蘋(píng)果App Store欺詐事件頻繁 監(jiān)管不力成主因

數(shù)量龐大的iOS應(yīng)用，讓蘋(píng)果承受著巨大的監(jiān)管壓力

導(dǎo)語(yǔ)：美國(guó)《紐約時(shí)報(bào)》網(wǎng)絡(luò)版周四撰文稱，由于疏于管理，蘋(píng)果App Store中的欺詐事件頻發(fā)，不僅給用戶帶來(lái)了損失，也浪費(fèi)了應(yīng)用開(kāi)發(fā)者的資源和精力。

以下為文章全文：

賬號(hào)被盜

剛剛一個(gè)多小時(shí)，瑞恩·馬修·皮爾森(Ryan Matthew Pierson)的iTunes賬號(hào)就因?yàn)閮稉Q虛擬幣被扣了437.71美元，這些虛擬幣可以在一款名為《iMobster》的熱門(mén)iPhone游戲中購(gòu)買槍支、夜店和汽車。但有一個(gè)問(wèn)題：皮爾森這位家住德克薩斯州的科技寫(xiě)手，從未玩過(guò)《iMobster》。

“這是欺詐，”皮爾森回憶起去年11月的那次事件時(shí)說(shuō)，“我醒來(lái)后看了看電子郵件，我甚至可以實(shí)時(shí)目睹這些交易的發(fā)生。”

皮爾森向蘋(píng)果和他的銀行提出異議，問(wèn)題最終得以解決。但他的遭遇并不是獨(dú)一無(wú)二的，這一點(diǎn)已經(jīng)在數(shù)百名用戶的投訴中得以驗(yàn)證。這些用戶投訴稱，蘋(píng)果iTunes商店，尤其是App Store并不安全，盡管蘋(píng)果極力將這里描述為最安全的購(gòu)物環(huán)境。

有的投訴來(lái)自像皮爾森這樣的用戶，他們表示，自己的賬號(hào)被劫持了，而且還有部分應(yīng)用存在虛假宣傳問(wèn)題。另外一些則來(lái)自應(yīng)用開(kāi)發(fā)者，他們稱，這些問(wèn)題導(dǎo)致他們不得不應(yīng)對(duì)欺詐購(gòu)買，從而消耗時(shí)間和資源。軟件開(kāi)發(fā)者也抱怨App Store中的競(jìng)爭(zhēng)過(guò)于殘酷，導(dǎo)致很多企業(yè)通過(guò)人為刷票來(lái)提升排名，從而吸引注意力。

蘋(píng)果回應(yīng)

對(duì)蘋(píng)果而言，環(huán)境同樣發(fā)生了變化：它曾經(jīng)因?yàn)閷?duì)App Store的控制過(guò)于嚴(yán)格而備受批評(píng)，而現(xiàn)在，問(wèn)題不是管得太多，而是太少。

“任何平臺(tái)在成功后都會(huì)遭遇這類問(wèn)題，用戶的大量涌入令他們開(kāi)始抓狂。”大衛(wèi)·艾德里(David Edery)說(shuō)，他擔(dān)任CEO的Spry Fox是一家小型軟件公司，并且在App Store中出售游戲。

App Store為iPhone、iPad和iPod Touch提供了超過(guò)60萬(wàn)款應(yīng)用，并為蘋(píng)果及其開(kāi)發(fā)者創(chuàng)造了數(shù)十億美元的收入。這不僅給軟件開(kāi)發(fā)者和用戶帶來(lái)了利益，同時(shí)也吸引了很多希望人為操縱系統(tǒng)并欺騙用戶的不法分子。

蘋(píng)果拒絕接受采訪，但仍在聲明中表示，將加強(qiáng)安全性。該公司建議支付信息被盜的用戶修改iTunes密碼，并與他們的金融機(jī)構(gòu)取得聯(lián)系。

影響范圍

在黑客的神秘世界中，外界通常難以了解犯罪分子究竟是如何獲得iTunes密碼和信用卡信息的。然而，App Store以及整個(gè)iTunes商店都已經(jīng)成為了不法交易的溫床。而整個(gè)互聯(lián)網(wǎng)也都充斥著App Store騙局。在淘寶網(wǎng)(微博)或敦煌網(wǎng)等中國(guó)在線交易市場(chǎng)中，部分賣家提供的iTunes賬號(hào)訪問(wèn)權(quán)限僅售33美元。例如，敦煌網(wǎng)的一個(gè)賣家以每個(gè)不足35美元的價(jià)格出售了56個(gè)iTunes賬號(hào)，并承諾每個(gè)賬號(hào)都有數(shù)千美元余額。

