更新
2021 年 5 月 11 日
App Store 在 2020 年阻止了超過(guò) 15 億美元懷疑欺詐交易
Apple 透過(guò)偵測(cè)欺詐開發(fā)人員和用戶並採(cǎi)取行動(dòng),確保 App Store 成為顧客可以信賴的安全平臺(tái)。
自 App Store 在 iPhone 上推出首天起,網(wǎng)絡(luò)威脅便一直存在,而在多年來(lái)規(guī)模和複雜性也日漸增加。Apple 亦同時(shí)提升相應(yīng)措施以應(yīng)對(duì)這些威脅,努力不懈地對(duì)抗用戶和開發(fā)人員可能面對(duì)的風(fēng)險(xiǎn)。
當(dāng)中透過(guò)背後種種重要資源,確保這些不良份子無(wú)法盜取包括位置至付款資料等最敏感的用戶資料。雖然事實(shí)上要完全阻絕每宗欺詐或不良活動(dòng)並不可能,但全賴 Apple 採(cǎi)用領(lǐng)先業(yè)界的反欺詐技術(shù),保安專家均認(rèn)同 App Store 是搜尋和下載 app 的最安全平臺(tái)1。
單在 2020 年,Apple 已透過(guò)結(jié)合精密技術(shù)和員工專業(yè)知識(shí),阻擋了價(jià)值超過(guò) 15 億美元的懷疑欺詐交易,保護(hù)顧客免遭意圖詐騙金錢、盜取資料和浪費(fèi)時(shí)間,同時(shí)拒絕了接近 100 萬(wàn)個(gè)有風(fēng)險(xiǎn)和易受侵害的新 app。
App 審查
App 審查團(tuán)隊(duì)是一道重要防線,負(fù)責(zé)仔細(xì)審查每個(gè) app 和每項(xiàng)更新,確保所有內(nèi)容都遵從 App Store 對(duì)私隱、安全和垃圾程式的嚴(yán)格指引。 這些指引因應(yīng)新的威脅和挑戰(zhàn)而不時(shí)變更,目的是要保障用戶並提供最佳的 App Store 體驗(yàn)。
Apple 的目標(biāo)是讓更多新 app 可在 App Store 上提供。在 2020 年,團(tuán)隊(duì)協(xié)助超過(guò) 180,000 位新開發(fā)人員推出他們的 app,有時(shí)在過(guò)程中需要多番嘗試。有些 app 在提交以進(jìn)行批核時(shí),可能尚未完成又或無(wú)法正確運(yùn)行,又或者未有足夠機(jī)制以監(jiān)管用戶產(chǎn)生的內(nèi)容。在 2020 年,就有接近 100 萬(wàn)個(gè)有問(wèn)題的新 app 和另外約 100 萬(wàn)個(gè) app 更新因類似的不同原因而被拒絕或移除。
當(dāng)中部分?jǐn)?shù)量較少但仍然值得關(guān)注的 app 就因?yàn)槊黠@違規(guī),同時(shí)可能會(huì)傷害用戶或嚴(yán)重影響他們的體驗(yàn)而被拒絕。單在 2020 年,App 審查團(tuán)隊(duì)拒絕了超過(guò) 48,000 個(gè)含有隱藏或未記錄功能的 app,同時(shí)有超過(guò) 150,000 個(gè) app 因垃圾程式、模仿他人或以操控用戶進(jìn)行購(gòu)買等方式誤導(dǎo)用戶而被拒。
部分開發(fā)人員會(huì)試圖透過(guò)轉(zhuǎn)換內(nèi)容瞞天過(guò)海,在審查後大幅改變 app 的運(yùn)作以避過(guò)指引,從而進(jìn)行被禁止或甚至犯罪行為。一旦發(fā)現(xiàn)這種情況,這些 app 不但會(huì)被拒或立即從 App Store 中移除,開發(fā)人員也會(huì)收到 14 天的上訴程序通知,在限期後他們的帳戶就會(huì)被永久終止。在 2020 年,約有 95,000 個(gè) app 因欺詐違規(guī)而在 App Store 中被移除,當(dāng)中大多數(shù)屬於這種試圖轉(zhuǎn)換內(nèi)容的詭計(jì)。?
例如在過(guò)去數(shù)個(gè)月,Apple 就拒絕或移除了一些在初步審查後把功能轉(zhuǎn)換成真錢賭博 app、掠奪性放貸和色情內(nèi)容平臺(tái);在遊戲內(nèi)利用特定訊號(hào)進(jìn)行毒品購(gòu)買交易;以及獎(jiǎng)賞用戶並利誘他們透過(guò)視像聊天宣傳違法及色情內(nèi)容。
而另一個(gè) app 被拒的常見原因是 app 要求獲取多於所需的用戶資料,又或以不當(dāng)方式處理收集所得的資料。App 審查團(tuán)隊(duì)在 2020 年共拒絕了超過(guò) 215,000 個(gè)涉及這種私隱違規(guī)的 app。Apple 深信私隱是基本人權(quán),而我們對(duì)私隱的承諾正是用戶選擇 App Store 的主要原因。?
