更新
2025 年 5 月 27 日
App Store 在過去五年期間阻止了超過 90 億美元的詐欺交易
光是 2024 年,Apple 就阻止了超過 20 億美元的潛在詐欺交易,並阻擋了近 200 萬個具風險的 app 提交,不讓它們觸及使用者
自 2008 年推出以來,App Store 一直是使用者安全且值得信賴的平台,也是開發者在全球拓展業務的活躍市場。根據 Apple 每年發布的 App Store 詐欺分析報告,過去五年期間,App Store 保護使用者,阻止了超過 90 億美元的詐欺交易,其中光是 2024 年就佔了超過 20 億美元。這顯示 App Store 持續投入資源,致力於為使用者打造最安全的體驗,同時為開發者提供工具與資源,包括一套強大的商務系統,幫助顧客在全球 175 個地區安全且可靠地進行交易。App Store 每週平均有超過 8 億 1,300 萬人次造訪,是使用者下載喜愛 app 並發掘新 app 的受信賴平台。
為了維護 App Store 安全可靠的市場環境,必須總是保持警覺,因為不法分子試圖欺騙使用者的手法仍持續進化。這些威脅涵蓋設計來竊取個人資訊的欺騙性 app,以及試圖剝削使用者的詐欺付款手法。Apple 採取全面的方法來對抗 App Store 上的詐欺行為,透過全公司的團隊合作來偵測、調查並防止惡意行為,不讓它們接觸到使用者。
帳號詐騙
Apple 強大的防詐欺基礎架構有助於確保惡意的開發者和顧客帳號能迅速被標記並移除。2024 年,Apple 終止了超過 146,000 個有詐欺疑慮的開發者帳號,並拒絕了額外 139,000 筆開發者註冊,從源頭防止不法分子將其 app 提交至 App Store。
Apple 也在去年拒絕了超過 7 億 1,100 萬筆顧客帳號建立申請,並停用了近 1 億 2,900 萬個顧客帳號,阻止這些具風險與惡意的帳號執行不法行為。所謂不法行為包括發送垃圾訊息或操弄評分與評論、排行榜與搜尋結果。這些行為可能危及 App Store 的公正性。
對安全性的承諾也延伸至 App Store 之外。Apple 致力於防止由盜版商店發行的高風險軟體觸及使用者。2024 年,Apple 偵測並阻擋了超過 10,000 個來自盜版商店的不法 app,其中包含惡意軟體、色情 app、賭博 app,以及 App Store 上合法 app 的盜版。透過限制這些商店,Apple 也保護開發者,不讓其 app 被複製、修改,或遭惡意利用來散播有害軟體。
過去一個月,Apple 也阻止了近 460 萬次企圖安裝或啟動非經 App Store 或經核准第三方市集發行之 app 的行為。
App Review
任何 app 登上 App Store 之前,都會經過 Apple 的 App Review 團隊成員審核。團隊成員皆熟悉 App Review Guidelines 準則,並致力於確保 app 符合 Apple 對品質與安全的標準。該團隊每週平均審核近 150,000 筆 app 提交,協助將新 app 與更新內容上架 App Store。去年,App Review 協助超過 220,000 位開發者發布他們在 App Store 上的第一個 app。
App Review 包含人工審核與自動化程序,偵測並對可能傷害使用者的 app 採取行動。2024 年審核的超過 770 萬筆 App Store 提交當中,有超過 190 萬筆因未達到 Apple 對安全性、穩定性與使用體驗的標準而遭拒,其中也包括違反隱私政策或涉及詐欺疑慮的情況。
惡意行為者會使用各種手法試圖繞過 App Review 的防護措施,並將不良 app 偷渡上 App Store,以詐騙使用者。App Review 會在審核過程中拒絕所有辨識為潛在惡意的 app,而團隊對單一詐欺 app 的調查,時常也會導致其他與問題開發者有關聯的 app 一併下架。2024 年,App Review 移除了超過 37,000 款涉及詐欺行為的 app。
詐欺開發者常用的其他手法還包括在程式碼中隱藏功能,這些功能會在 app 通過 App Review 之後才啟用。Apple 會監控這類行為,並於 2024 年拒絕了超過 43,000 筆含有隱藏或未揭露功能的 app 提交。App Review 也會對試圖誤導或詐欺使用者的 app 採取行動,於 2024 年拒絕了超過 320,000 筆提交,這些 app 涉嫌抄襲其他 app、被判定為垃圾內容,或以其他方式誤導使用者。
這些惡意行為者也可能會試圖透過偽裝手段欺騙使用者,將具潛在風險的軟體包裝成看似無害的 app。去年,App Review 移除了超過 17,000 款此類利用「誘導轉向」 (bait-and-switch) 手法的 app,展現其對問題 app 持續監控與處理的行動。
App Store 也禁止在未經許可或使用者不知情的狀況下試圖存取使用者個人資料的 app。2024 年,App Review 拒絕了 400,000 筆違反隱私規定的 app 提交。
曝光相關詐欺行為
針對試圖操弄系統、提升其 App Store 排名,例如透過機器人或付費服務來造假下載數或張貼虛假五星評論的 app,Apple 會迅速採取行動。
2024 年,Apple 處理了超過 12 億筆評分與評論,並大舉打擊詐欺,從 App Store 移除超過 1.43 億筆虛假的評分與評論。同年,Apple 也從 App Store 排行榜移除超過 7,400 個 app,並阻止近 9,500 個欺騙性的 app 顯示在 App Store 搜尋結果中。這些措施使守規矩的開發者受益,讓競爭環境更加公平,也公正地提供在 App Store 上蓬勃發展的機會。
支付和信用卡詐欺
Apple 積極保護使用者不受詐欺與付款威脅,在 2024 年透過阻止超過 20 億美元的詐欺交易保護使用者。
Apple 也非常重視信用卡詐欺的問題,並持續針對此類風險承諾保護使用者。例如,消費者使用 Apple Pay 進行購買時,它會使用裝置特定的號碼和獨一無二的交易代碼,因此卡號永遠不會儲存在消費者的裝置或 Apple 伺服器上。此外,信用卡和金融卡號碼永遠不會分享給開發者,因而消除了支付交易過程中的另一個風險因素。去年,Apple 辨識出近 470 萬筆遭竊信用卡,並封鎖超過 160 萬個帳號禁止再次交易。
除了防詐措施之外,Apple 也讓開發者能使用全球一流的支付技術。這些技術包括 Apple Pay 與 StoreKit,兩者有超過 420,000 個 app 採用,為使用者在 App Store 上提供安全可靠的購買方式。
使用 StoreKit 的開發者可運用 Apple 的 app 內購買系統。這個系統為使用者提供的,不僅止於訂閱與數位附加功能的購買方式。App Store 上的 app 內購買功能,為使用者提供一個安全可信賴的環境,保護隱私、防止詐欺,並讓購買管理更簡單。內建工具功能包括查看、修改或取消訂閱;查看購買紀錄;並支援退款,讓使用者在每個步驟中都能掌握主導權。每筆交易皆透過使用者的 Apple ID 驗證,並由業界領先的詐欺防護引擎支援,且以端對端加密處理。
保護使用者安全
Apple 將持續秉持其承諾,在 App Store 上為使用者提供最安全且最有保障的體驗,包括提供資源讓使用者能獲得協助及回報疑似詐欺事件。更多在 App Store 上保持安全的相關資訊,請參閱 support.apple.com/zh-tw/122712。
分享文章