回归最本质的信息安全

为遏制猖獗的刷榜,苹果把十年前的技术也搬出来用了…

2017年7月10日发布

14,474
3
0

导语:苹果在 iPhone 上首次使用验证码技术来实施业务风控。

众所周知,App Store刷榜在国内是一个很猖獗的产业。

该产业从业者众多,靠研究破解App Store排名算法,给应用刷下载量、评论提高商店排名赚钱。

苹果一直着力打击App Store刷榜,比如频繁修改排名规则、封杀刷榜应用。但很可惜,除了给灰色产业技术做升级外,成效并不大。

56d6ae71f0d44.jpg

最近,嘶吼编辑发现苹果为App Store又新增了一道防护:对可能有刷量行为的应用,开启验证码识别

嘶吼编辑在观察App Store搜索热词时,无意中看到一款名为“云盘合集”的应用,是热门关键词“迅雷”搜索结果的第一名。这款应用为个人开发,界面简陋,但评论数过万,且95%以上都是五星好评,明显有刷好评的嫌疑。

IMG_4071.PNG

试着下载,不是惯常地直接下载,而是弹出提示:“我们需要先进行一个简短的验证”。选择继续,进入一个验证页面,要识别并输入一串数字才能继续下载应用。

IMG_4073.PNG

搜索下,大概在6月底就有国内网友反馈,下载应用时出现验证提示。

屏幕快照 2017-07-10 下午5.22.56.png

但由于苹果服务在国内经常连不上,点击“继续”没有任何反应,过一会提示“验证失败”或“请求超时”。

WechatIMG9.jpeg

这就有点尴尬了

这是苹果在iPhone上首次使用验证码技术来实施业务风控。但坦白讲,用处可能并不大,而且可能会影响正常用户。

此前为遏制App Store疯狂的刷评论行为,苹果要求用户评论需重新输入Apple ID账号密码,导致国内应用评论沦为鸡肋功能——正常用户受限于网络环境和繁琐步骤,绝大多数不再评论,反而刷量的人专门配置网络和脚本后,不会太受影响。

再说到验证码,这方面苹果真应该向前辈们多学习。作为十年前的老技术,字符验证码早就难以抵御机器破解,业内最知名的验证码系统Google reCAPTCHA三年前推出新版,尝试通过行为来识别机器或人,不仅体验更好,而且可以更好的识别刷量行为。

希望苹果对刷量行为的识别能精准一些,否则要是误伤了谁,加上验证码服务一直连不上,那可就尴尬了。

本文为嘶吼编辑原创,如若转载,请注明原文地址: http://www.4hou.com/info/news/6177.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

longye

longye

嘶吼编辑

发私信

发表评论

    longye
    longye 2017-07-13 09:15

    人人影视App被App Stor限制为验证下载了。。。
    http://weibo.com/5497480056/Fc9JhrURo

    扫地僧
    扫地僧 2017-07-11 16:52

    开发者们应该要好好深思了

    高坂穗乃果
    高坂穗乃果 2017-07-10 18:08

    当现代化已经达到一定的境界,突然有人跟你说——少年,想进来请先给我一锭银子,不给不让进。
    大概这就是这次更新所要的效果吧