即使實(shí)行最嚴(yán)謹(jǐn)?shù)膶彶楸U洗胧?,面?duì) App Store 上 180 萬(wàn)款 app,問(wèn)題仍然可能會(huì)出現(xiàn)。用戶可以選擇透過(guò) App Store 上的報(bào)告問(wèn)題功能,或致電 Apple 支援服務(wù)來(lái)舉報(bào)有問(wèn)題的 app,而開發(fā)人員就可以利用這些方法或 Feedback Assistant 及 Apple 開發(fā)人員支援服務(wù)等途徑。
欺詐評(píng)分及評(píng)論
App Store 評(píng)分和評(píng)論幫助用戶決定要下載的 app,而開發(fā)人員也依賴這些途徑來(lái)整合可回應(yīng)用戶意見的新功能。Apple 採(cǎi)用複雜精密的系統(tǒng),結(jié)合機(jī)器學(xué)習(xí)、人工智能和專家團(tuán)隊(duì)的真人審查來(lái)監(jiān)管評(píng)分及評(píng)論,確保準(zhǔn)確性並保持可信度。自 2020 年起,Apple 已處理超過(guò) 10 億項(xiàng)評(píng)分和超過(guò) 1 億項(xiàng)評(píng)論,當(dāng)中超過(guò) 2.5 億項(xiàng)評(píng)分和評(píng)論因未能符合監(jiān)管標(biāo)準(zhǔn)而被移除。
Apple 最近也採(cǎi)用了新工具來(lái)驗(yàn)證評(píng)分和評(píng)論帳戶的真實(shí)性,分析評(píng)論內(nèi)容是否有任何欺詐成分,同時(shí)確保移除來(lái)自停用帳戶的內(nèi)容。
帳戶欺詐
有時(shí)候部分開發(fā)人員建立帳戶完全只為欺詐用途。如果開發(fā)人員被發(fā)現(xiàn)嚴(yán)重明顯違規(guī)或重複違規(guī),便會(huì)被逐出 Apple 開發(fā)人員計(jì)劃,而他們的帳戶也會(huì)被終止。在 2020 年, Apple 終止了 470,000 個(gè)涉及欺詐的開發(fā)人員帳戶,同時(shí)拒絕了 205,000 項(xiàng)開發(fā)人員帳戶申請(qǐng),在開發(fā)人員有機(jī)會(huì)向 App Store 提交 app 前就阻絕了這些不良份子。
雖然欺詐者嘗試以複雜的技巧來(lái)掩飾自己的意圖,Apple 的深入監(jiān)管也往往能在帳戶建立後平均不足一個(gè)月內(nèi)終止帳戶。?
Apple 確保用戶在下載 app 時(shí)的安全,監(jiān)管工作往往超越 App Store 以外。在過(guò)去 12 個(gè)月內(nèi),Apple 已在盜版平臺(tái)偵測(cè)並封鎖接近 110,000 個(gè)違法的 app。這些平臺(tái)發(fā)佈模仿受歡迎 app 的惡意軟件,又或在未經(jīng)開發(fā)人員授權(quán)下擅自修改這些受歡迎 app,嘗試避開 App Store 的安全保護(hù)。
單在過(guò)去一個(gè)月,Apple 就阻絕了超過(guò) 32 億次透過(guò) Apple 開發(fā)人員企業(yè)計(jì)劃進(jìn)行非法的 app 發(fā)佈。這個(gè)計(jì)劃讓公司和其他大型機(jī)構(gòu)可以開發(fā)和向僱員私下發(fā)佈只供內(nèi)部使用而不會(huì)向公眾提供的 app。欺詐者企圖透過(guò)這種方法發(fā)佈 app 以避開嚴(yán)謹(jǐn)?shù)?App 審查程序,又或者透過(guò)操控內(nèi)部人員並取得所需憑證,從而以合法企業(yè)的身分來(lái)發(fā)佈違法內(nèi)容。
除了欺詐開發(fā)人員帳戶外,Apple 也致力識(shí)別和停用涉及欺詐的使用者帳戶。單在 2020 年,Apple 就停用了 2.44 億個(gè)涉及欺詐和濫用活動(dòng)的顧客帳戶。此外亦拒絕了 4.24 億個(gè)出現(xiàn)和欺詐及濫用活動(dòng)相似模式的帳戶建立申請(qǐng)。
付款和信用卡詐騙
財(cái)務(wù)資料和交易是用戶會(huì)在網(wǎng)上分享的部分最敏感資料。Apple 投放了大量資源來(lái)開發(fā) Apple Pay 和 StoreKit 等更安全的付款技術(shù),現(xiàn)時(shí)有超過(guò) 900,000 個(gè) app 依賴這些技術(shù)在 App Store 上出售商品和服務(wù)。例如 Apple Pay 永遠(yuǎn)不會(huì)和商戶分享信用卡號(hào)碼,從而杜絕付款交易過(guò)程中的一大風(fēng)險(xiǎn)。
隨著網(wǎng)上資料違規(guī)越來(lái)越常見,這些保護(hù)措施成為了確保用戶安全的重要一環(huán)。但用戶可能不察覺,當(dāng)他們的信用卡資料在另一個(gè)來(lái)源被外洩或盜用時(shí),欺詐者可能會(huì)嘗試在 App Store 等網(wǎng)上市場(chǎng)購(gòu)買商品和服務(wù),從而進(jìn)行洗黑錢或利用購(gòu)買的商品和服務(wù)作違法用途。
Apple 也努力杜絕這類型的欺詐活動(dòng)。單在 2020 年,精密技術(shù)和真人審查聯(lián)手阻絕了 300 萬(wàn)宗以被盜用的付款卡購(gòu)買盜用商品和服務(wù),同時(shí)封鎖了接近 100 萬(wàn)個(gè)帳戶的交易。在 2020 年,Apple 共阻絕了超過(guò) 15 億的懷疑欺詐交易。
從 App 審查、偵測(cè)欺詐帳戶至防止金融罪行,Apple 時(shí)刻在背後加強(qiáng)監(jiān)管,確保 App Store 可以成為用戶和開發(fā)人員均可信賴的安全平臺(tái)。
分享文章