更新
2022 年 6 月 1 日
App Store 在 2021 年阻止了將近 15 億美元的詐欺交易
過(guò)去整年防止超過(guò) 160 萬(wàn)個(gè)危險(xiǎn)和不可信的 app 和 app 更新欺騙使用者
Apple 致力將 App Store 維持成一個(gè)安全且值得信賴的平臺(tái),供使用者安心探索、下載 app。而這項(xiàng)努力中一個(gè)關(guān)鍵的任務(wù),就是 Apple 持續(xù)偵測(cè)並採(cǎi)取行動(dòng),打擊試圖欺騙開(kāi)發(fā)者和使用者的不良行為者。
不良行為者持續(xù)進(jìn)化線上詐欺手法,使他們的計(jì)劃往往更難以被辨別。因此,Apple 不斷精進(jìn)其流程、建立新流程並設(shè)計(jì)解決方案來(lái)應(yīng)對(duì)這些威脅。
去年,Apple 發(fā)布了首份詐欺預(yù)防分析報(bào)告,該報(bào)告顯示,僅於 2020 年,Apple 透過(guò)結(jié)合先進(jìn)技術(shù)和人類(lèi)專(zhuān)家之力,保護(hù)顧客免受超過(guò) 15 億美元的潛在詐欺交易,讓顧客的金錢(qián)、資訊和時(shí)間免於遭竊,並且防範(fàn)顧客接觸到將近百萬(wàn)個(gè)有問(wèn)題的新 app。
今天,Apple 發(fā)布該分析的年度更新報(bào)告:2021 年 Apple 保護(hù)顧客免受近 15 億美元潛藏詐欺風(fēng)險(xiǎn)的交易侵害,並阻止了超過(guò) 160 萬(wàn)個(gè)有風(fēng)險(xiǎn)、易受攻擊的 app 和 app 更新欺騙用戶。
Apple 為預(yù)防和減少 App Store 詐欺所做的努力需要多個(gè)團(tuán)隊(duì)通力持續(xù)監(jiān)控和警戒。從 App Review 到 Discovery Fraud,Apple 持續(xù)投入與承諾保護(hù)使用者免受詐欺 app 活動(dòng)的危害,一再證明為什麼獨(dú)立且受人敬重的安全專(zhuān)家會(huì)表示,App Store 是尋找和下載 App 最安全的平臺(tái)。
App Review
App Review 採(cǎi)用多層次流程,結(jié)合電腦自動(dòng)化與人工審核。App Review 採(cǎi)用的專(zhuān)利工具運(yùn)用機(jī)器學(xué)習(xí)、啟發(fā)式演算法和自 App Store 首度推出以來(lái)累積的資料,有助於快速提取 app 潛在問(wèn)題和違規(guī)行為的大量資訊。
人工審核是 App Review 流程的重要組成部分。App Review 團(tuán)隊(duì)審核每個(gè) app 以及每個(gè)更新,確保它們遵循 App Store 的隱私、安全、垃圾訊息相關(guān)指南。此過(guò)程是一道重要防線,幫助保護(hù)使用者免受不良行為者的侵害。
App Review 的目標(biāo)始終是幫助優(yōu)質(zhì)的新 app 上架 App Store。
2021 年,App Review 幫助了超過(guò) 107,000 名新開(kāi)發(fā)者上架他們的 app。審核過(guò)程可能會(huì)很反覆,因?yàn)橛袝r(shí) app 可能未完成,或首次提交審核時(shí)有妨礙功能的程式碼錯(cuò)誤,或者可能需要改進(jìn)其針對(duì)使用者產(chǎn)出內(nèi)容的調(diào)節(jié)機(jī)制。在 2021 年間,由於這一系列類(lèi)似的原因,有 835,000 多款有問(wèn)題的新 app,以及另外 805,000 個(gè) app 更新遭拒上架或被刪除。作為 App Review 流程的一部分,任何認(rèn)為自己被錯(cuò)誤標(biāo)記為詐欺的開(kāi)發(fā)者都可以向 App Review 委員會(huì)提出上訴。
