2026年4月，科技圈出了一件大事。一个叫killeryou的用户在OpenAI官方社区连发数贴，把市面上"20元开通GPT Plus"的黑色产业链扒了个底朝天。

这事儿有多离谱？一张收据可以给无数个账号开Plus，安卓抓个包就能0元购。而这套漏洞被公开后，OpenAI一周之内紧急封堵了整个渠道。

今天我们就来详细拆解这套技术原理，以及killeryou为什么要"掀桌子"。

一、iOS收据重放漏洞：一张票，无限使用

1. 正常订阅流程

在iPhone上订阅ChatGPT Plus，正常流程是这样的：

你点击付款 → App Store扣钱 → Apple生成收据返回手机本地 → 
ChatGPT App捡起收据 → App把收据+账号token打包发给OpenAI → 
OpenAI验真伪 → 给你开Plus

看起来挺严谨？但OpenAI只做了第一步：验收据真假。

2. 漏洞根因

OpenAI根本不验证这张收据是谁买的。

收据里有两个关键字段：

• • receipt: Apple签发的凭证
• • original_transaction_id: 交易唯一ID

问题在于：张三买的收据，李四拿着也能用。一张收据可以重复提交给100个不同账号。

这就是经典的收据重放攻击（Receipt Replay Attack）。

3. 技术实施路径

第一步：获取有效收据

1. 1. 在低价区（如土耳其）正常购买一次GPT Plus
2. 2. 通过抓包工具（mitmproxy/Charles）截获App和服务器之间的通信
3. 3. 从请求中提取Base64编码的收据

第二步：批量赋能

# 伪代码示意
receipt = "从第一步获取的真实收据"
for target_account in target_accounts:
    payload = {
        "receipt": receipt,
        "auth_token": target_account["token"]
    }
    response = requests.post(
        "https://api.openai.com/v1/subscription/upgrade",
        json=payload,
        headers={"Authorization": f"Bearer {admin_token}"}
    )

第三步：闭环操作

• • 买家把自己的auth token（短期令牌）给卖家
• • 卖家拿收据调API开通
• • 卖家把同一张收据继续给下一个买家用

一张土耳其收据成本约85元人民币，可以给无数个账号开Plus。闲鱼上20-50元的代充，就是这么来的。

4. 漏洞危害

二、安卓MITM中间人攻击：0元购的秘密

1. 技术原理

安卓这边玩法不同，核心是拦截通信、替换凭证。

2. 实施路径

方式A：本地代理拦截

1. 1. 在手机上安装证书，设置HTTP代理（mitmproxy、Charles Proxy）
2. 2. 用DNS劫持把api.openai.com指向本地
3. 3. ChatGPT App发请求时，直接在本地截获收据
4. 4. 不需要Root，不需要越狱

方式B：Xposed模块注入

Java.perform(function() {
    var OFFER_TOKEN = "免费试用的offerToken";
    var TM = Java.use("com.android.org.conscrypt");
    TM.setDefaultSSLParameters.implementation = function() {};
    var PaymentModule = Java.use("com.openai.inapp.PaymentModule");
    PaymentModule.requestPayment.implementation = function() {
        this.offerToken = OFFER_TOKEN;
    };
});

3. Google试用资格倒卖

更牛逼的玩法是Google试用资格套利：

1. 1. 有人手上有Google赠送的ChatGPT免费试用资格
2. 2. 用安卓抓包把这个资格（凭证）抓出来
3. 3. 然后把这个资格"套"到其他没有试用资格的账号上
4. 4. 这些人本身就是"号商"，专门做这种生意

三、killeryou事件：被坑25万的吹哨人

1. 背景

2026年4月18日，一个ID叫killeryou的用户注册了OpenAI开发者社区。

3天后（4月21日凌晨），他开始在社区连环爆帖，详细揭露了黑产的技术路径。

2. 为什么要举报？

根据killeryou自己在帖子里的说法：

"The bitch who provides technical support behind https://gpt86gamestore.com sold me google 0 yuan cdk as turkish cdk from october to november 2025 which led to the closure of my three stores and i lost 25000 US dollars"

翻译成人话就是：他之前从86gamestore（86）买"土耳其CDK"，结果对方卖的是Google 0元试用资格的CDK，导致：

• • 3家店铺被OpenAI封了
• • 损失25000美元

3. 举报内容

killeryou在OpenAI社区的举报帖包括：

1. 1. 详细技术路径：如何利用Google试用资格漏洞
2. 2. 灰产渠道曝光：指出chong和86是两个主要上游号商
3. 3. 产业链分析：从技术提供到分销的完整链路

4. 业内反应

这波举报直接把灰产干翻：

• • 86gamestore等渠道被OpenAI风控
• • 之前7元/月的Plus直接断货
• • 大量用户账号被批量封禁

有用户在论坛哀嚎："神仙打架，为什么是我们遭殃啊，只想便宜用plus而已啊"

四、灰产产业链全貌

技术层
├── 抓包收据（iOS MITM）
├── 凭证替换（Xposed模块）
└── Google试用资格提取
    ↑ 提供"收据"或"CDK"
上游号商
├── chong（老牌渠道）
├── 86gamestore（86）
└── CDK生成与分发
    ↑ 供货
分销层
├── Telegram机器人（自动发货）
├── 闲鱼/淘宝店铺
└── 代充网站
    ↑ 销售
终端用户：20-140元/月的"Plus会员"

价格参考：

• • 官方Plus：140元/月
• • 灰产渠道：7-50元/月
• • CDK成本：接近0

五、漏洞曝光后，OpenAI做了什么？

2026年4月22日，社区正式有人提交安全报告：

标题: Apple Pay receipt validation does not bind to purchaser Apple ID

建议修复：

1. 1. 收据必须绑定购买者Apple ID
2. 2. 对transaction ID进行去重
3. 3. 监控同一收据的多次提交

后续：

• • OpenAI据说已悄悄收紧风控
• • PayPal一号多开被封号
• • Google试用资格渠道基本报废

六、写在最后

这事儿说起来挺魔幻：

• • OpenAI一边训练全球最强AI模型，一边连个收据校验都做不对
• • 灰产月入百万，20元就能买Plus
• • killeryou被坑25000美元后怒而举报，"掀桌子"的同时也断了大量用户的便宜Plus

技术启示：

1. 1. 支付风控不是小事，该绑定的身份必须绑定
2. 2. "跳过验证"一时爽，修复成本火葬场
3. 3. 安全和用户体验要平衡，但不能为了省事直接躺平

至于便宜Plus能不能继续用——建议还是支持官方渠道，且用且珍惜。

本文仅供技术讨论，请支持官方渠道订阅。