起底智能手机盗窃产业链:自毁开关也没用业界

腾讯科技 / 长歌 / 2014-12-20 17:26
罗杰斯认为,减少被盗的最佳方式是采用一系列互补的技术。暂且称之为整体方案,其中包括更多的“毁灭开关”,即使这些开关会被破解;更激进的立法,即使有些窃贼能够逃脱法...

起底智能手机盗窃产业链:自毁开关也没用

如果你的手机不是购自正规渠道,你怀疑过它可能是赃物吗?它甚至可能是外国街头的流浪汉买的。

下面这个案件会令你恍然大悟。

一个包裹引发的调查

2012年5月末,加州兰乔科尔多瓦的一个联邦快递投递站分拣出一个破损的包裹,数十部包装完好的iPhone散落在配送站的地面上。一名联邦快递的员工随即与苹果取得了联系。在Verizon公司保安的协助下,苹果很快证实了联邦快递方面的怀疑:这些手机都是走私品,有可能要运到黑市出售。

两小时后,一位名叫布莱恩•菲西特纳(Brian Fichtner)的男子出现在投递站。菲西特纳虽然很瘦,但也很结实,风度举止透露出职业警察的味道。他甚至跟演员乔治•克鲁尼(George Clooney)有几分相似。他整个职业生涯都供职于执法部门,先是担任麻醉剂调查员,最近又加入了加州司法部的反电子犯罪小组(eCrime Unit),那是一个专门起诉科技犯罪活动的部门——他们追查的案件包括身份盗窃、报复性色情、大规模电子产品走私等。

菲西特纳用一把小刀割开了那个破损的包裹。里面有37部iPhone。他记下了每部手机的序列号,然后重新封上了包装。之后,他便回去默默等待。第二天,一个名叫瓦希夫•沙姆沙德(Waif Shamshade)的萨克拉门托居民取走了包裹。反电子犯罪小组的调查人员随后尾随他一路向西来到了市郊的一处公寓。在那里,包裹再次转手,这一次交给了30多岁、身材瘦弱的温守林(Shoulin Wen,音译)和他的妻子谭玉婷(Yuting Tan,音译)。

秘密调查显示,温守林在中国大陆长大,成年后移民美国。他在萨克拉门托市中心开了一家手机和电子商店,之前没有犯罪记录。不过,丰富的办案经验培养了菲尔特纳灵敏的职业嗅觉,他认定此事背后定有玄机。

温守林和谭玉玲的家位于罗斯蒙特一处树林茂密的社区,那是一栋两层小楼。调查人员顶着8月的烈日暗中监视他们。功夫不负有心人,他们终于发现这对夫妻拖着4个沉重的包裹来到了一处投递站。

他们想把这些包裹邮寄到香港的一间公寓。反电子犯罪小组的调查人员亲眼看到温守林和谭玉玲支付了快递费。等到他们夫妇二人返回那辆黑色的日产楼兰SUV,并驾车离去后,执法人员便与移民和海关部门的特工一起搜查了包裹的内容:里面有190部没有拆包的崭新智能手机——多数都是iPhone,还有一些黑莓。根据序列号可以判断,里面的很多iPhone正是来自沙姆沙德之前取走的那个包裹。

菲西特纳的怀疑得到了印证。现在,他只需要拼凑出整个链条的所有环节即可。接下来的几个月,反电子犯罪小组的成员分别来到了北卡罗来纳州和波士顿,前者是这批智能手机的购买地,后者则是电子商品经纪人寿彭冲(Pengchong Shou)的住处。调查人员申请了搜查令,然后下载了银行交易记录,并查找了废弃的文件信息。他们还与Sprint、AT&T、Verizon Wireless的代表展开了数小时的电话沟通。

于是,一个所谓的“信用骡套利”团伙逐步浮出水面。这种模式非常巧妙,但流程却异常简单,其触角之广更是令人咋舌。沙姆沙德等中间人被随机派往美国的各大城市,他们跑到流浪汉营地或过渡性居所内,以100美元的价格雇人到当地的电子商店内购买合约机。

