更新
2022 年 6 月 1 日
App Store 在 2021 年阻止近 15 億美元懷疑欺詐交易
超過 160 萬個潛在風險及不可信的 app 和 app 更新於去年被成功阻截,以防用户遭受詐騙
Apple 致力確保 App Store 繼續作為一個值得信賴的安全平台,以供用户尋找和下載 app。這個目標亦是 Apple 一直以來努力不懈的任務,重點工作之一是識別企圖欺騙開發者和用户的不良份子,並採取相應行動。
來自欺詐者的網上詐騙手法層出不窮,詐騙行為亦愈來愈難以識別。Apple 因而不斷完善及建立新的 app 審核程序,並設計相應的措施以應付這些威脅。
Apple 去年發佈了首份欺詐預防分析,該報告顯示單在 2020 年,Apple 憑著精密技術與專業知識,已成功阻擋了超過 15 億美元的懷疑欺詐交易,保護用户免遭詐騙金錢、盜取資料和浪費時間,同時更拒絕了接近 100 萬個潛在風險問題的新 app。
今日 Apple 發佈欺詐預防分析的年度更新,在 2021 年,Apple 為用户阻擋了接近 15 億美元的懷疑欺詐交易,同時拒絕了超過 160 萬個有風險和易受侵害的新 app 及 app 更新,防止用户遭受詐騙風險。
為了預防及阻截 App Store 上的詐騙行為, Apple 要求多個團隊持續監管並維持高度警覺性。由 App Review 到揭露欺詐,Apple 一直致力兌現保護用户免於 app 欺詐的承諾,亦引證了為何備受尊敬和獨立鼇保安專家均認同,App Store 是搜尋和下載 app 的最安全平台。
App Review
App Review 分多個階段,結合電腦自動化與真人審核。App Review 利用專利工具,透過機器學習、啟發式方法和 App Store 自推出以來累積的數據,快速提取與 app 相關的潛在問題、違規行為等大量資料。
真人審核是 App Review 的一個重要組成部分。App Review 團隊負責仔細審核每個 app 和每項更新,確保所有內容都遵從 App Store 對私隱、安全和垃圾程式的嚴格指引。這個程序是一道重要防線,以避免用户成為不良分子的目標。
App Review 的目標是確保 App Store 上有更多高質素的新 app 。
在 2021 年,App Review 幫助超過 107,000 位新開發者在 App Store 上發佈 app。整個審核過程可能需要多番嘗試,因為有些 app 在提交以進行批核時,可能尚未完成又或因程式錯誤而無法正確運行,又或者未有足夠機制以監管用户產生的內容。在 2021 年,就有超過 835,000 個有問題的新 app 和另外約 805,000 個 app 更新因類似的不同原因而被拒絕或移除。作為 app 審核程序的一部分,如果開發者認為自己的 app 被誤當成欺詐 app,都可以向 App Review Board 提出上訴。
當中部分數量較少的 app 就因為違規,同時可能會傷害用户或嚴重影響他們的體驗而被拒絕。單在 2021 年,App Review 團隊拒絕了超過 34,500 個含有隱藏或未記錄功能的 app,同時有超過 157,000 個 app 因垃圾程式、模仿他人或以操控用户進行購買等方式誤導用户而被拒。
部分意圖不軌的開發人員會試圖透過轉換內容瞞天過海,在審核後大幅改變 app 的運作以避過指引。一旦 Apple 發現這種欺詐情況,這些 app 不但會被拒或立即從 App Store 中移除,開發者也會收到 14 天的上訴程序通知,在限期後他們的帳户就會被永久終止。在 2020 年,超過 155,000 個 app 因這種違規而在 App Store 中被移除。
App Review 發揮著至關重要的作用,一直致力保護用户的私隱,這是 Apple 深信的基本人權之一。所有提交的 app 都經過嚴謹的審核程序,以確保用户的個人資料都受到保障。在 2021 年,App Review 團隊拒絕了超過 343,000 個 app,因為這些 app 要求獲取多於所需的用户資料,又或以不當方式處理收集所得的資料。
Apple 的開發者行為準則 (Developer Code of Conduct) 明確規定,一旦發現開發者多次進行影響、誤導或欺詐用户的行為,將會被 Apple Developer Program 除名。開發者行為準則亦同時要求開發者在 App Store 上準確及誠實地提供有關自己及其 app 的描述,為顧客提供高質素的內容、服務和體驗,並避免參與任何可能影響 App Store 顧客體驗的相關行為。
