蘋(píng)果今日宣布，Apple 透過(guò)偵測(cè)詐欺性開(kāi)發(fā)者和使用者，並採(cǎi)取對(duì)應(yīng)行動(dòng)，來(lái)協(xié)助確保消費(fèi)者可以在 App Store 安全可靠地探索 apps。

 

 

【以下內(nèi)容為廠(chǎng)商提供資料原文】

 

　　自 App Store 在 iPhone 上推出的第一天起，就存有各種威脅，且在之後幾年，威脅的規(guī)模和複雜性也隨之增加。Apple 也隨之?dāng)U大應(yīng)對(duì)這些威脅的力道，以?shī)^力不懈的步伐，打擊使用者和開(kāi)發(fā)者可能遭遇的這些風(fēng)險(xiǎn)。

 

　　這背後需要大量的資源，才能確保這些不良行為人士無(wú)法取用到使用者最敏感的資訊，如位置到支付明細(xì)等。儘管不可能及時(shí)發(fā)現(xiàn)所有詐欺或惡意行為，但由於 Apple 領(lǐng)導(dǎo)業(yè)界的反詐欺作為，安全專(zhuān)家們一致認(rèn)為 App Store 是尋找和下載各種 app 最安全的地方 1。

 

　　單就 2020 年來(lái)說(shuō)，Apple 結(jié)合各種先進(jìn)技術(shù)和專(zhuān)業(yè)人員的知識(shí)，保護(hù)客戶(hù)不受到超過(guò) 15 億美元的潛在詐欺交易侵害，包括阻止盜用客戶(hù)金錢(qián)、資訊和時(shí)間的企圖，並將近 100 萬(wàn)款具有風(fēng)險(xiǎn)易受攻擊的新 app 下架隔離。

 

• 2020 年 Apple 為防止 App Store 詐欺行為所採(cǎi)取的行動(dòng)的主要統(tǒng)計(jì)數(shù)據(jù)

 

　　App 審核團(tuán)隊(duì)是不可或缺的重要防線(xiàn)，他們仔細(xì)審查每一款 app 和每一個(gè)更新，確保這些 app 都有遵守 App Store 在隱私、安全和垃圾郵件各方面的強(qiáng)制性準(zhǔn)則。 這些準(zhǔn)則會(huì)隨著時(shí)間推移而改變，以應(yīng)付新的威脅和挑戰(zhàn)，目的是為了保護(hù)使用者並提供他們?cè)?App Store 上的最佳體驗(yàn)。

 

　　Apple 的目標(biāo)始終是要讓各種新的 app 進(jìn)入商店。在 2020 年間，審核團(tuán)隊(duì)協(xié)助 180,000 多個(gè)新開(kāi)發(fā)者推出 app。有時(shí)候，這需要反覆幾次嘗試才能順利上架。一個(gè) app 可能在提交審核時(shí)尚未完成開(kāi)發(fā)或無(wú)法正常運(yùn)行，或是這款 app 可能不具足夠的機(jī)制來(lái)調(diào)適使用者產(chǎn)生的內(nèi)容。在 2020 年間，由於這一系列類(lèi)似的原因，

有近 100 萬(wàn)款有問(wèn)題的新 app，以及另外近 100 萬(wàn)個(gè) app 更新因此遭拒上架或被刪除。

 

　　在這些遭拒絕的 app 中，有一些規(guī)模較小但卻相當(dāng)關(guān)鍵的，是可能損害使用者或嚴(yán)重削弱使用者體驗(yàn)的惡劣違規(guī)行為。僅僅在 2020 年間，App 審核團(tuán)隊(duì)因包含隱藏或未注明的功能拒絕掉超過(guò) 48,000 款 app；因發(fā)現(xiàn)該 app 是垃圾郵件、山寨產(chǎn)品，或操縱使用者購(gòu)買(mǎi)等方式誤導(dǎo)使用者拒絕掉 150,000 款 app。

 

