首頁 > 新聞 > 智能 > 正文

蘋果App Store去年阻止超15億美元潛在詐騙交易 排除近100萬款風險App

2021-05-12 10:47:54來源:IT之家  

蘋果公司今日表示,自從在 iPhone 上推出 App Store 的第一天起,各類威脅就一直存在,而且隨時間推移規模越來越大、手段也越來越高明。為應對這些威脅,蘋果加大了行動規模,不懈努力對抗用戶和開發者所面臨的風險。

蘋果表示,其在幕后付出大量的資源,確保這些危險分子無法利用用戶最敏感的信息,如位置和支付詳情。

IT之家了解到,蘋果披露的數據顯示,僅在 2020 年,蘋果便保護顧客免受金額超過 15 億美元的潛在欺詐交易,阻止試圖盜竊金錢、信息和時間的行為,并為他們排除將近 100 萬款有風險和漏洞的新 App。

App 審核制度

為了保證新上架的 App 能給用戶提供最佳體驗,蘋果 App 審核團隊會審核每一款 App 和其更新。審核的標準主以蘋果的指導原則為主,其中包括隱私、安全和重復發布問題。不過指導原則也不是一成不變,它會隨著時間的推移作出調整,以便地應對新的欺詐手段。

僅 2020 一年,就有將近 100 萬款不符合指導原則的新 App 被 App Store 拒絕上架,另有 100 萬款存在類似問題更新的 App 被下架。

在這近 100 萬款拒絕上架的 App 中,有部分 App 可能會嚴重損害用戶利益。例如 App 審核團隊發現有 4.8 萬款 App 含有隱藏或未記錄的功能;有 15 萬款 App 由于被查出存在重復發布、抄襲或為操縱用戶付費而誘導他們等行為。

有些開發者采用掉包手段,在 App 通過審核以后徹底改變其運作方式,從而規避指導原則,好進行違規甚至是犯罪行為。此類 App 一經發現,便會拒絕上架或從 App Store 中立即下架,而開發者將被通報需要進行 14 天上訴流程,否則他們的賬戶被永久關停。

去年,約 95000 款 App 因采用這類調包手段被 App Store 下架。其中包括真錢賭博 App、掠奪性放貸和色情平臺;使用游戲內信號促成毒品交易;以獎勵手段引導用戶通過視頻聊天直播不正當和色情內容。

另外一個 App 被拒絕上架的常見理由是他們要求用戶提供比他們所需更多的數據,或是對收集的數據處理不當。2020 年,App 審核團隊由于這些隱私違規情況拒絕了超過 215000 款 App 上架。

應對欺詐性評分與評論

據介紹,App Store 的評分和評論可以幫助許多用戶決定下載哪些 App,幫助開發者推出新功能以回應用戶反饋。蘋果采用一套結合機器學習、人工智能和專家人工審核的先進系統來監督這些評分和評論,確保它們的準確性以及用戶的信任度。2020 年以來,蘋果已處理超過 10 億評分和 1 億評論,其中超過 2.5 億評分和評論由于不符合監督規定被移除。蘋果近期將驗證評分和評論賬戶真實性的新工具投入使用,分析這些文字評論檢查是否有欺詐跡象,并確保禁用賬戶的內容全部被移除。應對賬戶欺詐

蘋果表示,不幸的是,許多開發者賬戶創建目的就是用于欺詐行為。如果開發者的違規行為十分嚴重或是重復發生,違規者將被排除 App Store 開發者計劃,他們的賬戶也會被關停。

2020 年,蘋果關停了 47 萬個開發者賬戶,并出于欺詐風險拒絕了另外 20500 個開發者申請,這樣便能很大程度上阻止這些危險分子在 App Store 中申請發布 App。

蘋果指出,盡管欺詐者在掩飾其目的時手段十分高明,蘋果嚴格的監控措施意味著這些賬戶在創建后平均只需一個月的時間便會被關停。

蘋果的工作會確保用戶在 App Store 之外也可安全地下載 App。過去 12 個月,蘋果發現并攔截了盜版商店將近 11 萬款不正當 App。這些商店會分發外觀故意模仿熱門 App (或未經其開發者允許擅自改動的熱門 App) 的惡意軟件,同時避開了 App Store 的安全防護。

僅僅過去一個月,蘋果就通過 Apple Developer Enterprise Program 攔截了超過 320 萬次通過不正當方式分發 App 的情況。該項目的設計初衷是讓公司企業等大型組織開發內部使用的 App,并將其私密地分發給員工,內容不會向公眾開放。欺詐者試圖通過這種方式繞開嚴格的 App 審核流程來分發 App,或操縱內部人員泄露認證信息來發行不正當內容,將正規企業卷入其中。

除了欺詐性開發者賬戶以外,蘋果還會識別和禁用欺詐性用戶賬戶。僅在 2020 年,蘋果就因為欺詐或濫用行為禁用了 2.44 億消費者賬戶,以及攔截了 4.24 億次創建賬戶的嘗試。

應對支付與信用卡詐騙

財務和交易信息是用戶在線分享的數據中最敏感的一類。蘋果投入了大量的資源建設更安全的支付技術,如 Apple Pay 和 StoreKit;App Store 中超過 90 萬款 App 都在使用通過這些技術銷售商品和服務。比如,Apple Pay 中的信用卡信息絕不會與商家分享,這樣便排除了支付交易過程中的風險因素。

讓人頭疼的是,在線數據泄露越來越常見,所以這些保護機制對于用戶的安全來說更是至關重要。但用戶可能意識不到他們的信用卡信息何時從其他來源泄露或失竊,欺詐者可能會為了洗錢或不正當目的,試圖利用 App Store 這樣的在線商店購買商品和服務。

僅在 2020 年,先進技術和人工審查就攜手阻止了超過 300 萬失竊的信用卡被用于購買被盜商品或服務,并且禁止將近 100 萬個賬戶再次進行交易。

責任編輯:hnmd003

相關閱讀

推薦閱讀