AppStore去年阻止超15億美元潛在詐騙交易 排除近100萬款風(fēng)險App

發(fā)布時間:2021-06-07 10:08:46  |  來源:IT之家  

自從在 iPhone 上推出 App Store 的第一天起,各類威脅就一直存在,而且隨時間推移規(guī)模越來越大、手段也越來越高明。為應(yīng)對這些威脅,蘋果加大了行動規(guī)模,不懈努力對抗用戶和開發(fā)者所面臨的風(fēng)險。

蘋果表示,其在幕后付出大量的資源,確保這些危險分子無法利用用戶最敏感的信息,如位置和支付詳情。

IT之家了解到,蘋果披露的數(shù)據(jù)顯示,僅在 2020 年,蘋果便保護顧客免受金額超過 15 億美元的潛在欺詐交易,阻止試圖盜竊金錢、信息和時間的行為,并為他們排除將近 100 萬款有風(fēng)險和漏洞的新 App。

App 審核制度

為了保證新上架的 App 能給用戶提供最佳體驗,蘋果 App 審核團隊會審核每一款 App 和其更新。審核的標(biāo)準(zhǔn)主以蘋果的指導(dǎo)原則為主,其中包括隱私、安全和重復(fù)發(fā)布問題。不過指導(dǎo)原則也不是一成不變,它會隨著時間的推移作出調(diào)整,以便地應(yīng)對新的欺詐手段。

僅 2020 一年,就有將近 100 萬款不符合指導(dǎo)原則的新 App 被 App Store 拒絕上架,另有 100 萬款存在類似問題更新的 App 被下架。

在這近 100 萬款拒絕上架的 App 中,有部分 App 可能會嚴(yán)重?fù)p害用戶利益。例如 App 審核團隊發(fā)現(xiàn)有 4.8 萬款 App 含有隱藏或未記錄的功能;有 15 萬款 App 由于被查出存在重復(fù)發(fā)布、抄襲或為操縱用戶付費而誘導(dǎo)他們等行為。

有些開發(fā)者采用掉包手段,在 App 通過審核以后徹底改變其運作方式,從而規(guī)避指導(dǎo)原則,好進行違規(guī)甚至是犯罪行為。此類 App 一經(jīng)發(fā)現(xiàn),便會拒絕上架或從 App Store 中立即下架,而開發(fā)者將被通報需要進行 14 天上訴流程,否則他們的賬戶被永久關(guān)停。

去年,約 95000 款 App 因采用這類調(diào)包手段被 App Store 下架。其中包括真錢賭博 App、掠奪性放貸和色情平臺;使用游戲內(nèi)信號促成毒品交易;以獎勵手段引導(dǎo)用戶通過視頻聊天直播不正當(dāng)和色情內(nèi)容。

另外一個 App 被拒絕上架的常見理由是他們要求用戶提供比他們所需更多的數(shù)據(jù),或是對收集的數(shù)據(jù)處理不當(dāng)。2020 年,App 審核團隊由于這些隱私違規(guī)情況拒絕了超過 215000 款 App 上架。

應(yīng)對欺詐性評分與評論

據(jù)介紹,App Store 的評分和評論可以幫助許多用戶決定下載哪些 App,幫助開發(fā)者推出新功能以回應(yīng)用戶反饋。蘋果采用一套結(jié)合機器學(xué)習(xí)、人工智能和專家人工審核的先進系統(tǒng)來監(jiān)督這些評分和評論,確保它們的準(zhǔn)確性以及用戶的信任度。2020 年以來,蘋果已處理超過 10 億評分和 1 億評論,其中超過 2.5 億評分和評論由于不符合監(jiān)督規(guī)定被移除。蘋果近期將驗證評分和評論賬戶真實性的新工具投入使用,分析這些文字評論檢查是否有欺詐跡象,并確保禁用賬戶的內(nèi)容全部被移除。應(yīng)對賬戶欺詐

蘋果表示,不幸的是,許多開發(fā)者賬戶創(chuàng)建目的就是用于欺詐行為。如果開發(fā)者的違規(guī)行為十分嚴(yán)重或是重復(fù)發(fā)生,違規(guī)者將被排除 App Store 開發(fā)者計劃,他們的賬戶也會被關(guān)停。

2020 年,蘋果關(guān)停了 47 萬個開發(fā)者賬戶,并出于欺詐風(fēng)險拒絕了另外 20500 個開發(fā)者申請,這樣便能很大程度上阻止這些危險分子在 App Store 中申請發(fā)布 App。

蘋果指出,盡管欺詐者在掩飾其目的時手段十分高明,蘋果嚴(yán)格的監(jiān)控措施意味著這些賬戶在創(chuàng)建后平均只需一個月的時間便會被關(guān)停。

蘋果的工作會確保用戶在 App Store 之外也可安全地下載 App。過去 12 個月,蘋果發(fā)現(xiàn)并攔截了盜版商店將近 11 萬款不正當(dāng) App。這些商店會分發(fā)外觀故意模仿熱門 App (或未經(jīng)其開發(fā)者允許擅自改動的熱門 App) 的惡意軟件,同時避開了 App Store 的安全防護。

僅僅過去一個月,蘋果就通過 Apple Developer Enterprise Program 攔截了超過 320 萬次通過不正當(dāng)方式分發(fā) App 的情況。該項目的設(shè)計初衷是讓公司企業(yè)等大型組織開發(fā)內(nèi)部使用的 App,并將其私密地分發(fā)給員工,內(nèi)容不會向公眾開放。欺詐者試圖通過這種方式繞開嚴(yán)格的 App 審核流程來分發(fā) App,或操縱內(nèi)部人員泄露認(rèn)證信息來發(fā)行不正當(dāng)內(nèi)容,將正規(guī)企業(yè)卷入其中。

除了欺詐性開發(fā)者賬戶以外,蘋果還會識別和禁用欺詐性用戶賬戶。僅在 2020 年,蘋果就因為欺詐或濫用行為禁用了 2.44 億消費者賬戶,以及攔截了 4.24 億次創(chuàng)建賬戶的嘗試。

應(yīng)對支付與信用卡詐騙

財務(wù)和交易信息是用戶在線分享的數(shù)據(jù)中最敏感的一類。蘋果投入了大量的資源建設(shè)更安全的支付技術(shù),如 Apple Pay 和 StoreKit;App Store 中超過 90 萬款 App 都在使用通過這些技術(shù)銷售商品和服務(wù)。比如,Apple Pay 中的信用卡信息絕不會與商家分享,這樣便排除了支付交易過程中的風(fēng)險因素。

讓人頭疼的是,在線數(shù)據(jù)泄露越來越常見,所以這些保護機制對于用戶的安全來說更是至關(guān)重要。但用戶可能意識不到他們的信用卡信息何時從其他來源泄露或失竊,欺詐者可能會為了洗錢或不正當(dāng)目的,試圖利用 App Store 這樣的在線商店購買商品和服務(wù)。

僅在 2020 年,先進技術(shù)和人工審查就攜手阻止了超過 300 萬失竊的信用卡被用于購買被盜商品或服務(wù),并且禁止將近 100 萬個賬戶再次進行交易。

關(guān)鍵詞: AppStore 美元 詐騙交易 風(fēng)險App

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com