如果你的手机不是从正规渠道购买的,你有没有怀疑过可能是赃物?甚至可能是国外街头的流浪汉买的。
下面这个案例会让你恍然大悟。
由包裹引发的调查
2012年5月底,美国加州兰乔科尔多瓦的一个联邦快递投递站整理一个破损的包裹,几十部包装完好的iPhone散落在投递站的地上。联邦快递的一名员工立即联系了苹果公司。在威瑞森保安的帮助下,苹果很快证实了联邦快递的怀疑:这些手机是走私货,可能被运到黑市出售。
两个小时后,一个叫布莱恩·菲希特纳的人出现在投递站。费·西特纳虽然瘦,但也很壮实,神态间透露出一种职业警察的味道。他甚至有点像演员乔治·克鲁尼。他在整个职业生涯中一直在执法部门工作,先是作为一名毒品调查员,最近加入了加州司法部的E-eCrime部门,这是一个专门起诉技术犯罪的部门——他们追查的案件包括身份盗窃、报复性色情、大规模走私电子产品等。
费·西特纳用一把小刀切破包裹。里面有37部iPhone。他记下了每部手机的序列号,然后又把包装封好。说完,他又回去默默等待。第二天,一位名叫Waif Shamshade的萨克拉门托居民取走了包裹。电子犯罪小组的调查人员随后一路跟踪他到了郊区的一所公寓。在那里,包裹又转手了,这一次是30多岁的瘦瘦的温寿林和他的妻子。
秘密调查显示,温寿林在中国大陆长大,成年后移民美国。他在萨克拉门托市中心开了一家手机和电子商店,没有前科。但丰富的办案经验培养了菲尔·特纳敏锐的职业嗅觉,他相信这件事背后一定有玄机。
温寿林和谭玉玲的家位于罗斯蒙特一个树木繁茂的小区,是一栋两层小楼。调查人员在八月的烈日下窥探它们。好事多磨,他们最终发现这对夫妇拖着四个沉重的包裹去了一个送货站。
他们想把这些包裹邮寄到香港的一个公寓。反黑组侦查员亲眼看到温寿林和谭玉玲支付快递费。当这对夫妇返回黑色尼桑楼兰SUV并驾车离开时,执法人员与移民和海关部门的特工一起搜查了包裹内的物品:有190部尚未拆封的全新智能手机——其中大部分是iPhone,还有一些黑莓手机。从序列号来看,里面很多iPhone都是Shamshad之前拿的那个包。
费西特纳的怀疑得到了证实。现在,他只需要把整个链条的所有环节拼凑起来。在接下来的几个月里,反电子犯罪小组的成员来到了购买智能手机的北卡罗来纳州和电子商品经纪人彭冲居住的波士顿。调查人员申请了搜查令,然后下载了银行交易记录,并查找了被丢弃的文件信息。他们还与Sprint、美国电话电报公司和威瑞森无线的代表进行了几个小时的电话沟通。
于是,一个所谓的“信贷骡套利”团伙逐渐浮出水面。这种模式很巧妙,但过程极其简单,其触及面之广更是令人咋舌。沙姆沙德和其他中间人被随机送往美国各大城市。他们跑到无家可归者营地或过渡之家,雇人在当地电子商店以100美元购买合约机。
回到加州后,他们把这些手机交给了温谭,夫妇俩负责寄给他们在亚洲的联系人。这项业务的利润是巨大的空:在北美,移动运营商通常会对智能手机进行补贴,以吸引人们签订为期几年的语音和数据套餐。换句话说,购买这样一部手机所需的价格,远远低于正常的裸机市场价格。温夫妇充分利用了这种模式,通过中间商和骡子以200美元的价格购买手机,然后以近1000美元的价格转售给中国。
反电子犯罪小组获得的记录显示,温寿林在一年内通过他的联邦快递账户发送了111个包裹。2013年3月犯罪团伙被彻底摧毁时,他和妻子已经变得非常富有,年收入近250万美元。
现在,温寿林因串谋收购、倒卖赃物罪被判有期徒刑三年。谭玉婷也被判处一年监禁。他们都在加州的监狱服刑。作为中间人,Shamshad还被判犯有获取赃物罪。
然而,费·西特纳和他的同事们说,这背后的严重问题绝不可能通过摧毁温坦犯罪团伙来解决。“只要有利润,小偷就会不停地偷手机。”打击犯罪小组的负责人罗伯特·姆斯特最近告诉我。他笑了,“我是说,威利·萨顿为什么要抢银行?答案很简单:因为银行里有钱。”
手机盗窃猖獗
2009年,全球约有5%的人拥有手机。虽然2015年还没到,但这个数字有望超过35%。换句话说,全球将有25亿手机用户,相当于中国和印度人口的总和。考虑到科技创新的快速进步,以及处理器和芯片组价格的不断下降,不难想象有一天全球超过一半的人口将被智能手机的小屏幕俘获——最早可能在2017年。
