更新
2024 年 5 月 14 日
四年來(lái),Apple 共阻截逾 70 億美元懷疑欺詐交易
自 2008 年推出 App Store 以來(lái),Apple 持續(xù)投資及開(kāi)發(fā)領(lǐng)先業(yè)界的技術(shù),旨在為用戶提供最安全可靠的 app 下載體驗(yàn);為開(kāi)發(fā)者提供活力與創(chuàng)新兼俱的平臺(tái),以發(fā)行其軟件。
如今,App Store 處?kù)?app 發(fā)行的領(lǐng)先地位,為安全度、可靠度及用戶體驗(yàn)樹(shù)立標(biāo)準(zhǔn)。
多年來(lái),隨著數(shù)碼威脅的範(fàn)圍及複雜程度不斷變化,Apple 擴(kuò)大其反欺詐措施,以應(yīng)對(duì)這些挑戰(zhàn)並協(xié)助保護(hù)用戶。Apple 團(tuán)隊(duì)每日都會(huì)監(jiān)察及調(diào)查 App Store 上的欺詐活動(dòng),運(yùn)用先進(jìn)工具與技術(shù)清除不良分子,同時(shí)協(xié)助提升 App Store 生態(tài)系統(tǒng)。
2020 年至 2023 年,Apple 阻截逾 70 億美元懷疑欺詐交易,單單在 2023 年便阻截逾 18 億美元。同一時(shí)期,Apple 封鎖逾 1,400 萬(wàn)張失竊信用卡和逾 330 萬(wàn)個(gè)帳戶,使其無(wú)法再交易。
Apple 今日發(fā)佈的第四年度防欺詐分析指出,Apple 於 2023 年拒絕逾 170 萬(wàn)份 app 申請(qǐng),這些申請(qǐng)未能符合 App Store 對(duì)私隱、安全和內(nèi)容的嚴(yán)謹(jǐn)標(biāo)準(zhǔn)。
此外,Apple 持續(xù)努力阻截及減少 App Store 中的欺詐行為,因而終止近 3.74 億個(gè)開(kāi)發(fā)者與顧客帳戶;刪除近 1.52 億個(gè)有欺詐風(fēng)險(xiǎn)的評(píng)分與評(píng)論。
帳戶欺詐
Apple 開(kāi)發(fā)完備系統(tǒng),快速有效地根除涉嫌欺詐的顧客與開(kāi)發(fā)者帳戶,以防止這類人士欺騙用戶。2023 年,Apple 終止近 118,000 個(gè)開(kāi)發(fā)者帳戶,相較前一年的 428,000 個(gè),終止數(shù)量有所減少,這歸功於 Apple 不斷改進(jìn),從源頭防止?jié)摬卦p欺風(fēng)險(xiǎn)的帳戶出現(xiàn)。另外,逾 91,000 份開(kāi)發(fā)者註冊(cè)申請(qǐng)因有欺詐風(fēng)險(xiǎn)而被拒絕,同時(shí)阻截其向 App Store 提交有問(wèn)題 app。
顧客帳戶亦可能出現(xiàn)有害活動(dòng),Apple 因而採(cǎi)取多種措施,保護(hù)用戶與開(kāi)發(fā)者免受不良意圖一方的侵害。這些帳戶往往是為了傳送垃圾訊息或操縱評(píng)分與評(píng)論、圖表及搜尋結(jié)果而建立的機(jī)械人,這危及 App Store 及其用戶與開(kāi)發(fā)者的可信度。2023 年,Apple 阻截涉嫌欺詐顧客建立帳戶逾 1.53 億次,並停用近 3.74 億個(gè)涉欺詐及濫用的帳戶。
Apple 對(duì)信任與安全的承諾不僅限 App Store。過(guò)去 12 個(gè)月,Apple 偵測(cè)及封鎖盜版商店上逾 47,000 個(gè)非法 app 接觸用戶。封鎖盜版商店的 app 亦有利於開(kāi)發(fā)者,因?yàn)槠?app 可能會(huì)被修改或用於偽裝惡意軟件,以便在這些平臺(tái)上發(fā)行。
此外,Apple 上個(gè)月阻截近 380 萬(wàn)次企圖透過(guò)開(kāi)發(fā)者企業(yè)計(jì)劃 (Developer Enterprise Program,供大型機(jī)構(gòu)開(kāi)發(fā)及發(fā)行內(nèi)部 app 供員工使用的計(jì)劃) 安裝或啟動(dòng)非法發(fā)行 app 的行為。
App Review
Apple 的 App Review 團(tuán)隊(duì)集合逾 500 位專家,在世界各地的開(kāi)發(fā)者提交 app 申請(qǐng)後,團(tuán)隊(duì)負(fù)責(zé)評(píng)估每一個(gè) app,方允許其接觸用戶。
團(tuán)隊(duì)平均每星期審核約 132,500 個(gè) app。 2023 年,團(tuán)隊(duì)審核近 690 萬(wàn)份提交的 app 申請(qǐng),同時(shí)協(xié)助逾 192,000 名開(kāi)發(fā)者在 App Store 發(fā)行其第一個(gè) app。
任何 app 於 App Store 上架前,App Review 團(tuán)隊(duì)均會(huì)作多次檢查,運(yùn)用自動(dòng)化流程及人手審核,偵測(cè)可能損害或欺騙用戶的 app,並採(cǎi)取行動(dòng)。2023 年,有逾 170 萬(wàn)份提交的 app 申請(qǐng)因各種原因被拒絕申請(qǐng),包括侵犯私隱及欺詐活動(dòng)。
