速途网,中国最大的互联网行业社交,专注于中国移动互联网、电子商务、创业投资、物联网、数字家庭等互联网发展应用动态的发布和分享,第一时间报道行业重大事件,全面关注互联网热点话题。
2012年5月末,兰乔科尔多瓦的一个联邦快递投递站分拣出一个破损的包裹,数十部包装完好的iPhone散落在配送站的地面上。一名联邦快递的员工随即与苹果取得了联系。在Verizon公司保安的协助下,苹果很快了联邦快递方面的怀疑:这些手机都是走私品,有可能要运到黑市出售。
两小时后,一位名叫布莱恩•菲西特纳(Brian Fichtner)的男子出现在投递站。菲西特纳虽然很瘦,但也很结实,风度举止透露出职业的味道。他甚至跟演员乔治•克鲁尼(George Clooney)有几分相似。他整个职业生涯都供职于执法部门,先是担任麻醉剂调查员,最近又加入了司法部的反电子犯罪小组(eCrime Unit),那是一个专门起诉科技犯罪活动的部门——他们的案件包括身份盗窃、报复性、大规模电子产品走私等。
菲西特纳用一把小刀割开了那个破损的包裹。里面有37部iPhone。他记下了每部手机的序列号,然后重新封上了包装。之后,他便回去默默等待。第二天,一个名叫瓦希夫•沙姆沙德(Waif Shamshade)的萨克拉门托居民取走了包裹。反电子犯罪小组的调查人员随后尾随他一向西来到了市郊的一处公寓。在那里,包裹再次转手,这一次交给了30多岁、身材瘦弱的温守林(Shoulin Wen,音译)和他的妻子谭玉婷(Yuting Tan,音译)。
秘密调查显示,温守林在中国长大,成年后移民美国。他在萨克拉门托市中心开了一家手机和电子商店,之前没有犯罪记录。不过,丰富的办案经验培养了菲尔特纳灵敏的职业嗅觉,他认定此事背后定有。
温守林和谭玉玲的家位于罗斯蒙特一处树林茂密的社区,那是一栋两层小楼。调查人员顶着8月的烈日暗中他们。功夫不负有心人,他们终于发现这对夫妻拖着4个沉重的包裹来到了一处投递站。
他们想把这些包裹邮寄到的一间公寓。反电子犯罪小组的调查人员亲眼看到温守林和谭玉玲支付了快递费。等到他们夫妇二人返回那辆黑色的日产楼兰SUV,并驾车离去后,执法人员便与移民和海关部门的特工一起了包裹的内容:里面有190部没有拆包的崭新智能手机——多数都是iPhone,还有一些黑莓。根据序列号可以判断,里面的很多iPhone正是来自沙姆沙德之前取走的那个包裹。
菲西特纳的怀疑得到了印证。现在,他只需要出整个链条的所有环节即可。接下来的几个月,反电子犯罪小组的分别来到了北卡罗来纳州和,前者是这批智能手机的购买地,后者则是电子商品经纪人寿(Pengchong Shou)的住处。调查人员申请了令,然后下载了银行交易记录,并查找了废弃的文件信息。他们还与Sprint、AT&地铁时,我们用手机娱乐;外出就餐时,我们把手机放在桌上——它就像一个拥有巨大能量的手持电脑,尽管性能堪比笔记本,但却不会给人带来任何累赘之感。
这个小玩意儿把我们的整个生活都装进了它的机身,从家庭照片到工作邮件,再到各种各样的银行账号。然而,只要短短一个小时,这些设备就会被盗走,并转手卖出几百美元的高价,而且完全不需要当铺或专业人士的协助。按照重量计算,它的价格相当于银的13倍。也正因如此,街头手机盗窃最近几年才如此。据《消费者报告》统计,2013年有310万美国人的手机被盗,远高于2012年的160万。
移动安全公司Lockout认为,美国每10名智能手机用户中,就有1人过手机被盗。68%的被害者再也没有找回自己的设备。从全美来看,约有三分之一的盗窃案与智能手机有关。