对许多人来说,这些设备是我们最有价值的财产。退一步说,手机已经成为我们每天随身携带的最有价值的财物之一。走在街上,我们用手机听歌;坐地铁的时候,我们用手机娱乐;在外面吃饭的时候,我们把手机放在桌子上——它就像一台能量巨大的掌上电脑。虽然性能堪比笔记本,但并没有给人带来任何累赘感。
这个小玩意把我们的整个生活都装进了它的身体里,从家庭照片到工作邮件到各种银行账户。然而,在短短一个小时内,这些设备就会被盗,并以数百美元的高价出售,完全不需要典当商或专业人士的协助。按重量计算,其价格是白银的13倍。正因如此,近年来街头手机盗窃如此猖獗。根据《消费者报告》,2013年有310万美国人的手机被盗,远高于2012年的160万部。
移动安全公司Lockout认为,美国每10个智能手机用户中就有1个手机被盗。68%的受害者从未找回他们的设备。在美国,大约三分之一的盗窃案与智能手机有关。
多年来,移动安全行业拒绝采取哪怕是最简单的措施来阻止街头手机盗窃。他们没有太多的动力去部署这样的措施:运营商通过向消费者销售盗窃保险可以赚得盆满钵满,但如果安全软件真的能大规模防止手机被盗,这些运营商可能会损失很多收入。(据克莱顿大学商学院教授威廉·杜克沃斯估计,美国人每年在高端手机保险上的花费高达48亿美元,每年的设备更换费用为5.8亿美元。)
但是,这个问题的严重性不容忽视,即使是运营商也无法阻挡改革的步伐。去年8月,在旧金山地区检察官乔治·加斯孔(George Gascon)和纽约州总检察长埃里克·施耐德曼(Eric Schmidt)的强力游说下,加州州长杰里·布朗签署法令,强制在该州出售的手机增加“销毁开关”(destroy switch)功能,让用户可以在手机被盗后远程锁定手机,使其无法使用。明尼苏达州也通过了类似的法律。
2013年,苹果公司衍生出一项名为“激活锁”的功能,通过密码保护刷机,帮助用户防止不法分子洗被盗手机。在iOS 7中,用户需要通过设置启动“激活锁”。在iOS 8中,这个功能会默认开启。谷歌(微博)和微软也承诺在新手机中添加类似软件。
旧金山地方检察官办公室发言人Max Szabo表示,苹果激活锁的出现产生了决定性的影响。在旧金山,2014年前五个月,iPhone失窃率下降了38%。在纽约,与苹果产品相关的盗窃案也减少了19%。"显然,“破坏开关”确实起到了遏制作用."萨博说。
道高一尺魔高一丈
不过,这种好消息恐怕要加上几个限定词:“破坏开关”只能在某些特定情况下起作用,而且只能威慑最常见的盗窃行为。如果你是一个普通的街头小偷,只是在机会主义的驱使下,在从路人的口袋里偷走一部装有“激活锁”的iPhone之前,你可能会三思而行。
但是激活锁只是一个软件。任何一个程序员都会告诉你一个道理:任何用代码写的东西,最终都会被破解。例如,2014年5月底,两名匿名黑客公布了一个名为doulCi的iCloud破解程序,该程序可以让用户将手机重置为出厂状态——就像他们刚买的全新手机一样。只要有一定的技术基础,就可以在网上找到类似的教程,自己实现。
虽然苹果和Gascom可能不愿意承认,但是锁了的手机不一定不值钱。回收公司Harvest Cellular的创始人达斯汀·琼斯(Dustin Jones)最近对易贝出售的200部二手iPhone进行了调查。在这200台设备中,有32台明确贴出了被“激活锁”锁定的界面。虽然苹果已经尽力了,但琼斯在Harvest Cellular的官方博客中决定:“小偷们仍然有一些非常简单的渠道来出售赃物。”
事实上,“激活锁”只有在一台iOS设备绑定了用户的iOS账户,并且用户怀疑自己的手机被盗的情况下才能发挥作用。这就是为什么“毁灭开关”不能阻止像温守林和谭玉婷这样的罪犯。在这种情况下,根本没有人触发这个功能,手机很快就运到了海外,可以马上安装新的SIM卡。加州司法部前发言人Nicholas Pacilio表示,像温婷帮这样的“信贷骡子套利”活动的规模和频率都在增加。
入室盗窃活动也在增加。在这种犯罪活动中,犯罪分子会闯入仓库或电子商店,抢劫大量未激活的设备。2014年,佛罗里达州总检察长宣布逮捕了一个利用偷来的汽车闯入百思买、hhgregg和CompUSA商店抢劫电子产品的团伙。他们的犯罪足迹遍布阿拉巴马州、佛罗里达州、佐治亚州和田纳西州。在该团伙被警方击倒之前,他们抢劫了大约200万美元的苹果设备。安全分析师发现,加州奥克兰许多街头犯罪团伙出售的赃物已经从毒品变成了iPhone。
