IT之家5月12日消息苹果公司今日表示，自从在iPhone上推出AppStore的第一天起，各类威胁就一直存在，而且随时间推移规模越来越大、手段也越来越高明。为应对这些威胁，苹果加大了行动规模，不懈努力对抗用户和开发者所面临的风险。

　　苹果表示，其在幕后付出大量的资源，确保这些危险分子无法利用用户最敏感的信息，如位置和支付详情。

　　IT之家了解到，苹果披露的数据显示，仅在2020年，苹果便保护顾客免受金额超过15亿美元的潜在欺诈交易，阻止试图盗窃金钱、信息和时间的行为，并为他们排除将近100万款有风险和漏洞的新App。

　　App审核制度

　　为了保证新上架的App能给用户提供最佳体验，苹果App审核团队会审核每一款App和其更新。审核的标准主以苹果的指导原则为主，其中包括隐私、安全和重复发布问题。不过指导原则也不是一成不变，它会随着时间的推移作出调整，以便地应对新的欺诈手段。

　　仅2020一年，就有将近100万款不符合指导原则的新App被AppStore拒绝上架，另有100万款存在类似问题更新的App被下架。

　　在这近100万款拒绝上架的App中，有部分App可能会严重损害用户利益。例如App审核团队发现有4.8万款App含有隐藏或未记录的功能；有15万款App由于被查出存在重复发布、抄袭或为操纵用户付费而诱导他们等行为。

　　有些开发者采用掉包手段，在App通过审核以后彻底改变其运作方式，从而规避指导原则，好进行违规甚至是犯罪行为。此类App一经发现，便会拒绝上架或从AppStore中立即下架，而开发者将被通报需要进行14天上诉流程，否则他们的账户被永久关停。

　　去年，约95000款App因采用这类调包手段被AppStore下架。其中包括真钱赌博App、掠夺性放贷和色情平台；使用游戏内信号促成毒品交易；以奖励手段引导用户通过视频聊天直播不正当和色情内容。

　　另外一个App被拒绝上架的常见理由是他们要求用户提供比他们所需更多的数据，或是对收集的数据处理不当。2020年，App审核团队由于这些隐私违规情况拒绝了超过215000款App上架。

　　应对欺诈性评分与评论

　　据介绍，AppStore的评分和评论可以帮助许多用户决定下载哪些App，帮助开发者推出新功能以回应用户反馈。苹果采用一套结合机器学习、人工智能和专家人工审核的先进系统来监督这些评分和评论，确保它们的准确性以及用户的信任度。2020年以来，苹果已处理超过10亿评分和1亿评论，其中超过2.5亿评分和评论由于不符合监督规定被移除。苹果近期将验证评分和评论账户真实性的新工具投入使用，分析这些文字评论检查是否有欺诈迹象，并确保禁用账户的内容全部被移除。应对账户欺诈

　　苹果表示，不幸的是，许多开发者账户创建目的就是用于欺诈行为。如果开发者的违规行为十分严重或是重复发生，违规者将被排除AppStore开发者计划，他们的账户也会被关停。

　　2020年，苹果关停了47万个开发者账户，并出于欺诈风险拒绝了另外20500个开发者申请，这样便能很大程度上阻止这些危险分子在AppStore中申请发布App。

　　苹果指出，尽管欺诈者在掩饰其目的时手段十分高明，苹果严格的监控措施意味着这些账户在创建后平均只需一个月的时间便会被关停。

　　苹果的工作会确保用户在AppStore之外也可安全地下载App。过去12个月，苹果发现并拦截了盗版商店将近11万款不正当App。这些商店会分发外观故意模仿热门App(或未经其开发者允许擅自改动的热门App)的恶意软件，同时避开了AppStore的安全防护。

　　仅仅过去一个月，苹果就通过AppleDeveloperEnterpriseProgram拦截了超过320万次通过不正当方式分发App的情况。该项目的设计初衷是让公司企业等大型组织开发内部使用的App，并将其私密地分发给员工，内容不会向公众开放。欺诈者试图通过这种方式绕开严格的App审核流程来分发App，或操纵内部人员泄露认证信息来发行不正当内容，将正规企业卷入其中。

　　除了欺诈性开发者账户以外，苹果还会识别和禁用欺诈性用户账户。仅在2020年，苹果就因为欺诈或滥用行为禁用了2.44亿消费者账户，以及拦截了4.24亿次创建账户的尝试。

　　应对支付与信用卡诈骗

　　财务和交易信息是用户在线分享的数据中最敏感的一类。苹果投入了大量的资源建设更安全的支付技术，如ApplePay和StoreKit；AppStore中超过90万款App都在使用通过这些技术销售商品和服务。比如，ApplePay中的信用卡信息绝不会与商家分享，这样便排除了支付交易过程中的风险因素。

　　让人头疼的是，在线数据泄露越来越常见，所以这些保护机制对于用户的安全来说更是至关重要。但用户可能意识不到他们的信用卡信息何时从其他来源泄露或失窃，欺诈者可能会为了洗钱或不正当目的，试图利用AppStore这样的在线商店购买商品和服务。

　　仅在2020年，先进技术和人工审查就携手阻止了超过300万失窃的信用卡被用于购买被盗商品或服务，并且禁止将近100万个账户再次进行交易。