更新
2021 年 5 月 11 日
App Store 在 2020 年阻止了超過(guò) 15 億美元懷疑欺詐交易
Apple 透過(guò)偵測(cè)欺詐開(kāi)發(fā)人員和用戶(hù)並採(cǎi)取行動(dòng),確保 App Store 成為顧客可以信賴(lài)的安全平臺(tái)。
自 App Store 在 iPhone 上推出首天起,網(wǎng)絡(luò)威脅便一直存在,而在多年來(lái)規(guī)模和複雜性也日漸增加。Apple 亦同時(shí)提升相應(yīng)措施以應(yīng)對(duì)這些威脅,努力不懈地對(duì)抗用戶(hù)和開(kāi)發(fā)人員可能面對(duì)的風(fēng)險(xiǎn)。
當(dāng)中透過(guò)背後種種重要資源,確保這些不良份子無(wú)法盜取包括位置至付款資料等最敏感的用戶(hù)資料。雖然事實(shí)上要完全阻絕每宗欺詐或不良活動(dòng)並不可能,但全賴(lài) Apple 採(cǎi)用領(lǐng)先業(yè)界的反欺詐技術(shù),保安專(zhuān)家均認(rèn)同 App Store 是搜尋和下載 app 的最安全平臺(tái)1。
單在 2020 年,Apple 已透過(guò)結(jié)合精密技術(shù)和員工專(zhuān)業(yè)知識(shí),阻擋了價(jià)值超過(guò) 15 億美元的懷疑欺詐交易,保護(hù)顧客免遭意圖詐騙金錢(qián)、盜取資料和浪費(fèi)時(shí)間,同時(shí)拒絕了接近 100 萬(wàn)個(gè)有風(fēng)險(xiǎn)和易受侵害的新 app。
App 審查
App 審查團(tuán)隊(duì)是一道重要防線,負(fù)責(zé)仔細(xì)審查每個(gè) app 和每項(xiàng)更新,確保所有內(nèi)容都遵從 App Store 對(duì)私隱、安全和垃圾程式的嚴(yán)格指引。 這些指引因應(yīng)新的威脅和挑戰(zhàn)而不時(shí)變更,目的是要保障用戶(hù)並提供最佳的 App Store 體驗(yàn)。
Apple 的目標(biāo)是讓更多新 app 可在 App Store 上提供。在 2020 年,團(tuán)隊(duì)協(xié)助超過(guò) 180,000 位新開(kāi)發(fā)人員推出他們的 app,有時(shí)在過(guò)程中需要多番嘗試。有些 app 在提交以進(jìn)行批核時(shí),可能尚未完成又或無(wú)法正確運(yùn)行,又或者未有足夠機(jī)制以監(jiān)管用戶(hù)產(chǎn)生的內(nèi)容。在 2020 年,就有接近 100 萬(wàn)個(gè)有問(wèn)題的新 app 和另外約 100 萬(wàn)個(gè) app 更新因類(lèi)似的不同原因而被拒絕或移除。
當(dāng)中部分?jǐn)?shù)量較少但仍然值得關(guān)注的 app 就因?yàn)槊黠@違規(guī),同時(shí)可能會(huì)傷害用戶(hù)或嚴(yán)重影響他們的體驗(yàn)而被拒絕。單在 2020 年,App 審查團(tuán)隊(duì)拒絕了超過(guò) 48,000 個(gè)含有隱藏或未記錄功能的 app,同時(shí)有超過(guò) 150,000 個(gè) app 因垃圾程式、模仿他人或以操控用戶(hù)進(jìn)行購(gòu)買(mǎi)等方式誤導(dǎo)用戶(hù)而被拒。
部分開(kāi)發(fā)人員會(huì)試圖透過(guò)轉(zhuǎn)換內(nèi)容瞞天過(guò)海,在審查後大幅改變 app 的運(yùn)作以避過(guò)指引,從而進(jìn)行被禁止或甚至犯罪行為。一旦發(fā)現(xiàn)這種情況,這些 app 不但會(huì)被拒或立即從 App Store 中移除,開(kāi)發(fā)人員也會(huì)收到 14 天的上訴程序通知,在限期後他們的帳戶(hù)就會(huì)被永久終止。在 2020 年,約有 95,000 個(gè) app 因欺詐違規(guī)而在 App Store 中被移除,當(dāng)中大多數(shù)屬於這種試圖轉(zhuǎn)換內(nèi)容的詭計(jì)。?
