去年一直有个让人困惑的现象:
- OpenAI 官网订阅 ChatGPT Plus,一个月 20 美金,约 145 元人民币。
- 中区 App Store 内购,一个月 158 元。
- 但闲鱼、淘宝、Telegram 群里,到处都是「Plus 月卡 25 元」「年卡 280」的代充档口,下单 30 分钟到账,承诺三个月不掉。
很多人下意识的解释是:用了"黑卡"——盗来的海外信用卡。也有人猜是"共享号"——一个号几十个人轮着用。
最近 V2EX 上一篇被反复转发又被反复删的帖子,给出了第三个答案,也是真正的答案:
OpenAI 校验 iOS 内购收据的时候,少做了一道判断。一张合法的土耳其区收据,可以塞进任何一个陌生人的账号里,把对方的 Plus 直接点亮。
这不是钓鱼、不是盗号、也没有违反信用卡规则。它是一种纯粹利用平台逻辑漏洞的套利。
而且这个洞已经被薅了大半年,至今没有彻底堵上。
今天这篇文章,把这条链子从头到尾扒一遍。最后我会提炼一个**「订阅系统三道闸门」框架**,所有用了第三方计费 SaaS(Apple IAP、Stripe、Paddle、RevenueCat)的产品,都该用它自查一遍。
一、闲鱼那个 25 块的 Plus,到底是什么东西
先把几种"低价 Plus"分清楚。市面上其实是 三条不同的供货渠道,价格、风险、被封逻辑完全不同:
| 类型 | 单价 | 实际是什么 | 风险点 |
|---|---|---|---|
| 共享号 | 5–15 元/月 | 一个 Plus 账号 N 人轮流登 | 频繁踢出、隐私泄露、随时掉线 |
| 黑卡代充 | 30–80 元/月 | 用盗刷的海外信用卡帮你开 | 一旦被 Apple 追溯,账号连同 Apple ID 一起永封 |
| 收据复用号(本文主角) | 20–30 元/月 | 别人买的合法收据,被服务端"补单"到你账号 | 不易掉,但漏洞修了就大批量失效 |
前两种存在很多年了,套路简单粗暴。真正在 2025 年下半年把价格打到 20 元区间、把"代充"做成工业化的,是第三种。
它的体感特别奇怪:
- 登录的就是你自己的账号,不是别人的。
- 不掉线,能稳定用一两个月。
- 支付凭证显示一切正常,OpenAI 后台认它是合法订阅。
- 价格只有官方的 1/6 到 1/8。
你能买到这种东西,唯一的可能就是:有人找到了一种让"一笔合法支付"对应"无限多个账号"的方法。
二、漏洞在哪:OpenAI 把"是不是真收据"和"是不是你的收据"混成了一件事
先把 iOS 订阅的正常流程讲清楚,才能看出哪里漏了。
一笔正常的 App Store 内购订阅大致经过 5 个动作:
- 你在 App 里点"订阅 Plus"。
- App Store 用 你登录的 Apple ID 完成支付。
- App Store 给设备返回一段加密的 收据(Receipt),证明这笔交易确实发生过。
- App 把这段收据上传给自己的服务端。
- 服务端拿收据去 Apple 验证服务器问一句:"这玩意儿真的是你签的吗?"
