苹果于20日(当地时间)公布,去年在App Store拦截了规模达22亿美元、约合3万亿韩元的可疑不当交易。最近6年累计拦截金额已超过112亿美元,折合16万亿韩元。
仅看数字,似乎像是大型企业的自我宣传。但如果反过来看这项发布,呈现出的却是另一幅图景:一年内就存在3万亿韩元规模的诈骗尝试,而其目标正是每周访问App Store的8亿5000万名用户的钱包。韩国的iPhone用户也在这8亿5000万人之中。
◆ 拦截发生在“入口”,而不是支付页面
这次发布中最值得关注的是拦截发生的位置。苹果强调的成果,并不只是支付阶段拦下了欺诈信用卡,而是在诈骗尚未开始之前,就在账户和应用生成的入口环节完成了大部分拦截。
据公司说明,去年借助机器人网络等方式进行的不当账户创建尝试有11亿次,从一开始就被化解。另有4040万个被确认存在滥用的账户被进一步停用。
开发者端也同样如此。19万3000个开发者账户被暂停,13万8000多件开发者注册申请被拒绝。
审核阶段的数据更为具体。去年审查的应用审批请求共有910万件,其中200万件以上被驳回。新应用约120万件,现有应用更新也接近80万件。
以诱导性手法欺骗用户的应用接近5.9万个被删除,隐藏功能或可能侵犯隐私的应用也被大量清除。
对评分和评论区域的操控同样成为整治对象。去年处理的评分和评论超过13亿条,其中接近1.95亿条虚假评价在发布前被拦截。也就是说,用户相信一款应用有4.8分而下载安装之前,背后其实已经运作着看不见的审查机制。
贯穿这一切的原则只有一个。诈骗在支付瞬间完成,但其准备却更早就已开始:创建虚假账户、注册诈骗应用、刷高评分。苹果的防御策略,并不是守住支付页,而是切断这些准备过程。其逻辑很明确:事前拦截比事后追查成本更低, 피해也更小。
◆ 平台越坚固,诈骗就越会“外溢”到外部
但这里还需要再往前追问一步:如果App Store内部已经如此严密,那么诈骗分子去了哪里?
答案其实已经写在发布资料里。苹果表示,最近一个月内,已拦截在App Store或获批准的替代市场之外非法分发的应用安装与运行尝试290万次;在非法盗版商店中发现的假应用也达2.8万个。正门被堵住后,诈骗正向侧门和后门转移。
这一趋势对韩国用户绝非无关紧要。去年国内不断出现冒充快递配送、健康体检、讣告、升学录取通知等内容的短信。政府甚至专门在年末发布钓鱼犯罪警报,短信诈骗已成为一种日常现象。这些短信中的链接,目的地大多相同:不是官方商店,而是未经正规市场验证的应用,即来源不明的安装文件。
随着大型平台审核网越发严密,诈骗便会迁移到其触及不到的区域。短信、链接、来历不明的安装界面,成为新的战场。苹果堵住的22亿美元背后,是仍在平台外活跃的诈骗势力阴影。
◆ 防线最后的空隙,在用户的手指
那么,用户能做什么?结论很简单,并不需要多么复杂的安全知识。
最稳妥的防线,是将应用安装路径限定在官方商店。苹果设备默认限制App Store和获批准市场之外的安装;只要不擅自解除这一设置,就能避开那290万次非法应用运行尝试所瞄准的风险。若是安卓用户,则养成关闭“允许安装来源不明的应用”的习惯,作用相同。
对于短信中的链接,最好不要点击。无论是录取通知还是快递提醒,若需要确认,都应直接通过相关机构的官方应用或网站查询。不要仅凭发件号码或链接外观就轻信,这是钓鱼时代的基本功。
支付环节也需要检查。苹果称去年已阻止540万张被盗信用卡被不当使用,但一旦卡片信息外泄,平台的拦截能力也会受到限制。开启信用卡公司的支付提醒,能最快发现自己并不知情的交易。
如果家中有孩子,建议使用苹果的“购买请求”“屏幕使用时间”等家庭保护功能,提前堵住未经授权的支付通道。
平台虽然阻止了价值22亿美元的诈骗,但防线终究还留有一处无法触及的缝隙,那就是用户亲手点击链接、允许安装、批准付款的瞬间。守住最后那一格的,不是系统,而是用户自己。
苹果的发布说明了大型平台正在阻挡多少威胁,同时也揭示了它们无法完全覆盖的区域。诈骗并没有消失,只是转移了位置,而这个新位置正越来越接近用户的手指。
一年3万亿韩元这个数字真正说明的,不是平台的成绩,而是此时此刻,仍有人在盯着你的手机下手。