在新窗口中打开
更新 2022 年 6 月 1 日

App Store 2021 年阻止了总额近 15 亿美元的欺诈性交易

全年阻止了超过 160 万款高风险或不可信 app 及 app 更新造成的用户欺诈
插画显示四个人在仔细检查各种 app。
Apple 一向致力于将 App Store 打造为安全、可信赖的平台,供人们发现与下载 app。这项工作的一个关键部分就是持续努力监测并采取行动,对抗企图欺诈开发者与用户的恶意分子。
这些恶意分子一直在改进在线欺诈的手段,使自己的计划更难被识破。因此,Apple 也在持续改进工作流程,创造新的方法,设计应对这些威胁的解决方案。
去年,Apple 首次发布了欺诈阻断分析报告。报告显示,Apple 结合先进技术和专业人员的知识,仅在 2020 年便保护顾客免受总额超过 15 亿美元的潜在欺诈交易侵害,阻止试图窃取用户资金、信息与时间的行为,并为顾客排除将近 100 万款有风险和漏洞的新 app。
今天,Apple 发布了这份年度报告的更新版本:2021 年,Apple 保护顾客免受总额近 15 亿美元的潜在欺诈交易侵害,阻止了超过 160 万次因高风险或不可信 app 及 app 更新造成的用户欺诈。
为阻断并减少 App Store 上的欺诈行为,Apple 需要多个团队持续监测、保持警惕。从 App Review 到 Discovery Fraud(揭露欺诈),Apple 保护用户免受欺诈 app 活动侵害的持续努力再次证实了一些备受尊敬的独立安全专家的评价:App Store 是最安全的发现与下载 app 的平台。
2021 年 App Store 用户保护工作的信息图。

App Review

App Review 流程包括多个层面,结合了计算机自动化技术与人工审核。App Review 使用的专利工具利用了机器学习、启发式算法和 App Store 问世至今积累的数据,能够快速提取关于一款 app 潜在问题与违规情况的大量信息。
人工审核是 App Review 流程中的关键要素。App Review 团队会审核每一款 app 及每一次更新,以确保它们遵循 App Store 关于隐私、安全与垃圾信息方面的审核指南。这一流程是保护用户不受恶意分子侵害的重要防线。
App Review 的目标一向是帮助 App Store 迎来高质量的新 app。
2021 年,App Review 帮助超过 107,000 名新开发者在 App Store 上发布了他们的 app。审核过程可能会反复进行,因为有些 app 初次提交审核时可能尚未完成或包含影响功能的漏洞,或需要其改进针对用户生成的内容的审核机制。2021 年,超过 835,000 款存在问题的新 app 与另外 805,000 次 app 更新由于包括上述原因在内的各种原因被拒绝上架或从 App Store 下架。作为 App Review 流程的一部分,任何认为自己被误标为欺诈的开发者都可以向 App Review 委员会提交申诉。
在被拒绝上架的 app 或 app 更新中,有一小部分出现严重违规情况,可能会损害用户利益或极大地影响使用体验。仅在 2021 年,App Review 团队就拒绝了超过 34,500 款含有隐藏或未注明功能的 app。另有超过 157,000 款 app 因被查出含有垃圾信息、抄袭、或诸如诱导用户付费等风险被拒绝上架。
有些恶意开发者会采用调包手段,在 app 通过审核以后彻底改变其功能或运作方式,以试图绕过 App Review。一旦发现此类欺诈情况,App Review 便会拒绝 app 上架,或将其从 App Store 中立即下架,并告知开发者需要在 14 天内提交申诉,否则他们的账户将被永久关停。2021 年,超过 155,000 款 app 由于上述违规行为从 App Store 下架。
Apple 坚信隐私是一项基本人权。App Review 在保护用户隐私的工作中发挥了重要作用。开发者提交的 app 须经审核,以确保用户数据得到妥善处理。2021 年,超过 343,000 款 app 被 App Review 团队拒绝上架,因为它们要求用户提供不必要的数据,或对收集的数据处理不当。
Apple 开发者行为准则明确规定,多次从事操控或误导用户、或任意其他欺诈性行为的开发者,将会被开除出 Apple Developer Program。该准则同时要求开发者在 App Store 上准确诚实地描述自己的身份与提供的内容,不得从事任何操控 App Store 顾客体验的行为,并持续向顾客提供高质量内容、服务与体验。
用户如想举报有问题的 app,可在 App Store 中选择报告问题或联系 Apple 支持团队,开发者也可选择上述方式,或者其他渠道,如反馈助理 Apple Developer 支持
插画显示一个人正在使用巨大的捕虫网捕捉 app。