如果用户對個別 app 發現疑慮,可以利用 App Store 的報告問題功能或致電 Apple 支援。開發者除可利用上述方法,亦可使用 Feedback Assistant 及 Apple Developer 支援等途徑。
欺詐評分及評論
App Store 評分和評論為用户及開發者同樣帶來參考價值。很多 iOS 用户都靠評分和評論來判斷是否下載該 app,或者哪個 app 最符合自己的需要。同樣地,這些評分和評論有助一個 app 更容易在 App Store 被發現,亦為開發者提供有用的資訊,以改善 app 的功能及服務。
違例的評分和評論對 App Store 構成嚴重風險。此類詐騙行為可能導致用户下載甚至購買不可信的 app,這些 app 提供虛假的陳述企圖獲利,而非為用户帶來優質的體驗。Apple 的反欺詐措施有助確保系統的可信度,透過結合技術與及專家團隊的真人審核,這個精密的系統一直協助 Apple 監管評分及評論。
在 2021 年 Apple 處理超過 10 億項評分與評論,並有系統地偵測及成功阻止了超過 9,400 萬項評論,及超過 1.7 億項未符合標準的評分發佈。另外,Apple 亦根據用户舉報及動用額外的真人審核程序,移除了 610,000 項評論。
帳户欺詐
當開發者利用帳户作出欺詐行為,他們的 Apple Developer Program 帳户會被終止。雖然這些欺詐者往往嘗試利用複雜的技巧來掩飾意圖,Apple 仍然可以精確地監管並確保這些帳户被迅速終止。在 2021 年,Apple 已經終止了 802,000 個涉及欺詐的開發者帳户,另外拒絕了 153,000 個可能涉及欺詐的開發者帳户申請,杜絕這些不良份子在 App Store 提交 app 的機會。
在過去 12 個月,Apple 成功偵測並封鎖了接近 63,500 個來自盜版平台的不法 app,以確保用户在 App Store 以外下載 app 時的安全。這些平台發佈一些模仿受歡迎 app 的惡意軟件,或在未經開發者授權下擅自修改這些 app,企圖避開 App Store 的安全保護。
單在過去一個月,Apple 已經阻止了超過 330 萬次透過 Enterprise Developer Program 企圖進行的非法 app 發佈。Enterprise Developer Program 讓大型機構可以開發和向僱員發佈只供內部使用的 app,欺詐者透過手法操控計劃,以避開嚴謹的 App Review,或從企業人員身上取得憑證從而發佈這些 app。
Apple 亦致力阻止涉及欺詐的使用者帳户。單在 2021 年,Apple 就停用了 1.7 億個涉及欺詐和濫用活動的顧客帳户。如果帳户出現與之前濫用活動相似的行為,便會被停用帳户。此外,Apple 在 2021 年拒絕了超過 1.18 億個出現和欺詐及濫用活動相似模式的帳户建立申請。
由帳户管理著手將有助於遏制欺詐行為,並確保 App Store 的資訊可以準確地反映 app 的質素及受歡迎程度。
付款和信用卡詐騙
對很多用户來說,個人的財務資料至關重要。有見及此,Apple 投放了大量資源開發更安全的付款技術,如 Apple Pay 和 StoreKit 等。超過 905,000 個 app 現時正在使用這些安全的技術在 App Store 上出售商品和服務。Apple Pay 並不會和商户分享用户的信用卡號碼,從而杜絕了付款交易過程中的一大風險。
與所有形式的欺詐一樣,Apple 非常重視信用卡欺詐活動,並致力於保護 App Store 及其用户免受影響。於 2021 年,在精密技術和真人審核的聯手下,超過 330 萬次來自被盜用信用卡的懷疑欺詐交易被成功阻截,同時接近 60 萬個相關帳户的運作已被封鎖。2021 年,Apple 合共阻截了近 15 億美元的懷疑欺詐交易。
Apple 的努力使 App Store 成為一個安全且值得信賴的地方,讓用户找到及下載眾多 app,同時讓開發者盡展所長——創造。Apple 將繼續努力偵測欺詐活動及可疑帳户、防止金融罪行,以確保 App Store 作為一個安全且值得信賴的生態系統得以在未來繼續發展。
分享文章