App Store这份数据 告诉外界苹果在去年为生态安全拒绝了什么

导语：5月12日上午消息，苹果公司今日公布了一份其AppStore相关数据报告，主要描述了在过去一年内，其应用商店在安全方向和防欺诈方向所做的工作，并公布了大量相关数据。

5月12日上午消息，苹果公司今日公布了一份其AppStore相关数据报告，主要描述了在过去一年内，其应用商店在安全方向和防欺诈方向所做的工作，并公布了大量相关数据。

这是苹果公司首次公布这类数据，在这份报告中，苹果展示的不是他们给开发者和用户带来了什么，而是为了保证AppStore的安全和体验，拒绝了什么。

拒绝了“两个100万”

自2008年成立以来，苹果公司的AppStore已经成为全球最大的应用分发及下载渠道，根据官方数据，截止目前，共计有180万个App分布在全球175个不同国家和地区的应用商店中。除了数量，AppStore的质量和安全也是很多人选择它的重要理由，甚至是用户从安卓手机阵营切换到iPhone的原因。

但一般用户其实很少想过，在几百万个应用背后，苹果为保证上架的应用都是安全的所做的努力。

所谓树大招风，其实安全威胁从2008年AppStore上线时候就存在，并且随着AppStore的壮大不断提升。当然，苹果也在努力提升和改进自己的安全审核标准，让“魔高一尺，道高一丈”成为现实。

让优质App上架AppStore，让开发者和用户都能获得自己想要的，看起来是理所应当的一句话，背后是苹果AppStore审核团队的努力，虽然也会采用机器（包括程序检测AI技术协助等），但苹果似乎更相信人类才是最终的那道安全防线。一方面，审核团队制定相关指南，并且不断更新它，用以衡量App上架时候是否满足苹果的安全标准。

另外一方面，很多开发者都遇到过自己App提交数次之后才上架的经历，这背后就是苹果审核团队的把关，其原因可能是功能不完整/不够好，或在安全方面没有满足苹果的要求，

2020年，苹果的应用审核团队协助18万新开发者将他们的作品在AppStore首次上架；但观看一个应用商店审核标准严格与否，更有意义的其实是被拒绝的App数据，根据苹果公开的数据，在2020年，他们拒绝了100万的新的App，以及100万的App更新需求。

细看这些被拒上架的App，一部分是因违规问题；还有21.5万个App因要求手机过度用户数据被拒；4.8万App因包含隐藏的功能（或在通过审核后替换部分代码）被拒绝；15万垃圾/山寨，或诱导用户付费。他们都会不同程度的影响AppStore中的应用质量，进而影响用户体验。

这些数字，代表的正是苹果对自己应用商店，以及软件生态的追求，也是上文中提到很多安卓用户“跳槽”到iOS生态的理由。

拒绝47万恶意开发者

除了对App本身进行拒绝上架的处理，苹果有时候也会对违规的开发者进行处罚，例如有些开发者会故意采用掉包手段，在App通过审核以后改变其运作方式，从而规避开发者规范，甚至从事违规/犯罪行为。常见的便是涉及赌博，非法放贷和色情的App；甚至有采用App进行毒品交易，色情聊天/直播等。

根据苹果的数据，在2020年，约9.5万个涉嫌欺诈从AppStore下架，主要原因便是掉包手段。此类App一经发现，便会被下架，开发者也将被通报需14天上诉流程，否则他们的账户会被永久关停。如果开发者的违规行为十分严重或是反复发生，他们会的账户会被永久关停。

2020年，苹果公司关停了47万个开发者账户，并出于欺诈风险拒绝了另外20500个开发者申请，以此杜绝AppStore中的潜在风险的可能。

除了AppStore本身，苹果也会关注AppStore之外的风险，在过去12个月里，苹果公司发现并拦截了盗版商店将近11万款App。这些商店会分发故意模仿热门App的恶意软件，同时通过开发者计划避开AppStore的安全防护。

仅在过去一个月内，苹果就通过AppleDeveloperEnterpriseProgram开发者计划拦截了超过320万次通过不正当方式分发App的情况。

这个项目的设计初衷是让公司企业等大型组织开发内部使用的App，不向公众开放。但有些人会利用这种方式绕开App审核流程，把内部App滥用。

当然，即便审核在严格，也难免有空子可钻。目前AppStore中的180万款App，也难免仍有问题。苹果也开放反馈机制，用户或开发者可选择AppStore中的“报告问题”功能或致电苹果支持。

阻止15亿美元的疑似诈骗交易

因为AppleID跟支付账户绑定，并且它是苹果生态的“钥匙”，它也容易变成不法分子的目标，也正式因此，苹果建设更安全的支付技术，如ApplePay和StoreKit；根据官方信息，AppStore中目前超过90万款App都在使用通过这些技术销售商品和服务。比如，ApplePay中的信用卡信息苹果不会与商家分享（商家也看不到），这样便排除了支付交易过程中的风险因素。

不过，不法分子也可能会为了洗钱或其他不正当目的，利用AppStore购买商品和服务。

这类行为，苹果一经发现也会进行处理，官方数据提到，2020年，苹果通过技术手段+人工审查阻止了超过300万失窃的信用卡被用于购买商品或服务，并且禁止近100万个账户再次进行交易。保护用户免于卷入总金额超过15亿美元的疑似诈骗交易。

以上就是苹果围绕AppStore安全所做的工作，这些一般用户看不到，在每次AppStore下载应用的时候，相应的机制和审核团队都在背后默默工作，为开发者和一般用户创造安全的使用环境。

（文章为作者独立观点，不代表艾瑞网立场）