更新
2021 年 5 月 11 日
App Store 在 2020 年阻止了超過 15 億美元懷疑欺詐交易
Apple 透過偵測欺詐開發人員和用戶並採取行動,確保 App Store 成為顧客可以信賴的安全平台。
自 App Store 在 iPhone 上推出首天起,網絡威脅便一直存在,而在多年來規模和複雜性也日漸增加。Apple 亦同時提升相應措施以應對這些威脅,努力不懈地對抗用戶和開發人員可能面對的風險。
當中透過背後種種重要資源,確保這些不良份子無法盜取包括位置至付款資料等最敏感的用戶資料。雖然事實上要完全阻絕每宗欺詐或不良活動並不可能,但全賴 Apple 採用領先業界的反欺詐技術,保安專家均認同 App Store 是搜尋和下載 app 的最安全平台1。
單在 2020 年,Apple 已透過結合精密技術和員工專業知識,阻擋了價值超過 15 億美元的懷疑欺詐交易,保護顧客免遭意圖詐騙金錢、盜取資料和浪費時間,同時拒絕了接近 100 萬個有風險和易受侵害的新 app。
App 審查
App 審查團隊是一道重要防線,負責仔細審查每個 app 和每項更新,確保所有內容都遵從 App Store 對私隱、安全和垃圾程式的嚴格指引。 這些指引因應新的威脅和挑戰而不時變更,目的是要保障用戶並提供最佳的 App Store 體驗。
Apple 的目標是讓更多新 app 可在 App Store 上提供。在 2020 年,團隊協助超過 180,000 位新開發人員推出他們的 app,有時在過程中需要多番嘗試。有些 app 在提交以進行批核時,可能尚未完成又或無法正確運行,又或者未有足夠機制以監管用戶產生的內容。在 2020 年,就有接近 100 萬個有問題的新 app 和另外約 100 萬個 app 更新因類似的不同原因而被拒絕或移除。
當中部分數量較少但仍然值得關注的 app 就因為明顯違規,同時可能會傷害用戶或嚴重影響他們的體驗而被拒絕。單在 2020 年,App 審查團隊拒絕了超過 48,000 個含有隱藏或未記錄功能的 app,同時有超過 150,000 個 app 因垃圾程式、模仿他人或以操控用戶進行購買等方式誤導用戶而被拒。
部分開發人員會試圖透過轉換內容瞞天過海,在審查後大幅改變 app 的運作以避過指引,從而進行被禁止或甚至犯罪行為。一旦發現這種情況,這些 app 不但會被拒或立即從 App Store 中移除,開發人員也會收到 14 天的上訴程序通知,在限期後他們的帳戶就會被永久終止。在 2020 年,約有 95,000 個 app 因欺詐違規而在 App Store 中被移除,當中大多數屬於這種試圖轉換內容的詭計。
例如在過去數個月,Apple 就拒絕或移除了一些在初步審查後把功能轉換成真錢賭博 app、掠奪性放貸和色情內容平台;在遊戲內利用特定訊號進行毒品購買交易;以及獎賞用戶並利誘他們透過視像聊天宣傳違法及色情內容。
而另一個 app 被拒的常見原因是 app 要求獲取多於所需的用戶資料,又或以不當方式處理收集所得的資料。App 審查團隊在 2020 年共拒絕了超過 215,000 個涉及這種私隱違規的 app。Apple 深信私隱是基本人權,而我們對私隱的承諾正是用戶選擇 App Store 的主要原因。
即使實行最嚴謹的審查保障措施,面對 App Store 上 180 萬款 app,問題仍然可能會出現。用戶可以選擇透過 App Store 上的報告問題功能,或致電 Apple 支援服務來舉報有問題的 app,而開發人員就可以利用這些方法或 Feedback Assistant 及 Apple 開發人員支援服務等途徑。
欺詐評分及評論
App Store 評分和評論幫助用戶決定要下載的 app,而開發人員也依賴這些途徑來整合可回應用戶意見的新功能。Apple 採用複雜精密的系統,結合機器學習、人工智能和專家團隊的真人審查來監管評分及評論,確保準確性並保持可信度。自 2020 年起,Apple 已處理超過 10 億項評分和超過 1 億項評論,當中超過 2.5 億項評分和評論因未能符合監管標準而被移除。
Apple 最近也採用了新工具來驗證評分和評論帳戶的真實性,分析評論內容是否有任何欺詐成分,同時確保移除來自停用帳戶的內容。
帳戶欺詐
有時候部分開發人員建立帳戶完全只為欺詐用途。如果開發人員被發現嚴重明顯違規或重複違規,便會被逐出 Apple 開發人員計劃,而他們的帳戶也會被終止。在 2020 年, Apple 終止了 470,000 個涉及欺詐的開發人員帳戶,同時拒絕了 205,000 項開發人員帳戶申請,在開發人員有機會向 App Store 提交 app 前就阻絕了這些不良份子。
雖然欺詐者嘗試以複雜的技巧來掩飾自己的意圖,Apple 的深入監管也往往能在帳戶建立後平均不足一個月內終止帳戶。
Apple 確保用戶在下載 app 時的安全,監管工作往往超越 App Store 以外。在過去 12 個月內,Apple 已在盜版平台偵測並封鎖接近 110,000 個違法的 app。這些平台發佈模仿受歡迎 app 的惡意軟件,又或在未經開發人員授權下擅自修改這些受歡迎 app,嘗試避開 App Store 的安全保護。
單在過去一個月,Apple 就阻絕了超過 32 億次透過 Apple 開發人員企業計劃進行非法的 app 發佈。這個計劃讓公司和其他大型機構可以開發和向僱員私下發佈只供內部使用而不會向公眾提供的 app。欺詐者企圖透過這種方法發佈 app 以避開嚴謹的 App 審查程序,又或者透過操控內部人員並取得所需憑證,從而以合法企業的身分來發佈違法內容。
除了欺詐開發人員帳戶外,Apple 也致力識別和停用涉及欺詐的使用者帳戶。單在 2020 年,Apple 就停用了 2.44 億個涉及欺詐和濫用活動的顧客帳戶。此外亦拒絕了 4.24 億個出現和欺詐及濫用活動相似模式的帳戶建立申請。
付款和信用卡詐騙
財務資料和交易是用戶會在網上分享的部分最敏感資料。Apple 投放了大量資源來開發 Apple Pay 和 StoreKit 等更安全的付款技術,現時有超過 900,000 個 app 依賴這些技術在 App Store 上出售商品和服務。例如 Apple Pay 永遠不會和商戶分享信用卡號碼,從而杜絕付款交易過程中的一大風險。
隨著網上資料違規越來越常見,這些保護措施成為了確保用戶安全的重要一環。但用戶可能不察覺,當他們的信用卡資料在另一個來源被外洩或盜用時,欺詐者可能會嘗試在 App Store 等網上市場購買商品和服務,從而進行洗黑錢或利用購買的商品和服務作違法用途。
Apple 也努力杜絕這類型的欺詐活動。單在 2020 年,精密技術和真人審查聯手阻絕了 300 萬宗以被盜用的付款卡購買盜用商品和服務,同時封鎖了接近 100 萬個帳戶的交易。在 2020 年,Apple 共阻絕了超過 15 億的懷疑欺詐交易。
從 App 審查、偵測欺詐帳戶至防止金融罪行,Apple 時刻在背後加強監管,確保 App Store 可以成為用戶和開發人員均可信賴的安全平台。
分享文章