App Store有多安全?仅去年就阻止了超15亿美元潜在诈骗交易
苹果官方今天公布了一项数据显示,结合他们先进技术和专业知识,仅在 2020 年便保护用户免受金额超过 15 亿美元的潜在欺诈交易行为,并排除将近 100 万款有风险和漏洞的新 app。
苹果是怎么做到的呢?官方这次专门介绍了其在安全方面的一些举措。
严格的App审核制度
苹果在审核制度方面一直拥有严格的规范。其App审核团队会仔细审核每一款 app 和每一次更新,确保这些内容完全符合 App Store 针对隐私、安全和垃圾信息发布的严格指导原则。并且这些指导原则会随着时间的推移作出调整,以便更好地应对新的威胁和挑战。
2020 年,该团队协助超过 18 万名新开发者发布了 app,有时候发布过程中需要多试几次。一款app在提交审核时,可能尚未完成或无法正常工作,也有可能缺少监督用户所创建内容的机制。2020 年,将近 100 万款有问题的新 app 以及另外近 100 万 app 更新由于一系列类似问题,被拒绝上架或从 App Store 下架。
这些拒绝上架的 app 中,有一组数量较少但仍为可观的app出现严重违规情况,可能会损害或极大地影响使用体验。仅2020 一年,App审核团队就拒绝了超过 48000 款含有隐藏或未记录的功能,超过 15 万款 app 由于被查出有垃圾信息、抄袭或操纵用户从而诱导他们付费的情况,而被拒绝上架。
有些开发者采用调包手段,在 app 通过审核以后彻底改变其运作方式,从而规避指导原则,好进行违规甚至是犯罪行为。此类 app 一经发现,便会拒绝上架或从 App Store 中立即下架,而开发者将被通报需要进行 14 天上诉流程,否则他们的账户被永久关停。2020 年,约 95000 款 app 由于涉嫌欺诈从 App Store 下架,主要原因便是这类掉包手段。
例如,仅在过去几个月,苹果 便拒绝或下架了在初步审核后就改换功能的 app,其中包括真钱赌博 app、掠夺性放贷和色情平台;使用游戏内信号促成毒品交易;以奖励手段引导用户通过视频聊天直播不正当和色情内容。
另外一个 app 被拒绝上架的常见理由是他们要求用户提供比他们所需更多的数据,或是对收集的数据处理不当。2020 年,App 审核团队由于这些隐私违规情况拒绝了超过 215000 款 app 上架。苹果相信隐私是一项基本权利,而这个承诺也是用户选择使用 App Store 重要原因。
即便有了这些严苛的审查防护,App Store 中的 180 万款 app 难免仍有问题存在。用户要想举报有问题的 app,可选择 App Store 中的报告问题功能或致电 苹果 Support 支持;开发者也可以使用这两种方法,以及额外的渠道如反馈助理和 苹果开发者支持。
苹果采用一套结合机器学习、人工智能和专家人工审核的先进系统来监督App的评分和评论,确保它们的准确性,也保证用户的信任度。2020 年以来,苹果已处理超过 10 亿评分和 1 亿评论,其中超过 2.5 亿评分和评论由于不符合监督规定被移除。
苹果近期将验证评分和评论账户真实性的新工具投入使用,分析这些文字评论检查是否有欺诈迹象,并确保禁用账户的内容全部被移除。
从源头杜绝账户欺诈
据统计,2020 年苹果关停了 47 万个开发者账户,并出于欺诈风险拒绝了另外 20500 个开发者申请。很多开发者的违规行为十分严重或是重复发生,苹果通过严格的审核制度将这些开发者排除在 Apple 开发者计划之外,即便是这些开发者经过了精心的手段来伪装自己的身份。
苹果也会确保用户在 App Store 之外也可安全地下载 app。过去 12 个月,苹果发现并拦截了盗版商店将近 11 万款不正当 app。这些商店会分发外观故意模仿热门 app (或未经其开发者允许擅自改动的热门 app) 的恶意软件,同时避开了 App Store 的安全防护。
该项目的设计初衷是让公司企业等大型组织开发内部使用的 app,并将其私密地分发给员工,内容不会向公众开放。欺诈者试图通过这种方式绕开严格的 App 审核流程来分发 app,或操纵内部人员泄露认证信息来发行不正当内容,将正规企业卷入其中。
苹果Developer Enterprise Program在过去的一个多月时间内,就拦截了超过 320 万次通过不正当方式分发 app 的情况。
除了欺诈性开发者账户以外,苹果还会识别和禁用欺诈性用户账户。仅在 2020 年,苹果就因为欺诈或滥用行为禁用了 2.44 亿消费者账户,还拦截了 4.24 亿次创建账户的尝试,因为它们表现出与欺诈和滥用行为一致的模式。
支付与信用卡诈骗
财务和交易信息是用户在线分享的数据中最敏感的一类。苹果投入了大量的资源建设更安全的支付技术,如Apple Pay 和StoreKit;App Store 中超过 90 万款 app 都在使用通过这些技术销售商品和服务。比如,苹果 Pay 中的信用卡信息绝不会与商家分享,这样便排除了支付交易过程中的风险因素。
让人头疼的是,在线数据泄露越来越常见,所以这些保护机制对于用户的安全来说更是至关重要。但用户可能意识不到他们的信用卡信息何时从其他来源泄露或失窃,欺诈者可能会为了洗钱或不正当目的,试图利用 App Store 这样的在线商店购买商品和服务。
苹果会不懈努力,处理这类欺诈行为。仅在 2020 年,先进技术和人工审查就携手阻止了超过 300 万失窃的信用卡被用于购买被盗商品或服务,并且禁止将近 100 万个账户再次进行交易。2020 年,苹果保护用户免于卷入总金额超过 15 亿美元的潜在诈骗交易。
从 App 审核到欺诈性账户检测,再到防范金融犯罪,苹果 会不间断地进行幕后工作,确保 App Store 对用户和开发者都是一个安全可靠、值得信赖的好去处。
- 标签:炼金士玛莉
- 编辑:刘卓
- 相关文章
-
苹果自曝M1X处理器确实存在:CPU升到10核 GPU数量大增
今年 WWDC 举行前夕,很多消息人士预测苹果会在今年WWDC发布会上正式推出全新14英寸和16英寸 M…
-
不到1699元!《我的世界》特别版GeoBook 120笔记本来了
《我的世界》有多火不用细说,当优衣库都摆上《我的世界》IP的文创产品时,IT圈怎能落于人后? 《…
- 游戏数据不会丢失、安卓应用可正常使用!升级鸿蒙系统的若干问题解答
- 击败160万人,独享百万大奖!天猫“88VIP锦鲤”现身
- Win 11可能没了!Windows或将学习macOS的代号命名法
- 高考志愿填报成就谁的“黄金屋”?
- ChinaJoy2021暨ChinaJoy Plus线上嘉年华各大亮点全面解读