在今年年初，受南非南特货币汇率变动影响，淘宝iOS游戏代充值商家借此牟利赚取差价，一度给中国的iOS游戏开发者带来了巨大损失。
　　在不久前，风际游戏CEO张霆在微信朋友圈发布消息，宣称由于收到淘宝代充商家利用苹果退款政策大量恶意退款，对旗下游戏造成了比南非汇率漏洞时更加严重的收益损失。
　　在当天，我们第一时间联系了风际，并对此进行了报道。但是其中仍有许多疑点，例如，苹果退款政策早已有之，为何退款坏账会在近期爆发？淘宝代充商家是如何利用退款漏洞的？他们如何操作？这条产业链现在的规模和影响有多大？这个问题，又应该如何解决？
　　经过一系列的调查和采访，我们最终做出了以下回答。
　　■ 苹果的退款政策
　　关于苹果App退款政策的报道，最早出现在2009年。在那则报道之中，提及了一个条款：
　　当苹果公司收到任何终端使用者通知或声明：(i)该终端使用者希望在下载某授权应用程序后的90天内取消其授权；或(ii)授权应用程序不符合你的规格说明或你的产品保证，或任何适用法律之规定，苹果可能就该终端使用者为该授权应用程序给付之价格全额退款。
　　简单来说，当一个用户为一款应用付费，那么在90天之内，他可以选择退回自己为此支付的费用，而第二条是一个补充说明，也可以作为用户为应用退款的理由，同时它还意味着，即使超出了90天的范畴，如果用户认为他的付费所得和期待不符，即“受到欺骗”，那么他仍然可以由此退款。
　　另外一点是，苹果的退款政策使得用户在申请退款时只需要和苹果官方进行沟通，完全绕开了应用的开发者部分，即使开发者同意退款，也必须由苹果审核通过。
　　在其后数年间，除了今年5月份苹果开始禁止在App Store 和Mac Store退款的已购买应用的更新和重新安装的新闻，以及其后在7月份，韩国政府勒令苹果App Store 和谷歌Google Play修改其“不退款”政策的新闻以外，并没有关于退款政策的具体变更见诸报道。
　　这则关于App Store应用退款的条款在现今仍然全部或者大部分适用，而网络上大量的教程和退款成功案例证明了这一点。
　　■ 一次退款试验
　　虽然苹果在App Store没有给出显眼的退款入口，你必须在苹果官网通过菜单层层点击才能进入相关退款页面，但这并不意味着退款程序比起找到这个功能入口的过程更加复杂。
　　我们尝试了一次退款申请。
　　首先，在苹果官网首页，你需要点击菜单中的“技术支持”按钮。其后，在该页面底部选择“联系我们”。这时需要再次确认是否需要联系Apple支持，点击“开始”。然后在新的页面中，选择“iTunes”，并进一步选择“iTunes Store”。
　　接下来苹果会询问你希望在哪些主题下获得支持，这时选择“购买、账单与兑换”，然后选择“已购买内容的质量”。
　　再接下来，你将可以选择通过邮件或者电话来联系苹果。如果选择邮件联系，那么将进入一张页面并填写表单，在表单中，你需要填写Apple id相关的信息，以及退款项目和退款订单编号、退款理由。
　　而若要订单编号，则必须打开iTunes，查看账号信息，然后在“充值历史”一栏中选择查看全部。点击相应订单列表前面那个灰色极不起眼的三角形箭头，才能够查看订单编号。
　　接下来，你需要填写好基本信息，然后在退款理由中简单写上你的退款理由。苹果会给你的邮箱发送一封邮件，告知你将在24小时内通知你退款结果。
　　虽然过程繁琐复杂，不过在搜索引擎中搜索App退款攻略，可以找到大量的详细教程，对于大部分想要退款的玩家们来说，这并不会造成太高的门槛。
