更新
2022 年 6 月 1 日
App Store 在 2021 年阻止近 15 億美元懷疑欺詐交易
超過 160 萬個潛在風險及不可信的 app 和 app 更新於去年被成功阻截,以防用戶遭受詐騙
Apple 致力確保 App Store 繼續(xù)作為一個值得信賴的安全平臺,以供用戶尋找和下載 app。這個目標亦是 Apple 一直以來努力不懈的任務,重點工作之一是識別企圖欺騙開發(fā)者和用戶的不良份子,並採取相應行動。
來自欺詐者的網(wǎng)上詐騙手法層出不窮,詐騙行為亦愈來愈難以識別。Apple 因而不斷完善及建立新的 app 審核程序,並設計相應的措施以應付這些威脅。
Apple 去年發(fā)佈了首份欺詐預防分析,該報告顯示單在 2020 年,Apple 憑著精密技術與專業(yè)知識,已成功阻擋了超過 15 億美元的懷疑欺詐交易,保護用戶免遭詐騙金錢、盜取資料和浪費時間,同時更拒絕了接近 100 萬個潛在風險問題的新 app。
今日 Apple 發(fā)佈欺詐預防分析的年度更新,在 2021 年,Apple 為用戶阻擋了接近 15 億美元的懷疑欺詐交易,同時拒絕了超過 160 萬個有風險和易受侵害的新 app 及 app 更新,防止用戶遭受詐騙風險。
為了預防及阻截 App Store 上的詐騙行為, Apple 要求多個團隊持續(xù)監(jiān)管並維持高度警覺性。由 App Review 到揭露欺詐,Apple 一直致力兌現(xiàn)保護用戶免於 app 欺詐的承諾,亦引證了為何備受尊敬和獨立鼇保安專家均認同,App Store 是搜尋和下載 app 的最安全平臺。
App Review
App Review 分多個階段,結合電腦自動化與真人審核。App Review 利用專利工具,透過機器學習、啟發(fā)式方法和 App Store 自推出以來累積的數(shù)據(jù),快速提取與 app 相關的潛在問題、違規(guī)行為等大量資料。
真人審核是 App Review 的一個重要組成部分。App Review 團隊負責仔細審核每個 app 和每項更新,確保所有內容都遵從 App Store 對私隱、安全和垃圾程式的嚴格指引。這個程序是一道重要防線,以避免用戶成為不良分子的目標。
App Review 的目標是確保 App Store 上有更多高質素的新 app 。
在 2021 年,App Review 幫助超過 107,000 位新開發(fā)者在 App Store 上發(fā)佈 app。整個審核過程可能需要多番嘗試,因為有些 app 在提交以進行批核時,可能尚未完成又或因程式錯誤而無法正確運行,又或者未有足夠機制以監(jiān)管用戶產生的內容。在 2021 年,就有超過 835,000 個有問題的新 app 和另外約 805,000 個 app 更新因類似的不同原因而被拒絕或移除。作為 app 審核程序的一部分,如果開發(fā)者認為自己的 app 被誤當成欺詐 app,都可以向 App Review Board 提出上訴。
當中部分數(shù)量較少的 app 就因為違規(guī),同時可能會傷害用戶或嚴重影響他們的體驗而被拒絕。單在 2021 年,App Review 團隊拒絕了超過 34,500 個含有隱藏或未記錄功能的 app,同時有超過 157,000 個 app 因垃圾程式、模仿他人或以操控用戶進行購買等方式誤導用戶而被拒。
部分意圖不軌的開發(fā)人員會試圖透過轉換內容瞞天過海,在審核後大幅改變 app 的運作以避過指引。一旦 Apple 發(fā)現(xiàn)這種欺詐情況,這些 app 不但會被拒或立即從 App Store 中移除,開發(fā)者也會收到 14 天的上訴程序通知,在限期後他們的帳戶就會被永久終止。在 2020 年,超過 155,000 個 app 因這種違規(guī)而在 App Store 中被移除。
App Review 發(fā)揮著至關重要的作用,一直致力保護用戶的私隱,這是 Apple 深信的基本人權之一。所有提交的 app 都經過嚴謹?shù)膶徍顺绦颍源_保用戶的個人資料都受到保障。在 2021 年,App Review 團隊拒絕了超過 343,000 個 app,因為這些 app 要求獲取多於所需的用戶資料,又或以不當方式處理收集所得的資料。
Apple 的開發(fā)者行為準則 (Developer Code of Conduct) 明確規(guī)定,一旦發(fā)現(xiàn)開發(fā)者多次進行影響、誤導或欺詐用戶的行為,將會被 Apple Developer Program 除名。開發(fā)者行為準則亦同時要求開發(fā)者在 App Store 上準確及誠實地提供有關自己及其 app 的描述,為顧客提供高質素的內容、服務和體驗,並避免參與任何可能影響 App Store 顧客體驗的相關行為。