第 5 步,Apple 只回答 真伪:是不是 Apple 真签的、对应哪个产品 ID、什么时候过期。
它不会主动告诉服务端:"顺便提醒你一下,这张收据是 Apple ID xxx@gmail.com 买的。"
也就是说,收据里有归属信息(具体哪个 Apple ID 买的),但需要业务方主动去取、主动去比对。
这就是漏洞的位置。
OpenAI 用的订阅校验通路里,只完成了"问 Apple 这张收据是不是真的",没有去比对"这张收据归属的 Apple ID 是否就是当前 Plus 账号关联的 Apple ID"。
后果就一句话:
任何一段合法收据,配上任何一个 ChatGPT 账号的登录态,发回 OpenAI 服务器,都会被识别为"这个账号刚刚成功订阅"。
抽象成一句更扎心的:
OpenAI 接受了一种"我支付,你受益"的输入。
而支付那一端是哪国哪人,它不查。
三、为什么是 85 元的土耳其收据,不是 145 元的中区收据
漏洞的存在让"复用一张收据"成为可能。但要把它变成一门生意,还需要单价足够低。
这就引出了 App Store 经典的区域定价套利:
| 区域 | ChatGPT Plus 月费 | 折人民币 |
|---|---|---|
| 美区 | $19.99 | ≈ 145 |
| 中区 | ¥158 | 158 |
| 印度区 | ₹1,999 | ≈ 170 |
| 土耳其区 | ₺499 | ≈ 85 |
土耳其区是常年的洼地,不只是 ChatGPT Plus,几乎所有订阅类 App(Spotify、Netflix、YouTube Premium)都比国区便宜一半。原因是里拉持续贬值,但 Apple 的本地价目调价节奏滞后。
灰产团队拿到一个土耳其区 Apple ID,付 85 元买一次合法订阅,就拿到了一张面值 85 元、但可被无限复用的"魔法收据"。
把它喂给 100 个陌生账号,灰产成本仍然只有 85 元。卖出 100 份 25 元的"Plus 月卡",毛收入 2500 元。
毛利率不是百分之多少,是 30 倍起步。
这就是为什么这条链子能在半年内卷出闲鱼遍地 25 元月卡的供给——每个层级的人都在抢着接货。
四、整条灰产链的四层结构
把这件事做成稳定生意,远不是一个程序员在家里跑脚本就够。我把这半年观察到的链路拆成 4 层:
[L1 收据源头] ——> [L2 注入服务商] ——> [L3 中间分销] ——> [L4 闲鱼/淘宝零售]
85 元/张 内部价 8-10 元/单 15-20 元/单 25-30 元/月
L1:收据源头 负责养一批土耳其区 Apple ID,定时充值土区礼品卡,订阅 Plus 拿真收据。这一层风险其实不高——他们花的是真钱、订的是真单,Apple 这一侧无可挑剔。
L2:注入服务商 真正的技术核心。提供一套接口:你给我一个 ChatGPT 账号的登录态,我帮你"补单"。这一层只面向下游分销商,不直接卖给散户。利润最薄,但是流量入口。
L3:中间分销 对接几十上百个零售小贩,接管账号售后(掉线补开、过期续期)。靠规模赚利差。
L4:闲鱼/淘宝零售 最末端,挂链接、回消息、收钱、跑流程。本质上是"代下单客服"。靠的是中文互联网用户对"代充"这两个字的熟悉感。
整条链子最妙的地方在于:
- L1 完全合法。 真钱真订阅,Apple 收税开心。
- L2 是漏洞利用,但难追溯。 它跟 OpenAI 服务器的交互看起来跟正常 App 完全一样。
- L3 / L4 在中文互联网,有平台保护壳。 闲鱼维权用的是"虚拟商品"那一套话术。
风险被一层层稀释,利润被一层层加价,最终用户得到一个 25 元的"看起来跟官方一模一样的 Plus 账号"。
五、思维模型:订阅系统的「三道闸门」
把这件事抽离 ChatGPT 这个具体场景,它其实是一类通用问题:
任何把"是否合法支付"外包给第三方计费 SaaS 的系统,都必须自己守住三道闸门。
我把它整理成一张图,所有做 SaaS / IAP 订阅的人都应该把这张表贴在屏幕旁边:
| 闸门 | 校验内容 | 校验方 | OpenAI 漏的是哪一道 |
|---|---|---|---|
| 闸门 1:真伪校验 | 这段支付凭证是不是 Apple/Google/Stripe 真签的 | 第三方支付平台 | ✅ 没漏 |
| 闸门 2:归属校验 | 这段凭证由哪个支付账号(Apple ID / 邮箱 / 卡号)支付 | 业务方自己 | ❌ 漏了这一层 |
| 闸门 3:绑定校验 | 这个支付账号是否就是当前业务侧用户预先绑定的支付账号 | 业务方自己 | ❌ 跟着一起漏了 |
很多团队默认以为"第三方都帮我校了",其实第三方只能保证 闸门 1——告诉你这张票是真的。后面两道闸门,第三方帮不了你,因为它不知道你业务侧的用户体系长什么样。
OpenAI 的失误就在这里。它默认了 RevenueCat(一个被广泛使用的订阅管理 SaaS)+ Apple 的真伪校验已经够用,没有补上自己业务侧的"归属-绑定"这两道闸门。
一个值得收藏的判断公式:
可被套利空间 = 真伪校验通过 ∩ 归属校验缺失
只要这两个条件同时成立,套利就一定会出现,唯一的悬念是多久。
这条公式可以直接套用在:
- 任何用 Stripe / Paddle 处理订阅的 SaaS(卡号是不是当前用户的?)
- 任何用第三方电子合同的业务(签名是不是当前用户的?)
- 任何用 OAuth 绑定第三方账号换权益的产品(被绑的账号是不是用户本人的?)