　　从2011年开始，在CocoaChina开发者论坛中，就已经有开发者开始提及用户在App Store购买应用并且退款的问题。而如果查询百度指数，也可以清晰看到自2013年以来，“App退款”这个关键词的搜索指数变化曲线，从去年8月开始呈现出较大的上升趋势。
　　在以往，玩家个人造成App Store退款坏账一直存在，而由于比例极低，通常不到百分之一，所以大多数开发者并没有对此进行关注。
　　直到今年下半年开始，事情开始变得有些不对了。
　　日，《三剑豪》开发商，风际游戏CEO张霆在微信朋友圈公开表示，最近受到苹果退款坏账影响，他们从苹果分得的收入已经不足55%，甚至低于上半年受到南非货币汇率影响时的58%，部分区域退款率达到40%以上，最高的一周退款数额达到6万美金。
　　这一切到底是怎么发酵的？虽然张霆将矛头指向了淘宝iOS游戏代充商家，但是我们仍然试图从玩家们开始，厘清整个传播过程。
　　■ 刀塔传奇贴吧和一万四千条退款结果
　　苹果的“无条件退款机制”在玩家中的流传比我想象中要快很多。
　　在谷歌搜索引擎中使用“Site： 刀塔传奇吧 退款”这一指令进行搜索，很快，我得到了1万4千条结果。
　　在搜索结果的前20页中，基本上都是围绕刀塔传奇和App退款的高度相关性贴子。在翻看玩家们的发言的时候，我发现了一些有趣的事情，退款一词往往出现在这样的语境中：“修改/削弱xx就退款！”
　　当然，也有着想要占厂商便宜的玩家们想耍点小聪明，某位玩家在今年5月10日发出的App退款攻略贴获得了150个回复。有退款成功的“实践者”在贴下得意地回复：“我退款的VIP10玩了一个月还没事。”
　　在更早些的3月份，就已经有玩家发现了这个“秘密”。
　　当然，实际上在去年9月份，盛大《百万亚瑟王》由于运营问题，致使大量玩家弃坑，在当时App Store退款攻略已经在这部分玩家之间广为流传，还有玩家放出了退款成功的截图证明可以奏效。
　　在以往，无论是端游时代页游时代还是在国内的安卓平台，玩家对于厂商的怨气只能通过言语发泄，至多致电骚扰客服，更激进的选择也不过是选择离开游戏弃坑。而在苹果商店中，这一状况突然获得了改观，玩家们获得了名为“无条件退款”的特权，在具有中国特色的玩家和游戏厂商的对抗和仇视之间，“退款”特权正被玩家当做最为行之有效也最具威慑力的武器，在各种语境之中被普及开来。
　　但真正对苹果开发商造成打击的，是在淘宝代充卖家介入进来之后。而在整个的采访与调查过程中，我感受到的是，游戏的代充值服务已俨然在水面下形成了一个庞大的产业。
　　■ 不断成长的苹果游戏代充市场
　　南非货币汇率问题一度使得开发者收入缩水，根据风际游戏CEO张霆的描述，当时他们只能从苹果分回58%的收入。在4月份，苹果对南非等国家的App Store内购价格进行了调整，淘宝代充们不再能通过汇率赚取巨额差价，使得南非货币风波就此告一段落。但在事件背后，虽然不再能提供大大低于官方售价的充值服务，以此谋生的淘宝iOS游戏代充商家们却并没有因此消亡，反而越发昌盛。
　　一家进行淘宝iOS游戏代充值业务的店主大方地在自己的店铺中晒出了三个月以来的销量，在7月份，这家名为天美手游充值的iOS游戏代充值淘宝店月销售额已经超过了一千万。通过店主所提供的截图来看，在5月份和6月份，商铺的销售额分别在649万和863万，每个月的增长超过了30%。
　　我尝试在淘宝搜索关键词“iOS充值”，获得了超过100页的结果。而直到我翻到第20页，仍然能够看见大量的商品成交记录。很难估算，这个市场现在到底有多大的盘子。
