您好,
我希望向 OpenAI 报告一组正在被商业化利用的 ChatGPT 订阅与账号完整性问题。该问题涉及 ChatGPT Plus / Pro 跨区订阅、Apple ID / App Store 订阅链路滥用、批量注册 ChatGPT Free 账号、Session / Token 转售、伪装 GPT-5.5 模型销售,以及 ChatGPT Business 优惠码和席位异常扩张。
这些问题已经不是单个用户手动低价订阅,而是被部分商家组合成批量化、自动化、可转售的供应链。
一、Apple ID / App Store 跨区订阅滥用
目前市场上有不少商家通过协议方式模拟 Apple 客户端环境和 Apple ID 订阅环境,对 Apple 发送伪造或被替换的 Apple ID 信息来批量订阅 ChatGPT。
我观察到的模式包括:
- 使用正常的 ChatGPT 账号作为接收订阅权益的账户。
- 使用 Apple 礼品卡或低价区域 Apple ID 完成订阅支付。
- 在支付或订阅过程中,通过网络拦截或协议层修改 Apple ID 相关信息。
- 将 ChatGPT 账号与实际支付 Apple ID / 支付来源隔离。
- 借此避免同一个 Apple ID、同一支付来源或同一支付方式被封禁后影响全部 ChatGPT 账号。
- 批量跨区到低价地区订阅 Plus / Pro,再将账号或订阅权益高价转售。
观察到的低价区域包括:
- 土耳其:约 ₺499.99 TRY
- 菲律宾:约 PHP 999
- 菲律宾叠加优惠后:约 ₱491.07
此类情况不仅出现在 ChatGPT Plus,也出现在商家宣传的 ChatGPT Pro / 高额度订阅权益上。
我已经将 Apple 侧相关漏洞提交给 Apple。这里希望 OpenAI 重点调查的是:OpenAI 在接收 App Store 订阅结果并发放 ChatGPT 权益时,是否充分校验了 ChatGPT 账号、Apple ID、订阅地区、支付来源、IP、设备和异常批量订阅模式之间的一致性。
二、客户端账单国家/币种字段与菲律宾低价订阅
我观察到部分流程中,订阅结算请求或相关 payload 中存在可疑的账单国家和币种字段。例如:
billing_details.country = PH
billing_details.currency = PHP
目前有商家通过菲律宾区域价格叠加优惠活动,实现约 ₱491.07 的低价 Plus 订阅。部分批量注册后的账号会出现:
promo id = plus-1-month-50-pct-off
风险点在于:如果 billing_details.country、billing_details.currency、promo id、账号地区、IP 地区、支付方式地区和最终订阅权益发放状态没有在服务端严格绑定,那么商家可能通过批量账号、跨区价格和优惠活动组合,持续生产低价订阅账号。
建议 OpenAI 检查:
- billing_details.country 和 billing_details.currency 是否可能被客户端或自动化流程影响。
- PH / PHP 等地区/币种组合是否与账号真实地区、支付来源和订阅资格严格匹配。
- plus-1-month-50-pct-off 是否与账号身份、地区、历史领取记录和支付方式严格绑定。
- 菲律宾、土耳其等低价区域是否存在异常大量外部订阅。
- 同一 IP、设备、支付来源或账号集群是否短时间内大量完成订阅。
三、批量注册 Free 账号、Session / Token 转售与伪装 GPT-5.5
目前市场上有不少人通过注册机批量注册 ChatGPT Free 账号,用于调用 GPT-5.4 或其他可用模型能力。
观察到的账号来源包括:
- Outlook 邮箱批量注册
- 域名邮箱批量注册
- 邮箱别名批量注册
- 自动注册工具批量生成账号
即使 OpenAI 增加了手机验证,目前仍有商家声称可以绕过。根据我在 2026 年 6 月 2 日前后的观察,相关批量注册仍然可以实现。
这些账号随后会被获取 Session 或 Token,并通过反向代理或 “Session 转 API” 类工具进行转售,例如市场中常见的 sub2api、cliproxyapi 等模式。
商业化方式包括:
- 批量注册 ChatGPT Free 账号。
- 获取账号 Session / Token。
- 将大量 Free 账号接入代理池。
- 对外包装成 API、Token 服务或模型调用服务。