只要你做的是"凭一段第三方颁发的凭证发放权益"的业务,请回去对照三道闸门自查。
六、谁在为这场套利埋单
讨论这种漏洞的时候,很容易陷入"OpenAI 自己活该"的看戏视角。但真实的成本是有人承担的,只是不在最显眼的地方:
1. 正版付费用户 Plus 用户最近频繁抱怨"GPT-5 被强制降智到 mini"、"Codex 额度突然减半"。一种合理的解释是:服务器算力被海量灰产账号稀释了。每张 85 元的收据现在挂着 10–50 个活跃账号,OpenAI 实际收到的钱,远低于它服务的人数。
2. OpenAI 自己 不只是损失订阅收入。更重要的是,灰产带来的活跃账号污染了用户增长数据。融资故事里的"周活账号数",含金量被悄悄注水。
3. 买便宜号的散户 表面上他赚了。但当 OpenAI 真的下决心修漏洞——所有靠这条链子开出来的 Plus 会一夜失效。续费过年卡的人,损失最大。淘宝评价区已经开始有人抱怨"昨晚突然变回免费版了"。
4. 阳光下做正经代充的小生意人 合规代充——比如帮人在土耳其 App Store 用真 Apple ID 真买单——成本就在 85 元线上。他们卖 100 元已经是薄利。但被旁边 25 元的"魔法收据"打成傻子。
灰产真正剥夺的,从来不是大公司的钱,而是 生态里所有按规则办事的人的生存空间。
七、漏洞为什么半年没堵:一个不那么阳光的猜想
帖子被披露到 V2EX 是 2024 年 4 月底。10 月又出现了一次完整的中文版技术解构。今年 4 月有人直接捅到了 OpenAI 官方论坛。
按理说,这个修复成本极低——补一行"比对收据归属的 Apple ID 与当前账号绑定的 Apple ID"就够。
但 OpenAI 一直没动。
V2EX 评论区有一种猜测我觉得值得记下来:
这种"低级漏洞"对一家估值 5000 亿美金、有最强工程团队的公司来说,不可能不知道。它一直没堵,可能是因为:月活账号是融资估值的核心叙事,而它一时还区分不清哪些活跃来自付费、哪些来自灰产。堵漏的那一刻,活跃数会瞬间掉一截。
这个猜测无法证实。但它揭示了一个非常通用的现象:
当一个漏洞同时损害用户、损害合规生态、却短期帮公司"做大数字"的时候,公司修复它的优先级会非常低。
这条规律在共享单车补贴期、外卖大战期、互金 P2P 末期、各类 GMV 注水周期里都反复出现过。
如果你是一个产品经理或者投资人,下次看到某个明显的逻辑漏洞迟迟没修,不妨问自己一个问题:
这个漏洞,对当下的财务故事是助力还是阻力?
答案往往就藏在修复速度里。
八、收尾:一个普通用户该怎么办
回到最实际的问题。
如果你只是想稳定用 ChatGPT Plus / Pro,不要为了便宜踩这条链子。它不是道德问题,是经济账:
- 漏洞迟早会堵,月卡可能撑不到下个月。
- 一旦被 OpenAI 风控识别,账号会被封,对话历史一并消失。
- 如果你在工作流里依赖它,"号没了"是个能让你周末加班补的代价。
合规且不贵的方案有三个:
- 官网信用卡直订——最稳定,145 元/月。
- 土耳其区自己注册 Apple ID 真订阅——85 元/月,全合规,需要花 30 分钟学一次区切换。
- API + Open WebUI 自建——按 token 计费,重度用户算下来比 Plus 还便宜,且模型选择更自由。
那条 25 元的灰色月卡,省的是钱,赌的是时间。
把它装进自己的工具箱
最后把这篇文章里值得保存的几样东西,做成一份清单:
- "两层定义混淆"陷阱:把"真伪校验"和"归属校验"混为一件事,是绝大多数订阅型业务漏洞的根源。
- 三道闸门框架:真伪 / 归属 / 绑定,第三方只帮你守第一道,剩下两道必须业务方自己做。
- 可被套利空间 = 真伪通过 ∩ 归属缺失:这条公式可以直接拿去自查任何"凭凭证发权益"的系统。
- 漏洞修复速度判断法:当一个明显漏洞迟迟没修,先问"它当下是助力数字还是阻力数字"。
- 灰产分销四层结构:源头 / 注入 / 分销 / 零售。每一层都把风险稀释一次、把利润加价一次,所以越往下游越容易蹿出价格战。
下一次,你看到任何一个"奇怪地便宜"的订阅服务,先别急着开心,先用三道闸门倒推一遍:这个低价从哪一道闸门漏过来的?
如果答得出来,你就知道它什么时候会消失。