　　而在搜索结果中排名第一的，是一件以21.88元的价格出售的原价25元的刀塔传奇月卡的商品。这件商品目前已经售出了17000多件，截止下午3点，这件商品在当天售出了160件以上。平均每5分钟就会售出一件。
　　也许受到利益的诱惑，不少原本专注其他领域的淘宝店家也纷纷插入iOS游戏代充这一行业之中。
　　在淘宝之外，已经出现了两家专门提供手游的代充值服务的交易平台：7881和轰轰虎。
　　和提供等值代充的传统手游交易平台8868和魔游游不一样，7881和轰轰虎提供低于官方售价的充值服务，对于其中某款游戏，我联系了游戏的开发商，对方却告知我们双方并无合作。
　　我尝试联系7881，不过并未获得对方的回应，我也试图联系了淘宝上提供iOS游戏代充值服务的商家，希望能够采访了解相关信息，不过不出所料的是，大多数人并不愿意谈论。
　　一位店主甚至直接对我说：“兄弟，给别人留口活路吧，用您自己的工作来使别人失业，您觉得这损人不利己的事情有意义吗？”且不谈论“损人利己”一词的定义和媒体立场，在他的语气之中，我嗅到一些灰色的气息：如果不是隐瞒了一些不适合暴露在阳光下的行径，又何惧于此呢？
　　最终，一位刚刚“入行”不久的店主表示愿意接受我的采访，我们且称呼她为薇薇。
　　■ 三线城市的千万富翁
　　薇薇的苹果代充值淘宝店刚开两个月，只有她一个人打理，为了避开苹果游戏充值已经红海化的竞争，她选择了一个相对冷僻但是没有什么竞争的方向，即QQ阅读和百度阅读的苹果代充值。
　　薇薇家住江苏连云港，用她自己的话来说，这是一个“比较穷”的三线城市，薇薇此前在一家做欧美游戏交易平台的公司工作，当我问及她为什么要来淘宝做苹果代充值时，薇薇告诉我，因为现在淘宝苹果代充值做的最大的一家是她的同学。
　　“一个皇冠店，每天的订单不低于1000单，我同学的店现在淘宝销量第一，靠这个已经赚了1000多万。”薇薇告诉我。
　　在微微眼中，她的同学之所以能做得这么好，是因为“做得够早”。薇薇的同学是第一批在淘宝做苹果代充值的人，现在已经开了四家淘宝店，总共20多个员工，每次出现新的爆款游戏，他们的店铺中也相应游戏的代充商品也会同样变成“爆款”。薇薇还说，现在淘宝做苹果代充95%都是同一个城市的，“因为出了一个千万富翁”，所以许多人都跟风去做。
　　当然，对于“95%”这个数字我持怀疑态度。
　　腾讯的《欢乐西游》刚刚上线的时候，薇薇去亲戚家帮忙打理淘宝店，一天做了700多单。薇薇回忆说：“当时4个人，从白天一直做到夜里。”
　　也是在这之后，她才决定加入这一行列。“好像跟风一样，你发现别人赚钱了，自己也想试试，但是进来之后才发现，完全不是你想的那样。”
　　做的人多了，竞争就激烈。薇薇发现，行业的现状是，70%的人不赚钱，随便输入一个热门游戏搜索代充服务，宝贝数量已经排了几百页。
　　随后，我问到了我最关心的那个问题，这些提供苹果游戏淘宝代充服务的商家，到底是一个怎样的商业模式？
　　薇薇的回答印证了我一半的猜想。
　　■ 两条交织的线
　　关于淘宝iOS游戏代充，结合收集到的信息，我曾做出这样的猜想。
　　淘宝代充主要分为两个部分，一个部分是“买”，即淘宝卖家使用较低的价格向自己的iTunes账号充值，一个部分是“卖”，即卖家使用自己的iTunes账号给玩家的游戏充值。然后赚取其中的差价。
