更新
2024 年 5 月 14 日
App Store 在四年間阻止超過 70 億美元潛藏詐欺風(fēng)險(xiǎn)的交易
自 2008 年推出 App Store 以來(lái),Apple 持續(xù)投資及開發(fā)領(lǐng)先業(yè)界的技術(shù),用來(lái)為使用者提供最安全可靠的 app 下載體驗(yàn),並且為開發(fā)者提供一個(gè)充滿活力又創(chuàng)新的軟體發(fā)行平臺(tái)?,F(xiàn)今,App Store 站在 app 發(fā)行的最前線,為安全性、可靠性和使用者體驗(yàn)樹立標(biāo)準(zhǔn)。
多年來(lái),隨著數(shù)位威脅的範(fàn)圍和複雜度不斷進(jìn)化,Apple 擴(kuò)大了反詐騙措施,藉此應(yīng)對(duì)這些挑戰(zhàn)並協(xié)助保護(hù)使用者。Apple 團(tuán)隊(duì)每天都會(huì)監(jiān)控和調(diào)查 App Store 上的詐騙活動(dòng),並運(yùn)用先進(jìn)的工具和技術(shù)來(lái)清除不良行為者,協(xié)助強(qiáng)化 App Store 生態(tài)系。
2020 年至 2023 年,Apple 總共阻止了超過 70 億美元潛藏詐欺風(fēng)險(xiǎn)的交易,其中光是 2023 年就阻止了超過 18 億美元。同一期間,Apple 封鎖了超過 1,400 萬(wàn)張?jiān)飧`信用卡和超過 330 萬(wàn)個(gè)帳號(hào),使其無(wú)法再進(jìn)行交易。
Apple 今日發(fā)佈的第四次年度詐欺預(yù)防分析指出,2023 年有超過 170 萬(wàn)個(gè) app 因未能滿足 App Store 對(duì)隱私、安全和內(nèi)容的嚴(yán)謹(jǐn)標(biāo)準(zhǔn),而遭到 Apple 拒絕提交。此外,Apple 持續(xù)努力阻止和減少 App Store 中的詐欺行為,因此有近 3.74 億個(gè)開發(fā)者和顧客帳號(hào)遭到終止、近 1.52 億則評(píng)分和評(píng)論因詐欺疑慮而遭到移除。
帳號(hào)詐騙
Apple 開發(fā)了健全的系統(tǒng),來(lái)快速有效地根除詐欺顧客和開發(fā)者帳號(hào),防止此類行為者欺騙使用者。2023 年,Apple 終止了近 118,000 個(gè)開發(fā)者帳號(hào),比前一年的 428,000 個(gè)終止數(shù)量有所減少,這要?dú)w功於 Apple 不斷改良,從一開始就防止?jié)摬卦p欺風(fēng)險(xiǎn)的帳號(hào)建立。此外,超過 91,000 名開發(fā)者的註冊(cè)因詐欺疑慮而遭拒,並遭阻止向 App Store 提交有問題的 app。
有害活動(dòng)也可能發(fā)生在顧客帳號(hào),而 Apple 採(cǎi)取多種措施來(lái)保護(hù)使用者和開發(fā)者不受惡意方的侵害。這些帳號(hào)常常是為了張貼洗版垃圾訊息或操縱評(píng)分和評(píng)論、排行榜和搜尋結(jié)果而建立的機(jī)器人,這危及 App Store 的誠(chéng)信,也對(duì)其使用者和開發(fā)者有害。2023 年,Apple 封鎖了超過 1.53 億個(gè)詐欺用顧客帳號(hào)的建立,並停用了近 3.74 億個(gè)詐欺與濫用的帳號(hào)。
Apple 對(duì)信任和安全的承諾不僅限於 App Store。過去 12 個(gè)月期間,Apple 偵測(cè)並封鎖了盜版店面上的 47,000 多個(gè)非法 app 觸及使用者。封鎖來(lái)自盜版店面的 app 也有利於開發(fā)者,否則他們的 app 可能會(huì)遭到修改或用於掩飾惡意軟體,流通於這些平臺(tái)上。
此外,Apple 上個(gè)月阻止了近 380 萬(wàn)次試圖安裝或啟動(dòng)透過 Developer Enterprise Program (讓大型組織能部署內(nèi)部 app 供員工使用的計(jì)畫) 不法發(fā)行的 app 之行為。
App Review
Apple 的 App Review 團(tuán)隊(duì)由 500 多名專家組成,負(fù)責(zé)對(duì)世界各地開發(fā)者提交的每一個(gè) app 進(jìn)行評(píng)估,評(píng)估後才允許 app 觸及使用者。該團(tuán)隊(duì)平均每週審核約 132,500 個(gè) app。2023 年,App Review 團(tuán)隊(duì)審核了近 690 萬(wàn)個(gè) app 的提交,同時(shí)幫助超過 192,000 名開發(fā)者在 App Store 上發(fā)佈他們的第一個(gè) app。
App Review 在任何 app 進(jìn)入商店之前都會(huì)進(jìn)行多次檢查,運(yùn)用自動(dòng)化流程及人工審核來(lái)檢測(cè)可能損害或欺騙使用者的 app 並採(cǎi)取行動(dòng)。2023 年,有超過 170 萬(wàn)個(gè) app 提交因各種原因遭拒,原因包括侵犯隱私和詐欺活動(dòng)。
