更新
2021 年 5 月 12 日
App Store 在 2020 年阻止超過 15 億美元潛藏詐欺風(fēng)險(xiǎn)的交易
Apple 透過偵測詐欺性開發(fā)者和使用者,並採取對(duì)應(yīng)行動(dòng),來協(xié)助確保消費(fèi)者可以在 App Store 安全可靠地探索 apps。
自 App Store 在 iPhone 上推出的第一天起,就存有各種威脅,且在之後幾年,威脅的規(guī)模和複雜性也隨之增加。Apple 也隨之?dāng)U大應(yīng)對(duì)這些威脅的力道,以奮力不懈的步伐,打擊使用者和開發(fā)者可能遭遇的這些風(fēng)險(xiǎn)。
這背後需要大量的資源,才能確保這些不良行為人士無法取用到使用者最敏感的資訊,如位置到支付明細(xì)等。儘管不可能及時(shí)發(fā)現(xiàn)所有詐欺或惡意行為,但由於 Apple 領(lǐng)導(dǎo)業(yè)界的反詐欺作為,安全專家們一致認(rèn)為 App Store 是尋找和下載各種 app 最安全的地方1。
單就 2020 年來說,Apple 結(jié)合各種先進(jìn)技術(shù)和專業(yè)人員的知識(shí),保護(hù)客戶不受到超過 15 億美元的潛在詐欺交易侵害,包括阻止盜用客戶金錢、資訊和時(shí)間的企圖,並將近 100 萬款具有風(fēng)險(xiǎn)易受攻擊的新 app 下架隔離。
App 審核
App 審核團(tuán)隊(duì)是不可或缺的重要防線,他們仔細(xì)審查每一款 app 和每一個(gè)更新,確保這些 app 都有遵守 App Store 在隱私、安全和垃圾郵件各方面的強(qiáng)制性準(zhǔn)則。 這些準(zhǔn)則會(huì)隨著時(shí)間推移而改變,以應(yīng)付新的威脅和挑戰(zhàn),目的是為了保護(hù)使用者並提供他們?cè)?App Store 上的最佳體驗(yàn)。
Apple 的目標(biāo)始終是要讓各種新的 app 進(jìn)入商店。在 2020 年間,審核團(tuán)隊(duì)協(xié)助 180,000 多個(gè)新開發(fā)者推出 app。有時(shí)候,這需要反覆幾次嘗試才能順利上架。一個(gè) app 可能在提交審核時(shí)尚未完成開發(fā)或無法正常運(yùn)行,或是這款 app 可能不具足夠的機(jī)制來調(diào)適使用者產(chǎn)生的內(nèi)容。在 2020 年間,由於這一系列類似的原因,有近 100 萬款有問題的新 app,以及另外近 100 萬個(gè) app 更新因此遭拒上架或被刪除。
在這些遭拒絕的 app 中,有一些規(guī)模較小但卻相當(dāng)關(guān)鍵的,是可能損害使用者或嚴(yán)重削弱使用者體驗(yàn)的惡劣違規(guī)行為。僅僅在 2020 年間,App 審核團(tuán)隊(duì)因包含隱藏或未注明的功能拒絕掉超過 48,000 款 app;因發(fā)現(xiàn)該 app 是垃圾郵件、山寨產(chǎn)品,或操縱使用者購買等方式誤導(dǎo)使用者拒絕掉 150,000 款 app。
一些開發(fā)者會(huì)以誘導(dǎo)轉(zhuǎn)向的手法,在通過審核後從根本改變 app 的運(yùn)作方式,藉以規(guī)避準(zhǔn)則,實(shí)施被禁止的行為甚至是犯罪行為。在發(fā)現(xiàn)到這些 app 時(shí),會(huì)立刻拒絕這些 app 並從商店中刪除,而在開發(fā)者帳號(hào)被永久終止前,會(huì)通知這些開發(fā)者有 14 天的申訴程序。在 2020 年間,約有 95,000 款 app 因詐欺性違規(guī)行為從 App Store 中刪除,主要都是這類誘導(dǎo)轉(zhuǎn)向的詐欺手法。?
例如,在最近幾個(gè)月中,Apple 就拒絕或刪除了一些 app,這些 app 在通過初步審核後就轉(zhuǎn)換功能,變成真錢賭博 app、掠奪式貸款發(fā)行商及色情中心;利用遊戲中的訊號(hào)促成毒品買賣;以及獎(jiǎng)勵(lì)使用者透過視訊聊天播放非法和色情內(nèi)容等。
App 遭拒上架的另個(gè)常見原因,是這些 app 要求的使用者資料比真正需要的多,或是這些 app 蒐集的資料處理不當(dāng)。在 2020 年間,App 審核團(tuán)隊(duì)因隱私違規(guī)拒絕了超過 21,5000 款 app。Apple 認(rèn)為隱私是基本權(quán)利,這樣的承諾也是使用者會(huì)選擇 App Store 的重要原因之一。?
