如果你的手機不是購自正規渠道,你懷疑過它可能是贓物嗎?它甚至可能是外國街頭的流浪漢買的。
下面這個案件會令你恍然大悟。
一個包裹引發的調查
2012年5月末,加州蘭喬科爾多瓦的一個聯邦快遞投遞站分揀出一個破損的包裹,數十部包裝完好的iPhone散落在配送站的地面上。一名聯邦快遞的員工隨即與蘋果取得瞭聯系。在Verizon公司保安的協助下,蘋果很快證實瞭聯邦快遞方面的懷疑:這些手機都是走私品,有可能要運到黑市出售。
兩小時後,一位名叫佈萊恩?菲西特納(Brian Fichtner)的男子出現在投遞站。菲西特納雖然很瘦,但也很結實,風度舉止透露出職業警察的味道。他甚至跟演員喬治?克魯尼(George Clooney)有幾分相似。他整個職業生涯都供職於執法部門,先是擔任麻醉劑調查員,最近又加入瞭加州司法部的反電子犯罪小組(eCrime Unit),那是一個專門起訴科技犯罪活動的部門——他們追查的案件包括身份盜竊、報復性色情、大規模電子產品走私等。
菲西特納用一把小刀割開瞭那個破損的包裹。裡面有37部iPhone。他記下瞭每部手機的序列號,然後重新封上瞭包裝。之後,他便回去默默等待。第二天,一個名叫瓦希夫?沙姆沙德(Waif Shamshade)的薩克拉門托居民取走瞭包裹。反電子犯罪小組的調查人員隨後尾隨他一路向西來到瞭市郊的一處公寓。在那裡,包裹再次轉手,這一次交給瞭30多歲、身材瘦弱的溫守林(Shoulin Wen,音譯)和他的妻子譚玉婷(Yuting Tan,音譯)。
秘密調查顯示,溫守林在中國大陸長大,成年後移民美國。他在薩克拉門托市中心開瞭一傢手機和電子商店,之前沒有犯罪記錄。不過,豐富的辦案經驗培養瞭菲爾特納靈敏的職業嗅覺,他認定此事背後定有玄機。
溫守林和譚玉玲的傢位於羅斯蒙特一處樹林茂密的社區,那是一棟兩層小樓。調查人員頂著8月的烈日暗中監視他們。功夫不負有心人,他們終於發現這對夫妻拖著4個沉重的包裹來到瞭一處投遞站。
他們想把這些包裹郵寄到香港的一間公寓。反電子犯罪小組的調查人員親眼看到溫守林和譚玉玲支付瞭快遞費。等到他們夫婦二人返回那輛黑色的日產樓蘭SUV,並駕車離去後,執法人員便與移民和海關部門的特工一起搜查瞭包裹的內容:裡面有190部沒有拆包的嶄新智能手機——多數都是iPhone,還有一些黑莓。根據序列號可以判斷,裡面的很多iPhone正是來自沙姆沙德之前取走的那個包裹。
菲西特納的懷疑得到瞭印證。現在,他隻需要拼湊出整個鏈條的所有環節即可。接下來的幾個月,反電子犯罪小組的成員分別來到瞭北卡羅來納州和波士頓,前者是這批智能手機的購買地,後者則是電子商品經紀人壽彭沖(Pengchong Shou)的住處。調查人員申請瞭搜查令,然後下載瞭銀行交易記錄,並查找瞭廢棄的文件信息。他們還與Sprint、AT&T、Verizon Wireless的代表展開瞭數小時的電話溝通。
於是,一個所謂的“信用騾套利”團夥逐步浮出水面。這種模式非常巧妙,但流程卻異常簡單,其觸角之廣更是令人咋舌。沙姆沙德等中間人被隨機派往美國的各大城市,他們跑到流浪漢營地或過渡性居所內,以100美元的價格雇人到當地的電子商店內購買合約機。
