Apple 过去整年防止超过 160 万个危险和不可信的 app 和 app 更新欺骗使用者!Apple 致力将 App Store 维持成一个安全且值得信赖的平台,供使用者安心探索、下载 app。而这项努力中一个关键的任务,就是 Apple 持续侦测并采取行动,打击试图欺骗开发者和使用者的不良行为者。
不良行为者持续进化线上诈欺手法,使他们的计划往往更难以被辨别。因此,Apple 不断精进其流程、建立新流程并设计解决方案来应对这些威胁。
去年,Apple 发布了首份诈欺预防分析报告,该报告显示,仅於 2020 年,Apple 透过结合先进技术和人类专家之力,保护顾客免受超过 15 亿美元的潜在诈欺交易,让顾客的金钱、资讯和时间免於遭窃,并且防范顾客接触到将近百万个有问题的新 app。
今天,Apple 发布该分析的年度更新报告:2021 年 Apple 保护顾客免受近 15 亿美元潜藏诈欺风险的交易侵害,并阻止了超过 160 万个有风险、易受攻击的 app 和 app 更新欺骗用户。
Apple 为预防和减少 App Store 诈欺所做的努力需要多个团队通力持续监控和警戒。从 App Review 到 Discovery Fraud,Apple 持续投入与承诺保护使用者免受诈欺 app 活动的危害,一再证明为什麽独立且受人敬重的安全专家会表示,App Store 是寻找和下载 App 最安全的平台。
App Review
App Review 采用多层次流程,结合电脑自动化与人工审核。App Review 采用的专利工具运用机器学习、启发式演算法和自 App Store 首度推出以来累积的资料,有助於快速提取 app 潜在问题和违规行为的大量资讯。
人工审核是 App Review 流程的重要组成部分。App Review 团队审核每个 app 以及每个更新,确保它们遵循 App Store 的隐私、安全、垃圾讯息相关指南。此过程是一道重要防线,帮助保护使用者免受不良行为者的侵害。
App Review 的目标始终是帮助优质的新 app 上架 App Store。
2021 年,App Review 帮助了超过 107,000 名新开发者上架他们的 app。审核过程可能会很反覆,因为有时 app 可能未完成,或首次提交审核时有妨碍功能的程式码错误,或者可能需要改进其针对使用者产出内容的调节机制。在 2021 年间,由於这一系列类似的原因,有 835,000 多款有问题的新 app,以及另外 805,000 个 app 更新遭拒上架或被删除。作为 App Review 流程的一部分,任何认为自己被错误标记为诈欺的开发者都可以向 App Review 委员会提出上诉。
在这些遭拒绝的 app 中,有少部分是可能损害使用者或严重削弱使用者体验的恶意违规行为。仅在 2021 年间,App Review 团队因包含隐藏或未注明的功能拒绝掉超过 34,500 款 app;因发现该 app 是垃圾讯息、仿冒产品,或操纵使用者购买等方式误导使用者拒绝掉 157,000 多款 app。
有时,恶意开发者会试图透过建立表里不一的 app 来规避 App Review,获得批准後才变更其概念或功能。Apple 发现此类诈欺案件时,App Review 会立即拒绝或从 App Store 中删除此类 app,而受影响的开发者会在帐号被终止前,收到为期 14 天的上诉流程通知。2021 年,超过 155,000 个 app 因此类违规行为而从 App Store 下架。
App Review 在 Apple 保护使用者隐私的努力中扮演要角;Apple 将隐私视为基本人权。Apple 会审核开发者提交的 app,确保使用者资料受到妥善处理。2021 年,App Review 团队因某些 app 要求的使用者资料超出必要,或者对收集的资料处理不当,而拒绝了超过 343,000 个 app。
Apple 的《开发者行为准则》(Developer Code of Conduct) 明确规定,反覆进行操纵、误导或任何其他诈欺行为的开发者将从 Apple Developer Program 中除名。该准则也要求开发人员准确、诚实地在 App Store 上呈现自己与产品,避免从事可能操纵 App Store 顾客体验任何元素的行为,并为顾客维护高品质内容、服务和体验。
