App Store 反詐騙掃蕩:2020 年一共阻止逾 15 億美元潛在詐欺風險交易!

光是去年 App 審核團隊因包含隱藏或未注明的功能拒絕掉超過 48,000 款應用程式,此外,也因發現垃圾郵件、山寨產品,或操縱用戶購買方式之誤導拒絕 150,000 款應用程式。
評論
Photo Credit:Apple
評論

近期蘋果與 Epic Games 的法律戰上,Epic Games 指控蘋果並沒有嚴格審查應用程式,讓許多詐騙 App 登上平台,蘋果則不斷強調其 App Store 上嚴密的審查程序為用戶把關應用服務,也端出過去一年的掃蕩的成果試圖打臉,彰顯其從 App 審核、到詐欺性帳號檢測,預防金融犯罪等措施保護用戶。

不論如何,相信大家都有聽聞過在應用程式上下載服務後,被惡意扣款、偷偷幫你訂閱服務的案例,或是騙下載的山寨服務。此等濫用情形不只讓用戶遭殃,也讓平台方相當頭疼,為了能夠維持大眾的信賴,蘋果在 App Store 也 投入資源保護用戶減少惡意受害,持續透過在偵測詐欺性開發者和使用者,讓大家在 App Store 上更安全。

2020 年阻止超過 15 億美元潛在詐欺風險交易

隨著詐騙手法層出不窮,Apple 也在反詐騙與時俱進,在人工智慧與工人智慧的協力下,光是去年 2020 就阻擋超過 300 萬張失竊信用卡用於購買失竊商品和服務,並遏止近 100 萬個帳號再次進行交易,成功阻擋超過 15 億美元的潛在詐欺交易。防止了客戶資金被盜用、資訊和時間,不僅如此,蘋果 App Store 也將近 100 萬款具有風險易受攻擊的新 App 下架。

對蘋果來說,應用程式的審核團隊不僅要協助用戶取得良好的體驗,也要協助開發者的應用與更新遵守指南,隨著風險與安全挑戰變化,官方指南也需要與時併進。 蘋果要做到讓更多優質的 App 進到 App Store ,背後需樣的是嚴格的審核與把關,不少開發者也經歷過提交應用服務時,無法一次成功,也是源自於嚴密的保護機制。

無法成功上架可以歸類出的原因,首先最基本的當然是 App 開發還不完整、功能還不夠健全,再來是安全機制,像是無法有效管理用戶產生的內容等,在 2020 年,因為這項原因就有有近 100 萬款新 App,以及近 100 萬個 App 更新遭拒上架甚至被刪除,這些拒絕的應用和更新是由於在安全上存在嚴重問題。

在這些遭拒絕的 App 中,有一些規模較小但卻相當關鍵的,是可能傷及用戶或嚴重剝奪用戶體驗的違規行為。光是去年 App 審核團隊因包含隱藏或未注明的功能拒絕掉超過 48,000 款應用程式,此外,也因發現垃圾郵件、山寨產品,或操縱用戶購買方式之誤導拒絕 150,000 款應用程式。

當然,如果是惡意轉向的手法也會受到蘋果禁止,比如有些開發者會在審核後從根本改變 App 的運作方式,藉以規避守則,在應用程式進行不法的使用,蘋果也會對此進行偵測,在發現到這些 App 時,會立刻拒絕這些 App 並從商店中刪除,而在開發者帳號被永久終止前,會通知這些開發者有 14 天的申訴程序。光是去年,就有約 95,000 款 App 因詐欺性違規行為從 App Store 中刪除,這類的詐欺手法相當常見,也讓平台方必須嚴加防範。

遏止惡意開發者帳號 去年終止 47 萬個

App 遭拒上架的另個常見原因,是這些 App 要求的使用者資料比真正需要的多,或是這些 App 蒐集的資料處理不當。在 2020 年間,App 審核團隊因隱私違規拒絕了超過 21,5000 款 App。Apple 認為隱私是基本權利,這樣的承諾也是使用者會選擇 App Store 的重要原因之一。 

