美国《纽约时报》网络版周四撰文称,由于疏于管理,苹果AppStore中的欺诈事件频发,不仅给用户带来了损失,也浪费了应用开发者的资源和精力。以下为文章全文:
账号被盗
刚刚一个多小时,瑞恩·马修·皮尔森(RyanMatthewPierson)的iTunes账号就因为兑换虚拟币被扣了437.71美元,这些虚拟币可以在一款名为《iMobster》的热门iPhone游戏中购买枪支、夜店和汽车。但有一个问题:皮尔森这位家住德克萨斯州的科技写手,从未玩过《iMobster》。
“这是欺诈,”皮尔森回忆起去年11月的那次事件时说,“我醒来后看了看电子邮件,我甚至可以实时目睹这些交易的发生。”
皮尔森向苹果和他的银行提出异议,问题最终得以解决。但他的遭遇并不是独一无二的,这一点已经在数百名用户的投诉中得以验证。这些用户投诉称,苹果iTunes商店,尤其是AppStore并不安全,尽管苹果极力将这里描述为最安全的购物环境。
有的投诉来自像皮尔森这样的用户,他们表示,自己的账号被劫持了,而且还有部分应用存在虚假宣传问题。另外一些则来自应用开发者,他们称,这些问题导致他们不得不应对欺诈购买,从而消耗时间和资源。软件开发者也抱怨AppStore中的竞争过于残酷,导致很多企业通过人为刷票来提升排名,从而吸引注意力。
苹果回应
对苹果而言,环境同样发生了变化:它曾经因为对AppStore的控制过于严格而备受批评,而现在,问题不是管得太多,而是太少。
“任何平台在成功后都会遭遇这类问题,用户的大量涌入令他们开始抓狂。”大卫·艾德里(DavidEdery)说,他担任CEO的SpryFox是一家小型软件公司,并且在AppStore中出售游戏。
AppStore为iPhone、iPad和iPodTouch提供了超过60万款应用,并为苹果及其开发者创造了数十亿美元的收入。这不仅给软件开发者和用户带来了利益,同时也吸引了很多希望人为操纵系统并欺骗用户的不法分子。
苹果拒绝接受采访,但仍在声明中表示,将加强安全性。该公司建议支付信息被盗的用户修改iTunes密码,并与他们的金融机构取得联系。
影响范围
在黑客的神秘世界中,外界通常难以了解犯罪分子究竟是如何获得iTunes密码和信用卡信息的。然而,AppStore以及整个iTunes商店都已经成为了不法交易的温床。而整个互联网也都充斥着AppStore骗局。在淘宝网或敦煌网等中国在线交易市场中,部分卖家提供的iTunes账号访问权限仅售33美元。例如,敦煌网的一个卖家以每个不足35美元的价格出售了56个iTunes账号,并承诺每个账号都有数千美元余额。
还有一些服务号称能够生成iTunes礼品卡号。有些论坛发布的教程,甚至会教给人们如何使用预付费Visa卡免费购买AppStore内的应用。
尽管网上到处都能找到相关证据,甚至包括苹果自己的网站,但如果没有苹果的协助,很难判断这一问题的规模。在苹果的一个支持论坛中,一个题为《iTunes商店账号被盗》的帖子收到了约1370条回复,最早的回复始于2010年11月,最近一条则是本周四发布的。上周,还100多人在Twitter上抱怨iTunes账号内的资金被盗。
上月,20岁的雪城大学(SyracuseUniversity)大三学生丹尼尔·塞维茨(DanielSaewitz),就因为一款中文iPhone游戏被扣了81美元。他向苹果汇报了此事,并修改了iTunes密码。但24小时后,他的账号再次被盗。苹果在一封电子邮件中表示,已经将资金返还给塞维茨,但却补充道,这只是一次例外,不符合规定。
开发者受损
诈骗行为也很令开发者颇为头痛,因为这不仅会消耗资源,还会破坏他们的声誉。有几家中国游戏开发商表示,由于频频遭遇用户账号被盗事件,导致他们因为欺诈损失了数百万美元。
