欧盟监管机构严查科技巨头网络诈骗防控措施，苹果安全策略面临双重考验

2025年9月23日，欧盟技术监管机构正式向四家科技巨头——苹果、Booking、微软及谷歌——发出质询函，要求它们详细阐述是否已采取充分措施来遏制其平台上网络欺诈行为的泛滥。

针对苹果与谷歌，欧盟重点关注这两家公司如何管理App Store和Google Play商店中的虚假应用，包括那些伪装成合法银行应用以诱骗用户泄露个人信息的欺诈性应用；同时，谷歌和微软的搜索引擎也将因虚假搜索结果而接受审查；作为唯一受审的欧洲企业，Booking.com处理虚假住宿信息的方式同样将受到监管机构深入分析。

这是欧盟迄今为止针对大型科技公司处理网络金融欺诈所采取的最严厉监管行动。时机至关重要。正如欧盟强制苹果支持第三方应用市场一样，监管机构也在质疑该公司是否已实施足够策略来阻止其生态系统中的诈骗活动。这绝非例行检查，而是对苹果如何在纷繁复杂的互联网现实中平衡安全、控制与合规性的直接测试。

欧盟监管机构估算，欧洲每年因网络诈骗造成的损失超过400亿欧元，涉及虚假银行应用、低质量搜索广告和虚假住宿列表。欧盟科技主管汉娜·维克库宁向英国《金融时报》表示：“网络犯罪活动呈现爆炸式增长，人工智能技术使诈骗手段日益精密复杂。”

苹果安全论调的讽刺性

多年来，苹果始终坚持其对App Store的严格管控能有效保障用户安全。该公司常以防范诈骗应用和恶意软件为由，论证仅通过自有商店分发iPhone应用的合理性。这番言论直白且引发共鸣——谁不渴望一部更安全的手机呢？

然而，现实情况敲响了警钟。大量报告显示，诈骗应用仍能绕过审查机制。2021年一项研究发现，App Store中收入最高的应用里，近2%实为诈骗应用。这一数字对于建立在信任基础上的平台而言，尤其令人痛心。

欧盟将深入调查苹果和谷歌如何处理虚假应用，特别是欺诈性银行应用。若严格管理的应用商店无法阻截这些应用，监管机构预计将质疑：出于安全考虑而限制竞争与选择是否仍然合理。

苹果的辩护：亮眼成绩单

苹果公司通过向AppleInsider分享声明回应此事。声明内容如下：

多年来，随着数字威胁的范围与复杂性不断演变，苹果已扩展其反欺诈举措，以应对这些挑战并保护用户。苹果各团队每日监控和调查欺诈活动，并利用先进工具阻止不法分子。

遗憾的是，欧盟委员会强迫苹果允许其他应用分发与支付方式，尽管我们警告这会增加用户遭受欺诈的风险，但这正在削弱我们的努力。

尽管监管机构专注于发出误导性且适得其反的调查与罚款威胁，我们将继续倡导用户安全保障。

苹果在2025年5月发布的一份新闻稿中声称，其在五年内保护用户免受价值超过900亿美元的欺诈。

根据苹果提供的数据，App Store的监管执行力度强劲：苹果终止了超过14.6万个与欺诈相关的开发者账户，并拒绝了190万次应用提交，理由包括安全性、可靠性及用户体验问题，如隐私侵犯和欺诈行为。对于处理数百万次提交的平台而言，这绝非橡皮图章式审查，而是一次严肃筛选。

苹果还大力推崇公证（Notarization）系统，该系统可在欧盟第三方市场中检查应用是否存在“严重欺诈”。该公司表示，其“不断改进反欺诈措施，以保护消费者免受不断演变的欺诈手段侵害”。

然而，诈骗行为仍层出不穷、持续迭代。欧盟监管机构在追责时，通常要求结果而不仅仅是投入，他们希望以更少的受害者而非更庞大的数据表格来衡量成效。

第三方市场困境

关键转折点在此显现。在欧盟，根据《数字市场法案》（DMA），苹果现在必须支持第三方应用市场，该法案允许用户在应用商店之外安装应用。苹果警告称，这将带来新的安全挑战。苹果被迫允许这些市场运营，并放松部分管控，现在它必须证明自己能应对这些挑战。

苹果的上述回应显得谨慎甚至勉强。虽然欧盟用户可从第三方市场安装应用，但这些市场必须符合苹果的条款、支付核心技术费用并通过公证。这种受控的开放性——这条中间路线，既难让安全纯粹主义者满意，也难令开放平台的铁杆支持者欢欣。

其中的矛盾显而易见。欧盟敦促苹果开放大门，随后又转身质问安保人员是否尽职。这种紧张关系至今仍未消散。

《数字服务法》下的巨额处罚

对苹果而言，压力点在于那些仍逍遥法外的虚假银行应用。调查将询问这些应用如何在审查下窃取金融数据，以及有哪些具体措施可阻止它们。

这不仅仅关乎苹果。欧盟监管机构还根据《数字服务法》（DSA）对谷歌、微软和Booking Holdings展开调查，目标是虚假银行应用、误导性搜索结果以及虚假住宿列表，这些行为从消费者手中榨取了数十亿美元利润。

欧盟对科技公司的处罚向来严厉。违反DSA规定的公司可能面临高达其全球营收6%的罚款。对苹果来说，依当前营收计算，这可能意味超过200亿美元的罚金，远高于欧盟以往的罚款金额。

更广阔图景：人工智能的复杂性与监管演变

这场斗争涉及多个长期争议点的交汇，从安全与开放，到平台对其所致危害应承担的责任程度。欧洲正在测试其对市场守门人施加压力的极限。

苹果在2025年已遭受重击。5月，该公司因阻止开发者引导用户使用替代支付方式（违反DMA规定）而被罚款5亿欧元，这笔罚款相对较低，且是在美国威胁报复的背景下做出。然而，这传达的信息明确：欧盟的数字规则无论看似多么严苛，均具效力。

人工智能的兴起使得欺诈检测愈发困难。欺诈应用能以惊人精度模仿真实银行界面和行为。猫鼠游戏的节奏明显加快，仅靠人工审核与规则难以跟上，而用于监管的人工智能效率总慢欺诈者一步。

对苹果与用户的影响

欧盟强制开放苹果的App Store，部分改变了其生态与商业模式，这增加了风险，随后又质问苹果是否在更宽松的生态系统中采取了足够措施来控制风险。这验证了苹果安全宣传的部分内容，但也要求苹果提供反欺诈系统在实践中保护用户的证据，而非仅停留在宣传层面。苹果发现自己陷入了左右为难的监管困境。

调查可能需要数月时间，但方向已显而易见。欧盟监管机构正严厉打击金融欺诈，除针对四家科技巨头的质询外，9月23日报道称，欧洲联盟刑事司法合作署近日协调了一次大规模行动，制止了在西班牙、葡萄牙、意大利、罗马尼亚和保加利亚发生的超过1亿欧元的加密货币欺诈行为。

对在欧运营的科技公司而言，一点已明确：仅指出服务条款具有防护措施已不足够，监管机构希望损害显著减少，并准备为此处以高额罚款。对于苹果及其同行来说，这意味着建立能经受审查与攻击的欺诈防御机制，即使人工智能抬高了欺诈的上限。这一要求无疑很高，但这就是科技巨头不得不承担的重任。