起底智能手机盗窃产业链:按下自毁开关也没有用
- 来源:互联网
- 作者:newtype2001
- 编辑:newtype2001
手机盗窃日益猖獗
2009年,全球约有5%的人拥有手机。虽然2015年尚未到来,但这一数字有望突破35%。换言之,全球将有25亿手机用户,相当于中国和印度的人口总和。考虑到科技创新的飞速进步以及处理器和芯片组的价格不断下降,不难想象有朝一日将有过半的世界人口被智能手机的小屏幕俘虏——最快有可能在2017年实现。
对很多人来说,这些设备都是我们最有价值的财产。至少可以这么说,手机已经成了我们每天随身携带的最有价值的财产之一。漫步街头时,我们用手机听歌;乘坐地铁时,我们用手机球探足球比分;外出就餐时,我们把手机放在桌上——它就像一个拥有巨大能量的手持电脑,尽管性能堪比笔记本,但却不会给人带来任何累赘之感。
这个小玩意儿把我们的整个生活都装进了它的机身,从家庭照片到工作邮件,再到各种各样的银行账号。然而,只要短短一个小时,这些设备就会被盗走,并转手卖出几百美元的高价,而且完全不需要当铺或专业人士的协助。按照重量计算,它的价格相当于银的13倍。也正因如此,街头手机盗窃最近几年才如此猖獗。据《消费者报告》统计,2013年有310万美国人的手机被盗,远高于2012年的160万。
移动安全公司Lockout认为,美国每10名智能手机用户中,就有1人遭遇过手机被盗。68%的被害者再也没有找回自己的设备。从全美来看,约有三分之一的盗窃案与智能手机有关。
多年以来,移动安全行业都不肯采取哪怕最简单的措施来阻止街头手机盗窃。他们没有多少动力来部署这种措施:运营商通过向消费者出售盗窃险可以赚取不菲的收益,而如果安全软件果真能够大规模阻止手机被盗事件的发生,这些运营商可能会损失不少收入。(克莱登大学商学院教授威廉•达科沃斯(William Duckworth)估计,美国人每年在高端手机保险上的花费高达48亿美元,每年的设备更换费用为5.8亿美元。)
不过,这个问题的严重程度已经不容忽视,就算是运营商也无力阻挡改革的步伐。去年8月,在旧金山地方检察官乔治•加斯康(George Gascon)和纽约州总检察长埃里克•施耐德曼(Eric Schneiderman)的大力游说下,加州州长杰里•布朗(Jerry Brown)签署一项法令,强制该州出售的手机增加“毁灭开关”功能,使得用户可以在手机被盗后远程将其锁定,使之无法使用。明尼苏达州也通过了类似的法令。
2013年,苹果推导出了一个名为“激活锁”的功能,帮助用户借助密码保护来防止不法分子通过刷机洗白被盗的手机。在iOS 7中,用户需要通过设置来启动“激活锁”。而在iOS 8中,这项功能会默认开启。谷歌(微博)和微软也承诺会在新手机中加入类似的软件。
旧金山地方检察官办公室发言人麦克斯•萨博(Max Szabo)表示,苹果激活锁的出现已经产生了决定性的影响。在旧金山,2014年前5个月的iPhone盗窃案减少了38%。在纽约,与苹果产品有关的盗窃案也降低19%。“很显然,‘毁灭开关’的确起到了遏制作用。”萨博说。
道高一尺,魔高一丈
不过,这种好消息恐怕还要加上几个限定词:“毁灭开关”只能在某些特定情况下发挥作用,也只能威慑最为常见的盗窃行为。如果你是普通的街头小偷,只是受到机会主义的驱使,那么在从路人的口袋里窃取配有“激活锁”的iPhone时,或许会三思而行。
但激活锁只是一款软件。任何一名程序员都会告诉你这样一个真理:但凡使用代码编写的东西,最终都会被破解。例如,2014年5月末,两名匿名黑客公布了一个名为doulCi的iCloud破解程序,使得用户可以将手机重置为出厂状态——就像刚买到的崭新手机一样。只要有一定的技术基础,都可以从网上找到类似的教程,并亲手实施。
虽然苹果和加斯康可能不愿承认,但被锁定的手机也未必毫无价值。电信回收公司Harvest Cellular创始人达斯汀•琼斯(Dustin Jones)最近就对eBay上出售的200部二手iPhone进行了调查。在这200部设备中,有32部明确贴出了被“激活锁”锁定的界面。虽然苹果已经尽力,但琼斯在Harvest Cellular的官方博客中认定:“窃贼们仍然拥有一些非常简单销赃渠道。”
事实上,只有当一款iOS设备与用户的iOS账号绑定,且该用户怀疑自己的手机被盗时,“激活锁”才能发挥作用。正因如此,“毁灭开关”才无法阻止温守林和谭玉婷这样犯罪分子。在这个案例中,根本没有人触发这项功能,而手机也被很快运往海外,有可能立刻安上了新的SIM卡。加州司法部前发言人尼古拉斯•帕西里奥(Nicholas Pacilio)表示,类似于温谭团伙这样的“信用骡套利”活动的规模和频率都在增加。
