更新
2023 年 5 月 16 日
App Store 在 2022 年阻止超過 20 億美元的詐欺交易
App Store 於 2008 年推出,使命包括兩個(gè)重要目標(biāo):建立一個(gè)可靠且安全的平臺(tái),讓使用者可以安全地發(fā)掘並下載 app,並為開發(fā)者提供令人振奮的機(jī)會(huì)來展現(xiàn)想法、發(fā)展事業(yè)。
多年來,Apple 推出了多種措施來支持讓使用者和開發(fā)者都受益的生態(tài)系。App Store 因而成為一個(gè)充滿活力的創(chuàng)新平臺(tái),平均每週吸引全球超過 6.5 億名訪客,同時(shí)為超過 3600 萬名已註冊(cè)的 Apple 開發(fā)者提供支援超過 195 種在地支付方式和 44 種貨幣的全球發(fā)布平臺(tái)。
Apple 今日宣佈,App Store 於 2022 年阻止了超過 20 億美元潛藏詐欺風(fēng)險(xiǎn)的交易,並拒絕了近 170 萬個(gè)未能滿足 App Store 隱私、安全和內(nèi)容等高標(biāo)準(zhǔn)的 app。
帳號(hào)詐騙
Apple 去年因詐欺和濫用行為清除了 428,000 個(gè)開發(fā)者帳號(hào)和 2.82 億個(gè)顧客帳號(hào)。
多年來,Apple 不斷改良系統(tǒng),持續(xù)監(jiān)控和快速偵測(cè)帳戶詐騙行為。2021 年,Apple 因偵測(cè)到潛在的詐騙活動(dòng),而終止了超過 802,000 個(gè)開發(fā)者帳號(hào)。2022 年,這個(gè)數(shù)字下降到 428,000,部分原因是 App Store 運(yùn)用新的方法和協(xié)議防止?jié)摬卦p欺風(fēng)險(xiǎn)的帳號(hào)建立。此外,近 10.5 萬的 Apple Developer Program 註冊(cè)因涉嫌詐欺活動(dòng)而受到拒絕,阻止不良行為者將 app 提交至 App Store。?
2022 年,Apple 保護(hù)使用者免受來自不法店面近 57,000 個(gè)不可信任的 app 侵害,這些 app 沒有提供與 App Store 同等的內(nèi)建隱私和安全保護(hù)機(jī)制。這些未經(jīng)授權(quán)的市場(chǎng)發(fā)布有害的 app,而此類 app 有可能模仿熱門 app 或在未經(jīng)開發(fā)者同意的情況下更改 app。?
光是在過去 30 天期間,Apple 就封鎖了近 390 萬次試圖安裝或啟動(dòng)透過 Developer Enterprise Program (讓大型組織能部署內(nèi)部 app 供員工使用的計(jì)畫) 不法派發(fā)的 app 之行為。
Apple 也針對(duì)詐欺性的顧客帳號(hào)採取行動(dòng),並在 2022 年禁用了超過 2.82 億個(gè)與詐欺和濫用活動(dòng)有關(guān)聯(lián)的顧客帳號(hào)。有 1.98 億個(gè)試圖新建立的詐欺帳號(hào),甚至在建立之前就遭到封鎖。
App Review
2022 年,App Store 的防禦前線保護(hù)使用者免受數(shù)十萬不安全 app 的侵害。
Apple 在每個(gè) app 上架 App Store 之前進(jìn)行多種安全檢查。在開發(fā)階段,Xcode 有系統(tǒng)地檢查 app,驗(yàn)證 app 使用經(jīng)授權(quán)的技術(shù),並確保 app 符合 App Store 的最低要求。開發(fā)者將 app 上傳到 App Store Connect 後,將進(jìn)行額外的檢查,驗(yàn)證 app 沒有引用不公開的 API,且不包含已知的惡意軟體。審核過程中,App Review 團(tuán)隊(duì)成員會(huì)仔細(xì)審核每份提交的內(nèi)容,確保其符合 Apple 的品質(zhì)和安全標(biāo)準(zhǔn)。
App Review 流程不斷改進(jìn),並將運(yùn)作擴(kuò)展至世界各地,支援開發(fā)者並幫助他們的 app 快速上架 App Store。平均而言,團(tuán)隊(duì)每週審核超過 100,000 個(gè)提交的 app,其中近 90% 的 app 會(huì)在 24 小時(shí)內(nèi)接受審核。App Review 在 2022 年審核了超過 610 萬個(gè)提交的 app,幫助超過 185,000 名開發(fā)者發(fā)佈他們?cè)?App Store 上的第一個(gè) app,並向開發(fā)者撥打了 20,000 多通電話,協(xié)助他們?cè)\斷和解決導(dǎo)致 app 提交遭拒的問題。?
