蘋(píng)果App Store欺詐頻發(fā) 蘋(píng)果失之于寬遭抱怨

北京時(shí)間3月16日消息，據(jù)國(guó)外媒體報(bào)道，《紐約時(shí)報(bào)》網(wǎng)站今天發(fā)表文章稱(chēng)，蘋(píng)果App Store應(yīng)用商店欺詐事件頻繁發(fā)生，應(yīng)用開(kāi)發(fā)者經(jīng)濟(jì)和聲譽(yù)受損，用戶賬戶信息被盜。然而，蘋(píng)果幾乎沒(méi)有采取有效的措施來(lái)解決這個(gè)問(wèn)題。

以下為《紐約時(shí)報(bào)》文章主要內(nèi)容：

在一個(gè)小時(shí)多一點(diǎn)的時(shí)間里，瑞恩馬休皮爾森（Ryan Matthew Pierson）的iTunes賬戶就因?yàn)閮稉Q虛擬貨幣而被扣除了437.71美元，這些虛擬貨幣可以在《iMobster》這款流行的iPhone游戲中購(gòu)買(mǎi)武器、泡夜店和購(gòu)買(mǎi)汽車(chē)。但問(wèn)題在于，皮爾森從來(lái)沒(méi)有玩過(guò)iMobster這款游戲。

皮爾森回憶起去年11月發(fā)生的這起事件時(shí)說(shuō)：“這是欺詐，我醒來(lái)查看電子郵件時(shí)，發(fā)現(xiàn)這些購(gòu)買(mǎi)正在發(fā)生。”

皮爾森將這起事件報(bào)告給蘋(píng)果和銀行，問(wèn)題最終得到解決。然而，這種事情并非只發(fā)生在皮爾森身上，因?yàn)閿?shù)百名用戶抱怨蘋(píng)果iTunes商店，尤其是其App Store應(yīng)用商店不夠安全，而App Store應(yīng)用商店被蘋(píng)果稱(chēng)為最安全的購(gòu)物環(huán)境。

蘋(píng)果失之于寬

這些抱怨來(lái)自有過(guò)皮爾森類(lèi)似體驗(yàn)的消費(fèi)者，他們表示自己的賬戶被劫持，或者一些應(yīng)用虛擬廣告。應(yīng)用開(kāi)發(fā)者抱怨稱(chēng)，他們不得不應(yīng)對(duì)欺詐購(gòu)買(mǎi)，這牽扯了太多的時(shí)間與資源。軟件開(kāi)發(fā)者則抱怨說(shuō)，來(lái)自App Store應(yīng)用商店的競(jìng)爭(zhēng)如此殘酷，很多企業(yè)不得不通過(guò)人為刷票提高應(yīng)用排名，以吸引眼球。

這是對(duì)蘋(píng)果態(tài)度的轉(zhuǎn)變，過(guò)去蘋(píng)果因?yàn)锳pp Store應(yīng)用商店管理過(guò)于苛刻遭到批評(píng)，而現(xiàn)在問(wèn)題不是管得太嚴(yán)，而是失之于寬。

小型軟件開(kāi)發(fā)商Spry Fox首席執(zhí)行官大衛(wèi)埃德里（David Edery）表示：“只要一個(gè)平臺(tái)取得成功，此類(lèi)事件就會(huì)發(fā)生。人們涌入這個(gè)平臺(tái)，并開(kāi)始瘋狂舉動(dòng)。”

蘋(píng)果App Store應(yīng)用商店為iPhone、iPad和iPod Touch提供超過(guò)60萬(wàn)款應(yīng)用程序，并且已經(jīng)為蘋(píng)果及應(yīng)用開(kāi)發(fā)人員帶來(lái)了數(shù)十億美元的收入。這不僅給軟件開(kāi)發(fā)商和消費(fèi)者帶來(lái)了好處，而且成為試圖操縱該系統(tǒng)并實(shí)施欺詐的目標(biāo)。

蘋(píng)果就此拒絕接受采訪，但在一份聲明中表示，該公司正在增強(qiáng)安全性。蘋(píng)果建議支付信息被竊取的用戶更改iTunes密碼，并與他們的金融服務(wù)機(jī)構(gòu)進(jìn)行聯(lián)系。

