Apple致力將App Store維持成一個安全且值得信賴的平台,供使用者安心探索、下載App。而這項努力中一個關鍵的任務,就是Apple持續偵測並採取行動,打擊試圖欺騙開發者和使用者的不良行為者。不良行為者持續進化線上詐欺手法,使他們的計劃往往更難以被辨別。因此,Apple不斷精進其流程、建立新流程並設計解決方案來應對這些威脅。
去年,Apple發布了首份詐欺預防分析報告,該報告顯示,僅於2020年,Apple透過結合先進技術和人類專家之力,保護顧客免受超過15億美元的潛在詐欺交易,讓顧客的金錢、資訊和時間免於遭竊,並且防範顧客接觸到將近百萬個有問題的新App。今天,Apple發布該分析的年度更新報告:2021年Apple保護顧客免受近15億美元潛藏詐欺風險的交易侵害,並阻止了超過160萬個有風險、易受攻擊的App和App更新欺騙用戶。
Apple為預防和減少App Store詐欺所做的努力需要多個團隊通力持續監控和警戒。從App Review到Discovery Fraud,Apple持續投入與承諾保護使用者免受詐欺App活動的危害,一再證明為什麼獨立且受人敬重的安全專家會表示,App Store是尋找和下載App最安全的平台。
App Review專利工具
App Review採用多層次流程,結合電腦自動化與人工審核。App Review採用的專利工具運用機器學習、啟發式演算法和自App Store首度推出以來累積的資料,有助於快速提取App潛在問題和違規行為的大量資訊。
人工審核是App Review流程的重要組成部分。App Review團隊審核每個App以及每個更新,確保它們遵循App Store的隱私、安全、垃圾訊息相關指南。此過程是一道重要防線,幫助保護使用者免受不良行為者的侵害。App Review的目標始終是幫助優質的新App上架App Store。
2021年,App Review幫助了超過107,000名新開發者上架他們的App。審核過程可能會很反覆,因為有時App可能未完成,或首次提交審核時有妨礙功能的程式碼錯誤,或者可能需要改進其針對使用者產出內容的調節機制。在2021年間,由於這一系列類似的原因,有835,000多款有問題的新App,以及另外805,000個App更新遭拒上架或被刪除。作為App Review流程的一部分,任何認為自己被錯誤標記為詐欺的開發者都可以向App Review委員會提出上訴。
在這些遭拒絕的App中,有少部分是可能損害使用者或嚴重削弱使用者體驗的惡意違規行為。僅在2021年間,App Review團隊因包含隱藏或未注明的功能拒絕掉超過34,500款App;因發現該App是垃圾訊息、仿冒產品,或操縱使用者購買等方式誤導使用者拒絕掉157,000多款App。
有時,惡意開發者會試圖透過建立表裡不一的App來規避App Review,獲得批准後才變更其概念或功能。Apple發現此類詐欺案件時,App Review會立即拒絕或從App Store中刪除此類App,而受影響的開發者會在帳號被終止前,收到為期14天的上訴流程通知。2021年,超過155,000個App因此類違規行為而從App Store下架。
App Review在Apple保護使用者隱私的努力中扮演要角;Apple將隱私視為基本人權。Apple會審核開發者提交的App,確保使用者資料受到妥善處理。2021年,App Review團隊因某些App要求的使用者資料超出必要,或者對收集的資料處理不當,而拒絕了超過343,000個App。
Apple的《開發者行為準則》(Developer Code of Conduct)明確規定,反覆進行操縱、誤導或任何其他詐欺行為的開發者將從Apple Developer Program中除名。該準則也要求開發人員準確、誠實地在App Store上呈現自己與產品,避免從事可能操縱App Store顧客體驗任何元素的行為,並為顧客維護高品質內容、服務和體驗。
若使用者對App有疑慮,可以點選App Store上的「回報問題」功能或致電Apple支援;開發者也可使用上述方法或透過如「Feedback Assistant」和「Apple Developer Support」等額外管道取得支援。
虛假的APP評分和評論
