更新 2023 年 5 月 16 日

App Store 於 2022 年阻截逾 20 億美元懷疑欺詐交易

自 2008 年推出以來(lái)，App Store 以?xún)纱笾匾繕?biāo)為使命 : 建立安全可靠的平臺(tái)，讓用戶(hù)放心地探索與下載 app；為開(kāi)發(fā)者提供令人期待的機(jī)會(huì)，展現(xiàn)其創(chuàng)意、拓展其業(yè)務(wù)。

多年來(lái)，Apple 推出多項(xiàng)措施，支援此一造福用戶(hù)與開(kāi)發(fā)者的生態(tài)系統(tǒng)。App Store 因而成為一個(gè)充滿(mǎn)活力的創(chuàng)新平臺(tái)，每星期平均吸引全球逾 6.5 億名訪客，同時(shí)為超過(guò) 3,600 萬(wàn)名已登記的 Apple 開(kāi)發(fā)者提供全球發(fā)行平臺(tái)，支援逾 195 種本地付款方式與 44 種貨幣。

Apple 今日宣佈，App Store 在 2022 年阻截超過(guò) 20 億美元的懷疑欺詐交易，並拒絕了近 170 萬(wàn)份 app 申請(qǐng)。這些申請(qǐng)未能符合 App Store 對(duì)私隱、安全和內(nèi)容的嚴(yán)謹(jǐn)標(biāo)準(zhǔn)。

帳戶(hù)欺詐

Apple 去年因應(yīng)欺詐和濫用行為封鎖 428,000 個(gè)開(kāi)發(fā)者賬戶(hù)和 2.82 億個(gè)顧客賬戶(hù)。

一張名為「保護(hù) App Store 用戶(hù) : 2022 年賬戶(hù)欺詐」(Protecting App Store Users: Account Fraud in 2022) 的資訊圖，當(dāng)中包含下列數(shù)據(jù) : 1) 終止 428,000 個(gè)涉嫌欺詐活動(dòng)的開(kāi)發(fā)者賬戶(hù)；2) 阻止 1.05 億次涉嫌欺詐開(kāi)發(fā)者建立賬戶(hù)；3) 封鎖 2.82 億個(gè)涉嫌欺詐的顧客賬戶(hù)。

多年來(lái)，Apple 不斷改良系統(tǒng)，持續(xù)監(jiān)控與快速偵測(cè)賬戶(hù)欺詐活動(dòng)。 2021 年，Apple 因應(yīng)其潛在欺詐活動(dòng)，終止超過(guò) 802,000 個(gè)開(kāi)發(fā)者賬戶(hù)。 2022 年，有關(guān)數(shù)字下降至 428,000 個(gè)，部分原因是 App Store 運(yùn)用新方法及協(xié)議，防止?jié)摬卦p欺風(fēng)險(xiǎn)的賬戶(hù)得以建立。另外，近 10.5 萬(wàn)份 Apple Developer Program 的註冊(cè)申請(qǐng)因涉嫌欺詐活動(dòng)而被拒絕，以避免居心不良者向 App Store 提交 app。?

2022 年，Apple 保護(hù)用戶(hù)免受來(lái)自不法商店近 57,000 個(gè)不可信 app 的侵害。這些 app 沒(méi)有提供與 App Store 同等的內(nèi)置私隱和安全保護(hù)措施。這些未經(jīng)授權(quán)於市場(chǎng)發(fā)行的有害軟件，可能模仿熱門(mén) app 或未經(jīng)開(kāi)發(fā)者同意下對(duì)其修改。 ?

單單在過(guò)去 30 日，Apple 就阻止了近 390 萬(wàn)次企圖透過(guò)開(kāi)發(fā)者企業(yè)計(jì)劃 (Developer Enterprise Program，供大型機(jī)構(gòu)開(kāi)發(fā)及發(fā)行內(nèi)部 app 供員工使用的計(jì)劃) 安裝或啟動(dòng)非法發(fā)行 app 的行為。

Apple 同時(shí)針對(duì)涉嫌欺詐的顧客賬戶(hù)採(cǎi)取行動(dòng)，在 2022 年封鎖超過(guò) 2.82 億個(gè)與欺詐和濫用活動(dòng)相關(guān)的顧客賬戶(hù) ；另有 1.98 億個(gè)企圖欺詐的新賬戶(hù)，甚至早在建立之前已被封鎖。

