蘋(píng)果：App Store去年阻止了超過(guò)15億美元的潛在詐騙交易

蘋(píng)果公司今日表示，自從在 iPhone 上推出 App Store 的第一天起，各類(lèi)威脅就一直存在，而且隨時(shí)間推移規(guī)模越來(lái)越大、手段也越來(lái)越高明。為應(yīng)對(duì)這些威脅，蘋(píng)果加大了行動(dòng)規(guī)模，不懈努力對(duì)抗用戶(hù)和開(kāi)發(fā)者所面臨的風(fēng)險(xiǎn)。

蘋(píng)果表示，其在幕后付出大量的資源，確保這些危險(xiǎn)分子無(wú)法利用用戶(hù)最敏感的信息，如位置和支付詳情。

IT之家了解到，蘋(píng)果披露的數(shù)據(jù)顯示，僅在 2020 年，蘋(píng)果便保護(hù)顧客免受金額超過(guò) 15 億美元的潛在欺詐交易，阻止試圖盜竊金錢(qián)、信息和時(shí)間的行為，并為他們排除將近 100 萬(wàn)款有風(fēng)險(xiǎn)和漏洞的新 App。

App 審核制度

為了保證新上架的 App 能給用戶(hù)提供最佳體驗(yàn)，蘋(píng)果 App 審核團(tuán)隊(duì)會(huì)審核每一款 App 和其更新。審核的標(biāo)準(zhǔn)主以蘋(píng)果的指導(dǎo)原則為主，其中包括隱私、安全和重復(fù)發(fā)布問(wèn)題。不過(guò)指導(dǎo)原則也不是一成不變，它會(huì)隨著時(shí)間的推移作出調(diào)整，以便地應(yīng)對(duì)新的欺詐手段。

僅 2020 一年，就有將近 100 萬(wàn)款不符合指導(dǎo)原則的新 App 被 App Store 拒絕上架，另有 100 萬(wàn)款存在類(lèi)似問(wèn)題更新的 App 被下架。

在這近 100 萬(wàn)款拒絕上架的 App 中，有部分 App 可能會(huì)嚴(yán)重?fù)p害用戶(hù)利益。例如 App 審核團(tuán)隊(duì)發(fā)現(xiàn)有 4.8 萬(wàn)款 App 含有隱藏或未記錄的功能；有 15 萬(wàn)款 App 由于被查出存在重復(fù)發(fā)布、抄襲或?yàn)椴倏v用戶(hù)付費(fèi)而誘導(dǎo)他們等行為。

有些開(kāi)發(fā)者采用掉包手段，在 App 通過(guò)審核以后徹底改變其運(yùn)作方式，從而規(guī)避指導(dǎo)原則，好進(jìn)行違規(guī)甚至是犯罪行為。此類(lèi) App 一經(jīng)發(fā)現(xiàn)，便會(huì)拒絕上架或從 App Store 中立即下架，而開(kāi)發(fā)者將被通報(bào)需要進(jìn)行 14 天上訴流程，否則他們的賬戶(hù)被永久關(guān)停。

去年，約 95000 款 App 因采用這類(lèi)調(diào)包手段被 App Store 下架。其中包括真錢(qián)賭博 App、掠奪性放貸和色情平臺(tái)；使用游戲內(nèi)信號(hào)促成毒品交易；以獎(jiǎng)勵(lì)手段引導(dǎo)用戶(hù)通過(guò)視頻聊天直播不正當(dāng)和色情內(nèi)容。

另外一個(gè) App 被拒絕上架的常見(jiàn)理由是他們要求用戶(hù)提供比他們所需更多的數(shù)據(jù)，或是對(duì)收集的數(shù)據(jù)處理不當(dāng)。2020 年，App 審核團(tuán)隊(duì)由于這些隱私違規(guī)情況拒絕了超過(guò) 215000 款 App 上架。

應(yīng)對(duì)欺詐性評(píng)分與評(píng)論

據(jù)介紹，App Store 的評(píng)分和評(píng)論可以幫助許多用戶(hù)決定下載哪些 App，幫助開(kāi)發(fā)者推出新功能以回應(yīng)用戶(hù)反饋。蘋(píng)果采用一套結(jié)合機(jī)器學(xué)習(xí)、人工智能和專(zhuān)家人工審核的先進(jìn)系統(tǒng)來(lái)監(jiān)督這些評(píng)分和評(píng)論，確保它們的準(zhǔn)確性以及用戶(hù)的信任度。2020 年以來(lái)，蘋(píng)果已處理超過(guò) 10 億評(píng)分和 1 億評(píng)論，其中超過(guò) 2.5 億評(píng)分和評(píng)論由于不符合監(jiān)督規(guī)定被移除。蘋(píng)果近期將驗(yàn)證評(píng)分和評(píng)論賬戶(hù)真實(shí)性的新工具投入使用，分析這些文字評(píng)論檢查是否有欺詐跡象，并確保禁用賬戶(hù)的內(nèi)容全部被移除。應(yīng)對(duì)賬戶(hù)欺詐

