App Store這份數(shù)據(jù) 告訴外界蘋(píng)果在去年為生態(tài)安全拒絕了什么

新浪數(shù)碼訊 5月12日上午消息，蘋(píng)果公司今日公布了一份其App Store相關(guān)數(shù)據(jù)報(bào)告，主要描述了在過(guò)去一年內(nèi)，其應(yīng)用商店在安全方向和防欺詐方向所做的工作，并公布了大量相關(guān)數(shù)據(jù)。

這是蘋(píng)果公司首次公布這類數(shù)據(jù)，在這份報(bào)告中，蘋(píng)果展示的不是他們給開(kāi)發(fā)者和用戶帶來(lái)了什么，而是為了保證App Store的安全和體驗(yàn)，拒絕了什么。

拒絕了“兩個(gè)100萬(wàn)”

自2008年成立以來(lái)，蘋(píng)果公司的App Store已經(jīng)成為全球最大的應(yīng)用分發(fā)及下載渠道，根據(jù)官方數(shù)據(jù)，截止目前，共計(jì)有180萬(wàn)個(gè)App分布在全球175個(gè)不同國(guó)家和地區(qū)的應(yīng)用商店中。除了數(shù)量，App Store的質(zhì)量和安全也是很多人選擇它的重要理由，甚至是用戶從安卓手機(jī)陣營(yíng)切換到iPhone的原因。

但一般用戶其實(shí)很少想過(guò)，在幾百萬(wàn)個(gè)應(yīng)用背后，蘋(píng)果為保證上架的應(yīng)用都是安全的所做的努力。

所謂樹(shù)大招風(fēng)，其實(shí)安全威脅從2008年App Store上線時(shí)候就存在，并且隨著App Store的壯大不斷提升。當(dāng)然，蘋(píng)果也在努力提升和改進(jìn)自己的安全審核標(biāo)準(zhǔn)，讓“魔高一尺，道高一丈”成為現(xiàn)實(shí)。

讓優(yōu)質(zhì)App上架App Store，讓開(kāi)發(fā)者和用戶都能獲得自己想要的，看起來(lái)是理所應(yīng)當(dāng)?shù)囊痪湓?，背后是蘋(píng)果App Store審核團(tuán)隊(duì)的努力，雖然也會(huì)采用機(jī)器（包括程序檢測(cè)AI技術(shù)協(xié)助等），但蘋(píng)果似乎更相信人類才是最終的那道安全防線。一方面，審核團(tuán)隊(duì)制定相關(guān)指南，并且不斷更新它，用以衡量App上架時(shí)候是否滿足蘋(píng)果的安全標(biāo)準(zhǔn)。

另外一方面，很多開(kāi)發(fā)者都遇到過(guò)自己App提交數(shù)次之后才上架的經(jīng)歷，這背后就是蘋(píng)果審核團(tuán)隊(duì)的把關(guān)，其原因可能是功能不完整/不夠好，或在安全方面沒(méi)有滿足蘋(píng)果的要求，

2020年，蘋(píng)果的應(yīng)用審核團(tuán)隊(duì)協(xié)助18萬(wàn)新開(kāi)發(fā)者將他們的作品在App Store首次上架；但觀看一個(gè)應(yīng)用商店審核標(biāo)準(zhǔn)嚴(yán)格與否，更有意義的其實(shí)是被拒絕的App數(shù)據(jù)，根據(jù)蘋(píng)果公開(kāi)的數(shù)據(jù)，在2020年，他們拒絕了100萬(wàn)的新的App，以及100萬(wàn)的App更新需求。

細(xì)看這些被拒上架的App，一部分是因違規(guī)問(wèn)題；還有21.5萬(wàn)個(gè)App因要求手機(jī)過(guò)度用戶數(shù)據(jù)被拒；4.8萬(wàn)App因包含隱藏的功能（或在通過(guò)審核后替換部分代碼）被拒絕；15萬(wàn)垃圾/山寨，或誘導(dǎo)用戶付費(fèi)。他們都會(huì)不同程度的影響App Store中的應(yīng)用質(zhì)量，進(jìn)而影響用戶體驗(yàn)。

這些數(shù)字，代表的正是蘋(píng)果對(duì)自己應(yīng)用商店，以及軟件生態(tài)的追求，也是上文中提到很多安卓用戶“跳槽”到iOS生態(tài)的理由。