在這些遭拒絕的 app 中,有少部分是可能損害使用者或嚴(yán)重削弱使用者體驗(yàn)的惡意違規(guī)行為。僅在 2021 年間,App Review 團(tuán)隊(duì)因包含隱藏或未注明的功能拒絕掉超過(guò) 34,500 款 app;因發(fā)現(xiàn)該 app 是垃圾訊息、仿冒產(chǎn)品,或操縱使用者購(gòu)買(mǎi)等方式誤導(dǎo)使用者拒絕掉 157,000 多款 app。
有時(shí),惡意開(kāi)發(fā)者會(huì)試圖透過(guò)建立表裡不一的 app 來(lái)規(guī)避 App Review,獲得批準(zhǔn)後才變更其概念或功能。Apple 發(fā)現(xiàn)此類(lèi)詐欺案件時(shí),App Review 會(huì)立即拒絕或從 App Store 中刪除此類(lèi) app,而受影響的開(kāi)發(fā)者會(huì)在帳號(hào)被終止前,收到為期 14 天的上訴流程通知。2021 年,超過(guò) 155,000 個(gè) app 因此類(lèi)違規(guī)行為而從 App Store 下架。
App Review 在 Apple 保護(hù)使用者隱私的努力中扮演要角;Apple 將隱私視為基本人權(quán)。Apple 會(huì)審核開(kāi)發(fā)者提交的 app,確保使用者資料受到妥善處理。2021 年,App Review 團(tuán)隊(duì)因某些 app 要求的使用者資料超出必要,或者對(duì)收集的資料處理不當(dāng),而拒絕了超過(guò) 343,000 個(gè) app。
Apple 的《開(kāi)發(fā)者行為準(zhǔn)則》(Developer Code of Conduct) 明確規(guī)定,反覆進(jìn)行操縱、誤導(dǎo)或任何其他詐欺行為的開(kāi)發(fā)者將從 Apple Developer Program 中除名。該準(zhǔn)則也要求開(kāi)發(fā)人員準(zhǔn)確、誠(chéng)實(shí)地在 App Store 上呈現(xiàn)自己與產(chǎn)品,避免從事可能操縱 App Store 顧客體驗(yàn)任何元素的行為,並為顧客維護(hù)高品質(zhì)內(nèi)容、服務(wù)和體驗(yàn)。
若使用者對(duì) app 有疑慮,可以點(diǎn)選 App Store 上的「回報(bào)問(wèn)題」功能或致電 Apple 支援;開(kāi)發(fā)者也可使用上述方法或透過(guò)如「Feedback Assistant」和「Apple Developer Support」等額外管道取得支援。
虛假的評(píng)分和評(píng)論
App Store 評(píng)分和評(píng)論是提供給使用者和開(kāi)發(fā)者的資源。許多 iOS 使用者依賴此功能來(lái)協(xié)助決定是否下載 app,或者哪個(gè) app 選項(xiàng)最符合需求。這些評(píng)分和評(píng)論進(jìn)而有助於提高 app 在 App Store 的能見(jiàn)度,並為接受回饋的開(kāi)發(fā)者提供有意義的資訊,藉此改善其 app 功能和產(chǎn)品。
違規(guī)的評(píng)分和評(píng)論對(duì) App Store 構(gòu)成嚴(yán)重風(fēng)險(xiǎn),因?yàn)榇祟?lèi)欺騙行為可能導(dǎo)致使用者下載(甚至購(gòu)買(mǎi))那些試圖透過(guò)偽冒來(lái)欺瞞系統(tǒng),而非提供使用者期望從 App Store 獲得優(yōu)質(zhì)體驗(yàn)的不可信 app。使用者對(duì)系統(tǒng)的信任至關(guān)重要,而 Apple 的反詐欺措施有助於維持其誠(chéng)信。Apple 藉由結(jié)合科技和專(zhuān)家團(tuán)隊(duì)人工審查的完善系統(tǒng),來(lái)管理評(píng)分和評(píng)論。
2021 年全年處理的評(píng)分和評(píng)論超過(guò) 10 億,Apple 有系統(tǒng)地偵測(cè)並封鎖了超過(guò) 9,400 萬(wàn)條評(píng)論以及超過(guò) 1.7 億個(gè)不符合審核標(biāo)準(zhǔn)的評(píng)分。根據(jù)顧客提交的疑慮和額外人工評(píng)估,另有 610,000 條評(píng)論在發(fā)布後遭刪除。