欺诈性评分与评论

App Store 的评分和评论对用户和开发者而言都是值得参考的资源。许多 iOS 用户都已习惯根据此功能决定是否要下载一款 app,或者挑选最符合他们需要的 app。这些评分和评论也帮助改善了 App Store 的发现体验,并向开发者提供了富有意义的信息,他们可以根据这些反馈改善 app 的功能与内容。
违规评分与评论在 App Store 上构成了严重风险,因为此类欺骗行为可能引诱用户下载(且往往是付费下载)不可信的 app。此类 app 企图通过不实描述投机取巧,而不是提供符合用户对于 App Store 期待的高质量体验。对评分与评论系统的信赖至关重要,Apple 的反欺诈行动有助于维护这套系统的公正性。经过改进的系统结合了技术与专业团队的人工审核,让 Apple 能够对评分与评论进行审查。
2021 年全年,Apple 已系统性处理超过 10 亿个评分和评论。其中,超过 9400 万个评论和 1.7 亿个评分因不符合审核标准而被 Apple 识别并禁止发表。另有 610,000 个评论在发表后由于顾客关切意见和人工评估被删除。

账户欺诈

如果开发者通过欺骗性或特别恶劣的方式将开发者账户用于欺诈目的,违规开发者的 Apple Developer Program 账户将被关停。即使这些个人或实体会采用复杂技术掩饰其行为,Apple 的监控措施也会确保相关账户在短时间内被关停。通过这些努力,Apple 在 2021 年关停了超过 802,000 个开发者账户。另有 153,000 次开发者注册申请由于欺诈被驳回,阻止了此类恶意分子向 App Store 提交 app。
为保护在 App Store 安全与可信赖的环境之外下载 app 的用户,在过去 12 个月里,Apple 发现并拦截了超过 63,500 款来自盗版商店的违规 app。这些商店会发行外观故意模仿热门 app 的恶意软件,或未经其开发者授权对热门 app 进行篡改,同时避开了 App Store 的安全防护。
仅在上个月,Apple 就通过 Enterprise Developer Program 拦截了超过 330 万次通过不正当方式发行 app 的情况。该计划旨在让大型机构开发并私下发行自己的 app 以供内部使用。一些欺诈者企图利用这一计划绕开 App Review 流程来发行 app,或操纵正规企业的内部人员泄露认证信息来发行不正当内容。
此外,Apple 还采取行动打击欺诈性消费者账户。在 2021 年,Apple 因欺诈或不法活动禁用了超过 1.7 亿消费者账户。如果有账户表现出与此前从事不法活动的账户一致的行为,这些账户在投入使用前就会被禁用。此外,2021 年还有超过 1.18 亿次创建账户的尝试被拒绝,因为它们表现出与欺诈和不法活动一致的模式。
在账户级别上杜绝欺诈有助于限制这类欺骗性行为,并向用户呈现更准确的信息,帮助他们了解 App Store 上 app 的质量与受欢迎程度。
插画显示一个人正在搬起一个巨型 app 图标。

支付与信用卡诈骗

对许多用户而言,个人财务信息无疑属于最为敏感的数据。因此,Apple 投入了大量的资源创建更安全的支付技术,如 Apple Pay 和 StoreKit。App Store 中超过 905,000 款 app 都在使用这些技术销售商品和服务。比如,Apple Pay 中的信用卡信息绝不会与商家分享,这样便排除了支付交易过程中的风险因素。
与对待其他欺诈形式的态度一样,Apple 极为重视信用卡欺诈问题,并致力于保护 App Store 及其用户不受此问题的困扰。仅在 2021 年,先进技术和人工审查就携手阻止了超过 330 万张失窃的信用卡被用于潜在的欺诈性购买行为,并禁止了近 60 万个账户再次进行交易。2021 年,Apple 共保护用户免受总价值近 15 亿美元的潜在欺诈交易侵害。
Apple 通过努力持续确保 App Store 作为安全与可信赖的平台,供用户发现与下载 app,同时也让开发者可以安心从事他们最擅长的工作——创造。为确保这一备受信赖的生态系统在长远的未来持续发展,Apple 将继续监测欺诈性活动与账户,并积极预防金融犯罪。
分享文章
  • 新闻文章

  • 本文中的图片

媒介垂询

Cony Cong

Apple

jie_cong@apple.com

+86-10-85255921

Apple 媒体联络

media.cn@apple.com