在蘋果 App Store 上一個月賺八萬美元，我是如何做到的？

：在App Store上線一款應用，這能讓你月入8萬美元？想想都激動！日賺斗金確實比你想像得要「容易」很多，甚至都不需要什麼運氣或毅力。

在2017年的全球開發者大會（WWPC）上，蘋果宣稱開發者通過App Store已經賺到了700億美元，其中單單是2016年的交易額就佔了30%（210億美元）。這是一個巨幅增長，但卻讓我不由感到詫異。2016年，我和朋友們在應用上並沒有花費比之前還要多的錢呀。不過這也只是坊間調侃罷了，但我卻很想知道：這些營收究竟是從何而來呢？為此，我打開了暢銷排行榜。

第一步：緊跟付費金額這條線索

我在生產力類別下翻看了暢銷榜名單，發現了一些知名公司開發的應用，比如說Dropbox、印象筆記以及微軟。這也是在預料之中的。但注意！生產力應用暢銷排行榜上的第十名（數據截止到2017年6月7日）卻是一款叫做「手機保護 ：綠色&安全的虛擬私用網路」（Mobile protection :Clean & Security VPN）。

鑒於這款應用的名字實在是太沒水平（首字母不統一、冒號位置不對，且所謂的「綠色&安全的虛擬私用網路」又是什麼鬼？），我很確信這是排行榜演算法里的一個漏洞。因此，我在Sensor Tower上查詢了這款應用的預計營收，結果顯示......月入8萬美元？？這數據肯定有問題。這下，我是真的開始感到好奇了。

我又去深入挖掘了一下關於這個應用的細節信息，發現開發者是「Ngan Vo Thi Thuy」。等等！這意思是說這款VPN服務是由一個獨立的開發者提供的？這傢伙甚至懶得把公司名字附上去？那這就要引起我們的警覺了。如果你還不清楚為什麼的話，那我來解釋一下。VPN基本上都是要通過一個第三方伺服器來給你發送上網流量。如此來說，這位連應用名字都拼寫不對的開發者（甚至於懶得把公司名字附上）想要獲得使用你上網流量的許可權。

另一個引起我們警覺的信號就是這個尤其糟糕的應用描述。

這是「Mobile protection :Clean & Security VPN」應用描述的截圖。

由此可以看出，「Mobile protection :Clean & Security VPN」可以說是「功能多多」。讓我們來看看都有哪些功能吧。顯然，「移動保護」能讓你避免「通訊錄重複」。而所謂的「掃描」也就是截圖上顯示的「快速&完全掃描聯網安全」。我就想問問，有人能夠解釋一下互聯網安全以及通訊錄重複之間的必然聯繫嗎？

雖然我現在還沒有下載應用，但是目前已經有這麼多的危險信號了。我查看了評論區，發現了一些含糊其辭、看上去很像是假的五星評論。

看到評論里的日期了嗎？這又讓我產生了其他疑惑。這款應用上線多長時間了？根據Sensor Tower上的結果，「Mobile protection :Clean & Security VPN」至少是從2017年4月20日起就躋身生產力應用暢銷排行榜前二十名了（也就是寫這篇文章的兩個月前）。

第二步：欺騙行為

出於對這款暢銷應用的好奇，我下載了它。如下便是我第一次打開這款應用時候發生的情況：

是的，「這款應用首先需要訪問你的通訊錄進行掃描。」（注意，它把訪問access寫成了cccess。）這裡唯一的選擇只能是點擊「同意」，之後iOS詢問我是否同意該應用「cccess」（獲得訪問許可權）。額......我想這就不必了吧......

在跳過這一步之後，應用告訴我設備有風險。它當然會顯示有風險了。應用顯示可以進行「設備分析」、「快速全面掃描」並且「保證聯網安全」（我已經迫不及待了）。

點擊「設備分析」，結果顯示出了我的iPhone手機剩餘的內存——這是一個無用且毫不相關的功能。

「Your contact is cleaned. No dupplicated found.」（你的通訊錄沒有任何問題，未找到重複項。）

不錯——沒有重複項。但有一個問題。「dupplicated」這個詞多加了一個字母「p」......