若使用者对 app 有疑虑,可以点选 App Store 上的「回报问题」功能或致电 Apple 支援;开发者也可使用上述方法或透过如「Feedback Assistant」和「Apple Developer Support」等额外管道取得支援。
虚假的评分和评论
App Store 评分和评论是提供给使用者和开发者的资源。许多 iOS 使用者依赖此功能来协助决定是否下载 app,或者哪个 app 选项最符合需求。这些评分和评论进而有助於提高 app 在 App Store 的能见度,并为接受回馈的开发者提供有意义的资讯,藉此改善其 app 功能和产品。
违规的评分和评论对 App Store 构成严重风险,因为此类欺骗行为可能导致使用者下载(甚至购买)那些试图透过伪冒来欺瞒系统,而非提供使用者期望从 App Store 获得优质体验的不可信 app。使用者对系统的信任至关重要,而 Apple 的反诈欺措施有助於维持其诚信。Apple 藉由结合科技和专家团队人工审查的完善系统,来管理评分和评论。
2021 年全年处理的评分和评论超过 10 亿,Apple 有系统地侦测并封锁了超过 9,400 万条评论以及超过 1.7 亿个不符合审核标准的评分。根据顾客提交的疑虑和额外人工评估,另有 610,000 条评论在发布後遭删除。
帐号诈骗
当开发者帐户以欺骗或特别恶意之方式用於诈欺目的,违规开发者的 Apple Developer Program 帐户将被终止。尽管这些人或组织以部署缜密的技术来掩盖其行为,Apple 仍然透过监控,确保迅速将相关帐户停权。在这些努力下,Apple 在 2021 年将超过 802,000 个开发者帐户停权。另有 153,000 名开发者注册因诈欺疑虑而被拒绝,进而阻止了这类不良行为者向 App Store 提交 app。
为了保护在安全、受信任的 App Store 之外下载 app 的使用者,过去 12 个月期间,Apple 在盗版商店发现并封锁了 63,500 多个不法 app。这些商店发行的恶意软体通常被设计成类似於流行的 app,或在未经开发者授权的情况下修改流行的 app,同时规避 App Store 的安全保护措施。
仅在过去一个月期间,Apple 就透过其 Enterprise Developer Program 计划阻止了超过 330 万个非法发行 app 的案例,该计划旨在使大型组织能够开发并私下发行自己的 app 供内部使用。违规者试图利用该计划来藐视 App Review,或唆使内部人员泄露运送非法内容所需的凭证,连累合法企业。
Apple 也会对诈欺性的使用者帐户采取行动。2021 年,Apple 停用了超过 1.7 亿个与诈欺和滥用活动相关的使用者帐户。若某个帐户表现出与先前曾发生滥用行为之帐户类似的行为,就会在可使用之前即被停用。此外,2021 年 Apple 拒绝了超过 1.18 亿个试图建立的帐号,因为这些帐号呈现出和诈欺及滥用行为一致的模式。
从帐户着手根除诈欺行为有助於遏制此类不诚实行为,并让使用者在 App Store 看到更真实的 app 相对品质和受欢迎程度。
支付和信用卡诈欺
对於许多人而言,财务资讯是最敏感的资料。因此,Apple 投入钜资打造更安全的支付技术,如 Apple Pay 和 StoreKit。超过 905,000 个 app 使用这些技术在 App Store 上销售商品和服务。举例来说,透过 Apple Pay 交易,你的信用卡号码不会与店家分享,消除了支付交易流程中的一个风险因子。
Apple 非常重视信用卡诈欺,如同其重视所有形式的诈欺,并致力於保护 App Store 及其使用者免受此类侵扰。仅於 2021 年,科技和人工审查的结合之下,Apple 就阻止了超过 330 万张失窃信用卡被用於潜藏诈欺风险的交易,并禁止近 60 万个帐户再次进行交易。Apple 在 2021 年间总计保护使用者免受将近 15 亿美元的潜在诈欺交易。
Apple 的努力使 App Store 维持一个安全且值得信赖的平台,供使用者安心寻找、下载 app,以及让开发者发挥所长,也就是创作。为确保这个值得信赖的生态系未来长久保持,Apple 将继续努力侦测诈欺活动和帐户,并防止金融犯罪。
