更新
2022 年 6 月 1 日
App Store 在 2021 年阻止近 15 億美元懷疑欺詐交易
超過 160 萬個(gè)潛在風(fēng)險(xiǎn)及不可信的 app 和 app 更新於去年被成功阻截,以防用戶遭受詐騙
Apple 致力確保 App Store 繼續(xù)作為一個(gè)值得信賴的安全平臺(tái),以供用戶尋找和下載 app。這個(gè)目標(biāo)亦是 Apple 一直以來努力不懈的任務(wù),重點(diǎn)工作之一是識(shí)別企圖欺騙開發(fā)者和用戶的不良份子,並採取相應(yīng)行動(dòng)。
來自欺詐者的網(wǎng)上詐騙手法層出不窮,詐騙行為亦愈來愈難以識(shí)別。Apple 因而不斷完善及建立新的 app 審核程序,並設(shè)計(jì)相應(yīng)的措施以應(yīng)付這些威脅。
Apple 去年發(fā)佈了首份欺詐預(yù)防分析,該報(bào)告顯示單在 2020 年,Apple 憑著精密技術(shù)與專業(yè)知識(shí),已成功阻擋了超過 15 億美元的懷疑欺詐交易,保護(hù)用戶免遭詐騙金錢、盜取資料和浪費(fèi)時(shí)間,同時(shí)更拒絕了接近 100 萬個(gè)潛在風(fēng)險(xiǎn)問題的新 app。
今日 Apple 發(fā)佈欺詐預(yù)防分析的年度更新,在 2021 年,Apple 為用戶阻擋了接近 15 億美元的懷疑欺詐交易,同時(shí)拒絕了超過 160 萬個(gè)有風(fēng)險(xiǎn)和易受侵害的新 app 及 app 更新,防止用戶遭受詐騙風(fēng)險(xiǎn)。
為了預(yù)防及阻截 App Store 上的詐騙行為, Apple 要求多個(gè)團(tuán)隊(duì)持續(xù)監(jiān)管並維持高度警覺性。由 App Review 到揭露欺詐,Apple 一直致力兌現(xiàn)保護(hù)用戶免於 app 欺詐的承諾,亦引證了為何備受尊敬和獨(dú)立鼇保安專家均認(rèn)同,App Store 是搜尋和下載 app 的最安全平臺(tái)。
App Review
App Review 分多個(gè)階段,結(jié)合電腦自動(dòng)化與真人審核。App Review 利用專利工具,透過機(jī)器學(xué)習(xí)、啟發(fā)式方法和 App Store 自推出以來累積的數(shù)據(jù),快速提取與 app 相關(guān)的潛在問題、違規(guī)行為等大量資料。
真人審核是 App Review 的一個(gè)重要組成部分。App Review 團(tuán)隊(duì)負(fù)責(zé)仔細(xì)審核每個(gè) app 和每項(xiàng)更新,確保所有內(nèi)容都遵從 App Store 對私隱、安全和垃圾程式的嚴(yán)格指引。這個(gè)程序是一道重要防線,以避免用戶成為不良分子的目標(biāo)。
App Review 的目標(biāo)是確保 App Store 上有更多高質(zhì)素的新 app 。
在 2021 年,App Review 幫助超過 107,000 位新開發(fā)者在 App Store 上發(fā)佈 app。整個(gè)審核過程可能需要多番嘗試,因?yàn)橛行?app 在提交以進(jìn)行批核時(shí),可能尚未完成又或因程式錯(cuò)誤而無法正確運(yùn)行,又或者未有足夠機(jī)制以監(jiān)管用戶產(chǎn)生的內(nèi)容。在 2021 年,就有超過 835,000 個(gè)有問題的新 app 和另外約 805,000 個(gè) app 更新因類似的不同原因而被拒絕或移除。作為 app 審核程序的一部分,如果開發(fā)者認(rèn)為自己的 app 被誤當(dāng)成欺詐 app,都可以向 App Review Board 提出上訴。