對於以詐欺作為目的的開發帳號,蘋果也做出遏止,蘋果在去年終止了 47 萬個開發者帳號,拒絕另外 20.5 萬個開發者註冊,也擋掉惡意仿造他人的盜版應用服務,估計也有近 11 萬個,除了公開的應用服務,就連面向企業組織內的 Apple Developer Enterprise Program,也因為惡意的使用,阻擋掉了超過 320 萬個 App。

去年蘋果因為用戶的詐欺和濫用行為,停用了 2.44 億個帳號。此外,還拒絕掉 4.24 億個試圖建立的帳號,主要是發現這些帳號出現和詐欺及濫用行為一致的模式。

詐騙的手法層出不窮,對於平台來說沒有相安無事的一天,能做的就是在人力、技術上的協作與提升,各國法規的應變,不論如何,大眾也要有自我保護意識,才能避免潛在傷及人身、財務安全之風險。

核稿編輯:Chris

延伸閱讀:






蛻變敏捷開發組織並不難! AWS Amplify幫前端工程師從雲端快速建立REACT程式

台灣企業勢必需要明確轉型策略,搭配適合的雲端工具作為入場券,一來降低數位化門檻、二來減少摸索資源的浪費。
評論
shutterstock_1451794139.jpg
評論

打造敏捷開發流程、加速前後端工程師的協作效率,是許多企業在面臨疫情之後,認為亟需將彈性元素納入為企業文化當中。雲端運算服務領導業者 AWS 台灣,觀察到前端工程師主要負責處理最貼近用戶的 Web、行動應用程式,但他們往往需要與後端團隊合作過程,遭遇耗費大量討論時間,才能處理使用者介面事項。

為了降低前後端的溝通成本,有些前端工程師在掌握介面管理能力之後,開始橫跨到後端的伺服器、資料庫開發經驗,甚至進一步培養技能,成為能負責測試、安全、效能多面向的全端工程師。

有的人會透過 Side Project(利用業餘時間開發有興趣的專案)或參加 Hackathon(黑客松)方式,運用 AWS 雲端工具嘗試自行擴展後端,並建立簡單易用的工具程式。究竟,AWS 平台提供哪些資源幫助前端工程師擴展更多元的技能樹?

掌握入門教學!前端工程師如何將 REACT 程式快速上雲

前端工程師運用 AWS Amplify,快速在雲端建立 REACT 應用程式

事實上,AWS 的入門課程指出,運用 AWS Amplify 在雲端建立 React 應用程式及服務集,只需五個學習歷程,包含建立 React 應用程式、初始化本機應用程式、新增身份驗證、新增 API 和資料庫、新增儲存體。如果想快速了解 REACT 程式快速上雲的方法及示範教學,本文節錄 AWS QUICKSTART 學習資源內容,幫助前端工程師更快掌握重點。

首先,何謂 AWS Amplify?AWS Amplify 是一項全托管 Front-End Web & Mobile 服務,採取無伺服器模式,在後端建立、部署和託管單一頁面 Web 應用程式或靜態網站的 Git 型 CI/CD 工作流程,加速開發過程直接整合其他 AWS 服務。舉例來說,像是整合封裝好的 Library 資源、或運用一些 Components UI 軟體去配置後端,以及利用 Admin 的 UI 做資源上的管理。

透過 AWS 增加雲端技能 在組織發揮你的影響力

AWS Amplify加速Develop、Deliver 與 Manage流程

AWS Amplify 主要優勢展現在三大項工作階段,分別是 Develop、Deliver 和 Manage。Develop 部分可利用 CLI(Command-Line Interface)或 Admin UI 設定後端,使用 GraphQL 或 REST API 設定也是可行的,進而快速建構一個前後端專案。此外,開發者還能搭配 AWS 其他服務,例如使用 AWS Authentication 全托管認證服務,或 DataStore、Storage 等多項 Feature Categories。

