2017年成果回顧：打擊不當應用程式和惡意開發者

2018/01/31

應用程式讓行動裝置更貼近人們的生活，例如你可以透過應用程式快速叫車、與朋友保持聯絡並分享美好回憶、設定近期活動提醒、在遊戲中與其他國家的玩家互動，或在辦公室或外出時完成工作等。Google Play致力於為數十億Android用戶提供安全的體驗，並能方便、快速的發掘喜愛的應用程式。為了實現這個承諾，我們努力的讓Google Play這個平台變得更可靠。去年，我們減半了使用者從Google Play安裝到不良應用程式的可能性，而對於那些試圖濫用應用程式的不肖人士來說也更難得逞。

在2017年，我們下架了70萬個違反Google Play政策的應用程式，比2016年所下架的數量多了70%。我們不只下架了更多惡意的應用程式，還能早一步偵測出惡意應用程式並採取應對措施。事實上，在這些違規的惡意應用程式中，有99%的內含不當內容的應用程式中是在使用者安裝前就已經下架。透過新的機器學習模型和技術，我們可以明顯改善不當應用程式的偵測能力，如仿冒、含不當內容或惡意軟體應用程式。

我們還開發了新的偵測模型和技術，可以大規模辨別屢犯者和不肖開發者的網路。新的模型和技術已經成功在2017年將10萬名不肖開發者停權，並且讓不肖人士想透過建立新帳戶或企圖發佈其他惡意應用程式變得更加困難。

針對惡意應用程式，以下是我們在2017年的努力與成果：

山寨應用程式：企圖假冒知名應用程式來欺騙使用者是最常見的一種違規行為。由於許多人會用關鍵字來搜尋知名應用程式，因此不肖人士會利用這點，企圖增加流量來提高安裝次數。他們會利用令人混淆的Unicode字元，或是隱藏應用程式圖示等欺騙手法，將山寨的應用程式混入Google Play。光2017年就有超過25萬個山寨應用程式遭到Google Play下架。

不當內容：我們禁止任何應用程式置入或宣傳不當內容，像是色情、極度暴力、仇恨和違法行為等。改良後的機器學習模型可以從大量提交的應用程式中，過濾並標記出可能含有違規內容的應用程式，讓審查人員能更有效揪出違反Google Play政策的應用程式，並對其進行處置。在2017年，我們已使用更精確的偵測方法，辨識出數萬個含有不當內容的應用程式並予以下架。

潛在惡意應用程式 (PHA)：潛在惡意應用程式是一種可能對使用者或其裝置造成傷害的惡意軟體，例如是木馬程式、會發送詐騙簡訊，或會騙取使用者資料等。儘管潛在惡意應用程式為數不多，但仍會對Android使用者造成威脅，因此我們投入了大量心力防止這類應用程式入侵 Google Play。惡意的開發者會努力讓有害的應用程式看起來正常，因此要找出這些有害應用程式並不簡單。但我們已在2017年推出Google Play安全防護後，成功降低潛在惡意應用程式的安裝率，比2016年整整少了10倍之多。

儘管我們採用了全新升級的偵測功能，成功將更多的惡意應用程式下架，並將更多惡意開發者停權，我們知道仍有一些人會設法欺騙或躲過我們的防禦機制。我們非常認真且嚴肅地看待這些惡意行為，並且會持續不斷地創新，讓我們能更完善地偵測並防止不當應用程式和惡意開發者。我們會持續努力將Google Play打造成全球最安全、最值得信賴的應用程式商店。