還有一些服務(wù)號(hào)稱能夠生成iTunes禮品卡號(hào)。有些論壇發(fā)布的教程，甚至?xí)探o人們?nèi)绾问褂妙A(yù)付費(fèi)Visa卡免費(fèi)購(gòu)買App Store內(nèi)的應(yīng)用。

盡管網(wǎng)上到處都能找到相關(guān)證據(jù)，甚至包括蘋(píng)果自己的網(wǎng)站，但如果沒(méi)有蘋(píng)果的協(xié)助，很難判斷這一問(wèn)題的規(guī)模。在蘋(píng)果的一個(gè)支持論壇中，一個(gè)題為《iTunes商店賬號(hào)被盜》的帖子收到了約1370條回復(fù)，最早的回復(fù)始于2010年11月，最近一條則是本周四發(fā)布的。上周，還100多人在Twitter上抱怨iTunes賬號(hào)內(nèi)的資金被盜。

上月，20歲的雪城大學(xué)(Syracuse University)大三學(xué)生丹尼爾·塞維茨(Daniel Saewitz)，就因?yàn)橐豢钪形膇Phone游戲被扣了81美元。他向蘋(píng)果匯報(bào)了此事，并修改了iTunes密碼。但24小時(shí)后，他的賬號(hào)再次被盜。蘋(píng)果在一封電子郵件中表示，已經(jīng)將資金返還給塞維茨，但卻補(bǔ)充道，這只是一次例外，不符合規(guī)定。

開(kāi)發(fā)者受損

詐騙行為也很令開(kāi)發(fā)者頗為頭痛，因?yàn)檫@不僅會(huì)消耗資源，還會(huì)破壞他們的聲譽(yù)。有幾家中國(guó)游戲開(kāi)發(fā)商表示，由于頻頻遭遇用戶賬號(hào)被盜事件，導(dǎo)致他們因?yàn)槠墼p損失了數(shù)百萬(wàn)美元。

總部位于北京的胡萊游戲去年推出了一款iPhone應(yīng)用，但在查看蘋(píng)果每月的付款記錄后發(fā)現(xiàn)，他們實(shí)際收到的金額比蘋(píng)果每天發(fā)布的對(duì)賬單總和少了20%至50%。胡萊游戲和其他公司都認(rèn)為，損失的這部分錢(qián)都來(lái)自欺詐交易，因此被蘋(píng)果取消了。

更令開(kāi)發(fā)者不安的是，當(dāng)賬號(hào)被不當(dāng)扣款后，用戶通常都會(huì)怪到游戲開(kāi)發(fā)商頭上。日本游戲巨頭世嘉在App Store推出了一款名為《Kingdom Conquest》的游戲，在該游戲的評(píng)論中，有很多用戶指責(zé)世嘉“搶錢(qián)”。世嘉品牌經(jīng)理本·哈勃尼(Ben Harborne)表示，該公司是去年夏天首次發(fā)現(xiàn)欺詐交易的，目前仍在解決此事。

“我們很擔(dān)心聲譽(yù)受損。我們沒(méi)法告訴用戶，我們其實(shí)也是受害者。”胡萊游戲總裁黃建說(shuō)。該公司計(jì)劃今年晚些時(shí)候在美國(guó)推出一款游戲。

一名成功的美國(guó)游戲開(kāi)發(fā)者表示，他去年夏天開(kāi)始注意到實(shí)際付款與記錄不符。他表示，他的團(tuán)隊(duì)給蘋(píng)果發(fā)了多封電子郵件，但至今仍未確定這些差額是否源于欺詐。根據(jù)他提供的一份內(nèi)部文件，過(guò)去一年的差額已經(jīng)累計(jì)達(dá)數(shù)百萬(wàn)美元。由于擔(dān)心蘋(píng)果報(bào)復(fù)，該游戲開(kāi)發(fā)者要求匿名。

由于蘋(píng)果的不作為，部分受影響的開(kāi)發(fā)商開(kāi)始聯(lián)手應(yīng)對(duì)此事。一家名為Cocoa China的中國(guó)開(kāi)發(fā)商已經(jīng)創(chuàng)建了一個(gè)反欺詐聯(lián)盟，大約吸引了12家開(kāi)發(fā)商。

