九江信息港

当前位置:

苹果AppStore欺诈事件频繁监管不力

2019/05/15 来源:九江信息港

导读

数量庞大的iOS运用,让苹果承受着巨大的监管压力导语:美国《纽约时报》络版周四撰文称,由于疏于管理,苹果App Store中的讹诈事件频

数量庞大的iOS运用,让苹果承受着巨大的监管压力

导语:美国《纽约时报》络版周四撰文称,由于疏于管理,苹果App Store中的讹诈事件频发,不仅给用户带来了损失,也浪费了运用开发者的资源和精力。

以下为文章全文:

账号被盗

刚刚一个多小时,瑞恩马修皮尔森(Ryan Matthew Pierson)的iTunes账号就因为兑换虚拟币被扣了437.71美元,这些虚拟币可以在一款名为《iMobster》的热门iPhone游戏中购买枪支、夜店和汽车。但有一个问题:皮尔森这位家住德克萨斯州的科技写手,从未玩过《iMobster》。

这是欺诈,皮尔森回忆起去年11月的那次事件时说,我醒来后看了看电子邮件,我乃至可以实时目睹这些交易的发生。

皮尔森向苹果和他的银行提出异议,问题终得以解决。但他的遭遇并不是的,这一点已经在数百名用户的投诉中得以验证。这些用户投诉称,苹果iTunes商店,尤其是App Store其实不安全,尽管苹果极力将这里描述为安全的购物环境。

有的投诉来自像皮尔森这样的用户,他们表示,自己的账号被劫持了,而且还有部分应用存在虚假宣传问题。另外一些则来自运用开发者,他们称,这些问题致使他们不能不应对讹诈购买,从而消耗时间和资源。软件开发者也抱怨App Store中的竞争过于残酷,导致很多企业通过人为刷票来提升排名,从而吸引注意力。

苹果回应

对苹果而言,环境同样发生了变化:它曾因为对App Store的控制过于严格而备受批评,而现在,问题不是管得太多,而是太少。

任何平台在成功后都会遭受这类问题,用户的大量涌入令他们开始抓狂。大卫艾德里(David Edery)说,他担负CEO的Spry Fox是一家小型软件公司,并且在App Store中出售游戏。

App Store为iPhone、iPad和iPod Touch提供了超过60万款运用,并为苹果及其开发者创造了数十亿美元的收入。这不仅给软件开发者和用户带来了利益,同时也吸引了很多希望人为操纵系统并欺骗用户的不法分子。

苹果拒绝接受采访,但仍在声明中表示,将加强安全性。该公司建议支付信息被盗的用户修改iTunes密码,并与他们的金融机构获得联系。

影响范围

在黑客的神秘世界中,外界通常难以了解犯罪分子究竟是如何取得iTunes密码和信用卡信息的。但是,App Store以及全部iTunes商店都已经成为了不法交易的温床。而整个互联也都充斥着App Store骗局。在淘宝(微博)或敦煌等中国交易市场中,部分卖家提供的iTunes账号访问权限仅售33美元。例如,敦煌的一个卖家以每个不足35美元的价格出售了56个iTunes账号,并承诺每个账号都有数千美元余额。

还有一些服务号称能够生成iTunes礼品卡号。有些论坛发布的教程,乃至会教给人们如何使用预支费Visa卡免费购买App Store内的运用。

虽然上到处都能找到相关证据,乃至包括苹果自己的站,但如果没有苹果的协助,很难判断这1问题的规模。在苹果的一个支持论坛中,一个题为《iTunes商店账号被盗》的帖子收到了约1370条回复,早的回复始于2010年11月,近一条则是本周四发布的。上周,还100多人在Twitter上抱怨iTunes账号内的资金被盗。

上月,20岁的雪城大学(Syracuse University)大三学生丹尼尔塞维茨(Daniel Saewitz),就由于一款中文iPhone游戏被扣了81美元。他向苹果汇报了此事,并修改了iTunes密码。但24小时后,他的账号再次被盗。苹果在一封电子邮件中表示,已将资金返还给塞维茨,但却补充道,这只是一次例外,不符合规定。

开发者受损

诈骗行动也很令开发者很是头痛,因为这不仅会消耗资源,还会破坏他们的荣誉。有几家中国游戏开发商表示,由于频频遭受用户账号被盗事件,导致他们因为欺诈损失了数百万美元。