App Review

2022 年，App Store 的前線防禦機(jī)制保護(hù)用戶(hù)免遭數(shù)十萬(wàn)不安全 app 的侵害。

Apple 會(huì)在每一個(gè) app 於 App Store 上架前作一系列安全檢查。在開(kāi)發(fā)階段，Xcode 會(huì)有系統(tǒng)地檢查 app，確保它們使用經(jīng)授權(quán)的技術(shù)，且符合在 App Store 上架的最低要求。開(kāi)發(fā)者將 app 上載至 App Store Connect 後，Apple 將進(jìn)一步檢查，確認(rèn) app 沒(méi)有使用私人 API，以及沒(méi)有已知的惡意軟件。一旦進(jìn)入審查階段，App Review 團(tuán)隊(duì)成員會(huì)仔細(xì)審核每份提交的內(nèi)容，確保符合 Apple 對(duì)質(zhì)素和安全的標(biāo)準(zhǔn)。

App Review 流程不斷改進(jìn)，其運(yùn)作亦擴(kuò)展至世界各地，支援開(kāi)發(fā)者並協(xié)助其 app 快速在 App Store 上架。平均而言，團(tuán)隊(duì)每週審核超過(guò) 100,000 份提交的 app 申請(qǐng)，當(dāng)中近 90% 會(huì)在提交的 24 小時(shí)內(nèi)接受審核。 App Review 在 2022 年審核了超過(guò) 610 萬(wàn)份提交的 app 申請(qǐng)，幫助超過(guò) 185,000 名開(kāi)發(fā)者在 App Store 首次發(fā)行 app，並與開(kāi)發(fā)者通話超過(guò) 20,000 次，以協(xié)助他們判斷並解決導(dǎo)致 app 提交遭拒的問(wèn)題。 ?

2022 年，App Store 出於各種原因，拒絕了近 170 萬(wàn)份提交的 app 申請(qǐng)，當(dāng)中包括與欺詐和私隱相關(guān)的擔(dān)憂。今年，App Review 不止一次發(fā)現(xiàn)有 app 使用惡意代碼，從而可能透過(guò)第三方服務(wù)竊取用戶(hù)的登入資料。此外，App Review 團(tuán)隊(duì)亦發(fā)現(xiàn)有部分 app 偽裝成無(wú)害的財(cái)務(wù)管理平臺(tái)，實(shí)際卻可能變?yōu)榱硪粋€(gè)有害 app。 2022 年，將近 24,000 個(gè) app 因這種調(diào)包手段而被封鎖或從 App Store 下架。

還有其他原因可能令 App 因詐欺風(fēng)險(xiǎn)而被拒絕。例如，去年 App Store 拒絕的 app 申請(qǐng)中，有超過(guò) 153,000 個(gè)是垃圾電郵、抄襲或有誤導(dǎo)性質(zhì)；亦有近 29,000 份提交的申請(qǐng)，因包括隱藏或未記錄功能而被拒絕。有時(shí)候，一些 app 試圖在用戶(hù)不知情或未允許的情況下獲取其個(gè)人資料。 2022 年，超過(guò) 400,000 個(gè)提交的 app 申請(qǐng)因侵犯隱私遭拒。

App Review 亦會(huì)調(diào)查在 Apple 的「報(bào)告問(wèn)題」工具中受舉報(bào)的 app，並立即採(cǎi)取行動(dòng)將獲確認(rèn)為欺詐或惡意的 app 下架。因欺詐和濫用而遭受終止的開(kāi)發(fā)者賬戶(hù)，其未通過(guò)審核的 app 會(huì)自動(dòng)下架，且無(wú)法提交至 App Store。 2022 年，App Review 採(cǎi)取行動(dòng)，阻止近 84,000 個(gè)潛藏詐欺風(fēng)險(xiǎn)的 app 透過(guò) App Store 接觸用戶(hù)。

評(píng)分及評(píng)論

Apple 去年在 App Store 發(fā)現(xiàn)並封鎖超過(guò) 1.47 億個(gè)欺詐評(píng)分與評(píng)論。

評(píng)分與評(píng)論是 App Store 一項(xiàng)重要功能。用戶(hù)能參考評(píng)分與評(píng)論決定下載哪些 app，開(kāi)發(fā)者則透過(guò)它們獲取重要意見(jiàn)，以改善 app。欺詐或機(jī)械人賬戶(hù)的不實(shí)評(píng)分和評(píng)論或會(huì)誤導(dǎo)用戶(hù)下載不值得信任的 app。這類(lèi) app 企圖透過(guò)虛假陳述矇騙系統(tǒng)。 2022 年，Apple 處理超過(guò) 10 億則評(píng)分與評(píng)論，當(dāng)中封鎖及刪除超過(guò) 1.47 億則不符合審核標(biāo)準(zhǔn)的評(píng)分與評(píng)論。

