苹果App Store欺诈频发 苹果失之于宽遭抱怨

智慧棒

    北京时间3月16日消息，据国外媒体报道，《纽约时报》网站今天发表文章称，苹果App Store应用商店欺诈事件频繁发生，应用开发者经济和声誉受损，用户账户信息被盗。然而，苹果几乎没有采取有效的措施来解决这个问题。

以下为《纽约时报》文章主要内容：

    在一个小时多一点的时间里，瑞恩马休皮尔森（Ryan Matthew Pierson）的iTunes账户就因为兑换虚拟货币而被扣除了437.71美元，这些虚拟货币可以在《iMobster》这款流行的iPhone游戏中购买武器、泡夜店和购买汽车。但问题在于，皮尔森从来没有玩过iMobster这款游戏。
    皮尔森回忆起去年11月发生的这起事件时说：“这是欺诈，我醒来查看电子邮件时，发现这些购买正在发生。”
    皮尔森将这起事件报告给苹果和银行，问题最终得到解决。然而，这种事情并非只发生在皮尔森身上，因为数百名用户抱怨苹果iTunes商店，尤其是其App Store应用商店不够安全，而App Store应用商店被苹果称为最安全的购物环境。

苹果失之于宽

    这些抱怨来自有过皮尔森类似体验的消费者，他们表示自己的账户被劫持，或者一些应用虚拟广告。应用开发者抱怨称，他们不得不应对欺诈购买，这牵扯了太多的时间与资源。软件开发者则抱怨说，来自App Store应用商店的竞争如此残酷，很多企业不得不通过人为刷票提高应用排名，以吸引眼球。
    这是对苹果态度的转变，过去苹果因为App Store应用商店管理过于苛刻遭到批评，而现在问题不是管得太严，而是失之于宽。
    小型软件开发商Spry Fox首席执行官大卫埃德里（David Edery）表示：“只要一个平台取得成功，此类事件就会发生。人们涌入这个平台，并开始疯狂举动。”
    苹果App Store应用商店为iPhone、iPad和iPod Touch提供超过60万款应用程序，并且已经为苹果及应用开发人员带来了数十亿美元的收入。这不仅给软件开发商和消费者带来了好处，而且成为试图操纵该系统并实施欺诈的目标。
    苹果就此拒绝接受采访，但在一份声明中表示，该公司正在增强安全性。苹果建议支付信息被窃取的用户更改iTunes密码，并与他们的金融服务机构进行联系。

影响范围未知

    在黑客世界里，犯罪分子如何获得iTunes密码或信用卡信息经常保持神秘。但是苹果App Store应用商店和更广泛的iTunes商店已经成为非法交易的平台，整个互联网都充斥着App Store欺诈交易。在中国的淘宝网和敦煌网等在线商场，有些卖家出售iTunes账户读取信息，仅售33美元。例如，一位敦煌网卖家以每个不足35美元的价格出售了56个iTunes账户的读取信息，并承诺每个账户都有数千美元的余额。
    还有一些服务声称能够生成iTunes礼品卡号，有的论坛解释了如何使用预付费的Visa卡免费在App Store购买。
    如果没有苹果的合作，即便有很多事件报告，甚至是在苹果自己的网站上，但这个问题的范围仍然很难判断。一位用户在苹果支持论坛上发表了一篇名为《iTunes商店账户被劫持》的文章，获得了大约1370条回复，从2010年11月一直持续到本周二。上周，超过100名iTunes用户在Twitter上抱怨他们的账户被窃取。
    上个月，年仅20岁的大三学生丹尼尔塞维茨（Daniel Saewitz）因为购买一款iPhone游戏而被扣除了81美元。他随后将此事报告给了苹果，并修改了iTunes密码。然而24小时之后，他的账户再次遭到劫持。苹果在一封电子邮件中表示，他们将把资金退还给塞维茨，但补充说这是一次例外。