回到加州后,他们将这些手机交给温谭二人,由这对夫妇负责将手机寄给亚洲的联系人。这项业务的利润空间巨大:在北美,移动运营商通常会对智能手机进行补贴,以此吸引人们签订长达数年的语音和数据套餐。换句话说,购买这样的手机所需的价格,远低于正常的裸机市场价格。温谭二人充分利用了这种模式,通过中间人和“骡”以200美元的成本购入手机,然后再以接近1000美元的价格转手卖到中国。

反电子犯罪小组获得的记录显示,温守林一年内通过他的联邦快递账号发送了111个包裹。当这个犯罪团伙在2013年3月被彻底打掉时,他和他的妻子已经变得十分富有,年收入接近250万美元。

现在,温守林因为串谋获取和转卖被盗财产而获刑三年。谭玉婷也被判一年监禁。他们都在加州的一处监狱服刑。而作为中间人的沙姆沙德也被判获取被盗财产罪名成立。

不过,菲西特纳和他的同事却表示,这背后隐含的严重问题,绝不是打掉温谭犯罪团伙就能解决的。“只要有利润,小偷就会不断窃取手机。”反电子犯罪小组组长罗伯特•莫杰斯特(Robert Morgester)最近对我说。他笑道:“我的意思是说,威利•萨顿(Willie Sutton)为什么抢银行?答案很简单:因为银行里有钱。”

手机盗窃日益猖獗

2009年,全球约有5%的人拥有手机。虽然2015年尚未到来,但这一数字有望突破35%。换言之,全球将有25亿手机用户,相当于中国和印度的人口总和。考虑到科技创新的飞速进步以及处理器和芯片组的价格不断下降,不难想象有朝一日将有过半的世界人口被智能手机的小屏幕俘虏——最快有可能在2017年实现。

对很多人来说,这些设备都是我们最有价值的财产。至少可以这么说,手机已经成了我们每天随身携带的最有价值的财产之一。漫步街头时,我们用手机听歌;乘坐地铁时,我们用手机娱乐;外出就餐时,我们把手机放在桌上——它就像一个拥有巨大能量的手持电脑,尽管性能堪比笔记本,但却不会给人带来任何累赘之感。

这个小玩意儿把我们的整个生活都装进了它的机身,从家庭照片到工作邮件,再到各种各样的银行账号。然而,只要短短一个小时,这些设备就会被盗走,并转手卖出几百美元的高价,而且完全不需要当铺或专业人士的协助。按照重量计算,它的价格相当于银的13倍。也正因如此,街头手机盗窃最近几年才如此猖獗。据《消费者报告》统计,2013年有310万美国人的手机被盗,远高于2012年的160万。

移动安全公司Lockout认为,美国每10名智能手机用户中,就有1人遭遇过手机被盗。68%的被害者再也没有找回自己的设备。从全美来看,约有三分之一的盗窃案与智能手机有关。

多年以来,移动安全行业都不肯采取哪怕最简单的措施来阻止街头手机盗窃。他们没有多少动力来部署这种措施:运营商通过向消费者出售盗窃险可以赚取不菲的收益,而如果安全软件果真能够大规模阻止手机被盗事件的发生,这些运营商可能会损失不少收入。(克莱登大学商学院教授威廉•达科沃斯(William Duckworth)估计,美国人每年在高端手机保险上的花费高达48亿美元,每年的设备更换费用为5.8亿美元。)

不过,这个问题的严重程度已经不容忽视,就算是运营商也无力阻挡改革的步伐。去年8月,在旧金山地方检察官乔治•加斯康(George Gascon)和纽约州总检察长埃里克•施耐德曼(Eric Schneiderman)的大力游说下,加州州长杰里•布朗(Jerry Brown)签署一项法令,强制该州出售的手机增加“毁灭开关”功能,使得用户可以在手机被盗后远程将其锁定,使之无法使用。明尼苏达州也通过了类似的法令。

