重點文章
為 iOS App 刷榜,開發者和黑客什麼都可以做得出,最近中國的 App Store 懷疑被黑客入侵,搜尋頁面大篇幅被境外賭博 App 充斥了,不止搜尋有關字詞,甚至在搜尋常用 App 也出現賭博 App 的結果,不少人以為 App Store 被黑掉了,但事情不止如此。
App Store 的搜尋會將最多人下載、最常用的 iOS App 放到最前,因下載量太過龐大,蘋果會作出大量系統保安措施,能黑掉 App Store 的機會幾乎是零,會出現 App Store 被賭博 App「黑掉」的原因,更有可能是刷榜公司的新技倆。
黑掉 App Store 是刷榜新技倆!
留意開我們流動日報的話,都有聽過刷榜這回事,過去 App Store 應用程式的排名,與下載量有密切關係,所以過去兩年不難發現有俗稱「水軍」的人,打開 App Store 瘋狂下載應用程式刷榜,但是,蘋果最近改變了搜尋以及常用 App 的計算方法,把一些曾在同一裝置或 iTunes 帳號多次重覆搜尋下載的 App,蘋果就會將其搜尋比重降低。為了可以繼續蒙騙蘋果,於是有黑客就利用釣魚軟件搜集大量其他用戶的 Apple ID,或者自行用程式生成多個 Apple ID,令蘋果以為下載的就是真實用戶。
但搜集大量 Apple ID,這不足以說明為何有賭博 App 會「黑掉」 App Store,即使 App Store 對上架的 App 的審查特別嚴格,但要騙過 App 審查人員不太困難。第一,就像 GameBoy 模擬器一樣,App 上架的時候以其他應用程式作包裝,上架之後趁蘋果對 App 更新審查放寬的時候把原本的賭博 App 身份現形,第二,提交 App 審核更新之前,開發者甚至會在 App 關鍵字描述當中加入了「騰訊」、「百度」,令用戶可以透過這些常用 App 的關鍵字搜尋到它,第三,這些賭博 App 有可能在一些網絡規格不嚴格的微型國家作為伺服器,避開 Apple 以及執法機關的調查。最後,當然是利用上述的方法刷榜了。
按照這種想法,整件事情也許有一點眉目,蘋果 App Store 伺服器沒有真的被駭,而是一些人利用 App Store 上架審查、關鍵字偵測的漏洞,再加上從釣魚網站和自行註冊獲得的 Apple ID,去為一些可能在當地可能違法的 App 刷榜而已。蘋果應該加強對開發者背景的審查,重新檢查所有 App Store 內的應用程式,審查人員也許會抓到很多混水摸魚的的 App 下架。