蘋果App Store欺詐事件頻繁監(jiān)管不力成主因

數(shù)量龐大的iOS應(yīng)用，讓蘋果承受著巨大的監(jiān)管壓力

導語：美國《紐約時報》網(wǎng)絡(luò)版周四撰文稱，由于疏于管理，蘋果App Store中的欺詐事件頻發(fā)，不僅給用戶帶來了損失，也浪費了應(yīng)用開發(fā)者的資源和精力。

以下為文章全文：

賬號被盜

剛剛一個多小時，瑞恩·馬修·皮爾森(Ryan Matthew Pierson)的iTunes賬號就因為兌換虛擬幣被扣了437.71美元，這些虛擬幣可以在一款名為《iMobster》的熱門iPhone游戲中購買槍支、夜店和汽車。但有一個問題：皮爾森這位家住德克薩斯州的科技寫手，從未玩過《iMobster》。

“這是欺詐，”皮爾森回憶起去年11月的那次事件時說，“我醒來后看了看電子郵件，我甚至可以實時目睹這些交易的發(fā)生。”

皮爾森向蘋果和他的銀行提出異議，問題最終得以解決。但他的遭遇并不是獨一無二的，這一點已經(jīng)在數(shù)百名用戶的投訴中得以驗證。這些用戶投訴稱，蘋果iTunes商店，尤其是App Store并不安全，盡管蘋果極力將這里描述為最安全的購物環(huán)境。

有的投訴來自像皮爾森這樣的用戶，他們表示，自己的賬號被劫持了，而且還有部分應(yīng)用存在虛假宣傳問題。另外一些則來自應(yīng)用開發(fā)者，他們稱，這些問題導致他們不得不應(yīng)對欺詐購買，從而消耗時間和資源。軟件開發(fā)者也抱怨App Store中的競爭過于殘酷，導致很多企業(yè)通過人為刷票來提升排名，從而吸引注意力。

蘋果回應(yīng)

對蘋果而言，環(huán)境同樣發(fā)生了變化：它曾經(jīng)因為對App Store的控制過于嚴格而備受批評，而現(xiàn)在，問題不是管得太多，而是太少。

“任何平臺在成功后都會遭遇這類問題，用戶的大量涌入令他們開始抓狂。”大衛(wèi)·艾德里(David Edery)說，他擔任CEO的Spry Fox是一家小型軟件公司，并且在App Store中出售游戲。

App Store為iPhone、iPad和iPod Touch提供了超過60萬款應(yīng)用，并為蘋果及其開發(fā)者創(chuàng)造了數(shù)十億美元的收入。這不僅給軟件開發(fā)者和用戶帶來了利益，同時也吸引了很多希望人為操縱系統(tǒng)并欺騙用戶的不法分子。

蘋果拒絕接受采訪，但仍在聲明中表示，將加強安全性。該公司建議支付信息被盜的用戶修改iTunes密碼，并與他們的金融機構(gòu)取得聯(lián)系。

影響范圍

在黑客的神秘世界中，外界通常難以了解犯罪分子究竟是如何獲得iTunes密碼和信用卡信息的。然而，App Store以及整個iTunes商店都已經(jīng)成為了不法交易的溫床。而整個互聯(lián)網(wǎng)也都充斥著App Store騙局。在淘寶網(wǎng)(微博)或敦煌網(wǎng)等中國在線交易市場中，部分賣家提供的iTunes賬號訪問權(quán)限僅售33美元。例如，敦煌網(wǎng)的一個賣家以每個不足35美元的價格出售了56個iTunes賬號，并承諾每個賬號都有數(shù)千美元余額。

還有一些服務(wù)號稱能夠生成iTunes禮品卡號。有些論壇發(fā)布的教程，甚至會教給人們?nèi)绾问褂妙A(yù)付費Visa卡免費購買App Store內(nèi)的應(yīng)用。

盡管網(wǎng)上到處都能找到相關(guān)證據(jù)，甚至包括蘋果自己的網(wǎng)站，但如果沒有蘋果的協(xié)助，很難判斷這一問題的規(guī)模。在蘋果的一個支持論壇中，一個題為《iTunes商店賬號被盜》的帖子收到了約1370條回復(fù)，最早的回復(fù)始于2010年11月，最近一條則是本周四發(fā)布的。上周，還100多人在Twitter上抱怨iTunes賬號內(nèi)的資金被盜。

上月，20歲的雪城大學(Syracuse University)大三學生丹尼爾·塞維茨(Daniel Saewitz)，就因為一款中文iPhone游戲被扣了81美元。他向蘋果匯報了此事，并修改了iTunes密碼。但24小時后，他的賬號再次被盜。蘋果在一封電子郵件中表示，已經(jīng)將資金返還給塞維茨，但卻補充道，這只是一次例外，不符合規(guī)定。

開發(fā)者受損

詐騙行為也很令開發(fā)者頗為頭痛，因為這不僅會消耗資源，還會破壞他們的聲譽。有幾家中國游戲開發(fā)商表示，由于頻頻遭遇用戶賬號被盜事件，導致他們因為欺詐損失了數(shù)百萬美元。