2022 年,App Store 拒絕了近 170 萬個(gè)提交的 app,原因有許多種,其中包括詐欺和隱私等相關(guān)擔(dān)憂。今年不止一個(gè)案例中,App Review 發(fā)現(xiàn) app 使用可能從第三方服務(wù)竊取使用者憑證的惡意程式碼。其他案例中,App Review 團(tuán)隊(duì)發(fā)現(xiàn)有幾個(gè) app 偽裝成無害的財(cái)務(wù)管理平臺(tái),但能變?yōu)榱硪粋€(gè) app。2022 年,將近 24,000 個(gè) app 因此類誘導(dǎo)轉(zhuǎn)向的違規(guī)行為而遭到封鎖或從 App Store 中移除。
還有其他原因可能使 App 因詐欺風(fēng)險(xiǎn)而遭拒。例如,去年 App Store 拒絕提交的 app 中,有超過 153,000 個(gè)是垃圾訊息、抄襲或有誤導(dǎo)性質(zhì);近 29,000 份提交內(nèi)容因包含隱藏或未記錄的功能而遭拒。有時(shí),app 會(huì)在使用者不知情或未同意的情況下嘗試取得使用者個(gè)人資料。2022 年,超過 400,000 個(gè)提交的 app 因侵犯隱私而遭拒。
App Review 也會(huì)調(diào)查透過 Apple「回報(bào)問題」工具受到檢舉的 app,並立即採取行動(dòng)刪除已確認(rèn)為詐欺或惡意的 app。因詐欺和濫用而遭到終止的開發(fā)者帳戶下未經(jīng)核準(zhǔn)的 app 將自動(dòng)移除,並無法提交至 App Store。2022 年,App Review 採取行動(dòng)阻止了近 84,000 個(gè)潛藏詐欺風(fēng)險(xiǎn)的 app 接觸到 App Store 使用者。
評(píng)分與評(píng)論
Apple 去年在 App Store 發(fā)現(xiàn)並封鎖了超過 1.47 億個(gè)詐欺評(píng)分與評(píng)論。
評(píng)分與評(píng)論是 App Store 一項(xiàng)重要功能。使用者參考評(píng)分與評(píng)論決定要下載哪個(gè) app,開發(fā)者則視其為改良 app 的重要意見回饋。來自詐欺或機(jī)器人帳號(hào)的虛偽評(píng)分與評(píng)論可能會(huì)誤導(dǎo)使用者下載透過虛假陳述矇騙系統(tǒng)、不值得信任的 app。2022 年,Apple 處理了超過 10 億筆評(píng)分與評(píng)論,其中封鎖並移除了超過 1.47 億筆未達(dá)審核標(biāo)準(zhǔn)的評(píng)分與評(píng)論。
支付和信用卡詐欺
Apple 在 2022 年阻止了 20 億美元的詐欺交易,創(chuàng)下紀(jì)錄,並禁止 714,000 個(gè)詐欺帳號(hào)再度進(jìn)行交易。
隨著數(shù)位經(jīng)濟(jì)發(fā)展,愈來愈多人使用線上支付來購買商品和服務(wù)。Apple 投入巨資開發(fā)安全支付技術(shù),例如 Apple Pay 和 StoreKit,保護(hù)人們的財(cái)務(wù)資訊。將近 943,000 個(gè) app 使用這些技術(shù)在 App Store 上銷售商品和服務(wù)。
Apple 非常重視信用卡詐欺事件,並持續(xù)致力於保護(hù) App Store 及其使用者免受此類侵?jǐn)_。舉例而言,透過 Apple Pay 交易,使用者的信用卡號(hào)碼不會(huì)與店家分享,因而消除掉支付交易流程間的一個(gè)風(fēng)險(xiǎn)因素。?
去年,Apple 阻止了將近 390 萬張被盜信用卡用於詐欺性購買,並禁止 714,000 個(gè)帳號(hào)再度進(jìn)行交易。2022 年,Apple 總共阻止了 20.9 億美元的 App Store 詐欺交易。
Apple 不斷努力讓 App Store 成為安全且受使用者和開發(fā)者信賴的平臺(tái)。隨著不良行為者不斷發(fā)展其不誠實(shí)的策略和詐騙方法,Apple 透過新聞報(bào)導(dǎo)、社群媒體、AppleCare 通話等無數(shù)管道獲得回饋意見,進(jìn)而補(bǔ)足其反詐欺措施,並將持續(xù)開發(fā)防止詐欺行為傷害 App Store 使用者和開發(fā)者的新方法和工具。
分享文章