总部位于北京的胡莱游戏去年推出了一款iPhone运用,但在查看苹果每个月的付款记录后发现,他们实际收到的金额比苹果每天发布的对账单总和少了20%至50%。胡莱游戏和其他公司都认为,损失的这部份钱都来自欺诈交易,因此被苹果取消了。

更令开发者不安的是,当账号被不当扣款后,用户通常都会怪到游戏开发商头上。日本游戏巨头世嘉在App Store推出了一款名为《Kingdom Conquest》的游戏,在该游戏的评论中,有很多用户指责世嘉抢钱。世嘉品牌经理本哈勃尼(Ben Harborne)表示,该公司是去年夏天首次发现讹诈交易的,目前仍在解决此事。

我们很担心声誉受损。我们没法告诉用户,我们其实也是受害者。胡莱游戏总裁黄建说。该公司计划今年晚些时候在美国推出一款游戏。

一名成功的美国游戏开发者表示,他去年夏天开始注意到实际付款与记录不符。他表示,他的团队给苹果发了多封电子邮件,但至今仍未肯定这些差额是不是源于讹诈。根据他提供的一份内部文件,过去一年的差额已累计达数百万美元。由于担心苹果报复,该游戏开发者要求匿名。

由于苹果的不作为,部分受影响的开发商开始联手应对此事。一家名为Cocoa China的中国开发商已创建了一个反讹诈联盟,大约吸引了12家开发商。

解决方案

尽管很多受影响的用户和开发商表示,他们其实不将这种不幸遭遇归咎于苹果,但几乎所有人都表示,苹果应当做出更积极地响应。他们还指出,苹果甚至没有设立专门的来处理这些投诉。

苹果想伪装一切都很神秘。他们需要承认,坏人可以用他们的产品来做坏事。安全公司iSEC Partners联合创始人亚历克斯斯塔莫斯(Alex Stamos)说。

斯塔莫斯指出,苹果的一大问题在于,iTunes用户用一套账号和密码便可访问所有的苹果服务。例如,使用同一个账号登录Apple Store运用后,既可以下载1美元的游戏,也可以购买2000美元的电脑。他表示,苹果可以效仿谷歌,采取两步认证措施。例如,如果用户想在新装备上登录iTunes商店,苹果可以向该用户的iPhone发送一条包含认证码的短信,借此认证其身份。

App Store的部分问题源于开发者自身的毛病,例如,由于部分开发者欺骗系统,导致用户对App Store的信任度降低。查找新应用简单的办法就是阅读不同类别的Top 25列表,包括多下载。但有些下载并非源于真人。

刷票服务

独立程序员沃尔特卡门(Walter Kaman)表示,他曾接到过一个,对方宣称可以让他的游戏跻身Top 25列表。这令他非常懊丧。他说,那位推销人员号称已聘请一些人组建了一支软件僵尸部队,可以自动下载应用,提升客户的排名。卡曼表示,对方要价5000美元,但他拒绝了。为了不给这家公司吸引客户,他拒绝透露对方的身份。

Spry Fox的艾德里表示,去年10月有一家名为GTekna的公司曾与他的公司取得过联系,只要花1万美元就可以进入Top 25列表。GTekna CEO Chang-Min Pak本周接受采访时表示,因为苹果今年2月向开发者发出了警告,该公司已经停止了这项服务。

除此之外,还有一些用户由于受到蒙蔽,而下载了一些名不副实的运用。苹果为开发者制定了严格的政策,并且拥有很多工具和审核者来监控应用。但不法分子依然可以绕过这些措施。例如,有一款2美元的运用向用户承诺,只要玩《DragonVale》游戏,就可以获得额外的虚拟币。但当用户下载这款运用后,却并没有取得虚拟币。有数十位用户给予该运用1星评价,并抱怨这是一个骗局,应当被删除。

iPhone应用开发商Tap Tap Tap的老板约翰卡萨桑德(John Casasanta)表示,开发者操纵App Store排名的情况仍未得到普遍解决。苹果一直都在采取限度的措施来控制事态,因为在他们看来,这根本不是个问题。他说。

经期延长吃中药可以吗
月经不调而且腰酸疼
益母颗粒一盒多少钱
标签