更新
2023 年 5 月 16 日
App Store 在 2022 年阻止超過 20 億美元的詐欺交易
App Store 於 2008 年推出,使命包括兩個重要目標:建立一個可靠且安全的平臺,讓使用者可以安全地發(fā)掘並下載 app,並為開發(fā)者提供令人振奮的機會來展現(xiàn)想法、發(fā)展事業(yè)。
多年來,Apple 推出了多種措施來支持讓使用者和開發(fā)者都受益的生態(tài)系。App Store 因而成為一個充滿活力的創(chuàng)新平臺,平均每週吸引全球超過 6.5 億名訪客,同時為超過 3600 萬名已註冊的 Apple 開發(fā)者提供支援超過 195 種在地支付方式和 44 種貨幣的全球發(fā)布平臺。
Apple 今日宣佈,App Store 於 2022 年阻止了超過 20 億美元潛藏詐欺風(fēng)險的交易,並拒絕了近 170 萬個未能滿足 App Store 隱私、安全和內(nèi)容等高標準的 app。
帳號詐騙
Apple 去年因詐欺和濫用行為清除了 428,000 個開發(fā)者帳號和 2.82 億個顧客帳號。
多年來,Apple 不斷改良系統(tǒng),持續(xù)監(jiān)控和快速偵測帳戶詐騙行為。2021 年,Apple 因偵測到潛在的詐騙活動,而終止了超過 802,000 個開發(fā)者帳號。2022 年,這個數(shù)字下降到 428,000,部分原因是 App Store 運用新的方法和協(xié)議防止?jié)摬卦p欺風(fēng)險的帳號建立。此外,近 10.5 萬的 Apple Developer Program 註冊因涉嫌詐欺活動而受到拒絕,阻止不良行為者將 app 提交至 App Store。?
2022 年,Apple 保護使用者免受來自不法店面近 57,000 個不可信任的 app 侵害,這些 app 沒有提供與 App Store 同等的內(nèi)建隱私和安全保護機制。這些未經(jīng)授權(quán)的市場發(fā)布有害的 app,而此類 app 有可能模仿熱門 app 或在未經(jīng)開發(fā)者同意的情況下更改 app。?
光是在過去 30 天期間,Apple 就封鎖了近 390 萬次試圖安裝或啟動透過 Developer Enterprise Program (讓大型組織能部署內(nèi)部 app 供員工使用的計畫) 不法派發(fā)的 app 之行為。
Apple 也針對詐欺性的顧客帳號採取行動,並在 2022 年禁用了超過 2.82 億個與詐欺和濫用活動有關(guān)聯(lián)的顧客帳號。有 1.98 億個試圖新建立的詐欺帳號,甚至在建立之前就遭到封鎖。
App Review
2022 年,App Store 的防禦前線保護使用者免受數(shù)十萬不安全 app 的侵害。
Apple 在每個 app 上架 App Store 之前進行多種安全檢查。在開發(fā)階段,Xcode 有系統(tǒng)地檢查 app,驗證 app 使用經(jīng)授權(quán)的技術(shù),並確保 app 符合 App Store 的最低要求。開發(fā)者將 app 上傳到 App Store Connect 後,將進行額外的檢查,驗證 app 沒有引用不公開的 API,且不包含已知的惡意軟體。審核過程中,App Review 團隊成員會仔細審核每份提交的內(nèi)容,確保其符合 Apple 的品質(zhì)和安全標準。
App Review 流程不斷改進,並將運作擴展至世界各地,支援開發(fā)者並幫助他們的 app 快速上架 App Store。平均而言,團隊每週審核超過 100,000 個提交的 app,其中近 90% 的 app 會在 24 小時內(nèi)接受審核。App Review 在 2022 年審核了超過 610 萬個提交的 app,幫助超過 185,000 名開發(fā)者發(fā)佈他們在 App Store 上的第一個 app,並向開發(fā)者撥打了 20,000 多通電話,協(xié)助他們診斷和解決導(dǎo)致 app 提交遭拒的問題。?