- 将实际模型能力伪装成 GPT-5.5 或更高级别模型进行销售。
这会造成以下风险:
- 大量 Free 账号被非正常集中调用。
- 模型容量被灰产账号池消耗。
- Session / Token 被转售给不明下游用户。
- 普通用户被虚假宣传欺骗,以为购买的是 GPT-5.5 或更高级模型。
- OpenAI 的账号完整性、模型容量、公平使用和品牌信任受到影响。
四、Business 优惠码、0 元订阅和超额席位问题
我还观察到 ChatGPT Business 相关权益被滥用。
当前市场中有人通过扫描或收集不同国家/地区的 Business 优惠码,实现 0 元订阅 Business Team,通常宣传为两个月权益。
此外,Business 还存在疑似超额拉人或席位异常扩张问题。有商家声称可以通过漏洞创建大量 Business 成员,并将这些席位投入市场销售。相关账号或组织可存活 6 小时以上,足以完成交付和转售。
我提供的截图中可以看到,一个 Business 管理页面显示:
Business · 1602 位成员
这类成员数量明显不符合普通团队试用场景,更像是用于批量拉人、临时出租或灰产转售。
建议 OpenAI 检查:
- Business 优惠码是否可被扫描、枚举、重复兑换或跨区使用。
- 0 元 Business Team 权益是否与真实企业身份、支付方式、组织信息和风险评分绑定。
- Business 席位上限是否存在服务端校验缺失。
- 是否存在超额邀请成员或异常扩张席位的问题。
- 为什么异常 Business 组织可存活 6 小时以上。
- 是否存在同一 IP、同一设备、同一邮箱域名或同一市场来源创建大量 Business 组织的情况。
五、建议 OpenAI 优先调查
我建议 OpenAI 优先检查以下方向:
- Apple / App Store 订阅完成后,OpenAI 是否只依赖订阅结果发放权益,而没有充分关联 Apple ID、支付来源、账号、IP 和设备。
- 是否存在 Apple ID 信息被模拟、替换或隔离后,仍能为目标 ChatGPT 账号发放 Plus / Pro 权益的情况。
- billing_details.country / billing_details.currency 是否可能被客户端或自动化流程影响。
- PH / PHP、土耳其 TRY 等低价区域是否出现异常大量订阅。
- plus-1-month-50-pct-off 等优惠是否被批量账号跨区叠加使用。
- 同一 IP、设备、支付身份或账号集群是否短时间内大量订阅 Plus / Pro。
- 批量 Free 账号是否通过 Session / Token 代理方式被集中调用。
- 市场中伪装 GPT-5.5 的 Token / API 服务是否来自批量 ChatGPT Free 账号。
- Business 优惠码是否可被扫描、批量领取或 0 元开通。
- Business 是否存在超额拉人、席位异常和异常组织存活时间过长的问题。
六、可提供证据
我可以提供以下证据:
- 脚本样本
- billing_details 相关请求片段
- PH / PHP 订阅证据
- plus-1-month-50-pct-off 账号证据
- Apple / App Store 跨区订阅相关线索
- 支付价格截图
- ChatGPT 账号订阅状态变化
- Business 管理页面截图
- Business 异常成员数量截图
- Free 账号批量注册和 Session / Token 转售证据
- 二级市场中伪装 GPT-5.5 销售的截图或记录
结论:
我认为这是一个严重的平台完整性、订阅滥用、促销权益滥用、Free 账号滥用和 Business 权益滥用问题。相关商家正在将 Apple ID 订阅链路、跨区价格、优惠活动、批量注册、Session / Token 转售和 Business 席位漏洞组合成商业化供应链。
请 OpenAI 尽快调查 ChatGPT Plus / Pro 跨区订阅、Apple ID 订阅链路滥用、Free 账号批量注册、Token 转售、伪装 GPT-5.5 模型销售,以及 Business 优惠码和超额席位问题。
此类漏洞已经成功复现,由于这里是公共论坛我不方便提交详细证据
且 APPLE 订单凭证转移仍没有得到修复(2026/06/02)
由于OPENAI论坛的问题,我无法提交出更多资讯和图片
只能分批次提交,我手上还有2份报告