事实上,曾供职于威瑞森和Sprint的电信行业资深人士本·莱维坦(Ben Levitan)曾表示,“销毁开关”并没有完全解决智能手机失窃问题,甚至可能将问题引向一个不可预测的新方向。
“你引入了‘销毁开关’。”莱维坦说:“很好。街头小偷小摸可能会减少,也可能会大大减少。但是这些手机的内部零件还是有价值的吧?人们可以把手机拆开,然后卖掉里面的零件。”他预言这将催生一个“全新的黑市”。
有证据表明,这样的市场已经出现。在阿拉米达县,反电子犯罪小组最近捣毁了一个非法的智能手机零件倒卖团伙,该团伙通过一家名为AppleNBerry的商店进行经营。(AppleNBerry的所有者萨米·陈(Sammy Chan)和史蒂文·陈(Steven Chan)已经承认收购赃物并出售假冒商品。今年8月,联邦调查局(FBI)宣布逮捕20名与所谓穆斯塔法家族有关联的嫌疑人。穆斯塔法家族(Mustafa Family)是一个位于明尼苏达州的犯罪团伙,专门向中东和亚洲的黑市商人提供偷来的智能手机或零部件。
“即使有‘激活锁’,仍然会有‘信贷骡套利’,仍然会有入室盗窃。”Lookout的产品经理Samir Gupte说。他认为,制造商在生产电子产品时,最终可能会提供唯一的产品密钥。当激活移动电话时,用户可能必须使用相应的产品密钥。但除非面临足够的压力,否则他们不会采取这些额外的措施。此外,古普特还承认:“只要新技术出现,小偷总能找到破解的方法。”
罪犯聪明,懂得与时俱进。例如,宾夕法尼亚州的执法部门今年9月逮捕了两名智能手机窃贼,指控他们非法闯入几家电子商店。据警方称,他们将使用装有摄像头的无人机来探测盗窃目标。
“没有办法完全防止智能手机窃贼,也从来没有有效的方法。”无线行业分析师杰夫卡·卡根(Djevka Kagan)表示,“这有点像计算机病毒开发商和安全软件设计师之间的猫鼠大战,或者是速度计制造商和电子狗开发商之间的长期对抗。俗话说‘道高一尺魔高一丈’。"
想出一整套解决方案
与此同时,有活动家担心“销毁开关”技术会侵犯智能手机用户的权益。在加州颁布“摧毁开关”法案之前,美国电子前沿基金会去年发表公开信批评这项立法,认为这项技术可能被“滥用”。电子前沿基金会(Electronic Frontier Foundation)指出,理论上,政府完全有能力强制运营商关闭某些手机——这对公民自由主义者来说无疑是一场噩梦。
同样可怕的是,“破坏开关”并不意味着用户的隐私不会被泄露。几年前对索尼PlayStation网络的攻击表明,尽管索尼有能力关闭系统,但黑客仍然窃取了7700万用户的账户信息。
从这个角度审视智能手机失窃数据,再加上各种不利因素的接连曝光,会让人感到绝望。在未来,一旦我们的手机被聪明的小偷偷走,我们可能不得不默默接受。
但当我向安全分析师马克·罗杰斯(Marc Rogers)提出这个问题时,他表示反对。他认为,智能手机盗窃问题之所以看起来无法解决,是因为我们错误地认为这是一个整体问题,可以简单地通过杀手级应用来解决。事实上,这个问题非常复杂,包含多层次的困境,因此需要多层次的解决方案来解决。
罗杰斯认为,减少盗窃的最好方法是采用一系列互补的技术。暂且称之为整体方案,其中包含了更多的“破坏开关”,即使这些开关会被破解;更激进的立法,即使有些小偷可以逍遥法外;更多可以帮助用户加强防御的第三方应用。
Lookout开发了一款可以追踪被盗设备的应用。它会用前置摄像头拍照,并在未经授权的用户试图用手时标记地理位置。佐治亚理工学院计算机科学助理教授Polo Chau也在研究一种认证协议,通过长期的数据积累来记忆用户使用触摸屏的独特方式。如果与安全系统配合使用,这种软件可以在发现未经授权的用户行为时关闭手机。
“犯罪分子应该被遏制在每一个环节,”罗杰斯说。“智能手机盗窃的利益链应该被设想为一个经济,然后应该找到一整套解决方案来动摇这个经济。整个供应链必须被颠覆。你可能抓不到所有的罪犯,但至少可以在某些地方击退他们。”