回到加州後,他們將這些手機交給溫譚二人,由這對夫婦負責將手機寄給亞洲的聯系人。這項業務的利潤空間巨大:在北美,移動運營商通常會對智能手機進行補貼,以此吸引人們簽訂長達數年的語音和數據套餐。換句話說,購買這樣的手機所需的價格,遠低於正常的裸機市場價格。溫譚二人充分利用瞭這種模式,通過中間人和“騾”以200美元的成本購入手機,然後再以接近1000美元的價格轉手賣到中國。
反電子犯罪小組獲得的記錄顯示,溫守林一年內通過他的聯邦快遞賬號發送瞭111個包裹。當這個犯罪團夥在2013年3月被徹底打掉時,他和他的妻子已經變得十分富有,年收入接近250萬美元。
現在,溫守林因為串謀獲取和轉賣被盜財產而獲刑三年。譚玉婷也被判一年監禁。他們都在加州的一處監獄服刑。而作為中間人的沙姆沙德也被判獲取被盜財產罪名成立。
不過,菲西特納和他的同事卻表示,這背後隱含的嚴重問題,絕不是打掉溫譚犯罪團夥就能解決的。“隻要有利潤,小偷就會不斷竊取手機。”反電子犯罪小組組長羅伯特?莫傑斯特(Robert Morgester)最近對我說。他笑道:“我的意思是說,威利?薩頓(Willie Sutton)為什麼搶銀行?答案很簡單:因為銀行裡有錢。”
手機盜竊日益猖獗
2009年,全球約有5%的人擁有手機。雖然2015年尚未到來,但這一數字有望突破35%。換言之,全球將有25億手機用戶,相當於中國和印度的人口總和。考慮到科技創新的飛速進步以及處理器和芯片組的價格不斷下降,不難想象有朝一日將有過半的世界人口被智能手機的小屏幕俘虜——最快有可能在2017年實現。
對很多人來說,這些設備都是我們最有價值的財產。至少可以這麼說,手機已經成瞭我們每天隨身攜帶的最有價值的財產之一。漫步街頭時,我們用手機聽歌;乘坐地鐵時,我們用手機娛樂;外出就餐時,我們把手機放在桌上——它就像一個擁有巨大能量的手持電腦,盡管性能堪比筆記本,但卻不會給人帶來任何累贅之感。
這個小玩意兒把我們的整個生活都裝進瞭它的機身,從傢庭照片到工作郵件,再到各種各樣的銀行賬號。然而,隻要短短一個小時,這些設備就會被盜走,並轉手賣出幾百美元的高價,而且完全不需要當鋪或專業人士的協助。按照重量計算,它的價格相當於銀的13倍。也正因如此,街頭手機盜竊最近幾年才如此猖獗。據《消費者報告》統計,2013年有310萬美國人的手機被盜,遠高於2012年的160萬。
移動安全公司Lockout認為,美國每10名智能手機用戶中,就有1人遭遇過手機被盜。68%的被害者再也沒有找回自己的設備。從全美來看,約有三分之一的盜竊案與智能手機有關。
多年以來,移動安全行業都不肯采取哪怕最簡單的措施來阻止街頭手機盜竊。他們沒有多少動力來部署這種措施:運營商通過向消費者出售盜竊險可以賺取不菲的收益,而如果安全軟件果真能夠大規模阻止手機被盜事件的發生,這些運營商可能會損失不少收入。(克萊登大學商學院教授威廉?達科沃斯(William Duckworth)估計,美國人每年在高端手機保險上的花費高達48億美元,每年的設備更換費用為5.8億美元。)
不過,這個問題的嚴重程度已經不容忽視,就算是運營商也無力阻擋改革的步伐。去年8月,在舊金山地方檢察官喬治?加斯康(George Gascon)和紐約州總檢察長埃裡克?施耐德曼(Eric Schneiderman)的大力遊說下,加州州長傑裡?佈朗(Jerry Brown)簽署一項法令,強制該州出售的手機增加“毀滅開關”功能,使得用戶可以在手機被盜後遠程將其鎖定,使之無法使用。明尼蘇達州也通過瞭類似的法令。
