更新
2021 年 5 月 11 日
App Store 在 2020 年阻止了超過 15 億美元懷疑欺詐交易
Apple 透過偵測欺詐開發(fā)人員和用戶並採取行動,確保 App Store 成為顧客可以信賴的安全平臺。
自 App Store 在 iPhone 上推出首天起,網(wǎng)絡(luò)威脅便一直存在,而在多年來規(guī)模和複雜性也日漸增加。Apple 亦同時提升相應(yīng)措施以應(yīng)對這些威脅,努力不懈地對抗用戶和開發(fā)人員可能面對的風(fēng)險。
當(dāng)中透過背後種種重要資源,確保這些不良份子無法盜取包括位置至付款資料等最敏感的用戶資料。雖然事實上要完全阻絕每宗欺詐或不良活動並不可能,但全賴 Apple 採用領(lǐng)先業(yè)界的反欺詐技術(shù),保安專家均認(rèn)同 App Store 是搜尋和下載 app 的最安全平臺1。
單在 2020 年,Apple 已透過結(jié)合精密技術(shù)和員工專業(yè)知識,阻擋了價值超過 15 億美元的懷疑欺詐交易,保護顧客免遭意圖詐騙金錢、盜取資料和浪費時間,同時拒絕了接近 100 萬個有風(fēng)險和易受侵害的新 app。
App 審查
App 審查團隊是一道重要防線,負(fù)責(zé)仔細(xì)審查每個 app 和每項更新,確保所有內(nèi)容都遵從 App Store 對私隱、安全和垃圾程式的嚴(yán)格指引。 這些指引因應(yīng)新的威脅和挑戰(zhàn)而不時變更,目的是要保障用戶並提供最佳的 App Store 體驗。
Apple 的目標(biāo)是讓更多新 app 可在 App Store 上提供。在 2020 年,團隊協(xié)助超過 180,000 位新開發(fā)人員推出他們的 app,有時在過程中需要多番嘗試。有些 app 在提交以進行批核時,可能尚未完成又或無法正確運行,又或者未有足夠機制以監(jiān)管用戶產(chǎn)生的內(nèi)容。在 2020 年,就有接近 100 萬個有問題的新 app 和另外約 100 萬個 app 更新因類似的不同原因而被拒絕或移除。
當(dāng)中部分?jǐn)?shù)量較少但仍然值得關(guān)注的 app 就因為明顯違規(guī),同時可能會傷害用戶或嚴(yán)重影響他們的體驗而被拒絕。單在 2020 年,App 審查團隊拒絕了超過 48,000 個含有隱藏或未記錄功能的 app,同時有超過 150,000 個 app 因垃圾程式、模仿他人或以操控用戶進行購買等方式誤導(dǎo)用戶而被拒。
部分開發(fā)人員會試圖透過轉(zhuǎn)換內(nèi)容瞞天過海,在審查後大幅改變 app 的運作以避過指引,從而進行被禁止或甚至犯罪行為。一旦發(fā)現(xiàn)這種情況,這些 app 不但會被拒或立即從 App Store 中移除,開發(fā)人員也會收到 14 天的上訴程序通知,在限期後他們的帳戶就會被永久終止。在 2020 年,約有 95,000 個 app 因欺詐違規(guī)而在 App Store 中被移除,當(dāng)中大多數(shù)屬於這種試圖轉(zhuǎn)換內(nèi)容的詭計。?
例如在過去數(shù)個月,Apple 就拒絕或移除了一些在初步審查後把功能轉(zhuǎn)換成真錢賭博 app、掠奪性放貸和色情內(nèi)容平臺;在遊戲內(nèi)利用特定訊號進行毒品購買交易;以及獎賞用戶並利誘他們透過視像聊天宣傳違法及色情內(nèi)容。
而另一個 app 被拒的常見原因是 app 要求獲取多於所需的用戶資料,又或以不當(dāng)方式處理收集所得的資料。App 審查團隊在 2020 年共拒絕了超過 215,000 個涉及這種私隱違規(guī)的 app。Apple 深信私隱是基本人權(quán),而我們對私隱的承諾正是用戶選擇 App Store 的主要原因。?