拒絕47萬(wàn)惡意開(kāi)發(fā)者

除了對(duì)App本身進(jìn)行拒絕上架的處理，蘋(píng)果有時(shí)候也會(huì)對(duì)違規(guī)的開(kāi)發(fā)者進(jìn)行處罰，例如有些開(kāi)發(fā)者會(huì)故意采用掉包手段，在App通過(guò)審核以后改變其運(yùn)作方式，從而規(guī)避開(kāi)發(fā)者規(guī)范，甚至從事違規(guī)/犯罪行為。常見(jiàn)的便是涉及賭博，非法放貸和色情的App；甚至有采用App進(jìn)行毒品交易，色情聊天/直播等。

根據(jù)蘋(píng)果的數(shù)據(jù)，在2020年，約9.5萬(wàn)個(gè)涉嫌欺詐從App Store下架，主要原因便是掉包手段。此類App一經(jīng)發(fā)現(xiàn)，便會(huì)被下架，開(kāi)發(fā)者也將被通報(bào)需14天上訴流程，否則他們的賬戶會(huì)被永久關(guān)停。如果開(kāi)發(fā)者的違規(guī)行為十分嚴(yán)重或是反復(fù)發(fā)生，他們會(huì)的賬戶會(huì)被永久關(guān)停。

2020年，蘋(píng)果公司關(guān)停了47萬(wàn)個(gè)開(kāi)發(fā)者賬戶，并出于欺詐風(fēng)險(xiǎn)拒絕了另外20500個(gè)開(kāi)發(fā)者申請(qǐng)，以此杜絕App Store中的潛在風(fēng)險(xiǎn)的可能。

除了App Store本身，蘋(píng)果也會(huì)關(guān)注App Store之外的風(fēng)險(xiǎn)，在過(guò)去12個(gè)月里，蘋(píng)果公司發(fā)現(xiàn)并攔截了盜版商店將近11萬(wàn)款A(yù)pp。這些商店會(huì)分發(fā)故意模仿熱門(mén)App的惡意軟件，同時(shí)通過(guò)開(kāi)發(fā)者計(jì)劃避開(kāi)App Store的安全防護(hù)。

僅在過(guò)去一個(gè)月內(nèi)，蘋(píng)果就通過(guò)Apple Developer Enterprise Program開(kāi)發(fā)者計(jì)劃攔截了超過(guò)320萬(wàn)次通過(guò)不正當(dāng)方式分發(fā)App的情況。

這個(gè)項(xiàng)目的設(shè)計(jì)初衷是讓公司企業(yè)等大型組織開(kāi)發(fā)內(nèi)部使用的App，不向公眾開(kāi)放。但有些人會(huì)利用這種方式繞開(kāi)App審核流程，把內(nèi)部App濫用。

當(dāng)然，即便審核在嚴(yán)格，也難免有空子可鉆。目前App Store中的180萬(wàn)款A(yù)pp，也難免仍有問(wèn)題。蘋(píng)果也開(kāi)放反饋機(jī)制，用戶或開(kāi)發(fā)者可選擇App Store中的“報(bào)告問(wèn)題”功能或致電蘋(píng)果支持。

阻止15億美元的疑似詐騙交易

因?yàn)锳pple ID跟支付賬戶綁定，并且它是蘋(píng)果生態(tài)的“鑰匙”，它也容易變成不法分子的目標(biāo)，也正式因此，蘋(píng)果建設(shè)更安全的支付技術(shù)，如Apple Pay和StoreKit；根據(jù)官方信息，App Store中目前超過(guò)90萬(wàn)款A(yù)pp都在使用通過(guò)這些技術(shù)銷(xiāo)售商品和服務(wù)。比如，Apple Pay中的信用卡信息蘋(píng)果不會(huì)與商家分享（商家也看不到），這樣便排除了支付交易過(guò)程中的風(fēng)險(xiǎn)因素。

不過(guò)，不法分子也可能會(huì)為了洗錢(qián)或其他不正當(dāng)目的，利用App Store購(gòu)買(mǎi)商品和服務(wù)。

這類行為，蘋(píng)果一經(jīng)發(fā)現(xiàn)也會(huì)進(jìn)行處理，官方數(shù)據(jù)提到，2020年，蘋(píng)果通過(guò)技術(shù)手段+人工審查阻止了超過(guò)300萬(wàn)失竊的信用卡被用于購(gòu)買(mǎi)商品或服務(wù)，并且禁止近100萬(wàn)個(gè)賬戶再次進(jìn)行交易。保護(hù)用戶免于卷入總金額超過(guò)15億美元的疑似詐騙交易。

以上就是蘋(píng)果圍繞App Store安全所做的工作，這些一般用戶看不到，在每次App Store下載應(yīng)用的時(shí)候，相應(yīng)的機(jī)制和審核團(tuán)隊(duì)都在背后默默工作，為開(kāi)發(fā)者和一般用戶創(chuàng)造安全的使用環(huán)境。