IT资源栈据技术社区 Linux.do 报道,OpenAI 已针对 ChatGPT 后端支付 API 进行了关键调整,导致此前流传的“长链脚本”订阅方法失效。原本用户通过修改请求参数中的 `checkout_ui_mode` 为“hosted”,试图绕过官方结账页面或利用特定区域(如印尼盾 IDR)的汇率差获取 ChatGPT Plus 订阅。最新的测试代码显示,尽管客户端请求发送的是“hosted”,但 OpenAI 服务器现在强制返回 `checkout_ui_mode: ‘custom’`,不再受客户端参数控制。这一变更使得依赖该接口漏洞的自动化脚本无法再获取预期的支付链接。这表明 OpenAI 可能已响应此前的相关举报,主动修补了支付网关的逻辑漏洞,以维护其正常的订阅体系和区域定价策略。
事件分析
从技术架构角度看,此次事件属于典型的服务端参数校验加固。OpenAI 通过强制覆盖 API 响应字段,修复了客户端请求与服务端逻辑不一致的漏洞,收回了支付流程的控制权。在产业层面,这一动作直接针对利用技术手段进行区域价格套利的灰色产业链。OpenAI 此举显示出其对订阅系统安全性的重视,未来可能进一步部署更复杂的反爬虫和风控机制来识别非正常订阅行为。对于依赖此类 API 弱点的第三方工具或服务提供商而言,技术套利的窗口期正在缩短,平台方的主导权正在进一步增强。
💡 核心观点:OpenAI通过服务端校验强制锁定支付参数,标志着其对订阅套利黑灰产的打击从被动封禁转向了底层代码的主动防御。
原文链接:Linux.do
评论前必须登录!
立即登录 注册