最後，我要來點擊「保證聯網安全」了。

額......這是什麼鬼呀？

不用安裝就能玩？別傻了孩子！

出現的居然是一個非常慷慨的方案——不用安裝你就可以玩泡泡射擊遊戲了。我不太確定我之前的操作能換來這種好事，但是這需要等待一段時間。於是，我選擇了左上角的「X」，回到聯網安全界面。

之後是下一個界面：

多厲害啊！瞧瞧這設計。非常像騙局了。

我當然不會點擊「立即使用全功能的智能殺毒」，而是會選擇「免費試用」這個選項。畢竟，這不要錢嘛。

Touch ID？等等......讓我們先閱讀一下這段極小的文字：

「全面病毒、惡意軟體掃描器」：這說的啥？由於第三方應用的運行是使用自己的數據，所以我非常確信任何應用都不可能檢測出我手機里有病毒或是惡意軟體。先姑且繼續往下讀吧......

「你需要支付99.99美元享受7天訂閱服務」

這？？？？？（黑人問號臉）

在這段話的第三行有一排很小的字，iOS系統極不走心得告知我——將手指放在Home鍵上就意味著我同意支付100美元的訂閱。不僅如此，注意一下！是100美元每周啊！我差一點就要每月支付400美元的訂閱費用給這樣一個騙子應用了？

我想我該慶幸自己閱讀完了整段小字。但是其他人呢？

第三步：盈利就是這麼來的

我突然就明白為什麼這款應用每個月能賺8萬美元了。每個訂閱者每月支付400美元，那麼這款應用只需要騙到200個人就可以賺到8萬美元了，一年也就是96萬美元。單就這麼一個應用，蘋果能獲得30%的抽成（28.8萬美元）。

此時，你也許還會心存懷疑。你可能在想：「只是200個人。可問題是，誰會下載這個看上去非常像是騙局的應用呢？更不用說還付費了。」

也許你不會下載，我當然也不會。但是我從沒有點擊過Google Ad，可是谷歌的Adwords仍然賺到了7000億美元。「Mobile protection :Clean & Security VPN」目前在App Store的免費生產力應用下載量排行中排名第144名。單在四月，預計就有5萬次下載。

從50000次下載中獲得200個訂閱用戶，只需要有0.4%的人購買訂閱服務就可以了——或者甚至不用這麼多。因為訂閱是自動續費的，所以訂閱人數會層層遞增。你能想像一下自己有一位技術盲的親戚會偶然（甚至是故意）訂閱這款「免費試用」來保護他們的iPad不受病毒干擾嗎？

但是這款應用是如何獲得5萬次下載量的呢？

我記得自己曾經讀過一篇文章，裡面說大量的應用都是通過App Store搜索來下載的。也許，這款應用不知怎麼回事「欺騙」了App Store優化？我以「病毒掃描」為關鍵詞在App Store中進行了搜索。

第一個結果是「Protection for iPhone?—?Mobile Security VPN」的廣告。這個名字聽上去有些耳熟。兩者不是同一個應用，但這款工具的應用內購買也是要你支付99.99美元來「免費試用高端防護」。它還在商業類別應用暢銷榜上位列33名。

結果證明，這些虛假應用正在濫用蘋果新推出、目前還尚不成熟的App Store Search Ads產品。平台對於廣告沒有任何篩選或審核流程，且這些廣告和實際搜索結果看上去也沒差。有些廣告甚至佔據了搜索結果的首頁。

之後，我又進行了深入的研究。不幸的是，我發現這些情況並非是個例——在App Store暢銷榜上，這種現象相當普遍，而不僅限於與安全相關的關鍵詞。似乎這些虛假應用也在利用其它一些關鍵詞。下圖是搜索「WiFi」得到的結果：

第一個顯示的結果就是「WEP Password Generator」的廣告。這款隨機獲得字元串的工具每月收費50美元。儘管應用在四月份才上線，但是已經月賺1萬美元了。這款應用和「WiFi Password Generator」很像，所以......你發現了嗎？這類陰謀波及範圍如此之大——連騙子都在互相模仿了。

修正App Store：你可以做些什麼

首先，如果你碰巧是一位道德標準不太高的開發者，那麼恭喜你！你找到了一種相對簡單的方式，可以讓你在App Store上日賺斗金——除非蘋果採取了措施解決這一問題。當然，還有一些建議提供給大家：