总部位于北京的胡莱游戏去年推出了一款iPhone应用,但在查看苹果每月的付款记录后发现,他们实际收到的金额比苹果每天发布的对账单总和少了20%至50%。胡莱游戏和其他公司都认为,损失的这部分钱都来自欺诈交易,因此被苹果取消了。
更令开发者不安的是,当账号被不当扣款后,用户通常都会怪到游戏开发商头上。日本游戏巨头世嘉在AppStore推出了一款名为《KingdomConquest》的游戏,在该游戏的评论中,有很多用户指责世嘉“抢钱”。世嘉品牌经理本·哈勃尼(BenHarborne)表示,该公司是去年夏天首次发现欺诈交易的,目前仍在解决此事。
“我们很担心声誉受损。我们没法告诉用户,我们其实也是受害者。”胡莱游戏总裁黄建说。该公司计划今年晚些时候在美国推出一款游戏。
一名成功的美国游戏开发者表示,他去年夏天开始注意到实际付款与记录不符。他表示,他的团队给苹果发了多封电子邮件,但至今仍未确定这些差额是否源于欺诈。根据他提供的一份内部文件,过去一年的差额已经累计达数百万美元。由于担心苹果报复,该游戏开发者要求匿名。
由于苹果的不作为,部分受影响的开发商开始联手应对此事。一家名为CocoaChina的中国开发商已经创建了一个反欺诈联盟,大约吸引了12家开发商。
解决方案
尽管很多受影响的用户和开发商表示,他们并不将这种不幸遭遇归咎于苹果,但几乎所有人都表示,苹果应当做出更积极地响应。他们还指出,苹果甚至没有设立专门的电话来处理这些投诉。
“苹果想假装一切都很神秘。他们需要承认,坏人可以用他们的产品来做坏事。”安全公司iSECPartners联合创始人亚历克斯·斯塔莫斯(AlexStamos)说。
斯塔莫斯指出,苹果的一大问题在于,iTunes用户用一套账号和密码即可访问所有的苹果服务。例如,使用同一个账号登录AppleStore应用后,既可以下载1美元的游戏,也可以购买2000美元的电脑。他表示,苹果可以效仿谷歌,采取两步认证措施。例如,如果用户想在新设备上登录iTunes商店,苹果可以向该用户的iPhone发送一条包含认证码的短信,借此认证其身份。
AppStore的部分问题源于开发者自身的错误,例如,由于部分开发者欺骗系统,导致用户对AppStore的信任度降低。查找新应用最简单的办法就是浏览不同类别的Top25列表,包括“最多下载”。但有些下载并非源于真人。
刷票服务
独立程序员沃尔特·卡门(WalterKaman)表示,他曾经接到过一个电话,对方声称可以让他的游戏跻身Top25列表。这令他非常沮丧。他说,那位推销人员号称已经聘请一些人组建了一支软件“僵尸”部队,可以自动下载应用,提升客户的排名。卡曼表示,对方要价5000美元,但他拒绝了。为了不给这家公司吸引客户,他拒绝透露对方的身份。
SpryFox的艾德里表示,去年10月有一家名为GTekna的公司曾经与他的公司取得过联系,只要花1万美元就可以进入Top25列表。GTeknaCEOChang-MinPak本周接受采访时表示,因为苹果今年2月向开发者发出了警告,该公司已经停止了这项服务。
除此之外,还有一些用户因为受到蒙蔽,而下载了一些名不副实的应用。苹果为开发者制定了严格的政策,并且拥有很多工具和审核者来监控应用。但不法分子仍然可以绕过这些措施。例如,有一款2美元的应用向用户承诺,只要玩《DragonVale》游戏,就可以获得额外的虚拟币。但当用户下载这款应用后,却并没有获得虚拟币。有数十位用户给予该应用“一星”评价,并抱怨这是一个骗局,应当被删除。
iPhone应用开发商TapTapTap的老板约翰·卡萨桑德(JohnCasasanta)表示,开发者操纵AppStore排名的情况仍未得到普遍解决。“苹果一直都在采取最低限度的措施来控制事态,因为在他们看来,这根本不是个问题。”他说。