不良行為者採(cǎi)用詐欺策略來(lái)傷害使用者,包括將潛藏風(fēng)險(xiǎn)的 app 偽裝成無(wú)害的 app。過去一年期間,App Review 發(fā)現(xiàn) app 起初偽裝成無(wú)害產(chǎn)品 (例如照片編輯工具或解謎遊戲) 的情況不勝枚舉,這些 app 後來(lái)在審核過後變成盜版電影串流平臺(tái)、非法賭博 app,或詐欺性和掠奪性的貸款發(fā)行者。
還有一些極端的案例中,團(tuán)隊(duì)辨識(shí)並移除了涉及複雜惡意社交工程、用於欺騙使用者的金融服務(wù) app,包括冒充已知服務(wù)來(lái)推進(jìn)網(wǎng)路釣魚活動(dòng),以及提供詐欺性金融與投資服務(wù)的 app。透過持續(xù)審查每則 app 的提交並調(diào)查 App Store 上有問題的 app,App Review 在 2023 年移除或拒絕了開發(fā)者從事誘導(dǎo)並調(diào)包行為的 40,000 個(gè) app。
惡意行為者也可能設(shè)計(jì)意圖詐欺使用者的 app。2023 年,有超過 248,000 個(gè) app 的提交因?yàn)檫`反了 Apple 的反垃圾訊息政策、明顯複製其他 app,或以其他方式誤導(dǎo)使用者,而遭到 App Store 拒絕。除此之外,還有超過 38,000 個(gè) app 的提交因包含隱藏或未記錄的功能而遭拒。App Store 也禁止在未經(jīng)許可或使用者不知情的狀況下存取使用者私人、個(gè)人資料的 app。光是去年,就有超過 375,000 個(gè) app 的提交因侵犯隱私而遭拒。
App Review 透過 Apple 的「回報(bào)問題」工具,努力對(duì)遭回報(bào)為詐欺或惡意的 app 進(jìn)行調(diào)查並採(cǎi)取行動(dòng)。詐欺 app 會(huì)立即從 App Store 中刪除,而開發(fā)者會(huì)面臨遭 Apple Developer Program 停權(quán)的風(fēng)險(xiǎn),這也將導(dǎo)致其帳號(hào)下任何未經(jīng)核準(zhǔn)的 app 不得進(jìn)入 App Store。2023 年,App Review 採(cǎi)取行動(dòng)阻止了近 98,000 個(gè)潛藏詐欺風(fēng)險(xiǎn)的 app 接觸到 App Store 使用者。
評(píng)分與評(píng)論
評(píng)分與評(píng)論是使用者尋找 app 的重要資源,也是一項(xiàng)寶貴工具,讓開發(fā)者能針對(duì)其產(chǎn)品接收有意義的使用者回饋。2023 年,Apple 處理了超過 11 億則評(píng)分與評(píng)論,從 App Store 移除了近 1.52 億則詐欺性評(píng)分與評(píng)論。
支付和信用卡詐欺
從家居用品到娛樂服務(wù),app 已成為使用者購(gòu)物的主流方式。Apple 致力於透過 Apple Pay 和 StoreKit 等安全支付技術(shù)來(lái)保護(hù)使用者的財(cái)務(wù)資訊,有將近 100 萬(wàn)個(gè) app 運(yùn)用這些技術(shù)在 App Store 上銷售產(chǎn)品和服務(wù)。全球詐欺損失創(chuàng)下新高,同時(shí) Apple 在 2023 年協(xié)助阻止了其平臺(tái)上超過 18 億美元潛藏詐欺風(fēng)險(xiǎn)的交易。
Apple 非常重視信用卡詐欺事件,並持續(xù)致力於保護(hù) App Store 及其使用者。例如,消費(fèi)者使用 Apple Pay 進(jìn)行購(gòu)買時(shí),它會(huì)使用裝置特定的號(hào)碼和獨(dú)一無(wú)二的交易代碼,因此卡號(hào)永遠(yuǎn)不會(huì)儲(chǔ)存在消費(fèi)者的裝置或 Apple 伺服器上。此外,信用卡和金融卡號(hào)碼永遠(yuǎn)不會(huì)分享給開發(fā)者,因而消除了支付交易過程中的另一個(gè)風(fēng)險(xiǎn)因素。
消費(fèi)者使用 Apple Pay 進(jìn)行線上或 app 內(nèi)購(gòu)買時(shí),具有特定增強(qiáng)型防詐騙功能的卡片將使消費(fèi)者的裝置能夠評(píng)估資訊,例如他們的 Apple ID、裝置和位置 (如果他們有開啟「錢包」的「定位服務(wù)」),藉此建立裝置端防詐欺評(píng)估。
Apple 也結(jié)合先進(jìn)技術(shù)和人工審核,能偵測(cè)出遭竊信用卡用於非法目的的狀況。光是 2023 年,Apple 就阻止了超過 350 萬(wàn)張?jiān)飧`信用卡被用於詐欺性購(gòu)買,並禁止超過 110 萬(wàn)個(gè)帳號(hào)再度進(jìn)行交易。
維護(hù) App Store 安全
Apple 提供一套先進(jìn)的工具和資源,專門確保 App Store 是個(gè)安全且值得使用者和開發(fā)者信賴的地方。藉由阻止不良行為者的詐欺行為,Apple 確保使用者在將軟體安裝到個(gè)人裝置上時(shí),知道有許多相關(guān)措施保護(hù)著他們,也確保開發(fā)者有一家信譽(yù)良好的可靠商店來(lái)發(fā)行他們的 app 和遊戲。
Apple 將繼續(xù)致力於履行其長(zhǎng)期承諾,保護(hù) App Store 的品質(zhì)和安全,維護(hù)所有使用者和開發(fā)者的最佳利益。
分享文章