Rain科技5月22日消息,苹果公司近日发布了2025年度App Store欺诈防护报告,披露其平台安全治理的关键数据。这份报告不仅展示了苹果在打击欺诈方面的投入,也反映出当今数字平台面临的安全挑战正日益复杂——欺诈手段不断升级,而AI与人工协同的防御体系正成为行业标配。
苹果官方数据显示,在AI技术与人工审核的协同治理下,App Store在2025年成功阻止了超过22亿美元的潜在欺诈交易,折合日均拦截约600万美元。过去六年的累计拦截总额由此突破112亿美元。这一数字背后,是苹果持续加码的安全投入:从机器学习模型的迭代到审核团队的扩充,每一项措施都在试图堵住黑产利用的漏洞。值得注意的是,日均拦截600万美元的规模,已经接近中等规模电商平台的全天交易总额,可见移动应用生态中的欺诈风险不容小觑。
在账户欺诈领域,苹果Trust and Safety团队去年成功拒绝了11亿份具有欺诈风险的账户创建申请,直接从源头阻断了恶意行为者。这一数量相当于全球约七分之一的人口尝试创建恶意账户,侧面反映出自动化批量注册工具泛滥的现状。苹果通过行为分析和设备指纹等技术,在注册环节就过滤出大量异常请求,避免了后续的诈骗和垃圾信息扩散。
同时,苹果停用了4040万个涉及欺诈和滥用行为的用户账户。在开发者端,苹果因涉嫌欺诈终止了19.3万个开发者账户,并拒绝了超过13.8万份开发者入驻申请。开发者账户的严格审核同样重要——许多恶意应用正是通过虚假开发者身份上架的。苹果对开发者的“准入门槛”设置,实际上是在减少应用市场的“垃圾供给”,从而降低用户遭遇欺诈应用的概率。
应用审核方面,随着生成式AI工具推动应用提交量激增,App Review团队在2025年评估了超过910万份应用提交,最终拒绝了超过200万份有问题的新应用和应用更新。生成式AI降低了应用开发门槛,但也让批量生成恶意应用变得更加容易。苹果的拒绝率约为22%,意味着每5个提交中就有1个被拒,这一比例与往年持平,但绝对数量的增长反映出审核压力的加大。
在支付安全方面,苹果阻止了超过540万张被盗信用卡被用于欺诈性购买,并封禁了近200万个用户账户不再进行交易。信用卡盗刷一直是移动支付的顽疾,苹果通过支付令牌化、设备绑定以及交易行为实时分析,在盗刷行为发生前就截断了风险链条。540万张信用卡的拦截量,相当于每日阻止约1.48万张被盗卡的使用,对全球支付安全生态起到了重要的屏障作用。
在评论真实性方面,苹果去年共处理了超过13亿条评分与评论,识别并屏蔽了近1.95亿条欺诈性应用评论和评分。刷评行为严重影响用户决策,苹果利用自然语言处理和异常检测模型,不仅识别明显的“水军”内容,还能发现通过AI生成的伪装评论。1.95亿条的屏蔽量,约为总评论量的15%,说明应用评论区的“水分”依然较大。
同时,苹果还阻止了近7800款欺骗性应用出现在搜索结果中,并从App Store排行榜中屏蔽了11500款应用。在盗版商店防护方面,苹果检测并屏蔽了超过28000款非法应用。这些措施从搜索、排行和盗版渠道三个维度切断了欺诈应用的曝光路径,体现了苹果“全链路”的安全策略。特别是针对盗版应用的屏蔽,不仅保护了开发者版权利益,也防止用户因下载盗版而引入恶意代码。
此外,仅在最近一个月,苹果就阻止了近290万次企图从App Store之外或经批准的第三方应用市场安装或启动应用的尝试。侧载(sideloading)一直是苹果坚持封闭生态的核心争议点——虽然欧洲等地因监管要求开放了第三方应用市场,但苹果依然对这些渠道实施了严格的安全扫描。290万次拦截说明,即便在合法侧载路径下,用户仍面临诸多诱导安装的风险。
苹果在报告中指出,App Store目前已覆盖全球175个应用商店,每周吸引超过8.5亿人次访问。如此庞大的用户基数,使得任何安全漏洞都可能造成巨额损失。苹果的防欺诈体系并非完美,但通过持续投入AI和人工审核资源,它正在为全球移动应用安全树立一个可量化的参考标准。未来,随着AI生成内容的泛滥和对抗技术的升级,苹果还需不断进化其检测模型,以应对更隐蔽的欺诈手段。