App Store評分和評論是提供給使用者和開發者的資源。許多iOS使用者依賴此功能來協助決定是否下載App,或者哪個App選項最符合需求。這些評分和評論進而有助於提高App在App Store的能見度,並為接受回饋的開發者提供有意義的資訊,藉此改善其App功能和產品。
違規的評分和評論對App Store構成嚴重風險,因為此類欺騙行為可能導致使用者下載(甚至購買)那些試圖透過偽冒來欺瞞系統,而非提供使用者期望從App Store獲得優質體驗的不可信App。使用者對系統的信任至關重要,而Apple的反詐欺措施有助於維持其誠信。Apple藉由結合科技和專家團隊人工審查的完善系統,來管理評分和評論。
2021年全年處理的評分和評論超過10億,Apple有系統地偵測並封鎖了超過9,400萬條評論以及超過1.7億個不符合審核標準的評分。根據顧客提交的疑慮和額外人工評估,另有610,000條評論在發布後遭刪除。
APP帳號詐騙
當開發者帳戶以欺騙或特別惡意之方式用於詐欺目的,違規開發者的Apple Developer Program帳戶將被終止。儘管這些人或組織以部署縝密的技術來掩蓋其行為,Apple仍然透過監控,確保迅速將相關帳戶停權。在這些努力下,Apple在2021年將超過802,000個開發者帳戶停權。另有153,000名開發者註冊因詐欺疑慮而被拒絕,進而阻止了這類不良行為者向App Store提交App。
為了保護在安全、受信任的App Store之外下載App的使用者,過去12個月期間,Apple在盜版商店發現並封鎖了63,500多個不法App。這些商店發行的惡意軟體通常被設計成類似於流行的App,或在未經開發者授權的情況下修改流行的 App,同時規避App Store的安全保護措施。
僅在過去一個月期間,Apple就透過其Enterprise Developer Program計劃阻止了超過330萬個非法發行App的案例,該計劃旨在使大型組織能夠開發並私下發行自己的App供內部使用。違規者試圖利用該計劃來藐視App Review,或唆使內部人員洩露運送非法內容所需的憑證,連累合法企業。
Apple也會對詐欺性的使用者帳戶採取行動。2021年,Apple停用了超過1.7億個與詐欺和濫用活動相關的使用者帳戶。若某個帳戶表現出與先前曾發生濫用行為之帳戶類似的行為,就會在可使用之前即被停用。此外,2021年Apple拒絕了超過1.18億個試圖建立的帳號,因為這些帳號呈現出和詐欺及濫用行為一致的模式。從帳戶著手根除詐欺行為有助於遏制此類不誠實行為,並讓使用者在App Store看到更真實的App相對品質和受歡迎程度。
支付和信用卡詐欺
對於許多人而言,財務資訊是最敏感的資料。因此,Apple投入鉅資打造更安全的支付技術,如Apple Pay和StoreKit。超過905,000個App使用這些技術在App Store上銷售商品和服務。舉例來說,透過Apple Pay交易,你的信用卡號碼不會與店家分享,消除了支付交易流程中的一個風險因子。
Apple非常重視信用卡詐欺,如同其重視所有形式的詐欺,並致力於保護App Store及其使用者免受此類侵擾。僅於2021年,科技和人工審查的結合之下,Apple就阻止了超過330萬張失竊信用卡被用於潛藏詐欺風險的交易,並禁止近60萬個帳戶再次進行交易。Apple在2021年間總計保護使用者免受將近15億美元的潛在詐欺交易。
Apple的努力使App Store維持一個安全且值得信賴的平台,供使用者安心尋找、下載App,以及讓開發者發揮所長,也就是創作。為確保這個值得信賴的生態系未來長久保持,Apple將繼續努力偵測詐欺活動和帳戶,並防止金融犯罪。
玩家總結
網路上或是手機App上詐騙太多,最重要的是要有良好的防詐習慣,例如不使用來路不明的公用Wi-Fi連網,再來是登入常用帳號時建議開啟兩階段認證;註冊帳號使用的密碼建議取多碼連你都記不著的,再使用如《Dashlane》這類免費可靠的密碼管理器來管理即可。
延伸閱讀:
搭載SSmartcore智駕電控核心的Gogoro SuperSport ACE超聰明試駕
能破解里程焦慮嗎?Volvo XC40 Recharge P8 AWD純電動車試駕
[一文搞懂] 超級好用又免費的密碼管理器《Dashlane》
此乃正道!貝斯卡鋼《Beskar Ingot Drive Special Edition FireCuda NVMe SSD 1TB》固態硬碟開箱動手玩