帳號(hào)詐騙
當(dāng)開(kāi)發(fā)者帳戶以欺騙或特別惡意之方式用於詐欺目的,違規(guī)開(kāi)發(fā)者的 Apple Developer Program 帳戶將被終止。儘管這些人或組織以部署縝密的技術(shù)來(lái)掩蓋其行為,Apple 仍然透過(guò)監(jiān)控,確保迅速將相關(guān)帳戶停權(quán)。在這些努力下,Apple 在 2021 年將超過(guò) 802,000 個(gè)開(kāi)發(fā)者帳戶停權(quán)。另有 153,000 名開(kāi)發(fā)者註冊(cè)因詐欺疑慮而被拒絕,進(jìn)而阻止了這類(lèi)不良行為者向 App Store 提交 app。
為了保護(hù)在安全、受信任的 App Store 之外下載 app 的使用者,過(guò)去 12 個(gè)月期間,Apple 在盜版商店發(fā)現(xiàn)並封鎖了 63,500 多個(gè)不法 app。這些商店發(fā)行的惡意軟體通常被設(shè)計(jì)成類(lèi)似於流行的 app,或在未經(jīng)開(kāi)發(fā)者授權(quán)的情況下修改流行的 app,同時(shí)規(guī)避 App Store 的安全保護(hù)措施。
僅在過(guò)去一個(gè)月期間,Apple 就透過(guò)其 Enterprise Developer Program 計(jì)劃阻止了超過(guò) 330 萬(wàn)個(gè)非法發(fā)行 app 的案例,該計(jì)劃旨在使大型組織能夠開(kāi)發(fā)並私下發(fā)行自己的 app 供內(nèi)部使用。違規(guī)者試圖利用該計(jì)劃來(lái)藐視 App Review,或唆使內(nèi)部人員洩露運(yùn)送非法內(nèi)容所需的憑證,連累合法企業(yè)。
Apple 也會(huì)對(duì)詐欺性的使用者帳戶採(cǎi)取行動(dòng)。2021 年,Apple 停用了超過(guò) 1.7 億個(gè)與詐欺和濫用活動(dòng)相關(guān)的使用者帳戶。若某個(gè)帳戶表現(xiàn)出與先前曾發(fā)生濫用行為之帳戶類(lèi)似的行為,就會(huì)在可使用之前即被停用。此外,2021 年 Apple 拒絕了超過(guò) 1.18 億個(gè)試圖建立的帳號(hào),因?yàn)檫@些帳號(hào)呈現(xiàn)出和詐欺及濫用行為一致的模式。
從帳戶著手根除詐欺行為有助於遏制此類(lèi)不誠(chéng)實(shí)行為,並讓使用者在 App Store 看到更真實(shí)的 app 相對(duì)品質(zhì)和受歡迎程度。
支付和信用卡詐欺
對(duì)於許多人而言,財(cái)務(wù)資訊是最敏感的資料。因此,Apple 投入鉅資打造更安全的支付技術(shù),如 Apple Pay 和 StoreKit。超過(guò) 905,000 個(gè) app 使用這些技術(shù)在 App Store 上銷(xiāo)售商品和服務(wù)。舉例來(lái)說(shuō),透過(guò) Apple Pay 交易,你的信用卡號(hào)碼不會(huì)與店家分享,消除了支付交易流程中的一個(gè)風(fēng)險(xiǎn)因子。
Apple 非常重視信用卡詐欺,如同其重視所有形式的詐欺,並致力於保護(hù) App Store 及其使用者免受此類(lèi)侵?jǐn)_。僅於 2021 年,科技和人工審查的結(jié)合之下,Apple 就阻止了超過(guò) 330 萬(wàn)張失竊信用卡被用於潛藏詐欺風(fēng)險(xiǎn)的交易,並禁止近 60 萬(wàn)個(gè)帳戶再次進(jìn)行交易。Apple 在 2021 年間總計(jì)保護(hù)使用者免受將近 15 億美元的潛在詐欺交易。
Apple 的努力使 App Store 維持一個(gè)安全且值得信賴的平臺(tái),供使用者安心尋找、下載 app,以及讓開(kāi)發(fā)者發(fā)揮所長(zhǎng),也就是創(chuàng)作。為確保這個(gè)值得信賴的生態(tài)系未來(lái)長(zhǎng)久保持,Apple 將繼續(xù)努力偵測(cè)詐欺活動(dòng)和帳戶,並防止金融犯罪。
分享文章