2013年,蘋果推導出瞭一個名為“激活鎖”的功能,幫助用戶借助密碼保護來防止不法分子通過刷機洗白被盜的手機。在iOS 7中,用戶需要通過設置來啟動“激活鎖”。而在iOS 8中,這項功能會默認開啟。谷歌(微博)和微軟也承諾會在新手機中加入類似的軟件。
舊金山地方檢察官辦公室發言人麥克斯?薩博(Max Szabo)表示,蘋果激活鎖的出現已經產生瞭決定性的影響。在舊金山,2014年前5個月的iPhone盜竊案減少瞭38%。在紐約,與蘋果產品有關的盜竊案也降低19%。“很顯然,‘毀滅開關’的確起到瞭遏制作用。”薩博說。
道高一尺,魔高一丈
不過,這種好消息恐怕還要加上幾個限定詞:“毀滅開關”隻能在某些特定情況下發揮作用,也隻能威懾最為常見的盜竊行為。如果你是普通的街頭小偷,隻是受到機會主義的驅使,那麼在從路人的口袋裡竊取配有“激活鎖”的iPhone時,或許會三思而行。
但激活鎖隻是一款軟件。任何一名程序員都會告訴你這樣一個真理:但凡使用代碼編寫的東西,最終都會被破解。例如,2014年5月末,兩名匿名黑客公佈瞭一個名為doulCi的iCloud破解程序,使得用戶可以將手機重置為出廠狀態——就像剛買到的嶄新手機一樣。隻要有一定的技術基礎,都可以從網上找到類似的教程,並親手實施。
雖然蘋果和加斯康可能不願承認,但被鎖定的手機也未必毫無價值。電信回收公司Harvest Cellular創始人達斯汀?瓊斯(Dustin Jones)最近就對eBay上出售的200部二手iPhone進行瞭調查。在這200部設備中,有32部明確貼出瞭被“激活鎖”鎖定的界面。雖然蘋果已經盡力,但瓊斯在Harvest Cellular的官方博客中認定:“竊賊們仍然擁有一些非常簡單銷贓渠道。”
事實上,隻有當一款iOS設備與用戶的iOS賬號綁定,且該用戶懷疑自己的手機被盜時,“激活鎖”才能發揮作用。正因如此,“毀滅開關”才無法阻止溫守林和譚玉婷這樣犯罪分子。在這個案例中,根本沒有人觸發這項功能,而手機也被很快運往海外,有可能立刻安上瞭新的SIM卡。加州司法部前發言人尼古拉斯?帕西裡奧(Nicholas Pacilio)表示,類似於溫譚團夥這樣的“信用騾套利”活動的規模和頻率都在增加。
入室搶劫活動同樣也在增多。在這種犯罪活動中,犯罪分子會闖入倉庫或電子商店搶劫大量未被激活的設備。2014年,佛羅裡達州總檢察長宣佈逮捕瞭一個使用被盜汽車闖入百思買、hhgregg和CompUSA的門店搶劫電子產品的團夥,他們的作案足跡遍佈阿拉巴馬、佛羅裡達、喬治亞和田納西等多個州。在該團夥被警方打掉前,他們累計搶劫瞭大約200萬美元的蘋果設備。安全分析師發現,加州奧克蘭的很多街頭犯罪團夥販賣的贓物,已經從毒品變成瞭iPhone。
事實上,曾經任職於Verizon和Sprint的電信行業老兵本?萊維坦(Ben Levitan)曾經表示,“毀滅開關”並沒有全面解決智能手機被盜問題,甚至可能將問題引向一個不可預知的新方向。
“你推出瞭‘毀滅開關’。”萊維坦說,“很好。街頭的小偷小摸可能有所減少,也有可能大幅減少。但這些手機的內部零件仍然很有價值,對嗎?人們可以直接把手機拆開,然後賣掉裡面的零件。”他預計這將催生一個“全新的黑市”。