即使實行最嚴(yán)謹(jǐn)?shù)膶彶楸U洗胧鎸?App Store 上 180 萬款 app,問題仍然可能會出現(xiàn)。用戶可以選擇透過 App Store 上的報告問題功能,或致電 Apple 支援服務(wù)來舉報有問題的 app,而開發(fā)人員就可以利用這些方法或 Feedback Assistant 及 Apple 開發(fā)人員支援服務(wù)等途徑。
欺詐評分及評論
App Store 評分和評論幫助用戶決定要下載的 app,而開發(fā)人員也依賴這些途徑來整合可回應(yīng)用戶意見的新功能。Apple 採用複雜精密的系統(tǒng),結(jié)合機器學(xué)習(xí)、人工智能和專家團隊的真人審查來監(jiān)管評分及評論,確保準(zhǔn)確性並保持可信度。自 2020 年起,Apple 已處理超過 10 億項評分和超過 1 億項評論,當(dāng)中超過 2.5 億項評分和評論因未能符合監(jiān)管標(biāo)準(zhǔn)而被移除。
Apple 最近也採用了新工具來驗證評分和評論帳戶的真實性,分析評論內(nèi)容是否有任何欺詐成分,同時確保移除來自停用帳戶的內(nèi)容。
帳戶欺詐
有時候部分開發(fā)人員建立帳戶完全只為欺詐用途。如果開發(fā)人員被發(fā)現(xiàn)嚴(yán)重明顯違規(guī)或重複違規(guī),便會被逐出 Apple 開發(fā)人員計劃,而他們的帳戶也會被終止。在 2020 年, Apple 終止了 470,000 個涉及欺詐的開發(fā)人員帳戶,同時拒絕了 205,000 項開發(fā)人員帳戶申請,在開發(fā)人員有機會向 App Store 提交 app 前就阻絕了這些不良份子。
雖然欺詐者嘗試以複雜的技巧來掩飾自己的意圖,Apple 的深入監(jiān)管也往往能在帳戶建立後平均不足一個月內(nèi)終止帳戶。?
Apple 確保用戶在下載 app 時的安全,監(jiān)管工作往往超越 App Store 以外。在過去 12 個月內(nèi),Apple 已在盜版平臺偵測並封鎖接近 110,000 個違法的 app。這些平臺發(fā)佈模仿受歡迎 app 的惡意軟件,又或在未經(jīng)開發(fā)人員授權(quán)下擅自修改這些受歡迎 app,嘗試避開 App Store 的安全保護。
單在過去一個月,Apple 就阻絕了超過 32 億次透過 Apple 開發(fā)人員企業(yè)計劃進行非法的 app 發(fā)佈。這個計劃讓公司和其他大型機構(gòu)可以開發(fā)和向僱員私下發(fā)佈只供內(nèi)部使用而不會向公眾提供的 app。欺詐者企圖透過這種方法發(fā)佈 app 以避開嚴(yán)謹(jǐn)?shù)?App 審查程序,又或者透過操控內(nèi)部人員並取得所需憑證,從而以合法企業(yè)的身分來發(fā)佈違法內(nèi)容。
除了欺詐開發(fā)人員帳戶外,Apple 也致力識別和停用涉及欺詐的使用者帳戶。單在 2020 年,Apple 就停用了 2.44 億個涉及欺詐和濫用活動的顧客帳戶。此外亦拒絕了 4.24 億個出現(xiàn)和欺詐及濫用活動相似模式的帳戶建立申請。
付款和信用卡詐騙
財務(wù)資料和交易是用戶會在網(wǎng)上分享的部分最敏感資料。Apple 投放了大量資源來開發(fā) Apple Pay 和 StoreKit 等更安全的付款技術(shù),現(xiàn)時有超過 900,000 個 app 依賴這些技術(shù)在 App Store 上出售商品和服務(wù)。例如 Apple Pay 永遠(yuǎn)不會和商戶分享信用卡號碼,從而杜絕付款交易過程中的一大風(fēng)險。
隨著網(wǎng)上資料違規(guī)越來越常見,這些保護措施成為了確保用戶安全的重要一環(huán)。但用戶可能不察覺,當(dāng)他們的信用卡資料在另一個來源被外洩或盜用時,欺詐者可能會嘗試在 App Store 等網(wǎng)上市場購買商品和服務(wù),從而進行洗黑錢或利用購買的商品和服務(wù)作違法用途。
Apple 也努力杜絕這類型的欺詐活動。單在 2020 年,精密技術(shù)和真人審查聯(lián)手阻絕了 300 萬宗以被盜用的付款卡購買盜用商品和服務(wù),同時封鎖了接近 100 萬個帳戶的交易。在 2020 年,Apple 共阻絕了超過 15 億的懷疑欺詐交易。
從 App 審查、偵測欺詐帳戶至防止金融罪行,Apple 時刻在背後加強監(jiān)管,確保 App Store 可以成為用戶和開發(fā)人員均可信賴的安全平臺。
分享文章