不良分子採(cǎi)取欺騙策略傷害用戶,包括將有潛藏風(fēng)險(xiǎn)的 app 偽裝成無(wú)害的 app。過(guò)去一年,App Review 團(tuán)隊(duì)發(fā)現(xiàn),有 app 最初偽裝成無(wú)害產(chǎn)品 (例如相片編輯工具或益智遊戲) 的情況眾多;經(jīng)審核後,這些 app 為盜版電影串流平臺(tái)、非法賭博 app 或欺詐及掠奪性貸款發(fā)行人。
某些極端情況下,App Review 團(tuán)隊(duì)亦識(shí)別並刪除涉及複雜及惡意社交工程的金融服務(wù) app,這些 app 旨在欺騙用戶,包括冒充已知服務(wù)以推進(jìn)網(wǎng)絡(luò)釣魚(yú)活動(dòng),以及提供欺詐金融及投資服務(wù) app。經(jīng)持續(xù)審核每份提交的 app 申請(qǐng),同時(shí)調(diào)查 App Store 上有問(wèn)題 app,App Review 團(tuán)隊(duì)於 2023 年刪除或拒絕 40,000 個(gè) app,這些 app 均來(lái)自涉及誘餌及調(diào)包活動(dòng)的開(kāi)發(fā)者。
不良分子亦會(huì)設(shè)計(jì)旨在欺詐和詐騙用戶的 app。2023 年,App Store 拒絕的 app 申請(qǐng)中,有逾 248,000 份是因?yàn)檫`反 Apple 的反垃圾訊息政策、公然抄襲其他 app,或以其他方式誤導(dǎo)用戶;亦有逾 38,000 份申請(qǐng),因有隱藏或未記錄功能而被拒絕。App Store 同時(shí)禁止未經(jīng)用戶許可或不知情下,存取其私人、個(gè)人資料的 app。單是去年,便有逾 375,000 份 app 申請(qǐng)因侵犯私隱而被拒絕。
App Review 團(tuán)隊(duì)致力調(diào)查在 Apple 的「報(bào)告問(wèn)題」工具中受舉報(bào)為欺詐或惡意的 app,且採(cǎi)取行動(dòng)。欺詐 app 會(huì)立即從 App Store 中下架,開(kāi)發(fā)者會(huì)面臨終止 Apple Developer Program 的風(fēng)險(xiǎn),這亦會(huì)導(dǎo)致其帳戶之下任何未經(jīng)審核的 app 不得在 App Store 上架。2023 年,App Review 團(tuán)隊(duì)採(cǎi)取行動(dòng),阻截近 98,000 個(gè)潛藏詐欺風(fēng)險(xiǎn)的 app 接觸 App Store 用戶。
評(píng)分及評(píng)論
評(píng)分與評(píng)論是用戶尋找 app 的重要資源,也是開(kāi)發(fā)者的寶貴工具,以接收其產(chǎn)品相關(guān)的實(shí)用用戶意見(jiàn)。2023 年,Apple 處理逾 11 億則評(píng)分與評(píng)論,同時(shí)從 App Store 刪除近 1.52 億則欺詐評(píng)分與評(píng)論。
付款和信用卡詐騙
從家居用品至娛樂(lè)服務(wù),app 已成為用戶購(gòu)物的主流方式。Apple 致力以 Apple Pay 和 StoreKit 等安全付款技術(shù),保護(hù)用戶的財(cái)務(wù)資料,有近 100 萬(wàn)個(gè) app 依賴這些技術(shù)在 App Store 上出售商品和服務(wù)。
全球欺詐損失創(chuàng)下新高的同時(shí),Apple 於 2023 年在其平臺(tái)上協(xié)助阻截逾 18 億美元懷疑欺詐交易。
Apple 非常重視信用卡欺詐事件,並持續(xù)致力保護(hù) App Store 及用戶免受侵害。例如,消費(fèi)者使用 Apple Pay 購(gòu)物時(shí),Apple Pay 會(huì)使用內(nèi)置號(hào)碼及獨(dú)有的交易編碼,因此卡號(hào)絕不會(huì)儲(chǔ)存於消費(fèi)者的裝置或 Apple 伺服器上。
此外,信用卡及扣賬卡資料絕不會(huì)與開(kāi)發(fā)者分享,以排除支付交易過(guò)程中的其一潛在風(fēng)險(xiǎn)。
消費(fèi)者使用 Apple Pay 網(wǎng)上交易或 app 內(nèi)購(gòu)買時(shí),於防欺詐方面具特定增強(qiáng)功能的付款卡,會(huì)讓消費(fèi)者的裝置得以評(píng)估相關(guān)資訊,例如其 Apple ID、裝置和位置 (如他們已啟用「銀包」app 的定位服務(wù)),以便建立內(nèi)置防欺詐評(píng)估。
Apple 同時(shí)運(yùn)用先進(jìn)技術(shù)與人手審核,偵測(cè)失竊信用卡用於非法目的的狀況。單是 2023 年,Apple 阻截逾 350 萬(wàn)張失竊信用卡被用於潛在欺詐的購(gòu)買行為,同時(shí)禁止逾 110 萬(wàn)個(gè)帳戶再交易。
確保 App Store 安全
Apple 提供一套先進(jìn)工具及資源,專責(zé)確保 App Store 成為用戶與開(kāi)發(fā)者值得信賴的平臺(tái)。
憑藉阻截不良分子的欺詐行為,Apple 確保用戶可在其個(gè)人裝置上安裝軟件,因?yàn)?Apple 知道眾多保護(hù)措施可保護(hù)用戶;同時(shí)確保開(kāi)發(fā)者亦有信譽(yù)良好的可靠平臺(tái)發(fā)行其 app 與遊戲。
Apple 將繼續(xù)致力履行其長(zhǎng)期承諾,保護(hù) App Store 的質(zhì)素與安全,以保障所有用戶與開(kāi)發(fā)者的最佳利益。
分享文章