　　根据南非货币汇率时期爆出的操作手法，即低价购入礼品卡，然后给国内游戏充值，实际上现在淘宝代充卖家仍然在采用相同的手法，只不过利润和折扣空间远远不如当时。由于美国等国家流通着大量的苹果礼品卡，而且这些礼品卡经常随着一些促销活动赠送，或者打折出售。即便是在国内，你在淘宝上也可以购买到大量廉价的国外礼品卡。
　　例如十美元的礼品卡，按照汇率至少需要60人民币以上，但是在淘宝只需要55人民币就可以购得。这样，通过人民币购买低价礼品卡，然后充值到国外账户，再为国内游戏进行充值，就可以完成这一过程，并且赚取差额。
　　薇薇告诉我，如果有大量需求，有的渠道是可以拿到更低的价格的。
　　在实际的操作过程中，会遇到一些障碍。例如，国外的iTunes账户无法为只在国内发布的游戏进行充值。首先是国外的itunes账户无法下载中国地区App Store的游戏，其次，就算首先使用中国账户下载游戏然后切换为国外账户，也会遇到只能使用下载游戏的iTunes账户为游戏进行充值的问题。
　　而解决办法其实也很简单，即注册一个中国区iTunes账户下载游戏，然后通过国家归属更换的功能修改账户的国家所属就可以完成一系列操作，唯一的门槛是在中国账户转换为美国等地区账户的时候，必须绑定当地信用卡或者其他支付账户，否则将无法转换，但由于一张信用卡可以绑定多个iTunes账户，所以实际操作起来难度也并不大。
　　如果仅仅是赚取小额差价，这件事情并不算新鲜，但是现在情况有些不一样了――《三剑豪》的开发商，风际游戏相关负责人曾经告诉我，在获得来自美国、日本、加拿大等国家的大量充值同时，主要的退款坏账也同时在这些地区产生。按照风际游戏CEO张霆的说法，部分地区退款率最高达到了40%。
　　两条线索交织在一起，我们看到的是――部分淘宝代充商家一面赚取玩家支付的差额，另一面，通过退款政策从游戏的开发商手里赚钱。
　　而这一现象出现的原因，一方面随着淘宝苹果游戏代充业务的竞争越来越激烈，商家们之间彼此不停压低价格吸引玩家购买，想要赚钱越来越难。
　　另一方面，随着《刀塔传奇》等热门游戏的玩家们在贴吧及其他社区中，关于“退款权利”的语境使用越来越宽泛也越来越频繁，成功案例也越来越多地被“炫耀”。这个现象时候恰当地出现在苦于竞争、利润稀薄的淘宝代充商家们眼前，而他们手里也正掌握着大量玩家的“退款权利”时，一切就自然而然的发生了――手机游戏厂商们在收到来自苹果的账单之后，发现了那些异乎寻常的退款坏账。
　　由于苹果退款需要订单号，订单号则是和进行充值的iTunes账户绑定在一起，所以购买代充服务的玩家们的退款权利，实际上掌握在淘宝商家手中。
　　对于我的以上猜想，初涉“淘宝代充圈”的薇薇只认可了前一半，即通过礼品卡售价低于实际价格来赚取一些差额，对于关于“退款”的部分，她并不认可，她看起来仍然相信着同行们的自律能力，同时也认为那些每天要处理成千订单的商家，不会有更多的时间放在一笔一笔的退款上，而且由于同一个账号不能短时间进行过多的退款，否则会引起苹果的怀疑和审查，她认为这个成本相比并不划算。
　　不过在我看来，她的逻辑并不成立：不同于代充只能赚取几个点的差额，退款可以毫无成本获得全部的收益；而且淘宝买家们当然不需要对所有的订单进行退款，他们只需要挑出那些大额订单进行批量退款就已经够赚。
　　从此前的南非货币风波来看，中国的淘宝卖家们，你也很难去相信他们有着怎样的自律能力。
　　作为一个“自律者”，薇薇已经后悔进入这一行了。虽然提及一个月大约3000元的收入，她显得还算满足――在这个三线城市，工资水平并不高。但她已经开始考虑转型的事情了。