　　一些開(kāi)發(fā)者會(huì)以誘導(dǎo)轉(zhuǎn)向的手法，在通過(guò)審核後從根本改變 app 的運(yùn)作方式，藉以規(guī)避準(zhǔn)則，實(shí)施被禁止的行為甚至是犯罪行為。在發(fā)現(xiàn)到這些 app 時(shí)，會(huì)立刻拒絕這些 app 並從商店中刪除，而在開(kāi)發(fā)者帳號(hào)被永久終止前，會(huì)通知這些開(kāi)發(fā)者有 14 天的申訴程序。在 2020 年間，約有 95,000 款 app 因詐欺性違規(guī)行為從 App Store 中刪除，主要都是這類(lèi)誘導(dǎo)轉(zhuǎn)向的詐欺手法。 

 

　　例如，在最近幾個(gè)月中，Apple 就拒絕或刪除了一些 app，這些 app 在通過(guò)初步審核後就轉(zhuǎn)換功能，變成真錢(qián)賭博 app、掠奪式貸款發(fā)行商及色情中心；利用遊戲中的訊號(hào)促成毒品買(mǎi)賣(mài)；以及獎(jiǎng)勵(lì)使用者透過(guò)視訊聊天播放非法和色情內(nèi)容等。

 

　　App 遭拒上架的另個(gè)常見(jiàn)原因，是這些 app 要求的使用者資料比真正需要的多，或是這些 app 蒐集的資料處理不當(dāng)。在 2020 年間，App 審核團(tuán)隊(duì)因隱私違規(guī)拒絕了超過(guò) 21,5000 款 app。Apple 認(rèn)為隱私是基本權(quán)利，這樣的承諾也是使用者會(huì)選擇 App Store 的重要原因之一。 

 

　　即使備有這些嚴(yán)格的審核保障措施，但 App Store 上擁有 180 萬(wàn)款 app，諸多問(wèn)題依然防不勝防。使用者可以透過(guò) App Store 上的回報(bào)問(wèn)題功能，或致電 Apple 支援來(lái)回報(bào)有問(wèn)題的 app，而開(kāi)發(fā)者可以使用上述這些方法或透過(guò)如 Feedback Assistant 以及 Apple Developer Support 等額外管道取得支援。

 

• 一個(gè)拿著防大鏡的人檢查一串腳印，代表 Apple 為根除 App Store 的詐欺行為所採(cǎi)取的積極措施

 

　　App Store 的評(píng)分和評(píng)論幫助許多使用者決定下載哪些 app，而開(kāi)發(fā)者能依靠評(píng)分和評(píng)論納入使用者所回饋的新功能。Apple 仰賴(lài)一個(gè)複雜的系統(tǒng)，其中結(jié)合機(jī)器學(xué)習(xí)、人工智慧和專(zhuān)家團(tuán)隊(duì)的人工審核來(lái)調(diào)節(jié)這些評(píng)分和評(píng)論，以協(xié)助確保其準(zhǔn)確性並維持信任度。自 2020 年以來(lái)，Apple 已經(jīng)處理超過(guò) 10 億個(gè)評(píng)分和超過(guò) 1 億則評(píng)論，其中超過(guò) 2.5 億個(gè)評(píng)分和評(píng)論因不符合審核標(biāo)準(zhǔn)而被刪除。

 

　　Apple 最近還部署了新工具來(lái)驗(yàn)證評(píng)分和評(píng)論帳號(hào)真實(shí)性，能分析書(shū)寫(xiě)的評(píng)論是否有虛假的跡象，並確保會(huì)刪除掉停用帳號(hào)的評(píng)論內(nèi)容。

 

 

　　不幸的是，有些開(kāi)發(fā)者帳號(hào)有時(shí)是出自詐欺目的而開(kāi)設(shè)。如果開(kāi)發(fā)者的違規(guī)行為十分惡劣或反覆發(fā)生，違規(guī)者將會(huì)被逐出 Apple Developer Program，並終止其帳號(hào)。Apple 在 2020 年終止了 47 萬(wàn)個(gè)開(kāi)發(fā)者帳號(hào)，並因虛假考量拒絕了另外 20.5 萬(wàn)個(gè)開(kāi)發(fā)者註冊(cè)，防止這些不良人士向商店提交 app。

 

　　儘管詐欺者採(cǎi)用繁複的技術(shù)來(lái)掩蓋他們的行為，但 Apple 積極的監(jiān)控作業(yè)，令這些帳號(hào)在開(kāi)設(shè)後平均不到一個(gè)月就會(huì)被終止。 