例如在過(guò)去數(shù)個(gè)月,Apple 就拒絕或移除了一些在初步審查後把功能轉(zhuǎn)換成真錢(qián)賭博 app、掠奪性放貸和色情內(nèi)容平臺(tái);在遊戲內(nèi)利用特定訊號(hào)進(jìn)行毒品購(gòu)買(mǎi)交易;以及獎(jiǎng)賞用戶(hù)並利誘他們透過(guò)視像聊天宣傳違法及色情內(nèi)容。
而另一個(gè) app 被拒的常見(jiàn)原因是 app 要求獲取多於所需的用戶(hù)資料,又或以不當(dāng)方式處理收集所得的資料。App 審查團(tuán)隊(duì)在 2020 年共拒絕了超過(guò) 215,000 個(gè)涉及這種私隱違規(guī)的 app。Apple 深信私隱是基本人權(quán),而我們對(duì)私隱的承諾正是用戶(hù)選擇 App Store 的主要原因。?
即使實(shí)行最嚴(yán)謹(jǐn)?shù)膶彶楸U洗胧鎸?duì) App Store 上 180 萬(wàn)款 app,問(wèn)題仍然可能會(huì)出現(xiàn)。用戶(hù)可以選擇透過(guò) App Store 上的報(bào)告問(wèn)題功能,或致電 Apple 支援服務(wù)來(lái)舉報(bào)有問(wèn)題的 app,而開(kāi)發(fā)人員就可以利用這些方法或 Feedback Assistant 及 Apple 開(kāi)發(fā)人員支援服務(wù)等途徑。
欺詐評(píng)分及評(píng)論
App Store 評(píng)分和評(píng)論幫助用戶(hù)決定要下載的 app,而開(kāi)發(fā)人員也依賴(lài)這些途徑來(lái)整合可回應(yīng)用戶(hù)意見(jiàn)的新功能。Apple 採(cǎi)用複雜精密的系統(tǒng),結(jié)合機(jī)器學(xué)習(xí)、人工智能和專(zhuān)家團(tuán)隊(duì)的真人審查來(lái)監(jiān)管評(píng)分及評(píng)論,確保準(zhǔn)確性並保持可信度。自 2020 年起,Apple 已處理超過(guò) 10 億項(xiàng)評(píng)分和超過(guò) 1 億項(xiàng)評(píng)論,當(dāng)中超過(guò) 2.5 億項(xiàng)評(píng)分和評(píng)論因未能符合監(jiān)管標(biāo)準(zhǔn)而被移除。
Apple 最近也採(cǎi)用了新工具來(lái)驗(yàn)證評(píng)分和評(píng)論帳戶(hù)的真實(shí)性,分析評(píng)論內(nèi)容是否有任何欺詐成分,同時(shí)確保移除來(lái)自停用帳戶(hù)的內(nèi)容。
帳戶(hù)欺詐
有時(shí)候部分開(kāi)發(fā)人員建立帳戶(hù)完全只為欺詐用途。如果開(kāi)發(fā)人員被發(fā)現(xiàn)嚴(yán)重明顯違規(guī)或重複違規(guī),便會(huì)被逐出 Apple 開(kāi)發(fā)人員計(jì)劃,而他們的帳戶(hù)也會(huì)被終止。在 2020 年, Apple 終止了 470,000 個(gè)涉及欺詐的開(kāi)發(fā)人員帳戶(hù),同時(shí)拒絕了 205,000 項(xiàng)開(kāi)發(fā)人員帳戶(hù)申請(qǐng),在開(kāi)發(fā)人員有機(jī)會(huì)向 App Store 提交 app 前就阻絕了這些不良份子。
雖然欺詐者嘗試以複雜的技巧來(lái)掩飾自己的意圖,Apple 的深入監(jiān)管也往往能在帳戶(hù)建立後平均不足一個(gè)月內(nèi)終止帳戶(hù)。?