　　风际游戏则是这一结论的笃定支持者，总体来说虽然从各方获取的信息几乎已经能够锁定结论，但我仍然不能就此定论。一方面，我并没能采访到对于此事涉及较深的淘宝卖家进行一些细节确认，在如何提高退款成功率和退款效率上，还有一些问题有待确认；另一方面，我询问了多家开发商，但是得到的答复大多数都是“正在查”，对于退款坏账到底造成了多大规模影响，我还并没有把握。
　　无论如何，这是一颗潜藏在水面之下、且威力巨大的隐雷，而最令人难受的事情是，你知道那雷的存在，它在某种程度上可见，却只能对它无可奈何。
　　■ 无可奈何的iOS开发者
　　从《三剑豪》开发商风际游戏得到的信息是：退款造成的坏账，比黑卡要严重得多。
　　风际游戏告诉我们原因有二，其一，退款造成的坏账在苹果的判定中，属于“有效订单”。在以往开发者打击黑卡的过程中，一个重要的检测手段是对订单进行二次校验，黑卡被查出之后，订单就会变为无效状态，开发者通过查验订单状态，就可以得知哪些玩家是使用了黑卡充值，从而做出处理。但是这一招对于退款无效，一来因为订单状态始终都是“有效”，再者苹果并不会向开发者透露具体的退款信息，所以开发者将无从得知到底是哪些玩家的充值进行了退款。
　　其二，也同样由于退款之后的订单依然是“有效订单”，苹果依然会对这些订单收取30%的平台费用。对于开发者而言，这是一个沉重的二度打击。
　　在采访中，也有人对此持不认可的态度，认为退款坏账是可以查询和可控的，主要的分歧出在退款订单是否会被判定为“有效订单”这件事情上。由于对此我所获得的信息还不足以进行判断，我向苹果官方发出了邮件询问，但是并未得到答复。
　　但就目前来说，退款订单仍然属于“有效订单”的可能性更高。风际游戏正为此忧虑，为了防范，他们提出了一些解决方案。
　　主要的思路是根据用户的行为数据去判断，例如分析这个用户经常的登陆设备和充值设备是否一致，充值设备是否给多个账号充值，如果在一个比较短的时间内内一个设备给（≥5个）以上的设备充值，那么这个设备多半是代充设备，就可以对其封停，让它无法登陆。
　　但这样只是治标不治本，如果删除游戏重新安装、或者更换登陆设备那么就无法应对了。他们同时也在考虑对参与过找人代充的可疑账户，发送警告邮件。毕竟对于代充来说，需要向卖家提供账号密码，对账户安全不利。
　　还有一些可以尝试的方法，例如一款在北美发行的策略游戏，某段时间里，开发商发现游戏中出现了较多的退款坏账，最高的一个月达到了6000美金，他们发现这些退款主要来自玩家的主动行为，而相关信息则是通过世界频道在游戏内进行传播，于是他们在游戏中屏蔽了相关词语，甚至一度关闭世界频道，后来这个情况得到了极大的好转。
　　现在许多有着世界聊天频道的游戏，常常能够见到不停有人刷屏淘宝广告，宣称提供低价游戏充值服务，很多玩家实际上正是通过这样一个途径得知并使用淘宝的代充服务，屏蔽相关词语，并且控制世界聊天频道清理广告，一定程度上也能够缓解这一问题。
　　但最终这都需要苹果以及淘宝官方的共同努力才能解决。一种解决办法是类似黑卡的处理办法，使得开发者能够对退款的用户进行定位，从而收回购买的项目；另一种解决办法，则是加强退款的审核力度，尽可能区分并拒绝恶意退款。
　　■ 苹果的两难选择
　　对于开发者来说，一个令人尴尬的问题是，就算你能够得知退款坏账的具体信息，并且能够定位到具体玩家身上，那这个时候你又该如何处理呢？封禁这些玩家的账号吗？一个可能性是，这些坏账大多数来自淘宝代充卖家之手，在某种程度上来说，玩家也许是“无辜”的。
