蘋果表示 App Store 在 2020 年至少阻止超過 15 億美金的潛在詐騙交易

2021.05.12 12:42PM
照片中跟威徹斯特社區學院有關,包含了圈、蘋果、蘋果電視、MacBook Air、應用商店

雖然現在線上交易相當方便,不過也成為新世代詐騙的溫床,而在行動裝置盛行之下,有不少詐欺者透過開發軟體應用設法騙取消費者的金錢,故蘋果、 Google 對於官方 app 平台的安全性也不敢輕忽;根據蘋果發布的消息指出,蘋果單就 2020 年至少透過各種技術與專業人員知識遏止超過 15 億美金的潛在詐欺交易,並將超過 100 萬款具風險、容易被攻擊的 app 進行隔離。

蘋果透過多種機制設法降低使用者風險與確保 App Store 上的 app 安全無虞,其中第一步即是 App 審核,蘋果表示 App 審核不僅是作為 App 上架前的防線,同時隱私、安全標準等也會隨著時間改變,強化對新威脅的防護能力,確保使用者的體驗;光是在 2020 年,蘋果團隊就協助高達 18 萬個新開發的 app 上架,審核的過程中不乏有在提交時未完成開發或無法正常運作,或是機制不足以調適使用者產生的內容,在 2020 年蘋果也因此將近 100 萬款有問題的新 app 與近 100 萬個更新後的 app 刪除或拒絕上架。

在這些被刪除或拒絕上架的 app 當中,雖然有部分僅是有小規模問題,但卻可能引發關鍵資安情況的,有些甚至會嚴重削弱使用者體驗的惡劣行為;光是 2020 年蘋果的審核團隊就因為 app 隱藏或未註明功能拒絕掉 4.8 萬款 app ,同時拒絕掉超過 15 萬款垃圾軟體、山寨產品與誘導使用者購買的 app 。

照片中提到了Protecting App Store Users: Fraud Prevention in 2020、48,000+、150,000+,包含了蘋果、應用商店、蘋果、Mac4Ever、蘋果

▲蘋果 2020 年在 Apple Store 阻止大量網路詐騙與違規行為

此外部分開發者會透過誘導轉向的方式繞過審核藉此規避 App Store 的準則,藉此進行犯罪或是違規舉動,蘋果一旦發現有類似的情況會馬上拒絕這些 app 並進行刪除,同時通知開發者有 14 天的申訴期,在此期間未能改善甚至會凍結開發者帳號;光在 2020 年間就有超過 9.5 萬款 app 因為詐欺性違規被刪除,主要的手段都是這一類誘導轉向型的 app ;在近幾個月當中蘋果就拒絕或刪除部分通過審核後更改功能的 app ,例如改為博億、色情中介甚至作為毒品交易。

除了詐欺行為外,違法蒐集或是處理使用者資料也是經常被蘋果拒絕上架或是刪除的原因,在 2020 年間蘋果審核團隊就拒絕高達 21.5 萬款有隱私爭議的 app ,畢竟蘋果認為使用者隱私是基本權利,也認為隱私權相關的處理相當重要。

蘋果也坦承畢竟當前 App Store 有高達 180 萬款 app 流通,光靠蘋果審核仍防不勝防,使用者一旦發現可疑 app ,可透過 App Store 的回報問題功能,或是親自致電給蘋果。

另外,由於不少人下載 App 的關鍵是透過評分機制決定,藉由假評價刷榜也是當前常見的問題,蘋果目前透過結合機器學習、人工智慧搭配專家團隊人工審核等方式進行確認評分與評論的機制,在 2020 年蘋果處理超過 10 億筆評分與 1 億則以上的評論,當中刪除掉 2.5 億個不符合審核標準的評分與評論;近期蘋果也透過新工具驗證評分、評論的帳號真實性,透過新工具分析評論是否作假,並確保刪除假帳號所留的評分與評論。

雖然不能說人性本惡,但部分開發者帳號一開始就是為了詐欺所設,對於這類的開發者帳號蘋果當然會給予嚴厲的處罰;蘋果光是在 2020 年就終止 47 萬個開發者帳號,同時基於假帳號拒絕 20.5 萬個開發者帳號註冊;蘋果強調雖然魔高一尺但蘋果道高一丈,即便詐欺帳號會設法掩蓋他們的違規行為,不過蘋果平均在一個月內就會發現這些問題帳號並予凍結。

照片中包含了剪貼畫、平面設計、剪貼畫、商標、產品設計

▲蘋果強調結合 AI 與人工審核確保自 app 到消費者隱私的全面安全性

為了確保使用者的安全性,蘋果在過去 12 個月察覺並阻擋高達 11 萬個盜版 app ,這些 app 會設法偽裝成熱門 app ,或是未經原 app 授權擅自修改,同時避開 App Stopre 的安全保護措施。光是上個月,蘋果就阻止超過 320 萬個設法透過企業與大型組織開發 app 的 Apple Developer Enterprise Program 分發非法 app 執行個體的行為;此功能原本是為了企業與大型組織開發 app 時提供給員工私底下進行測試使用,但部分詐欺者也會利用此管道躲避正式 App Store 的上架審核。

另外,蘋果也在 2020 年停用高達 2.44 億個牽涉詐欺與濫用的帳號,並阻擋 4.24 個呈現詐欺與濫用行為的帳號進行註冊。

最後支付與信用卡詐欺也是許多消費者面臨的困擾,蘋果當前投入相當龐大的資源在 Apple Pay 、 StoreKit 等支付技術上,有超過 90 萬款 app 需要仰賴這些技術進行銷售與服務,蘋果也須確保雙方的隱私;不過網路資料洩漏頻繁,有些使用者不見得意識到他們的信用卡資訊被破解或從其他來源被竊取,部分詐欺者會透過 App Store 試圖購買可被漂白或非法墓地的數位商品與服務。

蘋果當然也會試圖降低這樣的詐欺行為發生,蘋果在 2020 年間透過 AI 與人工阻擋超過 300 萬張失竊信用卡交易,並阻止進 100 萬個問題帳號進行交易,成功阻止至少 15 億美金的潛在詐欺行為。

0 則回應