2008 年問世以來,app store 一直為用戶提供安全可靠的平台,並為開發者提供富有活力的市場,助其在全球各地發展業務。apple 年度 app store 欺詐分析報告顯示,在過去五年里,app store 累計阻止了超過 90 億美元欺詐交易,其中僅 2024 年阻止的金額就超過了 20 億美元,為用戶提供保護。這彰顯了 app store 的持續投入:為用戶持續打造極致安全體驗,同時為開發者提供各種工具與資源,包括覆蓋全球 175 個地區的強大交易系統,幫助顧客安全交易。
維護 app store 的安全環境需要時刻警惕,因為不法分子不斷翻新手段,企圖欺詐用戶。這些威脅既包括竊取個人信息的仿冒 app,也涉及企圖坑害用戶的支付騙局。apple 在 app store 採用全方位反欺詐策略,多部門協同在惡意行為觸及用戶前完成檢測、調查與攔截。
打擊賬戶欺詐
apple 強大的反欺詐體系能快速標記並清除惡意開發者與顧客賬戶。2024 年,apple 因欺詐風險終止了 146,000 余個開發者賬戶,並拒絕了 139,000 次開發者註冊申請,從源頭阻斷不良分子向 app store 提交 app 的可能。
去年 apple 還拒絕了 7.11 億次可疑用戶賬戶創建,停用了近 1.29 億個賬戶,遏制了這些高風險及惡意賬戶實施有害活動,包括發送垃圾郵件、操控評分評論、操控排行榜及搜索結果等危害 app store 誠信的行為。
這項安全承諾延伸至 app store 之外:apple 致力於防止盜版應用市場發行的高風險軟件觸及用戶。2024 年 apple 檢測並攔截了來自盜版應用市場的超 10,000 個非法 app,包含惡意軟件、色情 app、賭博 app 及 app store 合法 app 的盜版。通過限制這些渠道,apple 也保護開發者免遭 app 克隆、篡改或被用作惡意軟件的傳播工具。
在過去一個月里,apple 還阻止了近 460 萬次試圖安裝或運行非 app store 或授權第三方市場所發行 app 的行為。
app 審核
每款 app 上架 app store 前都需經過 apple 審核團隊成員的嚴格審查。這支深諳《app 審核指南》的專家團隊致力於確保 app 符合 apple 對於質量和安全性的標準。app 審核團隊每周平均審核近 15 萬次 app 提交申請,幫助 app 在 app store 完成上架和更新。app 審核團隊去年助力 22 萬餘開發者成功在 app store 發布了首款 app。
app 審核流程融合人工與自動化,以檢測並處理涉嫌對用戶構成潛在危害的 app。在 2024 年審核的超 770 萬次 app store 提交中,超 190 萬次因不符合安全、可靠性及用戶體驗標準(含隱私侵犯或欺詐風險)被拒。
欺詐者常試圖採取多種策略繞過 app 審核機制,將惡意 app 上架 app store,以求欺詐用戶。app 審核機制會在審核過程中拒絕潛在惡意 app,團隊對單個欺詐 app 的調查往往能連帶清除同一開發者的多個問題 app。2024 年,app 審核團隊下架了 37,000 餘款涉詐 app。
另有開發者會在代碼中隱藏功能(通過審核後激活)。apple 主動監測此類行為,並在 2024 年拒絕了 43,000 余次包含隱藏或未註明功能的 app 提交。app 審核團隊還處理了大量企圖誤導或欺詐用戶的 app。
這些惡意分子還企圖將高風險軟件偽裝成表面無害的 app 以欺瞞用戶。app 審核團隊持續定期監測並處理問題 app,並於去年移除了 17,000 餘款此類“掛羊頭賣狗肉”的 app。意圖未經用戶允許或知曉便訪問用戶個人數據的 app 也被 app store 禁止。
打擊搜索欺詐
apple 採取堅決行動處理利用機器人或付費服務偽造下載量或上傳五星好評等方式,試圖欺騙系統、提升 app store 排名的 app。
2024 年,apple 處理了超過 12 億條評分評論,並採取堅決行動打擊欺詐,在 app store 移除了超過 1.43 億條虛假評分評論。同年,apple 還將超過 7,400 款 app 移出 app store 排行榜,將近 9,500 款欺詐 app 移出 app store 搜索結果。這些行動維護了正直開發者的利益,營造了公平競爭環境,讓他們有機會在 app store 蓬勃發展。
打擊支付與信用卡詐騙
apple 不遺餘力地保護用戶免受詐騙與支付威脅。2024 年,apple 阻止了超過 20 億美元的欺詐交易。
apple 極為重視信用卡詐騙,並持續致力於保護用戶免受其害。例如,顧客使用 apple pay 進行交易時,會使用設備特有的號碼和獨一無二的交易碼,因此信用卡號碼不會存儲在消費者設備上或 apple 服務器上。此外,信用卡和借記卡號碼也絕不會分享給開發者,從而消除了支付交易過程中的另一個風險因素。去年,apple 識別了近 470 萬張被盜信用卡,封禁了超過 160 萬個賬戶的交易權限。