付款和信用卡詐騙

2022 年，Apple 阻止了 20 億美元的欺詐交易，創(chuàng)下紀(jì)錄，並禁止 714,000 個(gè)欺詐賬戶(hù)再次交易。

一張名為「保護(hù) App Store 用戶(hù) : 2022 年支付與信用卡詐騙」(Protecting App Store Users: Payment and Credit Card Fraud in 2022) 的資訊圖，當(dāng)中包含下列數(shù)據(jù) : 1) 阻止近 390 萬(wàn)張失竊信用卡被使用； 2) 禁止 714,000 個(gè)賬戶(hù)再次交易；3) 阻止超過(guò) 20 億美元懷疑欺詐交易。

隨著數(shù)碼經(jīng)濟(jì)蓬勃發(fā)展，愈來(lái)愈多人使用線上付款方式購(gòu)買(mǎi)商品與服務(wù)。 Apple 投入巨大投資開(kāi)發(fā)安全支付技術(shù)，例如 Apple Pay 和 StoreKit 等，以保護(hù)用戶(hù)的財(cái)務(wù)資料。 App Store 中近 943,000 個(gè) app 使用這些技術(shù)銷(xiāo)售商品和服務(wù)。

Apple 非常重視信用卡欺詐事件，並持續(xù)致力保護(hù) App Store 及用戶(hù)免遭此類(lèi)行為侵害。例如，Apple Pay 中的信用卡資料絕不會(huì)與商戶(hù)分享，以排除支付交易過(guò)程中其中一個(gè)潛在風(fēng)險(xiǎn)。 ?

去年，Apple 阻止近 390 萬(wàn)張失竊的信用卡被用於潛在欺詐的購(gòu)買(mǎi)行為，並禁止 714,000 個(gè)賬戶(hù)再次交易。 2022 年，Apple 在 App Store 共阻止 20.9 億美元涉嫌欺詐的交易。

Apple 將繼續(xù)努力，令 App Store 成為安全及深受用戶(hù)和開(kāi)發(fā)者信賴(lài)的平臺(tái)。隨著不良分子不斷發(fā)展其欺騙手段與欺詐方式，Apple 亦從新聞報(bào)道、社交媒體及 AppleCare 熱線等各種渠道收集意見(jiàn)以完善其反欺詐系統(tǒng)，並將持續(xù)開(kāi)發(fā)新的方法和工具，阻止欺詐行為侵害 App Store 用戶(hù)及開(kāi)發(fā)者的利益。

Media

新聞文章

2023 年 5 月 16 日

更新

App Store 於 2022 年阻截逾 20 億美元懷疑欺詐交易

自 2008 年推出以來(lái)，App Store 以?xún)纱笾匾繕?biāo)為使命 : 建立安全可靠的平臺(tái)，讓用戶(hù)放心地探索與下載 app；為開(kāi)發(fā)者提供令人期待的機(jī)會(huì)，展現(xiàn)其創(chuàng)意、拓展其業(yè)務(wù)。

多年來(lái)，Apple 推出多項(xiàng)措施，支援此一造福用戶(hù)與開(kāi)發(fā)者的生態(tài)系統(tǒng)。App Store 因而成為一個(gè)充滿(mǎn)活力的創(chuàng)新平臺(tái)，每星期平均吸引全球逾 6.5 億名訪客，同時(shí)為超過(guò) 3,600 萬(wàn)名已登記的 Apple 開(kāi)發(fā)者提供全球發(fā)行平臺(tái)，支援逾 195 種本地付款方式與 44 種貨幣。

Apple 今日宣佈，App Store 在 2022 年阻截超過(guò) 20 億美元的懷疑欺詐交易，並拒絕了近 170 萬(wàn)份 app 申請(qǐng)。這些申請(qǐng)未能符合 App Store 對(duì)私隱、安全和內(nèi)容的嚴(yán)謹(jǐn)標(biāo)準(zhǔn)。

帳戶(hù)欺詐

Apple 去年因應(yīng)欺詐和濫用行為封鎖 428,000 個(gè)開(kāi)發(fā)者賬戶(hù)和 2.82 億個(gè)顧客賬戶(hù)。

多年來(lái)，Apple 不斷改良系統(tǒng)，持續(xù)監(jiān)控與快速偵測(cè)賬戶(hù)欺詐活動(dòng)。 2021 年，Apple 因應(yīng)其潛在欺詐活動(dòng)，終止超過(guò) 802,000 個(gè)開(kāi)發(fā)者賬戶(hù)。 2022 年，有關(guān)數(shù)字下降至 428,000 個(gè)，部分原因是 App Store 運(yùn)用新方法及協(xié)議，防止?jié)摬卦p欺風(fēng)險(xiǎn)的賬戶(hù)得以建立。另外，近 10.5 萬(wàn)份 Apple Developer Program 的註冊(cè)申請(qǐng)因涉嫌欺詐活動(dòng)而被拒絕，以避免居心不良者向 App Store 提交 app。?

