蘋果App Store欺詐頻發(fā) 蘋果失之于寬遭抱怨

北京時間3月16日消息，據(jù)國外媒體報道，《紐約時報》網(wǎng)站今天發(fā)表文章稱，蘋果App Store應(yīng)用商店欺詐事件頻繁發(fā)生，應(yīng)用開發(fā)者經(jīng)濟和聲譽受損，用戶賬戶信息被盜。然而，蘋果幾乎沒有采取有效的措施來解決這個問題。

以下為《紐約時報》文章主要內(nèi)容：

在一個小時多一點的時間里，瑞恩馬休皮爾森（Ryan Matthew Pierson）的iTunes賬戶就因為兌換虛擬貨幣而被扣除了437.71美元，這些虛擬貨幣可以在《iMobster》這款流行的iPhone游戲中購買武器、泡夜店和購買汽車。但問題在于，皮爾森從來沒有玩過iMobster這款游戲。

皮爾森回憶起去年11月發(fā)生的這起事件時說：“這是欺詐，我醒來查看電子郵件時，發(fā)現(xiàn)這些購買正在發(fā)生。”

皮爾森將這起事件報告給蘋果和銀行，問題最終得到解決。然而，這種事情并非只發(fā)生在皮爾森身上，因為數(shù)百名用戶抱怨蘋果iTunes商店，尤其是其App Store應(yīng)用商店不夠安全，而App Store應(yīng)用商店被蘋果稱為最安全的購物環(huán)境。

蘋果失之于寬

這些抱怨來自有過皮爾森類似體驗的消費者，他們表示自己的賬戶被劫持，或者一些應(yīng)用虛擬廣告。應(yīng)用開發(fā)者抱怨稱，他們不得不應(yīng)對欺詐購買，這牽扯了太多的時間與資源。軟件開發(fā)者則抱怨說，來自App Store應(yīng)用商店的競爭如此殘酷，很多企業(yè)不得不通過人為刷票提高應(yīng)用排名，以吸引眼球。

這是對蘋果態(tài)度的轉(zhuǎn)變，過去蘋果因為App Store應(yīng)用商店管理過于苛刻遭到批評，而現(xiàn)在問題不是管得太嚴(yán)，而是失之于寬。

小型軟件開發(fā)商Spry Fox首席執(zhí)行官大衛(wèi)埃德里（David Edery）表示：“只要一個平臺取得成功，此類事件就會發(fā)生。人們涌入這個平臺，并開始瘋狂舉動。”

蘋果App Store應(yīng)用商店為iPhone、iPad和iPod Touch提供超過60萬款應(yīng)用程序，并且已經(jīng)為蘋果及應(yīng)用開發(fā)人員帶來了數(shù)十億美元的收入。這不僅給軟件開發(fā)商和消費者帶來了好處，而且成為試圖操縱該系統(tǒng)并實施欺詐的目標(biāo)。

蘋果就此拒絕接受采訪，但在一份聲明中表示，該公司正在增強安全性。蘋果建議支付信息被竊取的用戶更改iTunes密碼，并與他們的金融服務(wù)機構(gòu)進(jìn)行聯(lián)系。

影響范圍未知

在黑客世界里，犯罪分子如何獲得iTunes密碼或信用卡信息經(jīng)常保持神秘。但是蘋果App Store應(yīng)用商店和更廣泛的iTunes商店已經(jīng)成為非法交易的平臺，整個互聯(lián)網(wǎng)都充斥著App Store欺詐交易。在中國的淘寶網(wǎng)和敦煌網(wǎng)等在線商場，有些賣家出售iTunes賬戶讀取信息，僅售33美元。例如，一位敦煌網(wǎng)賣家以每個不足35美元的價格出售了56個iTunes賬戶的讀取信息，并承諾每個賬戶都有數(shù)千美元的余額。

還有一些服務(wù)聲稱能夠生成iTunes禮品卡號，有的論壇解釋了如何使用預(yù)付費的Visa卡免費在App Store購買。

如果沒有蘋果的合作，即便有很多事件報告，甚至是在蘋果自己的網(wǎng)站上，但這個問題的范圍仍然很難判斷。一位用戶在蘋果支持論壇上發(fā)表了一篇名為《iTunes商店賬戶被劫持》的文章，獲得了大約1370條回復(fù)，從2010年11月一直持續(xù)到本周二。上周，超過100名iTunes用戶在Twitter上抱怨他們的賬戶被竊取。

上個月，年僅20歲的大三學(xué)生丹尼爾塞維茨（Daniel Saewitz）因為購買一款iPhone游戲而被扣除了81美元。他隨后將此事報告給了蘋果，并修改了iTunes密碼。然而24小時之后，他的賬戶再次遭到劫持。蘋果在一封電子郵件中表示，他們將把資金退還給塞維茨，但補充說這是一次例外。

開發(fā)者受損

對于開發(fā)商而言，欺詐行為帶來了巨大的麻煩，牽扯了大量的資源，破壞他們的聲譽。中國的多家游戲開發(fā)者表示，他們因為欺詐行為損失了數(shù)十萬美元。

