Apple 今日宣布,App Store 於 2022 年阻止了超過 20 億美元潛藏詐欺風險的交易,並拒絕了近 170 萬個未能滿足 App Store 隱私、安全和內容等高標準的 app。
App Store 於 2008 年推出,使命包括兩個重要目標:建立一個可靠且安全的平臺,讓使用者可以安全地發掘並下載 app,並為開發者提供令人振奮的機會來展現想法、發展事業。
多年來,Apple 推出了多種措施來支持讓使用者和開發者都受益的生態系。App Store 因而成為一個充滿活力的創新平臺,平均每週吸引全球超過 6.5 億名訪客,同時為超過 3600 萬名已註冊的 Apple 開發者提供支援超過 195 種在地支付方式和 44 種貨幣的全球發布平臺。
帳號詐騙
Apple 去年因詐欺和濫用行為清除了 428,000 個開發者帳號和 2.82 億個顧客帳號。
多年來,Apple 不斷改良系統,持續監控和快速偵測帳戶詐騙行為。2021 年,Apple 因偵測到潛在的詐騙活動,而終止了超過 802,000 個開發者帳號。2022 年,這個數字下降到 428,000,部分原因是 App Store 運用新的方法和協議防止潛藏詐欺風險的帳號建立。此外,近 1.05 億的 Apple Developer Program 註冊因涉嫌詐欺活動而受到拒絕,阻止不良行為者將 app 提交至 App Store。
2022 年,Apple 保護使用者免受來自不法店面近 57,000 個不可信任的 app 侵害,這些 app 沒有提供與 App Store 同等的內建隱私和安全保護機制。這些未經授權的市場發布有害的 app,而此類 app 有可能模仿熱門 app 或在未經開發者同意的情況下更改 app。
光是在過去 30 天期間,Apple 就封鎖了近 390 萬次試圖安裝或啟動透過 Developer Enterprise Program (讓大型組織能部署內部 app 供員工使用的計畫) 不法派發的 app 之行為。
Apple 也針對詐欺性的顧客帳號採取行動,並在 2022 年禁用了超過 2.82 億個與詐欺和濫用活動有關聯的顧客帳號。有 1.98 億個試圖新建立的詐欺帳號,甚至在建立之前就遭到封鎖。
App Review
2022 年,App Store 的防禦前線保護使用者免受數十萬不安全 app 的侵害。
Apple 在每個 app 上架 App Store 之前進行多種安全檢查。在開發階段,Xcode 有系統地檢查 app,驗證 app 使用經授權的技術,並確保 app 符合 App Store 的最低要求。開發者將 app 上傳到 App Store Connect 後,將進行額外的檢查,驗證 app 沒有引用不公開的 API,且不包含已知的惡意軟體。審核過程中,App Review 團隊成員會仔細審核每份提交的內容,確保其符合 Apple 的品質和安全標準。
App Review 流程不斷改進,並將運作擴展至世界各地,支援開發者並幫助他們的 app 快速上架 App Store。平均而言,團隊每週審核超過 100,000 個提交的 app,其中近 90% 的 app 會在 24 小時內接受審核。App Review 在 2022 年審核了超過 610 萬個提交的 app,幫助超過 185,000 名開發者發佈他們在 App Store 上的第一個 app,並向開發者撥打了 20,000 多通電話,協助他們診斷和解決導致 app 提交遭拒的問題。
2022 年,App Store 拒絕了近 170 萬個提交的 app,原因有許多種,其中包括詐欺和隱私等相關擔憂。今年不止一個案例中,App Review 發現 app 使用可能從第三方服務竊取使用者憑證的惡意程式碼。其他案例中,App Review 團隊發現有幾個 app 偽裝成無害的財務管理平臺,但能變為另一個 app。2022 年,將近 24,000 個 app 因此類誘導轉向的違規行為而遭到封鎖或從 App Store 中移除。
還有其他原因可能使 App 因詐欺風險而遭拒。例如,去年 App Store 拒絕提交的 app 中,有超過 153,000 個是垃圾訊息、抄襲或有誤導性質;近 29,000 份提交內容因包含隱藏或未記錄的功能而遭拒。有時,app 會在使用者不知情或未同意的情況下嘗試取得使用者個人資料。2022 年,超過 400,000 個提交的 app 因侵犯隱私而遭拒。
App Review 也會調查透過 Apple「回報問題」工具受到檢舉的 app,並立即採取行動刪除已確認為詐欺或惡意的 app。因詐欺和濫用而遭到終止的開發者帳戶下未經核準的 app 將自動移除,並無法提交至 App Store。2022 年,App Review 採取行動阻止了近 84,000 個潛藏詐欺風險的 app 接觸到 App Store 使用者。
評分與評論
Apple 去年在 App Store 發現並封鎖了超過 1.47 億個詐欺評分與評論。
評分與評論是 App Store 一項重要功能。使用者參考評分與評論決定要下載哪個 app,開發者則視其為改良 app 的重要意見回饋。來自詐欺或機器人帳號的虛偽評分與評論可能會誤導使用者下載透過虛假陳述矇騙系統、不值得信任的 app。2022 年,Apple 處理了超過 10 億筆評分與評論,其中封鎖並移除了超過 1.47 億筆未達審核標準的評分與評論。
支付和信用卡詐欺
Apple 在 2022 年阻止了 20 億美元的詐欺交易,創下紀錄,並禁止 714,000 個詐欺帳號再度進行交易。
隨著數位經濟發展,愈來愈多人使用線上支付來購買商品和服務。Apple 投入巨資開發安全支付技術,例如 Apple Pay 和 StoreKit,保護人們的財務資訊。將近 943,000 個 app 使用這些技術在 App Store 上銷售商品和服務。
Apple 非常重視信用卡詐欺事件,並持續致力於保護 App Store 及其使用者免受此類侵擾。舉例而言,透過 Apple Pay 交易,使用者的信用卡號碼不會與店家分享,因而消除掉支付交易流程間的一個風險因素。
去年,Apple 阻止了將近 390 萬張被盜信用卡用於詐欺性購買,並禁止 714,000 個帳號再度進行交易。2022 年,Apple 總共阻止了 20.9 億美元的 App Store 詐欺交易。
Apple 不斷努力讓 App Store 成為安全且受使用者和開發者信賴的平臺。隨著不良行為者不斷發展其不誠實的策略和詐騙方法,Apple 透過新聞報導、社群媒體、AppleCare 通話等無數管道獲得回饋意見,進而補足其反詐欺措施,並將持續開發防止詐欺行為傷害 App Store 使用者和開發者的新方法和工具。