當(dāng)中部分?jǐn)?shù)量較少的 app 就因?yàn)檫`規(guī),同時(shí)可能會(huì)傷害用戶或嚴(yán)重影響他們的體驗(yàn)而被拒絕。單在 2021 年,App Review 團(tuán)隊(duì)拒絕了超過 34,500 個(gè)含有隱藏或未記錄功能的 app,同時(shí)有超過 157,000 個(gè) app 因垃圾程式、模仿他人或以操控用戶進(jìn)行購買等方式誤導(dǎo)用戶而被拒。
部分意圖不軌的開發(fā)人員會(huì)試圖透過轉(zhuǎn)換內(nèi)容瞞天過海,在審核後大幅改變 app 的運(yùn)作以避過指引。一旦 Apple 發(fā)現(xiàn)這種欺詐情況,這些 app 不但會(huì)被拒或立即從 App Store 中移除,開發(fā)者也會(huì)收到 14 天的上訴程序通知,在限期後他們的帳戶就會(huì)被永久終止。在 2020 年,超過 155,000 個(gè) app 因這種違規(guī)而在 App Store 中被移除。
App Review 發(fā)揮著至關(guān)重要的作用,一直致力保護(hù)用戶的私隱,這是 Apple 深信的基本人權(quán)之一。所有提交的 app 都經(jīng)過嚴(yán)謹(jǐn)?shù)膶徍顺绦?,以確保用戶的個(gè)人資料都受到保障。在 2021 年,App Review 團(tuán)隊(duì)拒絕了超過 343,000 個(gè) app,因?yàn)檫@些 app 要求獲取多於所需的用戶資料,又或以不當(dāng)方式處理收集所得的資料。
Apple 的開發(fā)者行為準(zhǔn)則 (Developer Code of Conduct) 明確規(guī)定,一旦發(fā)現(xiàn)開發(fā)者多次進(jìn)行影響、誤導(dǎo)或欺詐用戶的行為,將會(huì)被 Apple Developer Program 除名。開發(fā)者行為準(zhǔn)則亦同時(shí)要求開發(fā)者在 App Store 上準(zhǔn)確及誠實(shí)地提供有關(guān)自己及其 app 的描述,為顧客提供高質(zhì)素的內(nèi)容、服務(wù)和體驗(yàn),並避免參與任何可能影響 App Store 顧客體驗(yàn)的相關(guān)行為。
如果用戶對個(gè)別 app 發(fā)現(xiàn)疑慮,可以利用 App Store 的報(bào)告問題功能或致電 Apple 支援。開發(fā)者除可利用上述方法,亦可使用 Feedback Assistant 及 Apple Developer 支援等途徑。
欺詐評分及評論
App Store 評分和評論為用戶及開發(fā)者同樣帶來參考價(jià)值。很多 iOS 用戶都靠評分和評論來判斷是否下載該 app,或者哪個(gè) app 最符合自己的需要。同樣地,這些評分和評論有助一個(gè) app 更容易在 App Store 被發(fā)現(xiàn),亦為開發(fā)者提供有用的資訊,以改善 app 的功能及服務(wù)。
違例的評分和評論對 App Store 構(gòu)成嚴(yán)重風(fēng)險(xiǎn)。此類詐騙行為可能導(dǎo)致用戶下載甚至購買不可信的 app,這些 app 提供虛假的陳述企圖獲利,而非為用戶帶來優(yōu)質(zhì)的體驗(yàn)。Apple 的反欺詐措施有助確保系統(tǒng)的可信度,透過結(jié)合技術(shù)與及專家團(tuán)隊(duì)的真人審核,這個(gè)精密的系統(tǒng)一直協(xié)助 Apple 監(jiān)管評分及評論。
在 2021 年 Apple 處理超過 10 億項(xiàng)評分與評論,並有系統(tǒng)地偵測及成功阻止了超過 9,400 萬項(xiàng)評論,及超過 1.7 億項(xiàng)未符合標(biāo)準(zhǔn)的評分發(fā)佈。另外,Apple 亦根據(jù)用戶舉報(bào)及動(dòng)用額外的真人審核程序,移除了 610,000 項(xiàng)評論。
