欧盟史上科技金融诈骗最严监管行动，追责年40亿欧元损失，苹果面临“开放与安全”双重考验

2025年9月23日，欧盟技术监管机构向4家大型科技公司——包括苹果、Booking、微软和谷歌——发出了一项质询，询问他们是否采取了足够的措施来防止其平台上网络诈骗的泛滥。

就苹果和谷歌而言，欧盟关注的是这两家公司如何处理App Store和Google Play Store中的虚假应用程序，这可能包括伪装成真实应用程序并诱骗银行客户泄露其个人信息的虚假银行应用程序；同时谷歌和微软的搜索引擎也将接受虚假搜索结果的审查；Booking.com是唯一一家接受审查的欧洲公司，其处理虚假住宿信息的方式也将接受监管机构的分析。

这是迄今为止欧盟就大型科技公司处理网络金融欺诈最严厉的监管行动。时机不容忽视。正如欧盟迫使苹果公司支持欧洲的第三方应用市场一样，他们也在质疑该公司是否采取了足够的措施来阻止其生态系统中的诈骗行为。这并非一次例行公事，而是对苹果公司如何在纷乱的现实世界互联网中平衡安全、控制和合规性的直接考验。

欧盟监管机构估计，欧洲每年因网络诈骗造成的损失超过40亿欧元，其中包括虚假银行应用程序、质量低劣的搜索广告和虚假住宿信息。欧盟科技主管汉娜•维克库宁（Henna Virkkunen）向英国《金融时报》表示：“网络犯罪活动呈爆炸式增长，人工智能使诈骗手段日益复杂。”

苹果安全论调的讽刺之处

多年来，苹果一直坚称对 App Store 的严格管控能够保障用户安全。该公司经常以诈骗应用和恶意软件为由，声称只通过自有商店销售 iPhone 应用是合理的。这番话非常直白，而且引起了共鸣。谁不想要一部更安全的手机呢？

然后，现实敲响了警钟。大量报告显示，诈骗应用仍然逃过审查。2021年的一项研究发现，App Store 中收入最高的应用中，近2%是诈骗应用。这个数字令人痛心，尤其是对于一个建立在信任基础上的平台而言。

欧盟将深入调查苹果和谷歌如何处理虚假应用程序，尤其是欺诈性银行应用程序。如果一个严格管理的应用程序商店无法阻止这些应用程序，预计监管机构将质疑，出于安全方面的考虑，限制竞争和选择是否仍然合理。

苹果的辩护：业绩亮眼

苹果公司通过与AppleInsider分享的一份声明回应了此事。声明内容如下：

多年来，随着数字威胁的范围和复杂性不断演变，Apple 扩展了其反欺诈举措，以应对这些挑战并保护用户。Apple 的各个团队每天都在监控和调查欺诈活动，并利用先进的工具阻止不法分子。

遗憾的是，欧盟委员会强迫 Apple 允许其他应用程序分发和支付方式，尽管我们警告称，这会增加用户遭受欺诈和诈骗的风险，但这正在破坏我们的努力。

尽管监管机构专注于发出误导性和适得其反的调查和罚款威胁，但我们将继续倡导用户的安全保障。

苹果公司在2025 年 5 月发布的一份新闻稿中，声称其在五年内保护了用户免受价值超过 90 亿美元的欺诈。

据苹果提供的数据，App Store的监管执行力度十分强劲，苹果终止了超过14.6万个与欺诈相关的开发者账户，并拒绝了190万个应用提交，理由是存在安全性、可靠性和用户体验问题，包括侵犯隐私和欺诈行为。对于一个拥有数百万应用提交的平台来说，这可不是橡皮图章，而是一次严肃的筛选。

苹果还大力推崇Notarization系统，该系统可在欧盟第三方市场中检查应用程序是否存在“严重欺诈”。该公司表示，它“不断改进反欺诈措施，以保护消费者免受不断演变的欺诈手段的侵害”。

