更新
2023 年 5 月 16 日
App Store 於 2022 年阻截逾 20 億美元懷疑欺詐交易
自 2008 年推出以來,App Store 以兩大重要目標為使命 : 建立安全可靠的平臺,讓用戶放心地探索與下載 app;為開發(fā)者提供令人期待的機會,展現(xiàn)其創(chuàng)意、拓展其業(yè)務(wù)。
多年來,Apple 推出多項措施,支援此一造福用戶與開發(fā)者的生態(tài)系統(tǒng)。App Store 因而成為一個充滿活力的創(chuàng)新平臺,每星期平均吸引全球逾 6.5 億名訪客,同時為超過 3,600 萬名已登記的 Apple 開發(fā)者提供全球發(fā)行平臺,支援逾 195 種本地付款方式與 44 種貨幣。
Apple 今日宣佈,App Store 在 2022 年阻截超過 20 億美元的懷疑欺詐交易,並拒絕了近 170 萬份 app 申請。這些申請未能符合 App Store 對私隱、安全和內(nèi)容的嚴謹標準。
帳戶欺詐
Apple 去年因應(yīng)欺詐和濫用行為封鎖 428,000 個開發(fā)者賬戶和 2.82 億個顧客賬戶。
多年來,Apple 不斷改良系統(tǒng),持續(xù)監(jiān)控與快速偵測賬戶欺詐活動。
2021 年,Apple 因應(yīng)其潛在欺詐活動,終止超過 802,000 個開發(fā)者賬戶。
2022 年,有關(guān)數(shù)字下降至 428,000 個,部分原因是 App Store 運用新方法及協(xié)議,防止?jié)摬卦p欺風(fēng)險的賬戶得以建立。
另外,近 10.5 萬份 Apple Developer Program 的註冊申請因涉嫌欺詐活動而被拒絕,以避免居心不良者向 App Store 提交 app。?
2022 年,Apple 保護用戶免受來自不法商店近 57,000 個不可信 app 的侵害。這些 app 沒有提供與 App Store 同等的內(nèi)置私隱和安全保護措施。
這些未經(jīng)授權(quán)於市場發(fā)行的有害軟件,可能模仿熱門 app 或未經(jīng)開發(fā)者同意下對其修改。
?
單單在過去 30 日,Apple 就阻止了近 390 萬次企圖透過開發(fā)者企業(yè)計劃 (Developer Enterprise Program,供大型機構(gòu)開發(fā)及發(fā)行內(nèi)部 app 供員工使用的計劃) 安裝或啟動非法發(fā)行 app 的行為。
Apple 同時針對涉嫌欺詐的顧客賬戶採取行動,在 2022 年封鎖超過 2.82 億個與欺詐和濫用活動相關(guān)的顧客賬戶
;另有 1.98 億個企圖欺詐的新賬戶,甚至早在建立之前已被封鎖。
App Review
2022 年,App Store 的前線防禦機制保護用戶免遭數(shù)十萬不安全 app 的侵害。
Apple 會在每一個 app 於 App Store 上架前作一系列安全檢查。
在開發(fā)階段,Xcode 會有系統(tǒng)地檢查 app,確保它們使用經(jīng)授權(quán)的技術(shù),且符合在 App Store 上架的最低要求。
開發(fā)者將 app 上載至 App Store Connect 後,Apple 將進一步檢查,確認 app 沒有使用私人 API,以及沒有已知的惡意軟件。
一旦進入審查階段,App Review 團隊成員會仔細審核每份提交的內(nèi)容,確保符合 Apple 對質(zhì)素和安全的標準。
App Review 流程不斷改進,其運作亦擴展至世界各地,支援開發(fā)者並協(xié)助其 app 快速在 App Store 上架。
平均而言,團隊每週審核超過 100,000 份提交的 app 申請,當(dāng)中近 90% 會在提交的 24 小時內(nèi)接受審核。
App Review 在 2022 年審核了超過 610 萬份提交的 app 申請,幫助超過 185,000 名開發(fā)者在 App Store 首次發(fā)行 app,並與開發(fā)者通話超過 20,000 次,以協(xié)助他們判斷並解決導(dǎo)致 app 提交遭拒的問題。
?