2013年,苹果推导出了一个名为“激活锁”的功能,帮助用户借助密码保护来防止不法分子通过刷机洗白被盗的手机。在iOS 7中,用户需要通过设置来启动“激活锁”。而在iOS 8中,这项功能会默认开启。谷歌(微博)和微软也承诺会在新手机中加入类似的软件。

旧金山地方检察官办公室发言人麦克斯•萨博(Max Szabo)表示,苹果激活锁的出现已经产生了决定性的影响。在旧金山,2014年前5个月的iPhone盗窃案减少了38%。在纽约,与苹果产品有关的盗窃案也降低19%。“很显然,‘毁灭开关’的确起到了遏制作用。”萨博说。

道高一尺,魔高一丈

不过,这种好消息恐怕还要加上几个限定词:“毁灭开关”只能在某些特定情况下发挥作用,也只能威慑最为常见的盗窃行为。如果你是普通的街头小偷,只是受到机会主义的驱使,那么在从路人的口袋里窃取配有“激活锁”的iPhone时,或许会三思而行。

但激活锁只是一款软件。任何一名程序员都会告诉你这样一个真理:但凡使用代码编写的东西,最终都会被破解。例如,2014年5月末,两名匿名黑客公布了一个名为doulCi的iCloud破解程序,使得用户可以将手机重置为出厂状态——就像刚买到的崭新手机一样。只要有一定的技术基础,都可以从网上找到类似的教程,并亲手实施。

虽然苹果和加斯康可能不愿承认,但被锁定的手机也未必毫无价值。电信回收公司Harvest Cellular创始人达斯汀•琼斯(Dustin Jones)最近就对eBay上出售的200部二手iPhone进行了调查。在这200部设备中,有32部明确贴出了被“激活锁”锁定的界面。虽然苹果已经尽力,但琼斯在Harvest Cellular的官方博客中认定:“窃贼们仍然拥有一些非常简单销赃渠道。”

事实上,只有当一款iOS设备与用户的iOS账号绑定,且该用户怀疑自己的手机被盗时,“激活锁”才能发挥作用。正因如此,“毁灭开关”才无法阻止温守林和谭玉婷这样犯罪分子。在这个案例中,根本没有人触发这项功能,而手机也被很快运往海外,有可能立刻安上了新的SIM卡。加州司法部前发言人尼古拉斯•帕西里奥(Nicholas Pacilio)表示,类似于温谭团伙这样的“信用骡套利”活动的规模和频率都在增加。

入室抢劫活动同样也在增多。在这种犯罪活动中,犯罪分子会闯入仓库或电子商店抢劫大量未被激活的设备。2014年,佛罗里达州总检察长宣布逮捕了一个使用被盗汽车闯入百思买、hhgregg和CompUSA的门店抢劫电子产品的团伙,他们的作案足迹遍布阿拉巴马、佛罗里达、乔治亚和田纳西等多个州。在该团伙被警方打掉前,他们累计抢劫了大约200万美元的苹果设备。安全分析师发现,加州奥克兰的很多街头犯罪团伙贩卖的赃物,已经从毒品变成了iPhone。

事实上,曾经任职于Verizon和Sprint的电信行业老兵本•莱维坦(Ben Levitan)曾经表示,“毁灭开关”并没有全面解决智能手机被盗问题,甚至可能将问题引向一个不可预知的新方向。

“你推出了‘毁灭开关’。”莱维坦说,“很好。街头的小偷小摸可能有所减少,也有可能大幅减少。但这些手机的内部零件仍然很有价值,对吗?人们可以直接把手机拆开,然后卖掉里面的零件。”他预计这将催生一个“全新的黑市”。

