苹果App Store欺诈频发 苹果失之于宽遭抱怨
扫描二维码
随时随地手机看文章
北京时间3月16日消息,据国外媒体报道,《纽约时报》网站今天发表文章称,苹果App Store应用商店欺诈事件频繁发生,应用开发者经济和声誉受损,用户账户信息被盗。然而,苹果几乎没有采取有效的措施来解决这个问题。
以下为《纽约时报》文章主要内容:
在一个小时多一点的时间里,瑞恩马休皮尔森(Ryan Matthew Pierson)的iTunes账户就因为兑换虚拟货币而被扣除了437.71美元,这些虚拟货币可以在《iMobster》这款流行的iPhone游戏中购买武器、泡夜店和购买汽车。但问题在于,皮尔森从来没有玩过iMobster这款游戏。
皮尔森回忆起去年11月发生的这起事件时说:“这是欺诈,我醒来查看电子邮件时,发现这些购买正在发生。”
皮尔森将这起事件报告给苹果和银行,问题最终得到解决。然而,这种事情并非只发生在皮尔森身上,因为数百名用户抱怨苹果iTunes商店,尤其是其App Store应用商店不够安全,而App Store应用商店被苹果称为最安全的购物环境。
苹果失之于宽
这些抱怨来自有过皮尔森类似体验的消费者,他们表示自己的账户被劫持,或者一些应用虚拟广告。应用开发者抱怨称,他们不得不应对欺诈购买,这牵扯了太多的时间与资源。软件开发者则抱怨说,来自App Store应用商店的竞争如此残酷,很多企业不得不通过人为刷票提高应用排名,以吸引眼球。
这是对苹果态度的转变,过去苹果因为App Store应用商店管理过于苛刻遭到批评,而现在问题不是管得太严,而是失之于宽。
小型软件开发商Spry Fox首席执行官大卫埃德里(David Edery)表示:“只要一个平台取得成功,此类事件就会发生。人们涌入这个平台,并开始疯狂举动。”
苹果App Store应用商店为iPhone、iPad和iPod Touch提供超过60万款应用程序,并且已经为苹果及应用开发人员带来了数十亿美元的收入。这不仅给软件开发商和消费者带来了好处,而且成为试图操纵该系统并实施欺诈的目标。
苹果就此拒绝接受采访,但在一份声明中表示,该公司正在增强安全性。苹果建议支付信息被窃取的用户更改iTunes密码,并与他们的金融服务机构进行联系。
影响范围未知
在黑客世界里,犯罪分子如何获得iTunes密码或信用卡信息经常保持神秘。但是苹果App Store应用商店和更广泛的iTunes商店已经成为非法交易的平台,整个互联网都充斥着App Store欺诈交易。在中国的淘宝网和敦煌网等在线商场,有些卖家出售iTunes账户读取信息,仅售33美元。例如,一位敦煌网卖家以每个不足35美元的价格出售了56个iTunes账户的读取信息,并承诺每个账户都有数千美元的余额。
还有一些服务声称能够生成iTunes礼品卡号,有的论坛解释了如何使用预付费的Visa卡免费在App Store购买。
如果没有苹果的合作,即便有很多事件报告,甚至是在苹果自己的网站上,但这个问题的范围仍然很难判断。一位用户在苹果支持论坛上发表了一篇名为《iTunes商店账户被劫持》的文章,获得了大约1370条回复,从2010年11月一直持续到本周二。上周,超过100名iTunes用户在Twitter上抱怨他们的账户被窃取。
上个月,年仅20岁的大三学生丹尼尔塞维茨(Daniel Saewitz)因为购买一款iPhone游戏而被扣除了81美元。他随后将此事报告给了苹果,并修改了iTunes密码。然而24小时之后,他的账户再次遭到劫持。苹果在一封电子邮件中表示,他们将把资金退还给塞维茨,但补充说这是一次例外。
开发者受损
对于开发商而言,欺诈行为带来了巨大的麻烦,牵扯了大量的资源,破坏他们的声誉。中国的多家游戏开发者表示,他们因为欺诈行为损失了数十万美元。
