众所周知，Apple自家的App Store都有着严格的审查制度，内部的应用都十分的安全。在今天（5月12日）Apple就公布了截止2020年期间App Store的审查报告。根据Apple的说法指出，App Store在过去一年间一共阻止了超过15亿美元的潜在性诈骗交易，并且移除了将近一百万个易受攻击的新应用程序。

自从App Store在iPhone上发布第一天以来，威胁就已经存在，并且威胁的规模和复杂程度都在不断增加。从那以后。Apple同样加大了应对这些威胁的力度，采取了不懈的步骤来应对用户和开发人员面临的这些风险。

应用程序欺诈行为

Review APP Review团队是必不可少的防线，它会仔细审核每个应用程序和每个更新，以确保它们遵守App Store关于隐私，安全和垃圾邮件的严格准则与指南。随着时间的流逝而变化，以应对新的威胁和挑战，目的是保护用户并在App Store上为他们提供最佳体验。

Apple的目标始终是将新应用程序带入商店。2020年，团队协助超过18万名新开发人员启动了应用程序。有时这需要一些尝试。提交批准后，应用可能未完成或无法正常运行，或者它可能没有足够的机制来审核用户生成的内容。到2020年，由于诸如此类的一系列原因，Apple拒绝或删除了将近100万个有问题的新应用程序以及另外近100万个应用程序更新。

这些拒绝中较小但重要的一组是针对严重伤害用户或严重削弱其体验的违规行为。仅在2020年，App Review团队就拒绝了超过48,000个包含隐藏或未记录功能的应用程序，以及超过150,000个应用程序被拒绝，因为它们被发现是垃圾邮件，模仿者或以诸如操纵购买行为的方式误导用户。

一些开发人员执行诱饵并进行切换：在审查后从根本上改变应用程序的工作方式，以逃避指导方针并实施被禁止的甚至是犯罪行为。发现此类应用后，它们会立即被拒绝或从商店中删除，并且会在永久终止其帐户之前通知开发人员14天的申诉流程。在2020年，一共有大约95,000个应用因欺诈违规而从App Store中删除，主要用于此类诱饵和切换操作。例如，在最近的几个月中，Apple拒绝或删除了经过初步审查后切换功能的应用程序，这些应用程序变成了真钱赌博应用程序，掠夺性贷款发行人和色情中心。在游戏中使用信号来促进毒品购买；并奖励通过视频聊天广播非法和色情内容的用户。

应用程序被拒绝的另一个常见原因是，它们只是索要超出其所需数量的用户数据，或者对所收集的数据进行了错误处理。到2020年，App Review团队拒绝了215,000多个此类侵犯隐私的应用程序。Apple认为隐私是一项基本权利，这一承诺是用户选择App Store的主要原因。

欺诈性评级及评论

App Store的评级和评论可帮助许多用户做出有关下载哪些应用程序的决定，而开发人员则依靠它们来结合响应用户反馈的新功能。Apple依靠先进的系统结合了机器学习，人工智能AI和专家团队的人工审核，以审核这些评分和审核，以确保这些评分的准确性和保持信任。根据Apple的说法指出，自2020年以来，Apple就已经处理了超过10亿个评分和超过1亿条评论，并且由于不符合审核标准而删除了超过2.5亿个评分和评论。

除此之外，Apple还表示最近他们还部署了新审查工具，以进一步加强验证评级和审查帐户的真实性，分析审查账号作出评论和评级是否存在欺诈迹象，同时也确保删除已停用帐户中的内容。

账号欺诈

根据Apple的说法指出，如果开发人员的违法行为严重或屡次发生，违规者将被驱逐出App Store开发人员计划，并且开发者的帐户也将被Apple当局终止使用。此外，Apple在2020年一共终止了470,000个开发人员帐户，同时也以欺诈问题拒绝了另外205,000个开发人员注册，从而阻止了这些不良行为者向商店提交应用程序。

尽管欺诈者采用复杂的技术来掩盖其行为，但Apple采取积极的监控手段，所以这些帐户平均在创建后不到一个月就被终止。针对防范的看法，Apple表示他们在确保用户下载应用程序是安全的工作甚至超出了App Store的范围。在过去的12个月中，Apple在其他应用市场中发现并阻止了将近110,000个非法应用程序。这些店面分发通常旨在类似于流行应用程序的恶意软件，或在未经开发人员授权的情况下修改流行应用程序的恶意软件，同时规避了App Store的安全保护。

仅在上个月，Apple阻止了超过320万个通过Apple Developer Enterprise Program非法分发的应用程序实例。这项计划主要是允许公司和其他大型组织开发并向公众分发内部使用的应用程序，并且不向公众提供。欺诈者试图通过这种方法分发应用程序，以规避严格的App Review流程，或暗示合法的企业通过操纵内部人员泄漏运输非法内容所需的凭据。

除了欺诈性的开发人员帐户外，Apple还致力于识别和停用欺诈性用户帐户。仅在2020年，Apple就
检测到将近2.44亿个账号涉嫌欺诈和滥用活动而被当局勒令停用帐户。此外，也有将近4.24亿个尝试开设帐户的尝试被拒绝，因为它们显示出与欺诈和滥用活动相一致的模式。

付款和信用卡欺诈

财务信息和交易是用户在线共享的一些最敏感的数据。Apple已投入大量资源来建立更安全的支付技术，例如Apple Pay和StoreKit，超过900,000个应用程序使用它来在App Store上销售商品和服务。例如，使用Apple Pay，就不会与商家共享信用卡号，从而消除了付款交易过程中的风险因素。随着在线数据泄露令人沮丧地普遍，这些保护是确保用户安全的重要组成部分。但是用户可能不会意识到，当他们的信用卡信息遭到破坏或从其他来源被盗时，欺诈者可能会转向诸如App Store之类的在线市场来尝试购买可被清洗或用于非法目的的数字商品和服务。

而根据Apple的说法指出，Apple目前正坚持不懈地致力于解决这种欺诈行为。仅在2020年，先进技术与人工审查的融合，阻止了超过300万张被盗卡用于购买被盗商品和服务，并禁止了近100万个帐户再次进行交易。

总体而言，Apple在2020年为用户提供了超过15亿美元的潜在欺诈性交易保护。从App Review到欺诈性帐户检测，再到预防金融犯罪，Apple昼夜不停地在幕后工作，以确保用户和开发者人员能在App Store上继续安全的使用。