蘋果：App Store去年阻止了超過15億美元的潛在詐騙交易

蘋果公司今日表示，自從在 iPhone 上推出 App Store 的第一天起，各類威脅就一直存在，而且隨時間推移規(guī)模越來越大、手段也越來越高明。為應對這些威脅，蘋果加大了行動規(guī)模，不懈努力對抗用戶和開發(fā)者所面臨的風險。

蘋果表示，其在幕后付出大量的資源，確保這些危險分子無法利用用戶最敏感的信息，如位置和支付詳情。

IT之家了解到，蘋果披露的數據顯示，僅在 2020 年，蘋果便保護顧客免受金額超過 15 億美元的潛在欺詐交易，阻止試圖盜竊金錢、信息和時間的行為，并為他們排除將近 100 萬款有風險和漏洞的新 App。

App 審核制度

為了保證新上架的 App 能給用戶提供最佳體驗，蘋果 App 審核團隊會審核每一款 App 和其更新。審核的標準主以蘋果的指導原則為主，其中包括隱私、安全和重復發(fā)布問題。不過指導原則也不是一成不變，它會隨著時間的推移作出調整，以便地應對新的欺詐手段。

僅 2020 一年，就有將近 100 萬款不符合指導原則的新 App 被 App Store 拒絕上架，另有 100 萬款存在類似問題更新的 App 被下架。

在這近 100 萬款拒絕上架的 App 中，有部分 App 可能會嚴重損害用戶利益。例如 App 審核團隊發(fā)現有 4.8 萬款 App 含有隱藏或未記錄的功能；有 15 萬款 App 由于被查出存在重復發(fā)布、抄襲或為操縱用戶付費而誘導他們等行為。

有些開發(fā)者采用掉包手段，在 App 通過審核以后徹底改變其運作方式，從而規(guī)避指導原則，好進行違規(guī)甚至是犯罪行為。此類 App 一經發(fā)現，便會拒絕上架或從 App Store 中立即下架，而開發(fā)者將被通報需要進行 14 天上訴流程，否則他們的賬戶被永久關停。

去年，約 95000 款 App 因采用這類調包手段被 App Store 下架。其中包括真錢賭博 App、掠奪性放貸和色情平臺；使用游戲內信號促成毒品交易；以獎勵手段引導用戶通過視頻聊天直播不正當和色情內容。

另外一個 App 被拒絕上架的常見理由是他們要求用戶提供比他們所需更多的數據，或是對收集的數據處理不當。2020 年，App 審核團隊由于這些隱私違規(guī)情況拒絕了超過 215000 款 App 上架。

應對欺詐性評分與評論

據介紹，App Store 的評分和評論可以幫助許多用戶決定下載哪些 App，幫助開發(fā)者推出新功能以回應用戶反饋。蘋果采用一套結合機器學習、人工智能和專家人工審核的先進系統來監(jiān)督這些評分和評論，確保它們的準確性以及用戶的信任度。2020 年以來，蘋果已處理超過 10 億評分和 1 億評論，其中超過 2.5 億評分和評論由于不符合監(jiān)督規(guī)定被移除。蘋果近期將驗證評分和評論賬戶真實性的新工具投入使用，分析這些文字評論檢查是否有欺詐跡象，并確保禁用賬戶的內容全部被移除。應對賬戶欺詐

蘋果表示，不幸的是，許多開發(fā)者賬戶創(chuàng)建目的就是用于欺詐行為。如果開發(fā)者的違規(guī)行為十分嚴重或是重復發(fā)生，違規(guī)者將被排除 App Store 開發(fā)者計劃，他們的賬戶也會被關停。

2020 年，蘋果關停了 47 萬個開發(fā)者賬戶，并出于欺詐風險拒絕了另外 20500 個開發(fā)者申請，這樣便能很大程度上阻止這些危險分子在 App Store 中申請發(fā)布 App。

蘋果指出，盡管欺詐者在掩飾其目的時手段十分高明，蘋果嚴格的監(jiān)控措施意味著這些賬戶在創(chuàng)建后平均只需一個月的時間便會被關停。

蘋果的工作會確保用戶在 App Store 之外也可安全地下載 App。過去 12 個月，蘋果發(fā)現并攔截了盜版商店將近 11 萬款不正當 App。這些商店會分發(fā)外觀故意模仿熱門 App (或未經其開發(fā)者允許擅自改動的熱門 App) 的惡意軟件，同時避開了 App Store 的安全防護。

僅僅過去一個月，蘋果就通過 Apple Developer Enterprise Program 攔截了超過 320 萬次通過不正當方式分發(fā) App 的情況。該項目的設計初衷是讓公司企業(yè)等大型組織開發(fā)內部使用的 App，并將其私密地分發(fā)給員工，內容不會向公眾開放。欺詐者試圖通過這種方式繞開嚴格的 App 審核流程來分發(fā) App，或操縱內部人員泄露認證信息來發(fā)行不正當內容，將正規(guī)企業(yè)卷入其中。

除了欺詐性開發(fā)者賬戶以外，蘋果還會識別和禁用欺詐性用戶賬戶。僅在 2020 年，蘋果就因為欺詐或濫用行為禁用了 2.44 億消費者賬戶，以及攔截了 4.24 億次創(chuàng)建賬戶的嘗試。

應對支付與信用卡詐騙

財務和交易信息是用戶在線分享的數據中最敏感的一類。蘋果投入了大量的資源建設更安全的支付技術，如 Apple Pay 和 StoreKit；App Store 中超過 90 萬款 App 都在使用通過這些技術銷售商品和服務。比如，Apple Pay 中的信用卡信息絕不會與商家分享，這樣便排除了支付交易過程中的風險因素。

讓人頭疼的是，在線數據泄露越來越常見，所以這些保護機制對于用戶的安全來說更是至關重要。但用戶可能意識不到他們的信用卡信息何時從其他來源泄露或失竊，欺詐者可能會為了洗錢或不正當目的，試圖利用 App Store 這樣的在線商店購買商品和服務。

僅在 2020 年，先進技術和人工審查就攜手阻止了超過 300 萬失竊的信用卡被用于購買被盜商品或服務，并且禁止將近 100 萬個賬戶再次進行交易。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。