影響范圍未知

在黑客世界里，犯罪分子如何獲得iTunes密碼或信用卡信息經(jīng)常保持神秘。但是蘋(píng)果App Store應(yīng)用商店和更廣泛的iTunes商店已經(jīng)成為非法交易的平臺(tái)，整個(gè)互聯(lián)網(wǎng)都充斥著App Store欺詐交易。在中國(guó)的淘寶網(wǎng)和敦煌網(wǎng)等在線商場(chǎng)，有些賣(mài)家出售iTunes賬戶讀取信息，僅售33美元。例如，一位敦煌網(wǎng)賣(mài)家以每個(gè)不足35美元的價(jià)格出售了56個(gè)iTunes賬戶的讀取信息，并承諾每個(gè)賬戶都有數(shù)千美元的余額。

還有一些服務(wù)聲稱(chēng)能夠生成iTunes禮品卡號(hào)，有的論壇解釋了如何使用預(yù)付費(fèi)的Visa卡免費(fèi)在App Store購(gòu)買(mǎi)。

如果沒(méi)有蘋(píng)果的合作，即便有很多事件報(bào)告，甚至是在蘋(píng)果自己的網(wǎng)站上，但這個(gè)問(wèn)題的范圍仍然很難判斷。一位用戶在蘋(píng)果支持論壇上發(fā)表了一篇名為《iTunes商店賬戶被劫持》的文章，獲得了大約1370條回復(fù)，從2010年11月一直持續(xù)到本周二。上周，超過(guò)100名iTunes用戶在Twitter上抱怨他們的賬戶被竊取。

上個(gè)月，年僅20歲的大三學(xué)生丹尼爾塞維茨（Daniel Saewitz）因?yàn)橘?gòu)買(mǎi)一款iPhone游戲而被扣除了81美元。他隨后將此事報(bào)告給了蘋(píng)果，并修改了iTunes密碼。然而24小時(shí)之后，他的賬戶再次遭到劫持。蘋(píng)果在一封電子郵件中表示，他們將把資金退還給塞維茨，但補(bǔ)充說(shuō)這是一次例外。

開(kāi)發(fā)者受損

對(duì)于開(kāi)發(fā)商而言，欺詐行為帶來(lái)了巨大的麻煩，牽扯了大量的資源，破壞他們的聲譽(yù)。中國(guó)的多家游戲開(kāi)發(fā)者表示，他們因?yàn)槠墼p行為損失了數(shù)十萬(wàn)美元。

總部位于北京的胡萊游戲曾在去年推出過(guò)一款iPhone應(yīng)用，但是在查看來(lái)自蘋(píng)果的每月付費(fèi)清單后發(fā)現(xiàn)，他們獲得的收入比每天的報(bào)告少了20%到50%。胡萊游戲認(rèn)為，減少的這些收入都來(lái)自于欺詐交易，因此被蘋(píng)果取消了。

令開(kāi)發(fā)者更頭疼的是，消費(fèi)者在賬戶被莫名扣費(fèi)會(huì)總認(rèn)為這是游戲開(kāi)發(fā)商的錯(cuò)。日本游戲巨頭世嘉在App Store推出了一款名為《Kingdom Conquest》的游戲，但是在這款游戲的測(cè)評(píng)當(dāng)中，數(shù)十位憤怒的用戶指責(zé)世嘉“搶劫”他們。該公司品牌經(jīng)理本哈博尼（Ben Harborne）表示，世嘉去年夏天最早發(fā)現(xiàn)了欺詐交易的出現(xiàn)，目前仍在解決這個(gè)問(wèn)題。

計(jì)劃于今年晚些時(shí)候在美國(guó)推出游戲的胡萊游戲總裁黃建表示：“我們很擔(dān)心聲譽(yù)受損。但我們無(wú)法告訴用戶，其實(shí)我們也是受害者。”

一位成功的美國(guó)游戲開(kāi)發(fā)者表示，他去年夏天開(kāi)始注意到付款與記錄不符問(wèn)題的出現(xiàn)，他的團(tuán)隊(duì)給蘋(píng)果發(fā)送了多封電子郵件，但蘋(píng)果并沒(méi)有解釋這個(gè)差額是否由于欺詐交易引起。游戲開(kāi)發(fā)者提供的內(nèi)部文件顯示，去年一年，這個(gè)差額高達(dá)數(shù)百萬(wàn)美元。由于擔(dān)心蘋(píng)果報(bào)復(fù)，這位開(kāi)發(fā)人員拒絕透露姓名。