然而，骗局仍然层出不穷、不断迭代。欧盟监管机构在追责时，通常需要的是结果，而不仅仅是投入，他们希望以更少的受害者而不是更大的电子表格来衡量结果。

第三方市场困境

事情的转折点就在这里。在欧盟，根据《数字市场法案》（DMA），苹果现在必须支持第三方应用市场，该法案允许人们在应用商店之外安装应用程序。苹果警告称，这将带来新的安全挑战。苹果被迫允许这些商店开业，并放松了一些管控。现在它必须证明自己能够应对这些挑战。

苹果上述回应显得谨慎，甚至有些勉强。虽然欧盟用户可以从第三方市场安装应用，但这些市场必须符合苹果的条款，支付核心技术费用，并通过公证。受控的开放性，这条中间路线既不会让安全纯粹主义者满意，也不会让开放平台的铁杆支持者满意。

这其中的矛盾显而易见。欧盟敦促苹果开放大门，然后又转过身来质问安保人员是否尽职尽责。这种紧张关系至今仍未消散。

《数字服务法》的巨额处罚

对苹果来说，压力点在于那些仍然逍遥法外的虚假银行应用程序。调查询问这些应用程序是如何在审查的情况下窃取金融数据的，以及有哪些具体措施可以阻止它们。

这不仅仅关乎苹果，欧盟监管机构还根据《数字服务法》（DSA）对谷歌、微软和 Booking Holdings 进行了调查，目标是虚假银行应用程序、误导性搜索结果以及虚假住宿列表，这些行为从消费者手中榨取了数十亿美元的利润。

欧盟对科技公司的处罚从来都不是小事。违反《数字服务法》规定的公司将面临高达其全球营收6%的罚款。对于苹果来说，根据其当前营收计算，这可能意味着超过200亿美元的罚款，远高于欧盟此前的罚款金额。

更大的图景：人工智能的复杂性和监管演变

这场斗争涉及多个长期争论的交汇点，从安全与开放，到平台对其造成的危害应承担多少责任。欧洲正在测试其对市场守门人施加压力的程度。

苹果在2025年已经遭受重创。5月，该公司因阻止开发者引导用户使用替代支付方式（违反了DMA规定）而被罚款5亿欧元，这笔罚款相对属于较低的水准，而且是在美国威胁报复的背景下做出的。然而这传达的信息很明确，欧盟的数字规则不论看起来多么严苛，它都是有效的。

人工智能的兴起使得对欺诈的检测更加困难。欺诈应用程序可以以惊人的精度模仿真实的银行界面和行为。猫捉老鼠的竞争速度明显加快了，仅靠人工审核和规则难以跟上，而人工智能被用于监管的效率也永远比欺诈者慢一步。

这会给苹果和用户带来什么影响？

欧盟强制性地开放了苹果的App Store，一定程度上改变了其生态和商业模式，这增加了风险，然后又质问苹果是否在更宽松的生态系统中采取了足够的措施来控制这种风险。这验证了苹果安全宣传的部分内容，但也要求苹果提供反欺诈系统在实践中保护人们的证据，而不仅仅是停留在幻灯片上。苹果发现自己陷入了左右为难的监管困境。

调查可能需要数月时间，但方向已显而易见。欧盟监管机构正在严厉打击金融欺诈，除了针对4家科技巨头的质询，9月23日报道，欧洲联盟刑事司法合作署近日协调了一次大型行动，制止西班牙、葡萄牙、意大利、罗马尼亚和保加利亚发生的超过1亿欧元的加密货币欺诈行为。

对欧洲展业的科技公司有一点是明确的：仅仅指出服务条款具有防护措施已经不够了，监管机构希望损害明显减少，并准备为此处以高额罚款。对于苹果及其同行来说，这意味着建立经得起审查和攻击的欺诈防御机制，即使人工智能提高了欺诈的上限。这要求无疑很高，但这就是科技巨头不得不承担的重责。

本文来自微信公众号“Internet Law Review”，作者：Gadget Hacks，36氪经授权发布。