2022 年，Apple 保護(hù)用戶(hù)免受來(lái)自不法商店近 57,000 個(gè)不可信 app 的侵害。這些 app 沒(méi)有提供與 App Store 同等的內(nèi)置私隱和安全保護(hù)措施。這些未經(jīng)授權(quán)於市場(chǎng)發(fā)行的有害軟件，可能模仿熱門(mén) app 或未經(jīng)開(kāi)發(fā)者同意下對(duì)其修改。 ?

單單在過(guò)去 30 日，Apple 就阻止了近 390 萬(wàn)次企圖透過(guò)開(kāi)發(fā)者企業(yè)計(jì)劃 (Developer Enterprise Program，供大型機(jī)構(gòu)開(kāi)發(fā)及發(fā)行內(nèi)部 app 供員工使用的計(jì)劃) 安裝或啟動(dòng)非法發(fā)行 app 的行為。

Apple 同時(shí)針對(duì)涉嫌欺詐的顧客賬戶(hù)採(cǎi)取行動(dòng)，在 2022 年封鎖超過(guò) 2.82 億個(gè)與欺詐和濫用活動(dòng)相關(guān)的顧客賬戶(hù) ；另有 1.98 億個(gè)企圖欺詐的新賬戶(hù)，甚至早在建立之前已被封鎖。

App Review

2022 年，App Store 的前線防禦機(jī)制保護(hù)用戶(hù)免遭數(shù)十萬(wàn)不安全 app 的侵害。

Apple 會(huì)在每一個(gè) app 於 App Store 上架前作一系列安全檢查。在開(kāi)發(fā)階段，Xcode 會(huì)有系統(tǒng)地檢查 app，確保它們使用經(jīng)授權(quán)的技術(shù)，且符合在 App Store 上架的最低要求。開(kāi)發(fā)者將 app 上載至 App Store Connect 後，Apple 將進(jìn)一步檢查，確認(rèn) app 沒(méi)有使用私人 API，以及沒(méi)有已知的惡意軟件。一旦進(jìn)入審查階段，App Review 團(tuán)隊(duì)成員會(huì)仔細(xì)審核每份提交的內(nèi)容，確保符合 Apple 對(duì)質(zhì)素和安全的標(biāo)準(zhǔn)。

App Review 流程不斷改進(jìn)，其運(yùn)作亦擴(kuò)展至世界各地，支援開(kāi)發(fā)者並協(xié)助其 app 快速在 App Store 上架。平均而言，團(tuán)隊(duì)每週審核超過(guò) 100,000 份提交的 app 申請(qǐng)，當(dāng)中近 90% 會(huì)在提交的 24 小時(shí)內(nèi)接受審核。 App Review 在 2022 年審核了超過(guò) 610 萬(wàn)份提交的 app 申請(qǐng)，幫助超過(guò) 185,000 名開(kāi)發(fā)者在 App Store 首次發(fā)行 app，並與開(kāi)發(fā)者通話超過(guò) 20,000 次，以協(xié)助他們判斷並解決導(dǎo)致 app 提交遭拒的問(wèn)題。 ?

2022 年，App Store 出於各種原因，拒絕了近 170 萬(wàn)份提交的 app 申請(qǐng)，當(dāng)中包括與欺詐和私隱相關(guān)的擔(dān)憂。今年，App Review 不止一次發(fā)現(xiàn)有 app 使用惡意代碼，從而可能透過(guò)第三方服務(wù)竊取用戶(hù)的登入資料。此外，App Review 團(tuán)隊(duì)亦發(fā)現(xiàn)有部分 app 偽裝成無(wú)害的財(cái)務(wù)管理平臺(tái)，實(shí)際卻可能變?yōu)榱硪粋€(gè)有害 app。 2022 年，將近 24,000 個(gè) app 因這種調(diào)包手段而被封鎖或從 App Store 下架。