多年以来,移动安全行业都不肯采取哪怕最简单的措施来街头手机盗窃。他们没有多少动力来部署这种措施:运营商通过向消费者出售盗窃险可以赚取不菲的收益,而如果安全软件果真能够大规模手机被盗事件的发生,这些运营商可能会损失不少收入。(克莱登大学商学院教授威廉•达科沃斯(William Duckworth)估计,美国人每年在高端手机保险上的花费高达48亿美元,每年的设备更换费用为5.8亿美元。)
不过,这个问题的严重程度已经不容忽视,就算是运营商也无力的步伐。去年8月,在地方检察官乔治•加斯康(George Gascon)和纽约州总检察长埃里克•施耐德曼(Eric Schneiderman)的大力游说下,州长杰里•布朗(Jerry Brown)签署一项,强制该州出售的手机增加“开关”功能,使得用户可以在手机被盗后远程将其锁定,使之无法使用。明尼苏达州也通过了类似的。
2013年,苹果推导出了一个名为“激活锁”的功能,帮助用户借助密码来防止通过刷机洗白被盗的手机。在iOS 7中,用户需要通过设置来启动“激活锁”。而在iOS 8中,这项功能会默认。谷歌和微软也承诺会在新手机中加入类似的软件。
地方检察公室发言人麦克斯•萨博(Max Szabo)表示,苹果激活锁的出现已经产生了决定性的影响。在,2014年前5个月的iPhone盗窃案减少了38%。在纽约,与苹果产品有关的盗窃案也降低19%。“很显然,‘开关’的确起到了遏制作用。”萨博说。
不过,这种好消息恐怕还要加上几个限定词:“开关”只能在某些特定情况下发挥作用,也只能威慑最为常见的盗窃行为。如果你是普通的街头小偷,只是受到机会主义的,那么在从人的口袋里窃取配有“激活锁”的iPhone时,或许会三思而行。
但激活锁只是一款软件。任何一名程序员都会告诉你这样一个真理:但凡使用代码编写的东西,最终都会被破解。例如,2014年5月末,两名匿名黑客公布了一个名为doulCi的iCloud破解程序,使得用户可以将手机重置为出厂状态——就像刚买到的崭新手机一样。只要有一定的技术基础,都可以从网上找到类似的教程,并亲手实施。
虽然苹果和加斯康可能不愿承认,但被锁定的手机也未必毫无价值。电信回收公司Harvest Cellular创始人达斯汀•琼斯(Dustin Jones)最近就对eBay上出售的200部二手iPhone进行了调查。在这200部设备中,有32部明确贴出了被“激活锁”锁定的界面。虽然苹果已经尽力,但琼斯在Harvest Cellular的博客中认定:“窃贼们仍然拥有一些非常简单销赃渠道。”
事实上,只有当一款iOS设备与用户的iOS账号绑定,且该用户怀疑自己的手机被盗时,“激活锁”才能发挥作用。正因如此,“开关”才无法温守林和谭玉婷这样犯罪。在这个案例中,根本没有人触发这项功能,而手机也被很快运往海外,有可能立刻安上了新的SIM卡。司法部前发言人尼古拉斯•帕西里奥(Nicholas Pacilio)表示,类似于温谭团伙这样的“信用骡套利”活动的规模和频率都在增加。
入室抢劫活动同样也在增多。在这种犯罪活动中,犯罪会闯入仓库或电子商店抢劫大量未被激活的设备。2014年,佛罗里达州总检察长宣布了一个使用被盗汽车闯入百思买、hhgregg和CompUSA的门店抢劫电子产品的团伙,他们的作案足迹遍布阿拉巴马、佛罗里达、乔治亚和田纳西等多个州。在该团伙被警方打掉前,他们累计抢劫了大约200万美元的苹果设备。安全分析师发现,的很多街头犯罪团伙贩卖的赃物,已经从毒品变成了iPhone。
事实上,曾经任职于Verizon和Sprint的电信行业老兵本•莱维坦(Ben Levitan)曾经表示,“开关”并没有全面解决智能手机被盗问题,甚至可能将问题引向一个不可预知的新方向。