到了 Deliver 階段,若是要透過 AWS Amplify 執行 Web Hosting 任務,可拆解出三個流程。首先是將 Repository 與 AWS Amplify 進行連結,這邊可整合 Amplify Console 提供的支援資源包含 Github、Bit Bucket、Gitlab、以及 AWS 的程式碼代管工具 AWS CodeCommit。一旦連結以後,開發者可透過自己的 Configuration,决定在各個不同的 Build 要執行什麽樣的指令,最後再透過 Deploy 方式,幫助工程師進行前端的 Hosting。

在最後一個 Manage 階段,開發者則可利用 AWS Amplify 的 Admin UI,以開啓瀏覽器方式,透過視覺化介面統一管理資源。例如在 Admin UI 介面左側選單,涵蓋 Content、User Management 的區塊,讓參與專案但沒有 AWS Console 權限的使用者,可利用 E-mail 方式邀請使用者進到 Admin UI,進行一些設定或觀看其他相關資源;甚至在 Set Up 區塊還有相關選項,例如要針對 Data Modeling 或 APP User 做權限管理,以及可連結到 AWS 其他服務。

運用開放資源 AWS Amplify Framework,打造高效能應用服務

AWS QUICKSTART 學習資源還介紹到另一個 AWS 提供的開放資源 Amplify Framework,一樣可利用 Amplify CLI 的方式,配置 Web 和行動應用程式的前後端,以及開發者需要用到的服務,讓應用程式更易於構建,並獲得安全、高性能的使用體驗。

Amplify CLI 一樣有支援多個不同 Category,例如較常使用的幾個 Comment Line,像是Amplify Init 指令做初始化或創建幾個不同資源;或是 Amplify Status 指令,隨時在開發過程查看各個 Category 狀態;甚至專案結束後,可利用 Amplify Delete 直接把 Amplify 所創建的資源做一次性删除。另外也可透過 AWS Amplify Client 利用比較抽象化方式,讓開發者直接利用 Component 實現想要完成的項目。

填寫表單 找到適合你的快速上雲服務與工具!

實際示範給你看,設定 React 程式可以如此簡單

假設前端工程師現在要快速部署一項有驗證功能(Authentication)還要搭配 Rest API、GraphQL、Analytics 等服務的應用,如何快速設定 React 程式?在 AWS QUICKSTART 的學習資源後半段,有詳細說明要啟動這類型專案的操作方法。

開發者可以先利用 AWS Lambda Function 結合 Amazon API Gateway 方式,創建出一個 Rest API,到了 Authentication 階段,則使用到 AWS Cognito 的服務,接著針對 GraphQL 需求,可利用 AWS AppSync 服務,以及最後如果有 Analytics 的需求,也可以串聯 Amazon Pinpoint 工具。Amazon Pinpoint 是一項彈性而可以擴展的行銷通訊服務,開發人員可利用 Amazon Pinpoint API 追蹤 Web 使用者的行爲,或是針對 APP 推送、電子郵件、簡訊點擊行為蒐集到具體的資訊。

在這整套流程示範之後,值得特別強調的是,AWS AppSync 是一項全托管的服務,能及時更新,甚至在使用者離線時仍可以持續去創建和修改數據。一旦設備連上線之後,這項應用程式就可重新連線,並接到後端同步數據,達成彈性、自動化擴展或減縮各式 API 的請求。

打造第一個你在 AWS 上的應用程式

AWS 最後強調,Amplify 是相當適合建構出一個靜態 Web、Apps 服務模式,例如說像是打造部落格,或者是一項 APP 內的代辦事項應用等;加上 Amplify 具全托管服務特色,可串聯上述 AWS 在雲端所提供的資源,都能在部署過程加以整合,加速開發流程及效率,並且有效節省開發資源。如果想用低門檻的雲端解決方案,其實前端工程師是能在開發流程更靈活配置資源,甚至為公司的商業、服務模式挖掘出創新價值。

了解更多:AWS 開發者系列