谷歌Android：2022年Google Play阻止超20億美元欺詐和濫用交易

IT之家 4月17日消息，據(jù)谷歌安卓開(kāi)發(fā)者發(fā)布，2022年Google Play Commerce阻止超20億美元欺詐和濫用交易。

借助Google Play Commerce，可以在超過(guò)170個(gè)市場(chǎng)上通過(guò)應(yīng)用和游戲?qū)崿F(xiàn)收益，并且面向全球經(jīng)營(yíng)商業(yè)平臺(tái)，支持在安全可信的情況下為數(shù)字產(chǎn)品和內(nèi)容付費(fèi)。

2022年，谷歌Google Play阻止了超過(guò)20億美元（IT之家備注：當(dāng)前約137.4億元人民幣）的欺詐和濫用交易。試圖濫用應(yīng)用的不良行為者會(huì)在一次性購(gòu)買(mǎi)和自動(dòng)續(xù)訂付款方面實(shí)施許多策略。例如，他們可能會(huì)試圖在應(yīng)用中盜用帳戶(hù)購(gòu)買(mǎi)商品，或者為已經(jīng)消耗或售出的應(yīng)用內(nèi)購(gòu)商品請(qǐng)求退款，還可能使用假冒禮品卡購(gòu)買(mǎi)商品。如果不良行為者試圖同時(shí)使用多種策略或使用綜合策略，則可能會(huì)導(dǎo)致開(kāi)發(fā)者的應(yīng)用被大規(guī)模濫用。

Google Play與開(kāi)發(fā)者之間的信息不對(duì)稱(chēng)經(jīng)常被不良行為者利用。開(kāi)發(fā)者可以采取的兩個(gè)有效解決方案是Voided Purchases API和Obfuscated Account ID。在Google Play排名前200的盈利開(kāi)發(fā)者中有超過(guò)70%已集成這些解決方案來(lái)降低其應(yīng)用的欺詐和濫用風(fēng)險(xiǎn)。

·Voided Purchases API可提供每個(gè)用戶(hù)已作廢的應(yīng)用內(nèi)和訂閱訂單的列表。開(kāi)發(fā)者可以執(zhí)行撤銷(xiāo)操作，以阻止用戶(hù)訪問(wèn)這些訂單中的產(chǎn)品。

·Obfuscated Account ID可幫助Google Play檢測(cè)欺詐交易。例如，可檢測(cè)出多個(gè)設(shè)備在短時(shí)間內(nèi)通過(guò)同一個(gè)帳號(hào)進(jìn)行購(gòu)買(mǎi)的交易行為。

開(kāi)發(fā)者也可以使用Play Integrity API來(lái)保護(hù)應(yīng)用和游戲免受潛在風(fēng)險(xiǎn)和欺詐性交互（如作弊行為和未經(jīng)授權(quán)的訪問(wèn)）的影響。開(kāi)發(fā)者可以在重要時(shí)刻調(diào)用Play Integrity API，以檢查用戶(hù)操作或服務(wù)器請(qǐng)求是否來(lái)自未經(jīng)修改的應(yīng)用，即通過(guò)Google Play安裝且在正版Android設(shè)備上運(yùn)行的應(yīng)用。一旦出現(xiàn)問(wèn)題，應(yīng)用的后端服務(wù)器能夠采取適當(dāng)?shù)男袨檫M(jìn)行響應(yīng)，從而防止攻擊并降低濫用風(fēng)險(xiǎn)。使用此API的開(kāi)發(fā)者表示未經(jīng)授權(quán)訪問(wèn)其應(yīng)用和游戲的情況平均減少了50%。

Play Integrity API的工作原理流程圖

近期，谷歌發(fā)布了Purchases.product.consume，它可以讓開(kāi)發(fā)者使用Play Developer API消耗應(yīng)用內(nèi)商品，并通過(guò)將更多業(yè)務(wù)邏輯轉(zhuǎn)移到安全的后端來(lái)降低客戶(hù)端濫用的風(fēng)險(xiǎn)。例如，如果不良行為者從應(yīng)用中購(gòu)買(mǎi)了一件商品并篡改了客戶(hù)端，由于在購(gòu)買(mǎi)3天后仍未確認(rèn)，系統(tǒng)將自動(dòng)退款。使用服務(wù)器端消費(fèi)會(huì)防止此類(lèi)應(yīng)用濫用的情況。