總部位于北京的胡萊游戲去年推出了一款iPhone應(yīng)用，但在查看蘋果每月的付款記錄后發(fā)現(xiàn)，他們實際收到的金額比蘋果每天發(fā)布的對賬單總和少了20%至50%。胡萊游戲和其他公司都認為，損失的這部分錢都來自欺詐交易，因此被蘋果取消了。

更令開發(fā)者不安的是，當賬號被不當扣款后，用戶通常都會怪到游戲開發(fā)商頭上。日本游戲巨頭世嘉在App Store推出了一款名為《Kingdom Conquest》的游戲，在該游戲的評論中，有很多用戶指責世嘉“搶錢”。世嘉品牌經(jīng)理本·哈勃尼(Ben Harborne)表示，該公司是去年夏天首次發(fā)現(xiàn)欺詐交易的，目前仍在解決此事。

“我們很擔心聲譽受損。我們沒法告訴用戶，我們其實也是受害者。”胡萊游戲總裁黃建說。該公司計劃今年晚些時候在美國推出一款游戲。

一名成功的美國游戲開發(fā)者表示，他去年夏天開始注意到實際付款與記錄不符。他表示，他的團隊給蘋果發(fā)了多封電子郵件，但至今仍未確定這些差額是否源于欺詐。根據(jù)他提供的一份內(nèi)部文件，過去一年的差額已經(jīng)累計達數(shù)百萬美元。由于擔心蘋果報復(fù)，該游戲開發(fā)者要求匿名。

由于蘋果的不作為，部分受影響的開發(fā)商開始聯(lián)手應(yīng)對此事。一家名為Cocoa China的中國開發(fā)商已經(jīng)創(chuàng)建了一個反欺詐聯(lián)盟，大約吸引了12家開發(fā)商。

解決方案

盡管很多受影響的用戶和開發(fā)商表示，他們并不將這種不幸遭遇歸咎于蘋果，但幾乎所有人都表示，蘋果應(yīng)當做出更積極地響應(yīng)。他們還指出，蘋果甚至沒有設(shè)立專門的電話來處理這些投訴。

“蘋果想假裝一切都很神秘。他們需要承認，壞人可以用他們的產(chǎn)品來做壞事。”安全公司iSEC Partners聯(lián)合創(chuàng)始人亞歷克斯·斯塔莫斯(Alex Stamos)說。

斯塔莫斯指出，蘋果的一大問題在于，iTunes用戶用一套賬號和密碼即可訪問所有的蘋果服務(wù)。例如，使用同一個賬號登錄Apple Store應(yīng)用后，既可以下載1美元的游戲，也可以購買2000美元的電腦。他表示，蘋果可以效仿谷歌，采取兩步認證措施。例如，如果用戶想在新設(shè)備上登錄iTunes商店，蘋果可以向該用戶的iPhone發(fā)送一條包含認證碼的短信，借此認證其身份。

App Store的部分問題源于開發(fā)者自身的錯誤，例如，由于部分開發(fā)者欺騙系統(tǒng)，導致用戶對App Store的信任度降低。查找新應(yīng)用最簡單的辦法就是瀏覽不同類別的Top 25列表，包括“最多下載”。但有些下載并非源于真人。

刷票服務(wù)

獨立程序員沃爾特·卡門(Walter Kaman)表示，他曾經(jīng)接到過一個電話，對方聲稱可以讓他的游戲躋身Top 25列表。這令他非常沮喪。他說，那位推銷人員號稱已經(jīng)聘請一些人組建了一支軟件“僵尸”部隊，可以自動下載應(yīng)用，提升客戶的排名?？硎?，對方要價5000美元，但他拒絕了。為了不給這家公司吸引客戶，他拒絕透露對方的身份。

Spry Fox的艾德里表示，去年10月有一家名為GTekna的公司曾經(jīng)與他的公司取得過聯(lián)系，只要花1萬美元就可以進入Top 25列表。GTekna CEO Chang-Min Pak本周接受采訪時表示，因為蘋果今年2月向開發(fā)者發(fā)出了警告，該公司已經(jīng)停止了這項服務(wù)。

除此之外，還有一些用戶因為受到蒙蔽，而下載了一些名不副實的應(yīng)用。蘋果為開發(fā)者制定了嚴格的政策，并且擁有很多工具和審核者來監(jiān)控應(yīng)用。但不法分子仍然可以繞過這些措施。例如，有一款2美元的應(yīng)用向用戶承諾，只要玩《DragonVale》游戲，就可以獲得額外的虛擬幣。但當用戶下載這款應(yīng)用后，卻并沒有獲得虛擬幣。有數(shù)十位用戶給予該應(yīng)用“一星”評價，并抱怨這是一個騙局，應(yīng)當被刪除。

iPhone應(yīng)用開發(fā)商Tap Tap Tap的老板約翰·卡薩桑德(John Casasanta)表示，開發(fā)者操縱App Store排名的情況仍未得到普遍解決。“蘋果一直都在采取最低限度的措施來控制事態(tài)，因為在他們看來，這根本不是個問題。”他說。