1. 教會你那些對於科技不太敏感的朋友和親戚如何查看以及取消訂閱。如果他們已經被騙，那麼幫助他們爭取退款。

2. 用iTunes Connect 「聯繫我們」表格，將你看到的騙子應用予以上報。選擇「反饋和關注」以及「報告詐騙行為」。

3. 在本篇文章底部點贊，分享到Facebook以及Twitter上，引起蘋果的關注，直到他們解決這個問題。

修正App Store：蘋果可以做些什麼

蘋果沒有意識到這個問題著實有些讓人難以置信——畢竟這些虛假應用可不是小打小鬧，它們都位列App Store前幾名呢。也許蘋果只是沒想到這件事有如此嚴重，抑或是這本身和它的Search Ads和App Store平台利益相關。不管如何，我還是提出了一些建議：

移除虛假應用並退款給用戶：這一點是顯而易見的。你只要僱傭一個員工經常瀏覽應用排行榜、移除這些虛假應用即可。從之前的內容中，你可以看出這些虛假應用的隱藏手段一點也不高明。對於那些已經購買了虛假訂閱的用戶，自動退還之前購買的所有款項。

優化Touch ID訂閱的用戶界面。不要將價格用很小的字體隱藏在成段文本里（請參考屏幕上的「免費試用」）。價格應當突出表示，在支付完成前應當設定5秒的延遲。此外，你也可以顯示出最有用或是最新的評分或評論。

實行更嚴格的訂閱審查：一款叫做「全面病毒、惡意軟體掃描器」的應用內購買（400美元每月）究竟是如何通過應用審查的呢？還有沒有人管這個事情了？外行人看到帶有綠色徽章標誌的郵件收據上出現了自己的名字，他們也許不會取消服務，因為這看上去和Apple Music的收據一樣正式。而對於這款「Security Mobile vpn- Protection Anti track virus」，儘管它的捆綁銷售名叫作「免費試用會員版」，實際上根本不是試用，而是立即購買。

刪除應用時能及時取消訂閱：虛假應用上的很多1星評論用戶都表示即便他們刪除了這款應用，但依舊還是會被收費。對大多數人來說，刪除應用就應該取消訂閱呀——那為什麼這種方式行不通呢？當用戶刪除了這款應用，蘋果可以詢問用戶是否也需要取消訂閱服務。當然要再次確認一下，不然用戶可能會不小心取消自己的Netflix訂閱了。

簡化訂閱取消：取消訂閱服務著實不容易，這一點似乎是專註設計的蘋果故意而為之。在iOS 10上，取消訂閱大致需要九步操作。安裝一個第三方鍵盤都比這要容易（需要六步）。請簡化訂閱取消的流程吧。光是郵件收據上的「報告問題」還遠遠不夠。（更新，我甚至沒辦法通過蘋果的官方鏈追回消其中一款虛假應用的退款。）

加強Search Ads審核：之所以騙子應用這麼猖獗，原因在於Store Search Ads剛剛推出。許多用戶甚至不知道自己點擊的是廣告。至少，蘋果在運營Store Search Ads之前應當對廣告進行審核，以免出現欺詐行為（Facebook和谷歌都會這樣做），並將廣告標記做得更加醒目一些。

罰款並採取法律行動：這條建議放在最後，是因為蘋果不太可能會這麼做。對於開發虛假應用，目前尚且沒有什麼懲罰措施。最糟糕的情況可能是會刪除你的賬戶——不過這沒關係，你還是能夠繼續獲得不法收入。你還可以申請一個新賬戶，然後故技重施。藉助罰款和法律行動，應當能起到一些威懾作用。

最後一點

應用開發者們引以為豪的事情是，如果自己的產品能夠創造價值或是改善他人生活，之後人們欣然為此付費，所有人都會受益。不僅如此，開發好的應用還需要出色的設計、工程以及銷售技巧，當然也離不開辛勤的付出。

一些惡劣的開發者用幾個小時時間就編寫出了一個虛假應用，就連功能也是直接抄襲一些小眾應用。他們憑藉這種不道德的做法很快賺到了大筆黑心錢。這樣惡劣的行為除了是在利用平台漏洞謀取私利之外，還會挫傷其他開發者的積極性。

當然，也請你在本文點贊，引起大家的關注。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！