入室抢劫活动同样也在增多。在这种犯罪活动中,犯罪分子会闯入仓库或电子商店抢劫大量未被激活的设备。2014年,佛罗里达州总检察长宣布逮捕了一个使用被盗汽车闯入百思买、hhgregg和CompUSA的门店抢劫电子产品的团伙,他们的作案足迹遍布阿拉巴马、佛罗里达、乔治亚和田纳西等多个州。在该团伙被警方打掉前,他们累计抢劫了大约200万美元的苹果设备。安全分析师发现,加州奥克兰的很多街头犯罪团伙贩卖的赃物,已经从毒品变成了iPhone。
事实上,曾经任职于Verizon和Sprint的电信行业老兵本•莱维坦(Ben Levitan)曾经表示,“毁灭开关”并没有全面解决智能手机被盗问题,甚至可能将问题引向一个不可预知的新方向。
“你推出了‘毁灭开关’。”莱维坦说,“很好。街头的小偷小摸可能有所减少,也有可能大幅减少。但这些手机的内部零件仍然很有价值,对吗?人们可以直接把手机拆开,然后卖掉里面的零件。”他预计这将催生一个“全新的黑市”。
有证据显示,这样的市场已经出现。在阿拉米达县,反电子犯罪小组最近捣毁了一个非法智能手机零件倒卖团伙,他们通过一家名为AppleNBerry的店面运营。(AppleNBerry的所有者萨米•陈(Sammy Chan)和史蒂文•陈(Steven Chan)已经承认获取被盗财产和销售假冒商品。)今年8月,美国联邦调查局(FBI)宣布逮捕了20名与所谓的“穆斯塔法家族”有关联的犯罪嫌疑人。“穆斯塔法家族”是一个位于明尼苏达州的犯罪团伙,他们专门向中东和亚洲的黑市商人提供被盗的智能手机或零件。
“即使有‘激活锁’,仍然会有‘信用骡套利’,仍会有入室抢劫。”Lookout产品经理萨米尔•古普特(Samir Gupte)说。他认为,厂家最终可能会在生产电子产品时配套提供独一无二的产品密钥。用户可能必须在激活手机时使用相应的产品密钥。但除非面临足够的压力,否则他们不会采取这些额外措施。另外,古普特也承认:“只要出现新技术,窃贼往往都能找到破解的办法。”
犯罪分子很聪明,也很懂得与时俱进。例如,宾夕法尼亚执法部门今年9月逮捕了两名智能手机窃贼,指控其非法闯入多家电子商店。据警方介绍,他们会使用装有摄像头的无人机来侦查盗窃目标。
“没有什么办法能彻底预防智能手机窃贼,永远没有有效的办法。”无线行业分析师杰夫•卡甘(Jeff Kagan)说,“这有点像电脑病毒开发者和安全软件设计者之间的猫鼠大战,或者测速仪厂商与电子狗开发者之间的长久对抗。所谓‘道高一尺,魔高一丈。’”
出台整套解决方案
与此同时,还有激进人士担心,“毁灭开关”技术会侵害智能手机用户的权益。在加州出台“毁灭开关”法令前,美国电子前沿基金会去年发布公开信批评这项立法,认为该技术可能遭到“滥用”。电子前沿基金会指出,从理论上讲,政府完全有能力强迫运营商关闭某些手机——这对于公民自由主义者来说,无疑是一场噩梦。
同样令人恐惧的在于,“毁灭开关”并不意味着用户的隐私不会泄露。索尼PlayStation网络几年前遭到的攻击表明,尽管索尼有能力关闭系统,但黑客依然窃取了7700万用户的账号信息。
从这个角度来审视智能手机盗窃数据,再加上各种不利因素的相继曝光,都会令人感到绝望。今后,一旦我们的手机被“心灵手巧”的窃贼偷走,我们或许只能选择默默接受。
但当我向安全分析师马克•罗杰斯(Marc Rogers)提出这个疑问时,他却表示反对。他认为,智能手机被盗问题之所以看上去无解,是因为我们错误地认为,这是一个可以单纯通过杀手级应用就能解决的整体问题。事实上,这个问题很复杂,包含着多层次的困境,因此需要通过多层次的方案才能解决。
罗杰斯认为,减少被盗的最佳方式是采用一系列互补的技术。暂且称之为整体方案,其中包括更多的“毁灭开关”,即使这些开关会被破解;更激进的立法,即使有些窃贼能够逃脱法网;更多能帮用户加强防御的第三方应用。
Lookout就开发了一款能够追踪被盗设备的应用,它会利用前置摄像头拍照,并在未经授权的用户试图使用手时标记地理位置。乔治亚理工学院计算机助理教授保罗•邹(Polo Chau)也在研究一种认证协议,通过长期的数据积累记忆用户使用触摸屏的独特方式。如果与安全系统配合使用,这类软件便可在发现未经授权的用户使用行为时关闭手机。
“应该在每个环节围堵犯罪分子,”罗杰斯说,“应当把智能手机盗窃这个利益链设想成一个经济体,然后找到一整套方案来动摇这个经济体。必须颠覆整个供应链。你或许无法抓到所有犯罪分子,但至少可以在某些地方击退他们。”
玩家点评 (0人参与,0条评论)
热门评论
全部评论