总部位于北京的胡莱游戏曾在去年推出过一款iPhone应用,但是在查看来自苹果的每月付费清单后发现,他们获得的收入比每天的报告少了20%到50%。胡莱游戏认为,减少的这些收入都来自于欺诈交易,因此被苹果取消了。
令开发者更头疼的是,消费者在账户被莫名扣费会总认为这是游戏开发商的错。日本游戏巨头世嘉在App Store推出了一款名为《Kingdom Conquest》的游戏,但是在这款游戏的测评当中,数十位愤怒的用户指责世嘉“抢劫”他们。该公司品牌经理本哈博尼(Ben Harborne)表示,世嘉去年夏天最早发现了欺诈交易的出现,目前仍在解决这个问题。
计划于今年晚些时候在美国推出游戏的胡莱游戏总裁黄建表示:“我们很担心声誉受损。但我们无法告诉用户,其实我们也是受害者。”
一位成功的美国游戏开发者表示,他去年夏天开始注意到付款与记录不符问题的出现,他的团队给苹果发送了多封电子邮件,但苹果并没有解释这个差额是否由于欺诈交易引起。游戏开发者提供的内部文件显示,去年一年,这个差额高达数百万美元。由于担心苹果报复,这位开发人员拒绝透露姓名。
苹果无动于衷,一些受影响的开发者不得不团结合作。一家中国应用开发商CocoaChina已经组建了一个反欺诈联盟,吸引了十多家开发商参与。
解决方法
虽然很多受影响的用户和开发者表示,他们并不会将这些不幸遭遇归咎于苹果,但是几乎所有人都认为,苹果应当采取更多回应,苹果甚至没有一条专门的电话线路来处理这些投诉。
安全公司iSEC Partners联合创始人阿莱克斯斯塔莫斯(Alex Stamos)表示:“苹果想要表现出一切都很神秘,但他们得承认自己的产品会被坏人利用并被用于干坏事。”
斯塔莫斯表示,其中一个问题是iTunes用户通过同一个账户和密码使用所有的苹果服务。例如,同一个登录名可以用于下载1美元游戏,也可以购买2000美元的笔记本电脑。他表示,苹果可以采取类似于谷歌的两步认证方式。例如,如果用户想要登录iTunes商店购买新设备,苹果就会向他的iPhone发送一个包含代码的消息,用户输入该代码来确认身份。
人为抬高应用排名
App Store应用商店的一些问题要归罪于开发者自身,包括一些开发者欺诈系统,降低消费者的信任。查找新应用的最简便办法就是浏览不同类别的下载列表Top 25排行榜,包括“最多下载”。但是有些下载并非真人操作。[!--empirenews.page--]
独立程序员沃尔特卡曼(Walter Kaman)表示,他曾经接到过一个电话,声称可以将他的游戏列入Top 25榜单,他对这种事件感到失望。他表示,那位推销人员组建了一支软件“僵尸”部队,可以自动下载应用,抬高应用排名。这家公司要求为此项服务付费5000美元,但遭到了卡曼的拒绝。
Spry Fox的埃德里表示,去年10月份曾有一家名为GTekna的公司与他接触,GTekna声称可以将其应用上抬到Top 25榜单,但要求支付1万美元。GTekna首席执行官Chang-Min Pak本周接受采访时表示,该公司已经停止提供这项服务,因为苹果于今年2月份提醒开发者称,这种做法是不允许的。
此外,还有一些用户被诱使下载了一些名不符实的应用。苹果对开发者出台了严格的规定,并且通过工具和人工审查员来屏蔽应用。但是不法分子仍然可以绕过监管。例如,一款2美元的应用承诺可以为DragonVale游戏玩家提供额外的虚拟货币,但是用户下载之后,并没有得到这些虚拟货币。数十位用户给予这款应用一星级评价,并抱怨称这是一个欺诈应用,应当被删除。
iPhone应用Tap Tap Tap开发工作室的所有者约翰卡萨桑塔(John Casasanta)表示,开发者操纵App Store应用排名的问题仍未解决。他说:“苹果在控制这个问题上采取了最低限度的措施,因为在他们看来,这根本不是个问题。”