2022 年,App Store 出於各種原因,拒絕了近 170 萬份提交的 app 申請,當(dāng)中包括與欺詐和私隱相關(guān)的擔(dān)憂。
今年,App Review 不止一次發(fā)現(xiàn)有 app 使用惡意代碼,從而可能透過第三方服務(wù)竊取用戶的登入資料。
此外,App Review 團隊亦發(fā)現(xiàn)有部分 app 偽裝成無害的財務(wù)管理平臺,實際卻可能變?yōu)榱硪粋€有害 app。
2022 年,將近 24,000 個 app 因這種調(diào)包手段而被封鎖或從 App Store 下架。
還有其他原因可能令 App 因詐欺風(fēng)險而被拒絕。
例如,去年 App Store 拒絕的 app 申請中,有超過 153,000 個是垃圾電郵、抄襲或有誤導(dǎo)性質(zhì);亦有近 29,000 份提交的申請,因包括隱藏或未記錄功能而被拒絕。
有時候,一些 app 試圖在用戶不知情或未允許的情況下獲取其個人資料。
2022 年,超過 400,000 個提交的 app 申請因侵犯隱私遭拒。
App Review 亦會調(diào)查在 Apple 的「報告問題」工具中受舉報的 app,並立即採取行動將獲確認為欺詐或惡意的 app 下架。
因欺詐和濫用而遭受終止的開發(fā)者賬戶,其未通過審核的 app 會自動下架,且無法提交至 App Store。
2022 年,App Review 採取行動,阻止近 84,000 個潛藏詐欺風(fēng)險的 app 透過 App Store 接觸用戶。
評分及評論
Apple 去年在 App Store 發(fā)現(xiàn)並封鎖超過 1.47 億個欺詐評分與評論。
評分與評論是 App Store 一項重要功能。
用戶能參考評分與評論決定下載哪些 app,開發(fā)者則透過它們獲取重要意見,以改善 app。
欺詐或機械人賬戶的不實評分和評論或會誤導(dǎo)用戶下載不值得信任的 app。這類 app 企圖透過虛假陳述矇騙系統(tǒng)。
2022 年,Apple 處理超過 10 億則評分與評論,當(dāng)中封鎖及刪除超過 1.47 億則不符合審核標準的評分與評論。
付款和信用卡詐騙
2022 年,Apple 阻止了 20 億美元的欺詐交易,創(chuàng)下紀錄,並禁止 714,000 個欺詐賬戶再次交易。
隨著數(shù)碼經(jīng)濟蓬勃發(fā)展,愈來愈多人使用線上付款方式購買商品與服務(wù)。
Apple 投入巨大投資開發(fā)安全支付技術(shù),例如 Apple Pay 和 StoreKit 等,以保護用戶的財務(wù)資料。
App Store 中近 943,000 個 app 使用這些技術(shù)銷售商品和服務(wù)。
Apple 非常重視信用卡欺詐事件,並持續(xù)致力保護 App Store 及用戶免遭此類行為侵害。
例如,Apple Pay 中的信用卡資料絕不會與商戶分享,以排除支付交易過程中其中一個潛在風(fēng)險。
?
去年,Apple 阻止近 390 萬張失竊的信用卡被用於潛在欺詐的購買行為,並禁止 714,000 個賬戶再次交易。
2022 年,Apple 在 App Store 共阻止 20.9 億美元涉嫌欺詐的交易。
Apple 將繼續(xù)努力,令 App Store 成為安全及深受用戶和開發(fā)者信賴的平臺。
隨著不良分子不斷發(fā)展其欺騙手段與欺詐方式,Apple 亦從新聞報道、社交媒體及 AppleCare 熱線等各種渠道收集意見以完善其反欺詐系統(tǒng),並將持續(xù)開發(fā)新的方法和工具,阻止欺詐行為侵害 App Store 用戶及開發(fā)者的利益。
分享文章