帳戶欺詐
當(dāng)開發(fā)者利用帳戶作出欺詐行為,他們的 Apple Developer Program 帳戶會(huì)被終止。雖然這些欺詐者往往嘗試?yán)醚}雜的技巧來掩飾意圖,Apple 仍然可以精確地監(jiān)管並確保這些帳戶被迅速終止。在 2021 年,Apple 已經(jīng)終止了 802,000 個(gè)涉及欺詐的開發(fā)者帳戶,另外拒絕了 153,000 個(gè)可能涉及欺詐的開發(fā)者帳戶申請,杜絕這些不良份子在 App Store 提交 app 的機(jī)會(huì)。
在過去 12 個(gè)月,Apple 成功偵測並封鎖了接近 63,500 個(gè)來自盜版平臺(tái)的不法 app,以確保用戶在 App Store 以外下載 app 時(shí)的安全。這些平臺(tái)發(fā)佈一些模仿受歡迎 app 的惡意軟件,或在未經(jīng)開發(fā)者授權(quán)下擅自修改這些 app,企圖避開 App Store 的安全保護(hù)。
單在過去一個(gè)月,Apple 已經(jīng)阻止了超過 330 萬次透過 Enterprise Developer Program 企圖進(jìn)行的非法 app 發(fā)佈。Enterprise Developer Program 讓大型機(jī)構(gòu)可以開發(fā)和向僱員發(fā)佈只供內(nèi)部使用的 app,欺詐者透過手法操控計(jì)劃,以避開嚴(yán)謹(jǐn)?shù)?App Review,或從企業(yè)人員身上取得憑證從而發(fā)佈這些 app。
Apple 亦致力阻止涉及欺詐的使用者帳戶。單在 2021 年,Apple 就停用了 1.7 億個(gè)涉及欺詐和濫用活動(dòng)的顧客帳戶。如果帳戶出現(xiàn)與之前濫用活動(dòng)相似的行為,便會(huì)被停用帳戶。此外,Apple 在 2021 年拒絕了超過 1.18 億個(gè)出現(xiàn)和欺詐及濫用活動(dòng)相似模式的帳戶建立申請。
由帳戶管理著手將有助於遏制欺詐行為,並確保 App Store 的資訊可以準(zhǔn)確地反映 app 的質(zhì)素及受歡迎程度。
付款和信用卡詐騙
對很多用戶來說,個(gè)人的財(cái)務(wù)資料至關(guān)重要。有見及此,Apple 投放了大量資源開發(fā)更安全的付款技術(shù),如 Apple Pay 和 StoreKit 等。超過 905,000 個(gè) app 現(xiàn)時(shí)正在使用這些安全的技術(shù)在 App Store 上出售商品和服務(wù)。Apple Pay 並不會(huì)和商戶分享用戶的信用卡號(hào)碼,從而杜絕了付款交易過程中的一大風(fēng)險(xiǎn)。
與所有形式的欺詐一樣,Apple 非常重視信用卡欺詐活動(dòng),並致力於保護(hù) App Store 及其用戶免受影響。於 2021 年,在精密技術(shù)和真人審核的聯(lián)手下,超過 330 萬次來自被盜用信用卡的懷疑欺詐交易被成功阻截,同時(shí)接近 60 萬個(gè)相關(guān)帳戶的運(yùn)作已被封鎖。2021 年,Apple 合共阻截了近 15 億美元的懷疑欺詐交易。
Apple 的努力使 App Store 成為一個(gè)安全且值得信賴的地方,讓用戶找到及下載眾多 app,同時(shí)讓開發(fā)者盡展所長——?jiǎng)?chuàng)造。Apple 將繼續(xù)努力偵測欺詐活動(dòng)及可疑帳戶、防止金融罪行,以確保 App Store 作為一個(gè)安全且值得信賴的生態(tài)系統(tǒng)得以在未來繼續(xù)發(fā)展。
分享文章