總部位于北京的胡萊游戲曾在去年推出過一款iPhone應(yīng)用，但是在查看來自蘋果的每月付費清單后發(fā)現(xiàn)，他們獲得的收入比每天的報告少了20%到50%。胡萊游戲認(rèn)為，減少的這些收入都來自于欺詐交易，因此被蘋果取消了。

令開發(fā)者更頭疼的是，消費者在賬戶被莫名扣費會總認(rèn)為這是游戲開發(fā)商的錯。日本游戲巨頭世嘉在App Store推出了一款名為《Kingdom Conquest》的游戲，但是在這款游戲的測評當(dāng)中，數(shù)十位憤怒的用戶指責(zé)世嘉“搶劫”他們。該公司品牌經(jīng)理本哈博尼（Ben Harborne）表示，世嘉去年夏天最早發(fā)現(xiàn)了欺詐交易的出現(xiàn)，目前仍在解決這個問題。

計劃于今年晚些時候在美國推出游戲的胡萊游戲總裁黃建表示：“我們很擔(dān)心聲譽受損。但我們無法告訴用戶，其實我們也是受害者。”

一位成功的美國游戲開發(fā)者表示，他去年夏天開始注意到付款與記錄不符問題的出現(xiàn)，他的團隊給蘋果發(fā)送了多封電子郵件，但蘋果并沒有解釋這個差額是否由于欺詐交易引起。游戲開發(fā)者提供的內(nèi)部文件顯示，去年一年，這個差額高達(dá)數(shù)百萬美元。由于擔(dān)心蘋果報復(fù)，這位開發(fā)人員拒絕透露姓名。

蘋果無動于衷，一些受影響的開發(fā)者不得不團結(jié)合作。一家中國應(yīng)用開發(fā)商CocoaChina已經(jīng)組建了一個反欺詐聯(lián)盟，吸引了十多家開發(fā)商參與。

解決方法

雖然很多受影響的用戶和開發(fā)者表示，他們并不會將這些不幸遭遇歸咎于蘋果，但是幾乎所有人都認(rèn)為，蘋果應(yīng)當(dāng)采取更多回應(yīng)，蘋果甚至沒有一條專門的電話線路來處理這些投訴。

安全公司iSEC Partners聯(lián)合創(chuàng)始人阿萊克斯斯塔莫斯（Alex Stamos）表示：“蘋果想要表現(xiàn)出一切都很神秘，但他們得承認(rèn)自己的產(chǎn)品會被壞人利用并被用于干壞事。”

斯塔莫斯表示，其中一個問題是iTunes用戶通過同一個賬戶和密碼使用所有的蘋果服務(wù)。例如，同一個登錄名可以用于下載1美元游戲，也可以購買2000美元的筆記本電腦。他表示，蘋果可以采取類似于谷歌的兩步認(rèn)證方式。例如，如果用戶想要登錄iTunes商店購買新設(shè)備，蘋果就會向他的iPhone發(fā)送一個包含代碼的消息，用戶輸入該代碼來確認(rèn)身份。

人為抬高應(yīng)用排名

App Store應(yīng)用商店的一些問題要歸罪于開發(fā)者自身，包括一些開發(fā)者欺詐系統(tǒng)，降低消費者的信任。查找新應(yīng)用的最簡便辦法就是瀏覽不同類別的下載列表Top 25排行榜，包括“最多下載”。但是有些下載并非真人操作。[!--empirenews.page--]

獨立程序員沃爾特卡曼（Walter Kaman）表示，他曾經(jīng)接到過一個電話，聲稱可以將他的游戲列入Top 25榜單，他對這種事件感到失望。他表示，那位推銷人員組建了一支軟件“僵尸”部隊，可以自動下載應(yīng)用，抬高應(yīng)用排名。這家公司要求為此項服務(wù)付費5000美元，但遭到了卡曼的拒絕。

Spry Fox的埃德里表示，去年10月份曾有一家名為GTekna的公司與他接觸，GTekna聲稱可以將其應(yīng)用上抬到Top 25榜單，但要求支付1萬美元。GTekna首席執(zhí)行官Chang-Min Pak本周接受采訪時表示，該公司已經(jīng)停止提供這項服務(wù)，因為蘋果于今年2月份提醒開發(fā)者稱，這種做法是不允許的。

此外，還有一些用戶被誘使下載了一些名不符實的應(yīng)用。蘋果對開發(fā)者出臺了嚴(yán)格的規(guī)定，并且通過工具和人工審查員來屏蔽應(yīng)用。但是不法分子仍然可以繞過監(jiān)管。例如，一款2美元的應(yīng)用承諾可以為DragonVale游戲玩家提供額外的虛擬貨幣，但是用戶下載之后，并沒有得到這些虛擬貨幣。數(shù)十位用戶給予這款應(yīng)用一星級評價，并抱怨稱這是一個欺詐應(yīng)用，應(yīng)當(dāng)被刪除。

iPhone應(yīng)用Tap Tap Tap開發(fā)工作室的所有者約翰卡薩桑塔（John Casasanta）表示，開發(fā)者操縱App Store應(yīng)用排名的問題仍未解決。他說：“蘋果在控制這個問題上采取了最低限度的措施，因為在他們看來，這根本不是個問題。”