有证据显示,这样的市场已经出现。在阿拉米达县,反电子犯罪小组最近捣毁了一个非法智能手机零件倒卖团伙,他们通过一家名为AppleNBerry的店面运营。(AppleNBerry的所有者萨米•陈(Sammy Chan)和史蒂文•陈(Steven Chan)已经承认获取被盗财产和销售假冒商品。)今年8月,美国联邦调查局(FBI)宣布逮捕了20名与所谓的“穆斯塔法家族”有关联的犯罪嫌疑人。“穆斯塔法家族”是一个位于明尼苏达州的犯罪团伙,他们专门向中东和亚洲的黑市商人提供被盗的智能手机或零件。

“即使有‘激活锁’,仍然会有‘信用骡套利’,仍会有入室抢劫。”Lookout产品经理萨米尔•古普特(Samir Gupte)说。他认为,厂家最终可能会在生产电子产品时配套提供独一无二的产品密钥。用户可能必须在激活手机时使用相应的产品密钥。但除非面临足够的压力,否则他们不会采取这些额外措施。另外,古普特也承认:“只要出现新技术,窃贼往往都能找到破解的办法。”

犯罪分子很聪明,也很懂得与时俱进。例如,宾夕法尼亚执法部门今年9月逮捕了两名智能手机窃贼,指控其非法闯入多家电子商店。据警方介绍,他们会使用装有摄像头的无人机来侦查盗窃目标。

“没有什么办法能彻底预防智能手机窃贼,永远没有有效的办法。”无线行业分析师杰夫•卡甘(Jeff Kagan)说,“这有点像电脑病毒开发者和安全软件设计者之间的猫鼠大战,或者测速仪厂商与电子狗开发者之间的长久对抗。所谓‘道高一尺,魔高一丈。’”

出台整套解决方案

与此同时,还有激进人士担心,“毁灭开关”技术会侵害智能手机用户的权益。在加州出台“毁灭开关”法令前,美国电子前沿基金会去年发布公开信批评这项立法,认为该技术可能遭到“滥用”。电子前沿基金会指出,从理论上讲,政府完全有能力强迫运营商关闭某些手机——这对于公民自由主义者来说,无疑是一场噩梦。

同样令人恐惧的在于,“毁灭开关”并不意味着用户的隐私不会泄露。索尼PlayStation网络几年前遭到的攻击表明,尽管索尼有能力关闭系统,但黑客依然窃取了7700万用户的账号信息。

从这个角度来审视智能手机盗窃数据,再加上各种不利因素的相继曝光,都会令人感到绝望。今后,一旦我们的手机被“心灵手巧”的窃贼偷走,我们或许只能选择默默接受。

但当我向安全分析师马克•罗杰斯(Marc Rogers)提出这个疑问时,他却表示反对。他认为,智能手机被盗问题之所以看上去无解,是因为我们错误地认为,这是一个可以单纯通过杀手级应用就能解决的整体问题。事实上,这个问题很复杂,包含着多层次的困境,因此需要通过多层次的方案才能解决。

罗杰斯认为,减少被盗的最佳方式是采用一系列互补的技术。暂且称之为整体方案,其中包括更多的“毁灭开关”,即使这些开关会被破解;更激进的立法,即使有些窃贼能够逃脱法网;更多能帮用户加强防御的第三方应用。

Lookout就开发了一款能够追踪被盗设备的应用,它会利用前置摄像头拍照,并在未经授权的用户试图使用手时标记地理位置。乔治亚理工学院计算机助理教授保罗•邹(Polo Chau)也在研究一种认证协议,通过长期的数据积累记忆用户使用触摸屏的独特方式。如果与安全系统配合使用,这类软件便可在发现未经授权的用户使用行为时关闭手机。

“应该在每个环节围堵犯罪分子,”罗杰斯说,“应当把智能手机盗窃这个利益链设想成一个经济体,然后找到一整套方案来动摇这个经济体。必须颠覆整个供应链。你或许无法抓到所有犯罪分子,但至少可以在某些地方击退他们。”



1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。


阅读延展

1
3