蘋(píng)果無(wú)動(dòng)于衷，一些受影響的開(kāi)發(fā)者不得不團(tuán)結(jié)合作。一家中國(guó)應(yīng)用開(kāi)發(fā)商CocoaChina已經(jīng)組建了一個(gè)反欺詐聯(lián)盟，吸引了十多家開(kāi)發(fā)商參與。

解決方法

雖然很多受影響的用戶和開(kāi)發(fā)者表示，他們并不會(huì)將這些不幸遭遇歸咎于蘋(píng)果，但是幾乎所有人都認(rèn)為，蘋(píng)果應(yīng)當(dāng)采取更多回應(yīng)，蘋(píng)果甚至沒(méi)有一條專(zhuān)門(mén)的電話線路來(lái)處理這些投訴。

安全公司iSEC Partners聯(lián)合創(chuàng)始人阿萊克斯斯塔莫斯（Alex Stamos）表示：“蘋(píng)果想要表現(xiàn)出一切都很神秘，但他們得承認(rèn)自己的產(chǎn)品會(huì)被壞人利用并被用于干壞事。”

斯塔莫斯表示，其中一個(gè)問(wèn)題是iTunes用戶通過(guò)同一個(gè)賬戶和密碼使用所有的蘋(píng)果服務(wù)。例如，同一個(gè)登錄名可以用于下載1美元游戲，也可以購(gòu)買(mǎi)2000美元的筆記本電腦。他表示，蘋(píng)果可以采取類(lèi)似于谷歌的兩步認(rèn)證方式。例如，如果用戶想要登錄iTunes商店購(gòu)買(mǎi)新設(shè)備，蘋(píng)果就會(huì)向他的iPhone發(fā)送一個(gè)包含代碼的消息，用戶輸入該代碼來(lái)確認(rèn)身份。

人為抬高應(yīng)用排名

App Store應(yīng)用商店的一些問(wèn)題要?dú)w罪于開(kāi)發(fā)者自身，包括一些開(kāi)發(fā)者欺詐系統(tǒng)，降低消費(fèi)者的信任。查找新應(yīng)用的最簡(jiǎn)便辦法就是瀏覽不同類(lèi)別的下載列表Top 25排行榜，包括“最多下載”。但是有些下載并非真人操作。[!--empirenews.page--]

獨(dú)立程序員沃爾特卡曼（Walter Kaman）表示，他曾經(jīng)接到過(guò)一個(gè)電話，聲稱(chēng)可以將他的游戲列入Top 25榜單，他對(duì)這種事件感到失望。他表示，那位推銷(xiāo)人員組建了一支軟件“僵尸”部隊(duì)，可以自動(dòng)下載應(yīng)用，抬高應(yīng)用排名。這家公司要求為此項(xiàng)服務(wù)付費(fèi)5000美元，但遭到了卡曼的拒絕。

Spry Fox的埃德里表示，去年10月份曾有一家名為GTekna的公司與他接觸，GTekna聲稱(chēng)可以將其應(yīng)用上抬到Top 25榜單，但要求支付1萬(wàn)美元。GTekna首席執(zhí)行官Chang-Min Pak本周接受采訪時(shí)表示，該公司已經(jīng)停止提供這項(xiàng)服務(wù)，因?yàn)樘O(píng)果于今年2月份提醒開(kāi)發(fā)者稱(chēng)，這種做法是不允許的。

此外，還有一些用戶被誘使下載了一些名不符實(shí)的應(yīng)用。蘋(píng)果對(duì)開(kāi)發(fā)者出臺(tái)了嚴(yán)格的規(guī)定，并且通過(guò)工具和人工審查員來(lái)屏蔽應(yīng)用。但是不法分子仍然可以繞過(guò)監(jiān)管。例如，一款2美元的應(yīng)用承諾可以為DragonVale游戲玩家提供額外的虛擬貨幣，但是用戶下載之后，并沒(méi)有得到這些虛擬貨幣。數(shù)十位用戶給予這款應(yīng)用一星級(jí)評(píng)價(jià)，并抱怨稱(chēng)這是一個(gè)欺詐應(yīng)用，應(yīng)當(dāng)被刪除。

iPhone應(yīng)用Tap Tap Tap開(kāi)發(fā)工作室的所有者約翰卡薩桑塔（John Casasanta）表示，開(kāi)發(fā)者操縱App Store應(yīng)用排名的問(wèn)題仍未解決。他說(shuō)：“蘋(píng)果在控制這個(gè)問(wèn)題上采取了最低限度的措施，因?yàn)樵谒麄兛磥?lái)，這根本不是個(gè)問(wèn)題。”