苹果日前宣布,在 2022 年,App Store 阻止了超过 20 亿美元潜在欺诈交易,拒绝了近 170 万次 app 提交申请。这些申请未能满足 App Store 对隐私、安全和内容的严格标准。
账户欺诈
Apple 去年因欺诈和滥用封禁了 428000 个开发者账户和 2.82 亿个顾客账户。
多年来,Apple 不断改进机制,持续监控与快速发现账户欺诈活动。2021 年,Apple 因涉嫌欺诈活动终止了超过 802000 个开发者账户。2022 年,这一数字下降为 428000。这部分得益于新的方法与协议,让 App Store 得以阻止涉嫌欺诈账户的创建。此外,近 1.05 亿次 Apple Developer Program 申请因涉嫌欺诈活动被拒绝,从而避免居心不良者向 App Store 提交 app。
2022 年,Apple 保护用户免受来自不合规商店的近 57000 款不可信 app 的侵害。这些商店不具备 App Store 的内置隐私和安全保护措施。这些未经授权的市场发行的有害软件可能模仿热门 app,或未经开发者同意而对其进行修改。
仅在过去 30 天内,Apple 就阻止了近 390 万次企图通过 Developer Enterprise Program 安装或启动非法发行 app 的行为。该计划旨在供大型机构开发和发行内部 app 供员工使用。
Apple 还针对欺诈性顾客账户采取行动,在 2022 年封禁了超过 2.82 亿个与欺诈和滥用活动相关的顾客账户,并阻止了 1.98 亿次企图创建欺诈性新账户的行为。
App 审核
App Store 的防御机制在 2022 年保护用户免遭数十万不安全 app 的侵害。
Apple 会在每一款 app 进入 App Store 前对其进行一系列安全审核。在开发阶段,Xcode 会对 app 进行系统性检测,以确保它们使用经授权的技术,且符合进入 App Store 的最低要求。开发者将 app 上载至 App Store Connect 后,Apple 将对其进行进一步检查,确认其未引用私人 API,且不含已知的恶意软件。进入审核环节后,每次提交都会经 App 审核团队成员的精心检查,确保其符合 Apple 对质量和安全的标准。
App 审核流程随时间推移不断改进,并拓展在全球范围内的运营,支持开发者并帮助他们快速在 App Store 发布他们的 app。团队每周平均审核超过 100000 次 app 提交申请,近 90% 会在提交 24 小时内得到审核。App 审核在 2022 年审核了超过 610 万次 app 提交申请,帮助超过 185000 位开发者在 App Store 首次发行 app,与开发者进行了超过 20000 次通话,以帮助他们判断并解决导致 app 提交遭拒的问题。
2022 年,近 170 万次 app 提交申请出于各种原因被 App Store 拒绝,包括与欺诈和隐私相关的担忧。今年,App 审核不止一次发现有 app 使用恶意代码,可能通过第三方服务盗取用户的凭证。此外,App 审核团队还发现若干 app 将自己伪装成无害财务管理平台,实际却可能摇身一变,成为另一款有害 app。2022 年,近 24000 款 app 因为这种调包手段而被阻止或从 App Store 下架。
App 还可能因为其他原因以涉嫌欺诈为理由被拒绝。例如,去年有超过 153000 次 app 提交申请因发送垃圾邮件、抄袭或误导用户被拒绝,近 29000 次提交申请因包含隐藏的或未注明的功能被拒绝。一些 app 试图在用户不知情或未允许的情况下获取他们的个人数据。2022 年,超过 400000 次 app 提交申请因违反隐私规则遭拒。
App 审核还调查了在 Apple 的“报告问题”工具中遭举报的 app,并立即采取行动将被确认为欺诈或恶意的 app 下架。因欺诈和滥用而遭终止的开发者账户中未通过审核的 app 会被自动下架,且无法再次提交至 App Store。2022 年,App 审核采取行动,阻止了近 84000 款涉嫌欺诈的 app 通过 App Store 触达用户。
评分和评论
Apple 去年在 App Store 发现并阻止了超过 1.47 亿次欺诈性评分和评论。
评分与评论是 App Store 的重要功能。用户借助这两项功能决定下载哪些 app,开发者则通过它们获取重要反馈,以改进 app。欺诈或机器人账户的不实评分和评论可能误导用户下载不值得信任的 app。此类 app 企图通过歪曲事实破坏规则。2022 年,超过 10 亿次评分和评论得到处理,Apple 拦截和删除了超过 1.47 亿次不符合审核标准的评分与评论。
支付与信用卡诈骗
Apple 2022 年阻止了创纪录的 20 亿美元欺诈交易,禁止 714000 个欺诈性账户再次进行交易。
随着数字经济的发展,越来越多的人开始使用在线支付方式购买商品与服务。Apple 大力投入创造 Apple Pay 和 StoreKit 等安全支付技术,以保护人们的财务信息。App Store 中近 943000 款 app 都在使用这些技术销售商品和服务。
Apple 高度重视信用卡欺诈,致力于持续保护 App Store 及其用户免遭此类行为的侵害。例如,Apple Pay 中的信用卡信息绝不会与商家分享,这样便排除了支付交易过程中的一个风险因素。
去年,Apple 阻止了近 390 万张失窃的信用卡被用于潜在的欺诈性购买行为,并禁止了 714000 个账户再次进行交易。2022 年,Apple 在 App Store 共阻止了 20.9 亿美元欺诈性交易。
Apple 为用户和开发者将 App Store 持续打造成安全可信平台的努力永不止步。随着恶意分子不断改进欺骗手段与欺诈方式,Apple 也从新闻报道、社交媒体和 AppleCare 来电等多种渠道收集反馈以完善反欺诈系统,并将持续开发新的方法和工具,阻止欺诈行为侵害 App Store 用户及开发者。