解決方案

盡管很多受影響的用戶和開(kāi)發(fā)商表示，他們并不將這種不幸遭遇歸咎于蘋(píng)果，但幾乎所有人都表示，蘋(píng)果應(yīng)當(dāng)做出更積極地響應(yīng)。他們還指出，蘋(píng)果甚至沒(méi)有設(shè)立專門(mén)的電話來(lái)處理這些投訴。

“蘋(píng)果想假裝一切都很神秘。他們需要承認(rèn)，壞人可以用他們的產(chǎn)品來(lái)做壞事。”安全公司iSEC Partners聯(lián)合創(chuàng)始人亞歷克斯·斯塔莫斯(Alex Stamos)說(shuō)。

斯塔莫斯指出，蘋(píng)果的一大問(wèn)題在于，iTunes用戶用一套賬號(hào)和密碼即可訪問(wèn)所有的蘋(píng)果服務(wù)。例如，使用同一個(gè)賬號(hào)登錄Apple Store應(yīng)用后，既可以下載1美元的游戲，也可以購(gòu)買2000美元的電腦。他表示，蘋(píng)果可以效仿谷歌(微博)，采取兩步認(rèn)證措施。例如，如果用戶想在新設(shè)備上登錄iTunes商店，蘋(píng)果可以向該用戶的iPhone發(fā)送一條包含認(rèn)證碼的短信，借此認(rèn)證其身份。

App Store的部分問(wèn)題源于開(kāi)發(fā)者自身的錯(cuò)誤，例如，由于部分開(kāi)發(fā)者欺騙系統(tǒng)，導(dǎo)致用戶對(duì)App Store的信任度降低。查找新應(yīng)用最簡(jiǎn)單的辦法就是瀏覽不同類別的Top 25列表，包括“最多下載”。但有些下載并非源于真人。

刷票服務(wù)

獨(dú)立程序員沃爾特·卡門(mén)(Walter Kaman)表示，他曾經(jīng)接到過(guò)一個(gè)電話，對(duì)方聲稱可以讓他的游戲躋身Top 25列表。這令他非常沮喪。他說(shuō)，那位推銷人員號(hào)稱已經(jīng)聘請(qǐng)一些人組建了一支軟件“僵尸”部隊(duì)，可以自動(dòng)下載應(yīng)用，提升客戶的排名?？硎?，對(duì)方要價(jià)5000美元，但他拒絕了。為了不給這家公司吸引客戶，他拒絕透露對(duì)方的身份。

Spry Fox的艾德里表示，去年10月有一家名為GTekna的公司曾經(jīng)與他的公司取得過(guò)聯(lián)系，只要花1萬(wàn)美元就可以進(jìn)入Top 25列表。GTekna CEO Chang-Min Pak本周接受采訪時(shí)表示，因?yàn)樘O(píng)果今年2月向開(kāi)發(fā)者發(fā)出了警告，該公司已經(jīng)停止了這項(xiàng)服務(wù)。

除此之外，還有一些用戶因?yàn)槭艿矫杀?，而下載了一些名不副實(shí)的應(yīng)用。蘋(píng)果為開(kāi)發(fā)者制定了嚴(yán)格的政策，并且擁有很多工具和審核者來(lái)監(jiān)控應(yīng)用。但不法分子仍然可以繞過(guò)這些措施。例如，有一款2美元的應(yīng)用向用戶承諾，只要玩《DragonVale》游戲，就可以獲得額外的虛擬幣。但當(dāng)用戶下載這款應(yīng)用后，卻并沒(méi)有獲得虛擬幣。有數(shù)十位用戶給予該應(yīng)用“一星”評(píng)價(jià)，并抱怨這是一個(gè)騙局，應(yīng)當(dāng)被刪除。

iPhone應(yīng)用開(kāi)發(fā)商Tap Tap Tap的老板約翰·卡薩桑德(John Casasanta)表示，開(kāi)發(fā)者操縱App Store排名的情況仍未得到普遍解決。“蘋(píng)果一直都在采取最低限度的措施來(lái)控制事態(tài)，因?yàn)樵谒麄兛磥?lái)，這根本不是個(gè)問(wèn)題。”他說(shuō)。