即使備有這些嚴(yán)格的審核保障措施,但 App Store 上擁有 180 萬款 app,諸多問題依然防不勝防。使用者可以透過 App Store 上的回報(bào)問題功能,或致電 Apple 支援來回報(bào)有問題的 app,而開發(fā)者可以使用上述這些方法或透過如 Feedback Assistant 以及 Apple Developer Support 等額外管道取得支援。
虛假的評(píng)分和評(píng)論
App Store 的評(píng)分和評(píng)論幫助許多使用者決定下載哪些 app,而開發(fā)者能依靠評(píng)分和評(píng)論納入使用者所回饋的新功能。Apple 仰賴一個(gè)複雜的系統(tǒng),其中結(jié)合機(jī)器學(xué)習(xí)、人工智慧和專家團(tuán)隊(duì)的人工審核來調(diào)節(jié)這些評(píng)分和評(píng)論,以協(xié)助確保其準(zhǔn)確性並維持信任度。自 2020 年以來,Apple 已經(jīng)處理超過 10 億個(gè)評(píng)分和超過 1 億則評(píng)論,其中超過 2.5 億個(gè)評(píng)分和評(píng)論因不符合審核標(biāo)準(zhǔn)而被刪除。
Apple 最近還部署了新工具來驗(yàn)證評(píng)分和評(píng)論帳號(hào)真實(shí)性,能分析書寫的評(píng)論是否有虛假的跡象,並確保會(huì)刪除掉停用帳號(hào)的評(píng)論內(nèi)容。
帳號(hào)詐騙
不幸的是,有些開發(fā)者帳號(hào)有時(shí)是出自詐欺目的而開設(shè)。如果開發(fā)者的違規(guī)行為十分惡劣或反覆發(fā)生,違規(guī)者將會(huì)被逐出 Apple Developer Program,並終止其帳號(hào)。Apple 在 2020 年終止了 47 萬個(gè)開發(fā)者帳號(hào),並因虛假考量拒絕了另外 20.5 萬個(gè)開發(fā)者註冊(cè),防止這些不良人士向商店提交 app。
儘管詐欺者採用繁複的技術(shù)來掩蓋他們的行為,但 Apple 積極的監(jiān)控作業(yè),令這些帳號(hào)在開設(shè)後平均不到一個(gè)月就會(huì)被終止。?
Apple 為確保下載 app 使用者的安全,所付出的努力甚至超出 App Store 之外。在過去 12 個(gè)月內(nèi),Apple 發(fā)現(xiàn)並擋掉盜版店面上近 11 萬個(gè)非法 app。這些盜版店面分發(fā)的惡意軟體通常會(huì)設(shè)計(jì)成與流行的 app 相似,或是未經(jīng)原開發(fā)者授權(quán)而修改的流行 app,同時(shí)規(guī)避掉 App Store 的安全保護(hù)措施。
而就在上個(gè)月間,Apple 阻止了超過 320 萬個(gè)透過 Apple Developer Enterprise Program 非法分發(fā)的 app 執(zhí)行個(gè)體。這項(xiàng)計(jì)畫是用來允許企業(yè)和其他大型組織開發(fā) app,並向其員工私下分發(fā)不對(duì)外公開,僅供內(nèi)部使用的 app。詐欺者試圖透過這種方法分發(fā) app,藉以規(guī)避嚴(yán)格的 app 審核流程,或透過操控企業(yè)內(nèi)部人員洩漏輸送非法內(nèi)容所需的憑證,牽連到合法企業(yè)。
除了詐欺性的開發(fā)者帳號(hào)外,Apple 也致力辨識(shí)出和停用詐欺性的使用者帳號(hào)。單論 2020 年,Apple 就因詐欺和濫用行為,停用了 2.44 億個(gè)使用者帳號(hào)。此外,還拒絕掉 4.24 億個(gè)試圖建立的帳號(hào),因?yàn)檫@些帳號(hào)呈現(xiàn)出和詐欺及濫用行為一致的模式。
支付和信用卡詐欺
財(cái)務(wù)資訊和交易,是使用者會(huì)在網(wǎng)路分享的最敏感資料之一。Apple 已經(jīng)投入相當(dāng)大量的資源建立更安全的支付技術(shù),如 Apple Pay 和 StoreKit,有超過 900,000 款 app 會(huì)仰賴這些技術(shù)在 App Store 上銷售商品和服務(wù)。舉例來說,透過 Apple Pay 交易,始終不會(huì)和店家告知你的信用卡號(hào)碼,這消除掉支付交易流程間的一個(gè)風(fēng)險(xiǎn)因素。
隨著網(wǎng)路資料洩漏事件的經(jīng)常發(fā)生,這些保護(hù)措施是確保使用者安全的重要一環(huán)。但使用者可能沒有意識(shí)到,當(dāng)他們的信用卡資訊被破解或從其他來源被竊取時(shí),詐欺者可能會(huì)轉(zhuǎn)向至如 App Store 這樣的網(wǎng)路市集,試圖購買可被漂白或用於非法目的的數(shù)位商品和服務(wù)。
Apple 也不遺餘力地關(guān)切這類詐欺行為。僅僅在 2020 年間,結(jié)合先進(jìn)技術(shù)和人工審查就阻擋掉超過 300 萬張失竊信用卡用於購買失竊商品和服務(wù),並擋掉近 100 萬個(gè)帳號(hào)再次進(jìn)行交易??傆?jì)來說,Apple 在 2020 年間共保護(hù)使用者免受超過 15 億美元的潛在詐欺性交易。
從 App 審核、到詐欺性帳號(hào)檢測,再到預(yù)防金融犯罪,Apple 在幕後日以繼夜地工作,在在都為了確保 App Store 能成為使用者和開發(fā)者一個(gè)安全且信任之地。
分享文章