　　而对于苹果来说，它一方面正面临韩国政府“不能退款”的指控，正在考虑修改退款系统使之能够更加方便易用地退款并考虑将新的标准推广至全世界；但另一方面，这势必让原本就难以区分的“恶意退款”和真的因为购买了垃圾软件而提出的退款变得更加难以区分，在方便普通用户的同时，怀有种种恶意目的人也将获利。
　　谷歌的Google Play曾经支持48小时内无条件直接退款，一个调查结果显示50%的用户都选择了在购买应用48小时后退款，引发了开发者不满，在当时，同样的应用在App Store的退款比例仅为5%。后来谷歌不得已修改了政策，将无条件退款的时限缩短到15分钟以内。
　　那么苹果会怎么做呢？我不知道，我希望他们至少能先回复我的邮件。
(责任编辑：UT006)
&&&&&&</div
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：iPhone等用三种方式收集用户信息发给苹果公司_新浪上海
iPhone等用三种方式收集用户信息发给苹果公司
新闻晨报评论
□安全技术专家向记者阐述苹果“后门”的运作原理
□苹果手机用户的行动轨迹很可能被苹果公司完全掌握
&&& 三种方式搜集你的信息：
　　①通过App程序，即程序开发软件向苹果申请定位信息权限，苹果自行定位后，再使用App时，系统就可知道你在哪里使用了软件；
　　②通过附近运营商基站；
　　③用户手机所连接的WiFi设备也能记录用户的位置信息。
　　两种方式存储你的信息：
　　①生成 cache_encryptedA.db文件，存放在 private/var/root/Library/Caches/locationd；
　　②苹果手机将自己附近的WiFi热点和小区发射塔信息打上地理标签，并以匿名和加密格式发送给苹果公司。
　　信息泄露可能带来的危害：
　　①发给苹果公司的数据中包括了苹果设备的唯一识别码，苹果公司很容易就能关联出用户的真实信息；
　　②看起来毫无关联的海量地理数据，经过分析，就可得知机主的职业、住址、账单……
　　③若锁定涉密人群，就可能影响国家机密安全。
　　？　被窃信息去哪儿呢
　　苹果公司
　　iOS系统是苹果公司自行开发的操作系统，也是目前世界上公认的最先进的操作系统。该独立系统完全封闭，普通用户很难了解其中门道。
　　在央视报道中，苹果手机记录用户信息的方式主要有三种(详见文章前面的链接)。国际开源应用安全组织上海负责人宋国徽也表示：“我们也发现，iPhone会基于WiFi、基站和GPS收集定位信息，这个定位的准确性可以说是非常高的，比单纯的GPS定位精度要更高，偏差通常不会超过1-2个街道范围。”
　　那么，具体来说，苹果手机究竟如何记录你用户信息呢？我们知道，苹果可以通过手机内用户安装的App进行实时定位。“比如微博、微信，或者一些需要定位功能的打车软件、导航等，一旦开启，也会定位用户的位置。”宋国徽说，尽管这部分功能是软件根据需要设定的，但是用户数据信息并非仅仅掌握在App软件中，苹果后台同样可以获得。“比如你在办公室用手机打开一个App，苹果后台就能通过这个App的数据知道你在哪里，尽管你没有开通‘常去地点’功能。”
　　如果安装的App本身没有定位功能呢？“比如某门户新闻手机客户端，它本身是新闻类App，没有也无需开通定位功能。但是我们却发现，下载了该App的用户，每次使用App的位置依然被苹果定位并保存了。”如此产生的数据直接放在系统后台的所谓的用户信息加密文件中。而这一切，用户和客户端本身都不知情。