還有其他原因可能令 App 因詐欺風(fēng)險(xiǎn)而被拒絕。例如，去年 App Store 拒絕的 app 申請(qǐng)中，有超過(guò) 153,000 個(gè)是垃圾電郵、抄襲或有誤導(dǎo)性質(zhì)；亦有近 29,000 份提交的申請(qǐng)，因包括隱藏或未記錄功能而被拒絕。有時(shí)候，一些 app 試圖在用戶(hù)不知情或未允許的情況下獲取其個(gè)人資料。 2022 年，超過(guò) 400,000 個(gè)提交的 app 申請(qǐng)因侵犯隱私遭拒。

App Review 亦會(huì)調(diào)查在 Apple 的「報(bào)告問(wèn)題」工具中受舉報(bào)的 app，並立即採(cǎi)取行動(dòng)將獲確認(rèn)為欺詐或惡意的 app 下架。因欺詐和濫用而遭受終止的開(kāi)發(fā)者賬戶(hù)，其未通過(guò)審核的 app 會(huì)自動(dòng)下架，且無(wú)法提交至 App Store。 2022 年，App Review 採(cǎi)取行動(dòng)，阻止近 84,000 個(gè)潛藏詐欺風(fēng)險(xiǎn)的 app 透過(guò) App Store 接觸用戶(hù)。

評(píng)分及評(píng)論

Apple 去年在 App Store 發(fā)現(xiàn)並封鎖超過(guò) 1.47 億個(gè)欺詐評(píng)分與評(píng)論。

評(píng)分與評(píng)論是 App Store 一項(xiàng)重要功能。用戶(hù)能參考評(píng)分與評(píng)論決定下載哪些 app，開(kāi)發(fā)者則透過(guò)它們獲取重要意見(jiàn)，以改善 app。欺詐或機(jī)械人賬戶(hù)的不實(shí)評(píng)分和評(píng)論或會(huì)誤導(dǎo)用戶(hù)下載不值得信任的 app。這類(lèi) app 企圖透過(guò)虛假陳述矇騙系統(tǒng)。 2022 年，Apple 處理超過(guò) 10 億則評(píng)分與評(píng)論，當(dāng)中封鎖及刪除超過(guò) 1.47 億則不符合審核標(biāo)準(zhǔn)的評(píng)分與評(píng)論。

付款和信用卡詐騙

2022 年，Apple 阻止了 20 億美元的欺詐交易，創(chuàng)下紀(jì)錄，並禁止 714,000 個(gè)欺詐賬戶(hù)再次交易。

隨著數(shù)碼經(jīng)濟(jì)蓬勃發(fā)展，愈來(lái)愈多人使用線上付款方式購(gòu)買(mǎi)商品與服務(wù)。 Apple 投入巨大投資開(kāi)發(fā)安全支付技術(shù)，例如 Apple Pay 和 StoreKit 等，以保護(hù)用戶(hù)的財(cái)務(wù)資料。 App Store 中近 943,000 個(gè) app 使用這些技術(shù)銷(xiāo)售商品和服務(wù)。

Apple 非常重視信用卡欺詐事件，並持續(xù)致力保護(hù) App Store 及用戶(hù)免遭此類(lèi)行為侵害。例如，Apple Pay 中的信用卡資料絕不會(huì)與商戶(hù)分享，以排除支付交易過(guò)程中其中一個(gè)潛在風(fēng)險(xiǎn)。 ?

去年，Apple 阻止近 390 萬(wàn)張失竊的信用卡被用於潛在欺詐的購(gòu)買(mǎi)行為，並禁止 714,000 個(gè)賬戶(hù)再次交易。 2022 年，Apple 在 App Store 共阻止 20.9 億美元涉嫌欺詐的交易。

Apple 將繼續(xù)努力，令 App Store 成為安全及深受用戶(hù)和開(kāi)發(fā)者信賴(lài)的平臺(tái)。隨著不良分子不斷發(fā)展其欺騙手段與欺詐方式，Apple 亦從新聞報(bào)道、社交媒體及 AppleCare 熱線等各種渠道收集意見(jiàn)以完善其反欺詐系統(tǒng)，並將持續(xù)開(kāi)發(fā)新的方法和工具，阻止欺詐行為侵害 App Store 用戶(hù)及開(kāi)發(fā)者的利益。

傳媒聯(lián)絡(luò)人

Apple 媒體聯(lián)絡(luò)

media.hk@apple.com

複製文字
文章內(nèi)的圖片

下載所有圖片

傳媒聯(lián)絡(luò)人

Apple 媒體聯(lián)絡(luò)

media.hk@apple.com