有證據顯示,這樣的市場已經出現。在阿拉米達縣,反電子犯罪小組最近搗毀瞭一個非法智能手機零件倒賣團夥,他們通過一傢名為AppleNBerry的店面運營。(AppleNBerry的所有者薩米?陳(Sammy Chan)和史蒂文?陳(Steven Chan)已經承認獲取被盜財產和銷售假冒商品。)今年8月,美國聯邦調查局(FBI)宣佈逮捕瞭20名與所謂的“穆斯塔法傢族”有關聯的犯罪嫌疑人。“穆斯塔法傢族”是一個位於明尼蘇達州的犯罪團夥,他們專門向中東和亞洲的黑市商人提供被盜的智能手機或零件。
“即使有‘激活鎖’,仍然會有‘信用騾套利’,仍會有入室搶劫。”Lookout產品經理薩米爾?古普特(Samir Gupte)說。他認為,廠傢最終可能會在生產電子產品時配套提供獨一無二的產品密鑰。用戶可能必須在激活手機時使用相應的產品密鑰。但除非面臨足夠的壓力,否則他們不會采取這些額外措施。另外,古普特也承認:“隻要出現新技術,竊賊往往都能找到破解的辦法。”
犯罪分子很聰明,也很懂得與時俱進。例如,賓夕法尼亞執法部門今年9月逮捕瞭兩名智能手機竊賊,指控其非法闖入多傢電子商店。據警方介紹,他們會使用裝有攝像頭的無人機來偵查盜竊目標。
“沒有什麼辦法能徹底預防智能手機竊賊,永遠沒有有效的辦法。”無線行業分析師傑夫?卡甘(Jeff Kagan)說,“這有點像電腦病毒開發者和安全軟件設計者之間的貓鼠大戰,或者測速儀廠商與電子狗開發者之間的長久對抗。所謂‘道高一尺,魔高一丈。’”
出臺整套解決方案
與此同時,還有激進人士擔心,“毀滅開關”技術會侵害智能手機用戶的權益。在加州出臺“毀滅開關”法令前,美國電子前沿基金會去年發佈公開信批評這項立法,認為該技術可能遭到“濫用”。電子前沿基金會指出,從理論上講,政府完全有能力強迫運營商關閉某些手機——這對於公民自由主義者來說,無疑是一場噩夢。
同樣令人恐懼的在於,“毀滅開關”並不意味著用戶的隱私不會泄露。索尼PlayStation網絡幾年前遭到的攻擊表明,盡管索尼有能力關閉系統,但黑客依然竊取瞭7700萬用戶的賬號信息。
從這個角度來審視智能手機盜竊數據,再加上各種不利因素的相繼曝光,都會令人感到絕望。今後,一旦我們的手機被“心靈手巧”的竊賊偷走,我們或許隻能選擇默默接受。
但當我向安全分析師馬克?羅傑斯(Marc Rogers)提出這個疑問時,他卻表示反對。他認為,智能手機被盜問題之所以看上去無解,是因為我們錯誤地認為,這是一個可以單純通過殺手級應用就能解決的整體問題。事實上,這個問題很復雜,包含著多層次的困境,因此需要通過多層次的方案才能解決。
羅傑斯認為,減少被盜的最佳方式是采用一系列互補的技術。暫且稱之為整體方案,其中包括更多的“毀滅開關”,即使這些開關會被破解;更激進的立法,即使有些竊賊能夠逃脫法網;更多能幫用戶加強防禦的第三方應用。
Lookout就開發瞭一款能夠追蹤被盜設備的應用,它會利用前置攝像頭拍照,並在未經授權的用戶試圖使用手時標記地理位置。喬治亞理工學院計算機助理教授保羅?鄒(Polo Chau)也在研究一種認證協議,通過長期的數據積累記憶用戶使用觸摸屏的獨特方式。如果與安全系統配合使用,這類軟件便可在發現未經授權的用戶使用行為時關閉手機。
“應該在每個環節圍堵犯罪分子,”羅傑斯說,“應當把智能手機盜竊這個利益鏈設想成一個經濟體,然後找到一整套方案來動搖這個經濟體。必須顛覆整個供應鏈。你或許無法抓到所有犯罪分子,但至少可以在某些地方擊退他們。”