　　这些被悄悄记录的数据，最终又去了哪里呢？“我们目前还没有追踪到这个数据最后去了哪里，但国外的工程师曾表示，这些数据最终都回传到了苹果总部。”苹果公司曾表示：i-Phone利用含有WiFi热点和小区发射塔数据的众包数据库(crowd-sourced&&　database)进行实时计算，成千上万的iPhone会将自己附近的WiFi热点和小区发射塔信息打上地理标签，并以匿名和加密格式发送给苹果。
　　“尽管苹果说是匿名，但其实回传的数据中还包括了苹果设备的唯一识别码，这让苹果很容易就能关联出用户的真实信息。”宋国徽说。
　　？　关闭相关功能还能窃取吗
　　关手机也不见得行
　　如果将“常去地点”关闭，是否就能保证用户信息不被记录呢？宋国徽认为，关闭只是让用户和其他人无法通过手机查看定位信息，但苹果公司后台数据依然在悄悄记录。宋国徽称，只要是智能手机，连接过WiFi、有运营商网络，打开过有位置记录功能的App软件，就都有可能被自动跟踪。
　　记者试着关闭了“常去地点”功能，确实发现“历史记录”消失了。“但其实，这个只是你看不到数据，苹果的后台数据没有任何影响，他们仍然可以根据你使用的App或者系统定位功能进行数据记录，根本就是‘掩耳盗铃’。”
　　早在三年前，两名英国的工程师就发现了苹果手机暗藏的一个文件可以记录苹果手机用户曾经去过的地理位置，并通过隐藏文件存储这些信息。
　　中国信息安全测评中心是我国专门从事信息安全测试和风险评估的专业机构。测评中心工程师王嘉捷在接受记者采访时演示，通过电脑数据线将一部开启了“常去地点”功能的苹果手机接入电脑。通过特殊工具，抓取到了一些普通用户看不到的系统目录。
　　在这些目录中，有一个隐藏很深的目录，而此处就是苹果存放定位信息的位置。“从操作视频中可以看到，这个文件名为cache_en-cryptedA的db文件被保存在private/var/root/Library/Caches/locationd&&。按照我们行话来说，就是藏得很深，是一个6级目录。”尽管文件名为“encrypted”(中文译为‘加密’)，但事实上这个文件并未加密。“打开文件的时候，完全无需再次解码，说明这个只是一个虚假‘加密’。无需秘钥就能打开，只是位置藏得很深。”宋国徽还发现。
　　“苹果公司早在三年前就知道了这个问题存在，但至今，那个存储用户位置信息的文件却依然未加密。事实上，从苹果iOS4开始到iOS7，一直在记录用户位置信息，而这并未得到用户同意及授权。”网络隐私侵权与信息安全援助联盟(PIPA)联合创始人于勇说。
　　那如果用户关机，苹果手机是否还能得到位置信息？“这个目前还没有一个定论，也是现在我们研究团队也比较关心的问题。”宋国徽说。
　　？　还有没有其他“后门”
　　可进行远程监听
　　“苹果在用户不知情的情况下窃取用户地理位置信息等隐私的事情，的确是有违设备厂商的常规做法。”宋国徽说，其实iPhone除了搜集用户地理位置外，iCloud也会自动将用户的通讯录、短信、照片等数据同步到云端，对于用户来说可能比较方便，但是，由于iCloud作为互联网软件应用，多少会存在一些安全漏洞，这势必也会导致用户在不知情的情况下泄露隐私数据。
　　宋国徽举例，自2013年以来，iCloud已经发现了多个重大的安全漏洞。例如，2013年10月份，俄罗斯的安全研究人员就通过分析iCloud的协议，发现它的协议在用户认证上存在安全缺陷，并且发现了iCloud远程备份协议上存在的安全漏洞，导致可以在用户不知情的情况下，远程下载用户的iCloud数据。“还有因iCloud密码修改页面的一个简单的密码找回逻辑错误，导致用户的iCloud中存储的通讯录、照片和800G的数据被盗窃。”