2022 年,App Store 拒絕了近 170 萬個提交的 app,原因有許多種,其中包括詐欺和隱私等相關(guān)擔(dān)憂。今年不止一個案例中,App Review 發(fā)現(xiàn) app 使用可能從第三方服務(wù)竊取使用者憑證的惡意程式碼。其他案例中,App Review 團隊發(fā)現(xiàn)有幾個 app 偽裝成無害的財務(wù)管理平臺,但能變?yōu)榱硪粋€ app。2022 年,將近 24,000 個 app 因此類誘導(dǎo)轉(zhuǎn)向的違規(guī)行為而遭到封鎖或從 App Store 中移除。
還有其他原因可能使 App 因詐欺風(fēng)險而遭拒。例如,去年 App Store 拒絕提交的 app 中,有超過 153,000 個是垃圾訊息、抄襲或有誤導(dǎo)性質(zhì);近 29,000 份提交內(nèi)容因包含隱藏或未記錄的功能而遭拒。有時,app 會在使用者不知情或未同意的情況下嘗試取得使用者個人資料。2022 年,超過 400,000 個提交的 app 因侵犯隱私而遭拒。
App Review 也會調(diào)查透過 Apple「回報問題」工具受到檢舉的 app,並立即採取行動刪除已確認為詐欺或惡意的 app。因詐欺和濫用而遭到終止的開發(fā)者帳戶下未經(jīng)核準的 app 將自動移除,並無法提交至 App Store。2022 年,App Review 採取行動阻止了近 84,000 個潛藏詐欺風(fēng)險的 app 接觸到 App Store 使用者。
評分與評論
Apple 去年在 App Store 發(fā)現(xiàn)並封鎖了超過 1.47 億個詐欺評分與評論。
評分與評論是 App Store 一項重要功能。使用者參考評分與評論決定要下載哪個 app,開發(fā)者則視其為改良 app 的重要意見回饋。來自詐欺或機器人帳號的虛偽評分與評論可能會誤導(dǎo)使用者下載透過虛假陳述矇騙系統(tǒng)、不值得信任的 app。2022 年,Apple 處理了超過 10 億筆評分與評論,其中封鎖並移除了超過 1.47 億筆未達審核標準的評分與評論。
支付和信用卡詐欺
Apple 在 2022 年阻止了 20 億美元的詐欺交易,創(chuàng)下紀錄,並禁止 714,000 個詐欺帳號再度進行交易。
隨著數(shù)位經(jīng)濟發(fā)展,愈來愈多人使用線上支付來購買商品和服務(wù)。Apple 投入巨資開發(fā)安全支付技術(shù),例如 Apple Pay 和 StoreKit,保護人們的財務(wù)資訊。將近 943,000 個 app 使用這些技術(shù)在 App Store 上銷售商品和服務(wù)。
Apple 非常重視信用卡詐欺事件,並持續(xù)致力於保護 App Store 及其使用者免受此類侵擾。舉例而言,透過 Apple Pay 交易,使用者的信用卡號碼不會與店家分享,因而消除掉支付交易流程間的一個風(fēng)險因素。?
去年,Apple 阻止了將近 390 萬張被盜信用卡用於詐欺性購買,並禁止 714,000 個帳號再度進行交易。2022 年,Apple 總共阻止了 20.9 億美元的 App Store 詐欺交易。
Apple 不斷努力讓 App Store 成為安全且受使用者和開發(fā)者信賴的平臺。隨著不良行為者不斷發(fā)展其不誠實的策略和詐騙方法,Apple 透過新聞報導(dǎo)、社群媒體、AppleCare 通話等無數(shù)管道獲得回饋意見,進而補足其反詐欺措施,並將持續(xù)開發(fā)防止詐欺行為傷害 App Store 使用者和開發(fā)者的新方法和工具。
分享文章