开发者受损

    对于开发商而言，欺诈行为带来了巨大的麻烦，牵扯了大量的资源，破坏他们的声誉。中国的多家游戏开发者表示，他们因为欺诈行为损失了数十万美元。
    总部位于北京的胡莱游戏曾在去年推出过一款iPhone应用，但是在查看来自苹果的每月付费清单后发现，他们获得的收入比每天的报告少了20%到50%。胡莱游戏认为，减少的这些收入都来自于欺诈交易，因此被苹果取消了。
    令开发者更头疼的是，消费者在账户被莫名扣费会总认为这是游戏开发商的错。日本游戏巨头世嘉在App Store推出了一款名为《Kingdom Conquest》的游戏，但是在这款游戏的测评当中，数十位愤怒的用户指责世嘉“抢劫”他们。该公司品牌经理本哈博尼（Ben Harborne）表示，世嘉去年夏天最早发现了欺诈交易的出现，目前仍在解决这个问题。
    计划于今年晚些时候在美国推出游戏的胡莱游戏总裁黄建表示：“我们很担心声誉受损。但我们无法告诉用户，其实我们也是受害者。”
    一位成功的美国游戏开发者表示，他去年夏天开始注意到付款与记录不符问题的出现，他的团队给苹果发送了多封电子邮件，但苹果并没有解释这个差额是否由于欺诈交易引起。游戏开发者提供的内部文件显示，去年一年，这个差额高达数百万美元。由于担心苹果报复，这位开发人员拒绝透露姓名。
    苹果无动于衷，一些受影响的开发者不得不团结合作。一家中国应用开发商CocoaChina已经组建了一个反欺诈联盟，吸引了十多家开发商参与。

解决方法

    虽然很多受影响的用户和开发者表示，他们并不会将这些不幸遭遇归咎于苹果，但是几乎所有人都认为，苹果应当采取更多回应，苹果甚至没有一条专门的电话线路来处理这些投诉。
    安全公司iSEC Partners联合创始人阿莱克斯斯塔莫斯（Alex Stamos）表示：“苹果想要表现出一切都很神秘，但他们得承认自己的产品会被坏人利用并被用于干坏事。”
    斯塔莫斯表示，其中一个问题是iTunes用户通过同一个账户和密码使用所有的苹果服务。例如，同一个登录名可以用于下载1美元游戏，也可以购买2000美元的笔记本电脑。他表示，苹果可以采取类似于谷歌的两步认证方式。例如，如果用户想要登录iTunes商店购买新设备，苹果就会向他的iPhone发送一个包含代码的消息，用户输入该代码来确认身份。

人为抬高应用排名

    App Store应用商店的一些问题要归罪于开发者自身，包括一些开发者欺诈系统，降低消费者的信任。查找新应用的最简便办法就是浏览不同类别的下载列表Top 25排行榜，包括“最多下载”。但是有些下载并非真人操作。
    独立程序员沃尔特卡曼（Walter Kaman）表示，他曾经接到过一个电话，声称可以将他的游戏列入Top 25榜单，他对这种事件感到失望。他表示，那位推销人员组建了一支软件“僵尸”部队，可以自动下载应用，抬高应用排名。这家公司要求为此项服务付费5000美元，但遭到了卡曼的拒绝。
    Spry Fox的埃德里表示，去年10月份曾有一家名为GTekna的公司与他接触，GTekna声称可以将其应用上抬到Top 25榜单，但要求支付1万美元。GTekna首席执行官Chang-Min Pak本周接受采访时表示，该公司已经停止提供这项服务，因为苹果于今年2月份提醒开发者称，这种做法是不允许的。
    此外，还有一些用户被诱使下载了一些名不符实的应用。苹果对开发者出台了严格的规定，并且通过工具和人工审查员来屏蔽应用。但是不法分子仍然可以绕过监管。例如，一款2美元的应用承诺可以为DragonVale游戏玩家提供额外的虚拟货币，但是用户下载之后，并没有得到这些虚拟货币。数十位用户给予这款应用一星级评价，并抱怨称这是一个欺诈应用，应当被删除。
    iPhone应用Tap Tap Tap开发工作室的所有者约翰卡萨桑塔（John Casasanta）表示，开发者操纵App Store应用排名的问题仍未解决。他说：“苹果在控制这个问题上采取了最低限度的措施，因为在他们看来，这根本不是个问题。”