　　“我们最近还发现，由知名iOS黑客，早期iOS越狱开发团队成员乔纳森·扎德尔斯基发现了苹果的一个未公开的api函数接口。”日，乔纳森发现了苹果i-Phone/iPad设备中隐藏的“后门”和一个未公开的api函数接口。“这个隐藏的“后门”程序是com.apple.pcapd，当“后门”被激活时，可以监听所有的网络流量和网站访问数据，并且这个“后门”被激活后可以远程对iPhone设备进行网络监听，这已经不仅仅是窃取用户隐私这么简单了。”
　　除此以外，乔纳森还发现了一个苹果未公开的api函数接口(api函数一般是有操作系统提供的获取特定数据的程序代码)，最终发现可以通过这个未公开的api函数接口，绕过iPhone的安全机制，获取到用户手机中完整的数据信息，包括：用户账户、通讯录、短信、语音备忘录、键盘记录、GPS数据等用户隐私数据。
　　7月27日，苹果公司承认存在“安全漏洞”。苹果表示，公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。但苹果同时强调，该功能仅向部分特定人员提供所需信息，在获取这些受限制的诊断数据之前，需要用户授权并解锁设备。
　　？　危害到底有多大？
　　可能影响国家安全
　　过去，信息往往是按照重要性划分安全级别。安全级别越高，防护措施越好。但是在大数据时代，泄密的往往不是哪些关键性的保密数据，而是一些普通的日常性信息。“一个手机能分析一个人的轨迹，从中获得他的喜好、工作等。上亿手机用户，这个就能分析出一个人群的轨迹，这就可能会涉及到整个行业、经济、民生状况。如果锁定了涉密人群，那甚至可能影响国家机密安全。”宋国徽说。
　　美国苹果公司在日曾发表报告承认，苹果公司对美国提出的88%的涉及具体设备的请求提供了信息。于勇认为，苹果这份报告无异推翻了此前自己所宣称的“除非用户明确同意将当前的地理信息提交给第三方，不然会严格保密”这一说法。“尽管苹果公司始终宣扬为了大数据采集、为了未来技术创新，但我认为，即使这种行为本身基于善意的目的，对用户隐私及权利也是一种极大的侵犯。甚至，可能将公民个人信息集中后，提供给软件商、广告商甚至是国家情报机构。”
　　俄罗斯媒体报道，俄罗斯向苹果公司和SAP公司提议，希望他们向俄政府开放源代码，以确保他们的产品不会成为监控俄罗斯国家机构的工具。“公民个人的信息安全不是小事情，从商业角度看可能只是用户行为的大数据收集与分析，但是如果放在国家安全的角度上看，这种信息泄露可能一不小心就成了危害国家安全的‘不定时炸弹’”。
　　“我发现，其实很多市民对自己信息保护意识都不强。”于勇说，现在智能手机中通常记录了机主的身份证信息、手机号码、邮件、银行卡号及密码、照片、通讯录、聊天记录、消费记录、账单、家庭信息、房屋信息、物理位置等等。“这些信息的珍贵程度不亚于钱包里的钱，丢信息比丢钱包往往能造成更大损失。”从警方侦破的很多诈骗案件中可以发现，不少电话和网络诈骗都源于个人信息外泄。
　　“对于个体而言，这是一种隐私泄露。从更高层面说，甚至有可能危害到国家安全。”于勇说，他有几个公职人员朋友，供职于国家某涉密单位，他们都被要求不可使用苹果手机。“国家政府或者是与国家安全有密切关系人的行踪如果被实施追踪、窃取，这个问题就会相对更加严重。”