 

　　Apple 為確保下載 app 使用者的安全，所付出的努力甚至超出 App Store 之外。在過(guò)去 12 個(gè)月內(nèi)，Apple 發(fā)現(xiàn)並擋掉盜版店面上近 11 萬(wàn)個(gè)非法 app。這些盜版店面分發(fā)的惡意軟體通常會(huì)設(shè)計(jì)成與流行的 app 相似，或是未經(jīng)原開(kāi)發(fā)者授權(quán)而修改的流行 app，同時(shí)規(guī)避掉 App Store 的安全保護(hù)措施。

 

　　而就在上個(gè)月間，Apple 阻止了超過(guò) 320 萬(wàn)個(gè)透過(guò) Apple Developer Enterprise Program 非法分發(fā)的 app 執(zhí)行個(gè)體。這項(xiàng)計(jì)畫(huà)是用來(lái)允許企業(yè)和其他大型組織開(kāi)發(fā) app，並向其員工私下分發(fā)不對(duì)外公開(kāi)，僅供內(nèi)部使用的 app。詐欺者試圖透過(guò)這種方法分發(fā) app，藉以規(guī)避?chē)?yán)格的 app 審核流程，或透過(guò)操控企業(yè)內(nèi)部人員洩漏輸送非法內(nèi)容所需的憑證，牽連到合法企業(yè)。

 

　　除了詐欺性的開(kāi)發(fā)者帳號(hào)外，Apple 也致力辨識(shí)出和停用詐欺性的使用者帳號(hào)。單論 2020 年，Apple 就因詐欺和濫用行為，停用了 2.44 億個(gè)使用者帳號(hào)。此外，還拒絕掉 4.24 億個(gè)試圖建立的帳號(hào)，因?yàn)檫@些帳號(hào)呈現(xiàn)出和詐欺及濫用行為一致的模式。

 

• 一個(gè)放大鏡顯示出 app 後方的竊賊，意表虛假的評(píng)分和評(píng)論

 

　　財(cái)務(wù)資訊和交易，是使用者會(huì)在網(wǎng)路分享的最敏感資料之一。Apple 已經(jīng)投入相當(dāng)大量的資源建立更安全的支付技術(shù)，如 Apple Pay 和 StoreKit，有超過(guò) 900,000 款 app 會(huì)仰賴(lài)這些技術(shù)在 App Store 上銷(xiāo)售商品和服務(wù)。舉例來(lái)說(shuō)，透過(guò) Apple Pay 交易，始終不會(huì)和店家告知你的信用卡號(hào)碼，這消除掉支付交易流程間的一個(gè)風(fēng)險(xiǎn)因素。

 

　　隨著網(wǎng)路資料洩漏事件的經(jīng)常發(fā)生，這些保護(hù)措施是確保使用者安全的重要一環(huán)。但使用者可能沒(méi)有意識(shí)到，當(dāng)他們的信用卡資訊被破解或從其他來(lái)源被竊取時(shí)，詐欺者可能會(huì)轉(zhuǎn)向至如 App Store 這樣的網(wǎng)路市集，試圖購(gòu)買(mǎi)可被漂白或用於非法目的的數(shù)位商品和服務(wù)。

 

　　Apple 也不遺餘力地關(guān)切這類(lèi)詐欺行為。僅僅在 2020 年間，結(jié)合先進(jìn)技術(shù)和人工審查就阻擋掉超過(guò) 300 萬(wàn)張失竊信用卡用於購(gòu)買(mǎi)失竊商品和服務(wù)，並擋掉近 100 萬(wàn)個(gè)帳號(hào)再次進(jìn)行交易。總計(jì)來(lái)說(shuō)，Apple 在 2020 年間共保護(hù)使用者免受超過(guò) 15 億美元的潛在詐欺性交易。

 

　　從 App 審核、到詐欺性帳號(hào)檢測(cè)，再到預(yù)防金融犯罪，Apple 在幕後日以繼夜地工作，在在都為了確保 App Store 能成為使用者和開(kāi)發(fā)者一個(gè)安全且信任之地。