為遏制猖獗的刷榜,蘋果把十年前的技術也搬出來用了…
眾所周知,App Store刷榜在國內是一個很猖獗的產業。
該產業從業者眾多,靠研究破解App Store排名演算法,給應用刷下載量、評論提高商店排名賺錢。
蘋果一直著力打擊App Store刷榜,比如頻繁修改排名規則、封殺刷榜應用。但很可惜,除了給灰色產業技術做升級外,成效並不大。
最近,嘶吼編輯發現蘋果為App Store又新增了一道防護:對可能有刷量行為的應用,開啟驗證碼識別。
嘶吼編輯在觀察App Store搜索熱詞時,無意中看到一款名為「雲盤合集」的應用,是熱門關鍵詞「迅雷」搜索結果的第一名。這款應用為個人開發,界面簡陋,但評論數過萬,且95%以上都是五星好評,明顯有刷好評的嫌疑。
試著下載,不是慣常地直接下載,而是彈出提示:「我們需要先進行一個簡短的驗證」。選擇繼續,進入一個驗證頁面,要識別並輸入一串數字才能繼續下載應用。
搜索下,大概在6月底就有國內網友反饋,下載應用時出現驗證提示。
但由於蘋果服務在國內經常連不上,點擊「繼續」沒有任何反應,過一會提示「驗證失敗」或「請求超時」。
這就有點尷尬了
這是蘋果在iPhone上首次使用驗證碼技術來實施業務風控。但坦白講,用處可能並不大,而且可能會影響正常用戶。
此前為遏制App Store瘋狂的刷評論行為,蘋果要求用戶評論需重新輸入Apple ID賬號密碼,導致國內應用評論淪為雞肋功能——正常用戶受限於網路環境和繁瑣步驟,絕大多數不再評論,反而刷量的人專門配置網路和腳本後,不會太受影響。
再說到驗證碼,這方面蘋果真應該向前輩們多學習。作為十年前的老技術,字元驗證碼早就難以抵禦機器破解,業內最知名的驗證碼系統Google reCAPTCHA三年前推出新版,嘗試通過行為來識別機器或人,不僅體驗更好,而且可以更好的識別刷量行為。
希望蘋果對刷量行為的識別能精準一些,否則要是誤傷了誰,加上驗證碼服務一直連不上,那可就尷尬了。
本文為嘶吼編輯原創,如若轉載,請註明原文地址: 為遏制猖獗的刷榜,蘋果把十年前的技術也搬出來用了… 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※【RSA2017專題】盤點RSA 2017展台上的那些威脅情報產品
※通過DNS響應欺騙來繞過域控制驗證
※2017年度最不安全密碼報告出爐,你中了幾個?
※用彙編語言(ARM 32位)編寫TCP Bind Shell的菜鳥教程
TAG:信息安全 | AppStore排名 | 苹果公司AppleInc |