如果用戶對個別 app 發(fā)現(xiàn)疑慮,可以利用 App Store 的報告問題功能或致電 Apple 支援。開發(fā)者除可利用上述方法,亦可使用 Feedback Assistant 及 Apple Developer 支援等途徑。
欺詐評分及評論
App Store 評分和評論為用戶及開發(fā)者同樣帶來參考價值。很多 iOS 用戶都靠評分和評論來判斷是否下載該 app,或者哪個 app 最符合自己的需要。同樣地,這些評分和評論有助一個 app 更容易在 App Store 被發(fā)現(xiàn),亦為開發(fā)者提供有用的資訊,以改善 app 的功能及服務。
違例的評分和評論對 App Store 構成嚴重風險。此類詐騙行為可能導致用戶下載甚至購買不可信的 app,這些 app 提供虛假的陳述企圖獲利,而非為用戶帶來優(yōu)質的體驗。Apple 的反欺詐措施有助確保系統(tǒng)的可信度,透過結合技術與及專家團隊的真人審核,這個精密的系統(tǒng)一直協(xié)助 Apple 監(jiān)管評分及評論。
在 2021 年 Apple 處理超過 10 億項評分與評論,並有系統(tǒng)地偵測及成功阻止了超過 9,400 萬項評論,及超過 1.7 億項未符合標準的評分發(fā)佈。另外,Apple 亦根據(jù)用戶舉報及動用額外的真人審核程序,移除了 610,000 項評論。
帳戶欺詐
當開發(fā)者利用帳戶作出欺詐行為,他們的 Apple Developer Program 帳戶會被終止。雖然這些欺詐者往往嘗試利用複雜的技巧來掩飾意圖,Apple 仍然可以精確地監(jiān)管並確保這些帳戶被迅速終止。在 2021 年,Apple 已經終止了 802,000 個涉及欺詐的開發(fā)者帳戶,另外拒絕了 153,000 個可能涉及欺詐的開發(fā)者帳戶申請,杜絕這些不良份子在 App Store 提交 app 的機會。
在過去 12 個月,Apple 成功偵測並封鎖了接近 63,500 個來自盜版平臺的不法 app,以確保用戶在 App Store 以外下載 app 時的安全。這些平臺發(fā)佈一些模仿受歡迎 app 的惡意軟件,或在未經開發(fā)者授權下擅自修改這些 app,企圖避開 App Store 的安全保護。
單在過去一個月,Apple 已經阻止了超過 330 萬次透過 Enterprise Developer Program 企圖進行的非法 app 發(fā)佈。Enterprise Developer Program 讓大型機構可以開發(fā)和向僱員發(fā)佈只供內部使用的 app,欺詐者透過手法操控計劃,以避開嚴謹?shù)?App Review,或從企業(yè)人員身上取得憑證從而發(fā)佈這些 app。
Apple 亦致力阻止涉及欺詐的使用者帳戶。單在 2021 年,Apple 就停用了 1.7 億個涉及欺詐和濫用活動的顧客帳戶。如果帳戶出現(xiàn)與之前濫用活動相似的行為,便會被停用帳戶。此外,Apple 在 2021 年拒絕了超過 1.18 億個出現(xiàn)和欺詐及濫用活動相似模式的帳戶建立申請。
由帳戶管理著手將有助於遏制欺詐行為,並確保 App Store 的資訊可以準確地反映 app 的質素及受歡迎程度。
付款和信用卡詐騙
對很多用戶來說,個人的財務資料至關重要。有見及此,Apple 投放了大量資源開發(fā)更安全的付款技術,如 Apple Pay 和 StoreKit 等。超過 905,000 個 app 現(xiàn)時正在使用這些安全的技術在 App Store 上出售商品和服務。Apple Pay 並不會和商戶分享用戶的信用卡號碼,從而杜絕了付款交易過程中的一大風險。
與所有形式的欺詐一樣,Apple 非常重視信用卡欺詐活動,並致力於保護 App Store 及其用戶免受影響。於 2021 年,在精密技術和真人審核的聯(lián)手下,超過 330 萬次來自被盜用信用卡的懷疑欺詐交易被成功阻截,同時接近 60 萬個相關帳戶的運作已被封鎖。2021 年,Apple 合共阻截了近 15 億美元的懷疑欺詐交易。
Apple 的努力使 App Store 成為一個安全且值得信賴的地方,讓用戶找到及下載眾多 app,同時讓開發(fā)者盡展所長——創(chuàng)造。Apple 將繼續(xù)努力偵測欺詐活動及可疑帳戶、防止金融罪行,以確保 App Store 作為一個安全且值得信賴的生態(tài)系統(tǒng)得以在未來繼續(xù)發(fā)展。
分享文章