蘋(píng)果表示，不幸的是，許多開(kāi)發(fā)者賬戶(hù)創(chuàng)建目的就是用于欺詐行為。如果開(kāi)發(fā)者的違規(guī)行為十分嚴(yán)重或是重復(fù)發(fā)生，違規(guī)者將被排除 App Store 開(kāi)發(fā)者計(jì)劃，他們的賬戶(hù)也會(huì)被關(guān)停。

2020 年，蘋(píng)果關(guān)停了 47 萬(wàn)個(gè)開(kāi)發(fā)者賬戶(hù)，并出于欺詐風(fēng)險(xiǎn)拒絕了另外 20500 個(gè)開(kāi)發(fā)者申請(qǐng)，這樣便能很大程度上阻止這些危險(xiǎn)分子在 App Store 中申請(qǐng)發(fā)布 App。

蘋(píng)果指出，盡管欺詐者在掩飾其目的時(shí)手段十分高明，蘋(píng)果嚴(yán)格的監(jiān)控措施意味著這些賬戶(hù)在創(chuàng)建后平均只需一個(gè)月的時(shí)間便會(huì)被關(guān)停。

蘋(píng)果的工作會(huì)確保用戶(hù)在 App Store 之外也可安全地下載 App。過(guò)去 12 個(gè)月，蘋(píng)果發(fā)現(xiàn)并攔截了盜版商店將近 11 萬(wàn)款不正當(dāng) App。這些商店會(huì)分發(fā)外觀故意模仿熱門(mén) App (或未經(jīng)其開(kāi)發(fā)者允許擅自改動(dòng)的熱門(mén) App) 的惡意軟件，同時(shí)避開(kāi)了 App Store 的安全防護(hù)。

僅僅過(guò)去一個(gè)月，蘋(píng)果就通過(guò) Apple Developer Enterprise Program 攔截了超過(guò) 320 萬(wàn)次通過(guò)不正當(dāng)方式分發(fā) App 的情況。該項(xiàng)目的設(shè)計(jì)初衷是讓公司企業(yè)等大型組織開(kāi)發(fā)內(nèi)部使用的 App，并將其私密地分發(fā)給員工，內(nèi)容不會(huì)向公眾開(kāi)放。欺詐者試圖通過(guò)這種方式繞開(kāi)嚴(yán)格的 App 審核流程來(lái)分發(fā) App，或操縱內(nèi)部人員泄露認(rèn)證信息來(lái)發(fā)行不正當(dāng)內(nèi)容，將正規(guī)企業(yè)卷入其中。

除了欺詐性開(kāi)發(fā)者賬戶(hù)以外，蘋(píng)果還會(huì)識(shí)別和禁用欺詐性用戶(hù)賬戶(hù)。僅在 2020 年，蘋(píng)果就因?yàn)槠墼p或?yàn)E用行為禁用了 2.44 億消費(fèi)者賬戶(hù)，以及攔截了 4.24 億次創(chuàng)建賬戶(hù)的嘗試。

應(yīng)對(duì)支付與信用卡詐騙

財(cái)務(wù)和交易信息是用戶(hù)在線(xiàn)分享的數(shù)據(jù)中最敏感的一類(lèi)。蘋(píng)果投入了大量的資源建設(shè)更安全的支付技術(shù)，如 Apple Pay 和 StoreKit；App Store 中超過(guò) 90 萬(wàn)款 App 都在使用通過(guò)這些技術(shù)銷(xiāo)售商品和服務(wù)。比如，Apple Pay 中的信用卡信息絕不會(huì)與商家分享，這樣便排除了支付交易過(guò)程中的風(fēng)險(xiǎn)因素。

讓人頭疼的是，在線(xiàn)數(shù)據(jù)泄露越來(lái)越常見(jiàn)，所以這些保護(hù)機(jī)制對(duì)于用戶(hù)的安全來(lái)說(shuō)更是至關(guān)重要。但用戶(hù)可能意識(shí)不到他們的信用卡信息何時(shí)從其他來(lái)源泄露或失竊，欺詐者可能會(huì)為了洗錢(qián)或不正當(dāng)目的，試圖利用 App Store 這樣的在線(xiàn)商店購(gòu)買(mǎi)商品和服務(wù)。

僅在 2020 年，先進(jìn)技術(shù)和人工審查就攜手阻止了超過(guò) 300 萬(wàn)失竊的信用卡被用于購(gòu)買(mǎi)被盜商品或服務(wù)，并且禁止將近 100 萬(wàn)個(gè)賬戶(hù)再次進(jìn)行交易。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。