“你推出了‘开关’。”莱维坦说,“很好。街头的小偷小摸可能有所减少,也有可能大幅减少。但这些手机的内部零件仍然很有价值,对吗?人们可以直接把手机拆开,然后卖掉里面的零件。”他预计这将催生一个“全新的黑市”。
有显示,这样的市场已经出现。在阿拉米达县,反电子犯罪小组最近捣毁了一个非法智能手机零件倒卖团伙,他们通过一家名为AppleNBerry的店面运营。(AppleNBerry的所有者萨米•陈(Sammy Chan)和史蒂文•陈(Steven Chan)已经承认获取被盗财产和销售假冒商品。)今年8月,美国联邦调查局(FBI)宣布了20名与所谓的“穆斯塔法家族”有关联的犯罪嫌疑人。“穆斯塔法家族”是一个位于明尼苏达州的犯罪团伙,他们专门向中东和亚洲的黑市商人提供被盗的智能手机或零件。
“即使有‘激活锁’,仍然会有‘信用骡套利’,仍会有入室抢劫。”Lookout产品经理萨米尔•古普特(Samir Gupte)说。他认为,厂家最终可能会在生产电子产品时配套提供独一无二的产品密钥。用户可能必须在激活手机时使用相应的产品密钥。但除非面临足够的压力,否则他们不会采取这些额外措施。另外,古普特也承认:“只要出现新技术,窃贼往往都能找到破解的办法。”
犯罪很聪明,也很懂得与时俱进。例如,执法部门今年9月了两名智能手机窃贼,其非法闯入多家电子商店。据警方介绍,他们会使用装有摄像头的无人机来侦查盗窃目标。
“没有什么办法能彻底预防智能手机窃贼,永远没有有效的办法。”无线行业分析师杰夫•卡甘(Jeff Kagan)说,“这有点像电脑病毒开发者和安全软件设计者之间的猫鼠大战,或者测速仪厂商与电子狗开发者之间的长久对抗。所谓‘道高一尺,魔高一丈。’”
与此同时,还有激进人士担心,“开关”技术会侵害智能手机用户的权益。在出台“开关”前,美国电子前沿基金会去年发布这项立法,认为该技术可能遭到“”。电子前沿基金会指出,从理论上讲,完全有能力运营商关闭某些手机——这对于主义者来说,无疑是一场噩梦。
同样令人恐惧的在于,“开关”并不意味着用户的隐私不会泄露。索尼PlayStation网络几年前遭到的表明,尽管索尼有能力关闭系统,但黑客依然窃取了7700万用户的账号信息。
从这个角度来审视智能手机盗窃数据,再加上各种不利因素的相继,都会令人感到。今后,一旦我们的手机被“心灵手巧”的窃贼偷走,我们或许只能选择默默接受。
但当我向安全分析师马克•罗杰斯(Marc Rogers)提出这个疑问时,他却表示反对。他认为,智能手机被盗问题之所以看上去无解,是因为我们错误地认为,这是一个可以单纯通过杀手级应用就能解决的整体问题。事实上,这个问题很复杂,包含着多层次的困境,因此需要通过多层次的方案才能解决。
罗杰斯认为,减少被盗的最佳方式是采用一系列互补的技术。暂且称之为整体方案,其中包括更多的“开关”,即使这些开关会被破解;更激进的立法,即使有些窃贼能够逃脱法网;更多能帮用户加强防御的第三方应用。
Lookout就开发了一款能够追踪被盗设备的应用,它会利用前置摄像头拍照,并在未经授权的用户试图使用手时标记地理。乔治亚理工学院计算机助理教授保罗•邹(Polo Chau)也在研究一种认证协议,通过长期的数据积累记忆用户使用触摸屏的独特方式。如果与安全系统配合使用,这类软件便可在发现未经授权的用户使用行为时关闭手机。
“应该在每个环节围堵犯罪,”罗杰斯说,“应当把智能手机盗窃这个利益链设想成一个经济体,然后找到一整套方案来这个经济体。必须整个供应链。你或许无法所有犯罪,但至少可以在某些地方击退他们。”
(来源:速途网 作者:长歌)
推荐: