手機盜竊日益猖獗

2009年，全球約有5%的人擁有手機。雖然2015年尚未到來，但這一數(shù)字有望突破35%。換言之，全球?qū)⒂?5億手機用戶，相當于中國和印度的人口總和。考慮到科技創(chuàng)新的飛速進步以及處理器和芯片組的價格不斷下降，不難想象有朝一日將有過半的世界人口被智能手機的小屏幕俘虜——最快有可能在2017年實現(xiàn)。

對很多人來說，這些設備都是我們最有價值的財產(chǎn)。至少可以這么說，手機已經(jīng)成了我們每天隨身攜帶的最有價值的財產(chǎn)之一。漫步街頭時，我們用手機聽歌;乘坐地鐵時，我們用手機娛樂;外出就餐時，我們把手機放在桌上——它就像一個擁有巨大能量的手持電腦，盡管性能堪比筆記本，但卻不會給人帶來任何累贅之感。

這個小玩意兒把我們的整個生活都裝進了它的機身，從家庭照片到工作郵件，再到各種各樣的銀行賬號。然而，只要短短一個小時，這些設備就會被盜走，并轉(zhuǎn)手賣出幾百美元的高價，而且完全不需要當鋪或?qū)I(yè)人士的協(xié)助。按照重量計算，它的價格相當于銀的13倍。也正因如此，街頭手機盜竊最近幾年才如此猖獗。據(jù)《消費者報告》統(tǒng)計，2013年有310萬美國人的手機被盜，遠高于2012年的160萬。

移動安全公司Lockout認為，美國每10名智能手機用戶中，就有1人遭遇過手機被盜。68%的被害者再也沒有找回自己的設備。從全美來看，約有三分之一的盜竊案與智能手機有關。

多年以來，移動安全行業(yè)都不肯采取哪怕最簡單的措施來阻止街頭手機盜竊。他們沒有多少動力來部署這種措施：運營商通過向消費者出售盜竊險可以賺取不菲的收益，而如果安全軟件果真能夠大規(guī)模阻止手機被盜事件的發(fā)生，這些運營商可能會損失不少收入。（克萊登大學商學院教授威廉•達科沃斯(William Duckworth)估計，美國人每年在高端手機保險上的花費高達48億美元，每年的設備更換費用為5.8億美元。）

不過，這個問題的嚴重程度已經(jīng)不容忽視，就算是運營商也無力阻擋改革的步伐。去年8月，在舊金山地方檢察官喬治•加斯康(George Gascon)和紐約州總檢察長埃里克•施耐德曼(Eric Schneiderman)的大力游說下，加州州長杰里•布朗(Jerry Brown)簽署一項法令，強制該州出售的手機增加“毀滅開關”功能，使得用戶可以在手機被盜后遠程將其鎖定，使之無法使用。明尼蘇達州也通過了類似的法令。

2013年，蘋果推導出了一個名為“激活鎖”的功能，幫助用戶借助密碼保護來防止不法分子通過刷機洗白被盜的手機。在iOS 7中，用戶需要通過設置來啟動“激活鎖”。而在iOS 8中，這項功能會默認開啟。谷歌(微博)和微軟也承諾會在新手機中加入類似的軟件。

舊金山地方檢察官辦公室發(fā)言人麥克斯•薩博(Max Szabo)表示，蘋果激活鎖的出現(xiàn)已經(jīng)產(chǎn)生了決定性的影響。在舊金山，2014年前5個月的iPhone盜竊案減少了38%。在紐約，與蘋果產(chǎn)品有關的盜竊案也降低19%。“很顯然，‘毀滅開關’的確起到了遏制作用。”薩博說。

道高一尺，魔高一丈

不過，這種好消息恐怕還要加上幾個限定詞：“毀滅開關”只能在某些特定情況下發(fā)揮作用，也只能威懾最為常見的盜竊行為。如果你是普通的街頭小偷，只是受到機會主義的驅(qū)使，那么在從路人的口袋里竊取配有“激活鎖”的iPhone時，或許會三思而行。

但激活鎖只是一款軟件。任何一名程序員都會告訴你這樣一個真理：但凡使用代碼編寫的東西，最終都會被破解。例如，2014年5月末，兩名匿名黑客公布了一個名為doulCi的iCloud破解程序，使得用戶可以將手機重置為出廠狀態(tài)——就像剛買到的嶄新手機一樣。只要有一定的技術基礎，都可以從網(wǎng)上找到類似的教程，并親手實施。

雖然蘋果和加斯康可能不愿承認，但被鎖定的手機也未必毫無價值。電信回收公司Harvest Cellular創(chuàng)始人達斯汀•瓊斯(Dustin Jones)最近就對eBay上出售的200部二手iPhone進行了調(diào)查。在這200部設備中，有32部明確貼出了被“激活鎖”鎖定的界面。雖然蘋果已經(jīng)盡力，但瓊斯在Harvest Cellular的官方博客中認定：“竊賊們?nèi)匀粨碛幸恍┓浅：唵武N贓渠道。”

事實上，只有當一款iOS設備與用戶的iOS賬號綁定，且該用戶懷疑自己的手機被盜時，“激活鎖”才能發(fā)揮作用。正因如此，“毀滅開關”才無法阻止溫守林和譚玉婷這樣犯罪分子。在這個案例中，根本沒有人觸發(fā)這項功能，而手機也被很快運往海外，有可能立刻安上了新的SIM卡。加州司法部前發(fā)言人尼古拉斯•帕西里奧(Nicholas Pacilio)表示，類似于溫譚團伙這樣的“信用騾套利”活動的規(guī)模和頻率都在增加。

入室搶劫活動同樣也在增多。在這種犯罪活動中，犯罪分子會闖入倉庫或電子商店搶劫大量未被激活的設備。2014年，佛羅里達州總檢察長宣布逮捕了一個使用被盜汽車闖入百思買、hhgregg和CompUSA的門店搶劫電子產(chǎn)品的團伙，他們的作案足跡遍布阿拉巴馬、佛羅里達、喬治亞和田納西等多個州。在該團伙被警方打掉前，他們累計搶劫了大約200萬美元的蘋果設備。安全分析師發(fā)現(xiàn)，加州奧克蘭的很多街頭犯罪團伙販賣的贓物，已經(jīng)從毒品變成了iPhone。

事實上，曾經(jīng)任職于Verizon和Sprint的電信行業(yè)老兵本•萊維坦(Ben Levitan)曾經(jīng)表示，“毀滅開關”并沒有全面解決智能手機被盜問題，甚至可能將問題引向一個不可預知的新方向。

“你推出了‘毀滅開關’。”萊維坦說，“很好。街頭的小偷小摸可能有所減少，也有可能大幅減少。但這些手機的內(nèi)部零件仍然很有價值，對嗎?人們可以直接把手機拆開，然后賣掉里面的零件。”他預計這將催生一個“全新的黑市”。

有證據(jù)顯示，這樣的市場已經(jīng)出現(xiàn)。在阿拉米達縣，反電子犯罪小組最近搗毀了一個非法智能手機零件倒賣團伙，他們通過一家名為AppleNBerry的店面運營。（AppleNBerry的所有者薩米•陳(Sammy Chan)和史蒂文•陳(Steven Chan)已經(jīng)承認獲取被盜財產(chǎn)和銷售假冒商品。）今年8月，美國聯(lián)邦調(diào)查局(FBI)宣布逮捕了20名與所謂的“穆斯塔法家族”有關聯(lián)的犯罪嫌疑人。“穆斯塔法家族”是一個位于明尼蘇達州的犯罪團伙，他們專門向中東和亞洲的黑市商人提供被盜的智能手機或零件。

“即使有‘激活鎖’，仍然會有‘信用騾套利’，仍會有入室搶劫。”Lookout產(chǎn)品經(jīng)理薩米爾•古普特(Samir Gupte)說。他認為，廠家最終可能會在生產(chǎn)電子產(chǎn)品時配套提供獨一無二的產(chǎn)品密鑰。用戶可能必須在激活手機時使用相應的產(chǎn)品密鑰。但除非面臨足夠的壓力，否則他們不會采取這些額外措施。另外，古普特也承認：“只要出現(xiàn)新技術，竊賊往往都能找到破解的辦法。”

犯罪分子很聰明，也很懂得與時俱進。例如，賓夕法尼亞執(zhí)法部門今年9月逮捕了兩名智能手機竊賊，指控其非法闖入多家電子商店。據(jù)警方介紹，他們會使用裝有攝像頭的無人機來偵查盜竊目標。

“沒有什么辦法能徹底預防智能手機竊賊，永遠沒有有效的辦法。”無線行業(yè)分析師杰夫•卡甘(Jeff Kagan)說，“這有點像電腦病毒開發(fā)者和安全軟件設計者之間的貓鼠大戰(zhàn)，或者測速儀廠商與電子狗開發(fā)者之間的長久對抗。所謂‘道高一尺，魔高一丈。’”

出臺整套解決方案

與此同時，還有激進人士擔心，“毀滅開關”技術會侵害智能手機用戶的權益。在加州出臺“毀滅開關”法令前，美國電子前沿基金會去年發(fā)布公開信批評這項立法，認為該技術可能遭到“濫用”。電子前沿基金會指出，從理論上講，政府完全有能力強迫運營商關閉某些手機——這對于公民自由主義者來說，無疑是一場噩夢。

同樣令人恐懼的在于，“毀滅開關”并不意味著用戶的隱私不會泄露。索尼PlayStation網(wǎng)絡幾年前遭到的攻擊表明，盡管索尼有能力關閉系統(tǒng)，但黑客依然竊取了7700萬用戶的賬號信息。

從這個角度來審視智能手機盜竊數(shù)據(jù)，再加上各種不利因素的相繼曝光，都會令人感到絕望。今后，一旦我們的手機被“心靈手巧”的竊賊偷走，我們或許只能選擇默默接受。

但當我向安全分析師馬克•羅杰斯(Marc Rogers)提出這個疑問時，他卻表示反對。他認為，智能手機被盜問題之所以看上去無解，是因為我們錯誤地認為，這是一個可以單純通過殺手級應用就能解決的整體問題。事實上，這個問題很復雜，包含著多層次的困境，因此需要通過多層次的方案才能解決。

羅杰斯認為，減少被盜的最佳方式是采用一系列互補的技術。暫且稱之為整體方案，其中包括更多的“毀滅開關”，即使這些開關會被破解;更激進的立法，即使有些竊賊能夠逃脫法網(wǎng);更多能幫用戶加強防御的第三方應用。

Lookout就開發(fā)了一款能夠追蹤被盜設備的應用，它會利用前置攝像頭拍照，并在未經(jīng)授權的用戶試圖使用手時標記地理位置。喬治亞理工學院計算機助理教授保羅•鄒(Polo Chau)也在研究一種認證協(xié)議，通過長期的數(shù)據(jù)積累記憶用戶使用觸摸屏的獨特方式。如果與安全系統(tǒng)配合使用，這類軟件便可在發(fā)現(xiàn)未經(jīng)授權的用戶使用行為時關閉手機。

“應該在每個環(huán)節(jié)圍堵犯罪分子，”羅杰斯說，“應當把智能手機盜竊這個利益鏈設想成一個經(jīng)濟體，然后找到一整套方案來動搖這個經(jīng)濟體。必須顛覆整個供應鏈。你或許無法抓到所有犯罪分子，但至少可以在某些地方擊退他們。”