的这种都可以上架。我当游戏层面去推去上架，就躲开了。因为我这是游戏，拿游戏币，不是拿钱在赌博，挂了一层虚拟的东西，谁都管不了。

非法APP借马甲上架 逃避监管

通过调查记者发现某Q群里有人为这些公司提供专业上架,企业开发者分发App到服务器，提供开发者账号等一系列灰色活动，苹果公司对于APP上架后的内容监管也存在严重漏洞，一个非法APP能够通过移花接木的形式，生成多个APP，非法敛财，如此的做法在互联网黑色产业链中也被叫做“套壳”。

网络与安全研究人员 宋倚天：

​

一个应用上架，套壳三个包是非常正常的，甚至比较厉害的能套上一百多个。如果这个应用上架了不套壳，它覆盖的关键词就会变少，在各种榜位上就占据不了高的位置。这就变成了一种恶意竞争，大家都去套壳，就推出很多马甲包去引流。

虽然苹果公司对外公布了APP的审核流程，强调“涉及游戏、赌博和彩票的APP只有全面核实了即将发布的APP的所有国家、地区的相关法律要求后，才能包含此功能”，但记者经过调查发现，从资质到内容，苹果应用商店都出现了严重的审核漏洞。

根据2016年国家网信办发布的《移动互联网应用程序信息服务管理规定》，“移动互联网应用程序提供者应当严格落实信息安全管理责任，建立健全用户信息安全保护机制，依法保障用户在安装或使用过程中的知情权和选择权，尊重和保护知识产权。”

该规定的起草人之一，中国政法大学传播法研究中心副主任朱巍表示，平台管理的混乱而导致用户利益受损，应当主动承担责任，防止造成更严重的后果。