更新
2023 年 5 月 16 日
App Store 於 2022 年阻截逾 20 億美元懷疑欺詐交易
自 2008 年推出以來,App Store 以兩大重要目標為使命 : 建立安全可靠的平台,讓用户放心地探索與下載 app;為開發者提供令人期待的機會,展現其創意、拓展其業務。
多年來,Apple 推出多項措施,支援此一造福用户與開發者的生態系統。App Store 因而成為一個充滿活力的創新平台,每星期平均吸引全球逾 6.5 億名訪客,同時為超過 3,600 萬名已登記的 Apple 開發者提供全球發行平台,支援逾 195 種本地付款方式與 44 種貨幣。
Apple 今日宣佈,App Store 在 2022 年阻截超過 20 億美元的懷疑欺詐交易,並拒絕了近 170 萬份 app 申請。這些申請未能符合 App Store 對私隱、安全和內容的嚴謹標準。
帳户欺詐
Apple 去年因應欺詐和濫用行為封鎖 428,000 個開發者賬户和 2.82 億個顧客賬户。
多年來,Apple 不斷改良系統,持續監控與快速偵測賬户欺詐活動。
2021 年,Apple 因應其潛在欺詐活動,終止超過 802,000 個開發者賬户。
2022 年,有關數字下降至 428,000 個,部分原因是 App Store 運用新方法及協議,防止潛藏詐欺風險的賬户得以建立。
另外,近 10.5 萬份 Apple Developer Program 的註冊申請因涉嫌欺詐活動而被拒絕,以避免居心不良者向 App Store 提交 app。
2022 年,Apple 保護用户免受來自不法商店近 57,000 個不可信 app 的侵害。這些 app 沒有提供與 App Store 同等的內置私隱和安全保護措施。
這些未經授權於市場發行的有害軟件,可能模仿熱門 app 或未經開發者同意下對其修改。
單單在過去 30 日,Apple 就阻止了近 390 萬次企圖透過開發者企業計劃 (Developer Enterprise Program,供大型機構開發及發行內部 app 供員工使用的計劃) 安裝或啟動非法發行 app 的行為。
Apple 同時針對涉嫌欺詐的顧客賬户採取行動,在 2022 年封鎖超過 2.82 億個與欺詐和濫用活動相關的顧客賬户
;另有 1.98 億個企圖欺詐的新賬户,甚至早在建立之前已被封鎖。
App Review
2022 年,App Store 的前線防禦機制保護用户免遭數十萬不安全 app 的侵害。
Apple 會在每一個 app 於 App Store 上架前作一系列安全檢查。
在開發階段,Xcode 會有系統地檢查 app,確保它們使用經授權的技術,且符合在 App Store 上架的最低要求。
開發者將 app 上載至 App Store Connect 後,Apple 將進一步檢查,確認 app 沒有使用私人 API,以及沒有已知的惡意軟件。
一旦進入審查階段,App Review 團隊成員會仔細審核每份提交的內容,確保符合 Apple 對質素和安全的標準。
App Review 流程不斷改進,其運作亦擴展至世界各地,支援開發者並協助其 app 快速在 App Store 上架。
平均而言,團隊每週審核超過 100,000 份提交的 app 申請,當中近 90% 會在提交的 24 小時內接受審核。
App Review 在 2022 年審核了超過 610 萬份提交的 app 申請,幫助超過 185,000 名開發者在 App Store 首次發行 app,並與開發者通話超過 20,000 次,以協助他們判斷並解決導致 app 提交遭拒的問題。
2022 年,App Store 出於各種原因,拒絕了近 170 萬份提交的 app 申請,當中包括與欺詐和私隱相關的擔憂。
今年,App Review 不止一次發現有 app 使用惡意代碼,從而可能透過第三方服務竊取用户的登入資料。
此外,App Review 團隊亦發現有部分 app 偽裝成無害的財務管理平台,實際卻可能變為另一個有害 app。
2022 年,將近 24,000 個 app 因這種調包手段而被封鎖或從 App Store 下架。
還有其他原因可能令 App 因詐欺風險而被拒絕。
例如,去年 App Store 拒絕的 app 申請中,有超過 153,000 個是垃圾電郵、抄襲或有誤導性質;亦有近 29,000 份提交的申請,因包括隱藏或未記錄功能而被拒絕。
有時候,一些 app 試圖在用户不知情或未允許的情況下獲取其個人資料。
2022 年,超過 400,000 個提交的 app 申請因侵犯隱私遭拒。
App Review 亦會調查在 Apple 的「報告問題」工具中受舉報的 app,並立即採取行動將獲確認為欺詐或惡意的 app 下架。
因欺詐和濫用而遭受終止的開發者賬户,其未通過審核的 app 會自動下架,且無法提交至 App Store。
2022 年,App Review 採取行動,阻止近 84,000 個潛藏詐欺風險的 app 透過 App Store 接觸用户。
評分及評論
Apple 去年在 App Store 發現並封鎖超過 1.47 億個欺詐評分與評論。
評分與評論是 App Store 一項重要功能。
用户能參考評分與評論決定下載哪些 app,開發者則透過它們獲取重要意見,以改善 app。
欺詐或機械人賬户的不實評分和評論或會誤導用户下載不值得信任的 app。這類 app 企圖透過虛假陳述矇騙系統。
2022 年,Apple 處理超過 10 億則評分與評論,當中封鎖及刪除超過 1.47 億則不符合審核標準的評分與評論。
付款和信用卡詐騙
2022 年,Apple 阻止了 20 億美元的欺詐交易,創下紀錄,並禁止 714,000 個欺詐賬户再次交易。
隨著數碼經濟蓬勃發展,愈來愈多人使用線上付款方式購買商品與服務。
Apple 投入巨大投資開發安全支付技術,例如 Apple Pay 和 StoreKit 等,以保護用户的財務資料。
App Store 中近 943,000 個 app 使用這些技術銷售商品和服務。
Apple 非常重視信用卡欺詐事件,並持續致力保護 App Store 及用户免遭此類行為侵害。
例如,Apple Pay 中的信用卡資料絕不會與商户分享,以排除支付交易過程中其中一個潛在風險。
去年,Apple 阻止近 390 萬張失竊的信用卡被用於潛在欺詐的購買行為,並禁止 714,000 個賬户再次交易。
2022 年,Apple 在 App Store 共阻止 20.9 億美元涉嫌欺詐的交易。
Apple 將繼續努力,令 App Store 成為安全及深受用户和開發者信賴的平台。
隨著不良分子不斷發展其欺騙手段與欺詐方式,Apple 亦從新聞報道、社交媒體及 AppleCare 熱線等各種渠道收集意見以完善其反欺詐系統,並將持續開發新的方法和工具,阻止欺詐行為侵害 App Store 用户及開發者的利益。
分享文章