Apple 確保用戶(hù)在下載 app 時(shí)的安全,監(jiān)管工作往往超越 App Store 以外。在過(guò)去 12 個(gè)月內(nèi),Apple 已在盜版平臺(tái)偵測(cè)並封鎖接近 110,000 個(gè)違法的 app。這些平臺(tái)發(fā)佈模仿受歡迎 app 的惡意軟件,又或在未經(jīng)開(kāi)發(fā)人員授權(quán)下擅自修改這些受歡迎 app,嘗試避開(kāi) App Store 的安全保護(hù)。
單在過(guò)去一個(gè)月,Apple 就阻絕了超過(guò) 32 億次透過(guò) Apple 開(kāi)發(fā)人員企業(yè)計(jì)劃進(jìn)行非法的 app 發(fā)佈。這個(gè)計(jì)劃讓公司和其他大型機(jī)構(gòu)可以開(kāi)發(fā)和向僱員私下發(fā)佈只供內(nèi)部使用而不會(huì)向公眾提供的 app。欺詐者企圖透過(guò)這種方法發(fā)佈 app 以避開(kāi)嚴(yán)謹(jǐn)?shù)?App 審查程序,又或者透過(guò)操控內(nèi)部人員並取得所需憑證,從而以合法企業(yè)的身分來(lái)發(fā)佈違法內(nèi)容。
除了欺詐開(kāi)發(fā)人員帳戶(hù)外,Apple 也致力識(shí)別和停用涉及欺詐的使用者帳戶(hù)。單在 2020 年,Apple 就停用了 2.44 億個(gè)涉及欺詐和濫用活動(dòng)的顧客帳戶(hù)。此外亦拒絕了 4.24 億個(gè)出現(xiàn)和欺詐及濫用活動(dòng)相似模式的帳戶(hù)建立申請(qǐng)。
付款和信用卡詐騙
財(cái)務(wù)資料和交易是用戶(hù)會(huì)在網(wǎng)上分享的部分最敏感資料。Apple 投放了大量資源來(lái)開(kāi)發(fā) Apple Pay 和 StoreKit 等更安全的付款技術(shù),現(xiàn)時(shí)有超過(guò) 900,000 個(gè) app 依賴(lài)這些技術(shù)在 App Store 上出售商品和服務(wù)。例如 Apple Pay 永遠(yuǎn)不會(huì)和商戶(hù)分享信用卡號(hào)碼,從而杜絕付款交易過(guò)程中的一大風(fēng)險(xiǎn)。
隨著網(wǎng)上資料違規(guī)越來(lái)越常見(jiàn),這些保護(hù)措施成為了確保用戶(hù)安全的重要一環(huán)。但用戶(hù)可能不察覺(jué),當(dāng)他們的信用卡資料在另一個(gè)來(lái)源被外洩或盜用時(shí),欺詐者可能會(huì)嘗試在 App Store 等網(wǎng)上市場(chǎng)購(gòu)買(mǎi)商品和服務(wù),從而進(jìn)行洗黑錢(qián)或利用購(gòu)買(mǎi)的商品和服務(wù)作違法用途。
Apple 也努力杜絕這類(lèi)型的欺詐活動(dòng)。單在 2020 年,精密技術(shù)和真人審查聯(lián)手阻絕了 300 萬(wàn)宗以被盜用的付款卡購(gòu)買(mǎi)盜用商品和服務(wù),同時(shí)封鎖了接近 100 萬(wàn)個(gè)帳戶(hù)的交易。在 2020 年,Apple 共阻絕了超過(guò) 15 億的懷疑欺詐交易。
從 App 審查、偵測(cè)欺詐帳戶(hù)至防止金融罪行,Apple 時(shí)刻在背後加強(qiáng)監(jiān)管,確保 App Store 可以成為用戶(hù)和開(kāi)發(fā)人員均可信賴(lài)的安全平臺(tái)。
分享文章