北京
過去這幾年,一種新型街頭犯罪正在蔓延。騎電動滑板車和電動自行車的小偷,會在你走路時突然靠近,一把搶走你手里的iPhone。這種作案方式之所以流行,核心原因在于:他們能搶到解鎖狀態(tài)的手機——而一臺解鎖的iPhone,在黑市上比鎖定的手機貴出800美元。
這不是零星的街頭扒竊,而是一條成熟的產(chǎn)業(yè)鏈。去年有報告指出,利用被盜電動車和電動自行車搶奪手機的犯罪,已經(jīng)達到了"工業(yè)化規(guī)模"。倫敦大都會警方的一次集中打擊行動中,一周內(nèi)就逮捕了230人,追回超過1000部被盜手機。
警方最初其實面臨一個尷尬局面。出于安全考慮,當追捕風險被認為過高時,警察會放棄追擊。但英國后來改變了策略,允許警員使用"戰(zhàn)術(shù)接觸"——直接撞擊——將嫌疑人從車上撞下來。
那么,為什么小偷如此執(zhí)著于解鎖手機?《連線》雜志的報道揭示了關(guān)鍵:解鎖手機能讓他們接觸到機主的數(shù)據(jù)和金融賬戶。雖然銀行和理財App理論上需要面容ID或密碼才能進入,但小偷會利用釣魚手段獲取登錄信息。
倫敦大都會警方經(jīng)濟和網(wǎng)絡(luò)犯罪負責人Will Lyne直言:"手機小偷不只是想要手機——他們想要的是銀行賬戶和個人信息。"他提到一個典型案例:四名男子被抓時,已經(jīng)處理了超過5000部被盜手機,并用這些設(shè)備上的金融賬戶消費。
安全公司Trail of Bits的CEO Dan Guido給出了更直觀的價格對比。一部鎖定的被盜iPhone,黑市價值可能只有50到200美元。但一旦解鎖,價格飆升至500甚至1000美元。這解釋了為什么小偷寧愿冒險也要搶"正在用"的手機——你低頭看屏幕的那幾秒,正是他們下手的最佳時機。
釣魚攻擊的手段正在快速進化。一位執(zhí)法人員親身經(jīng)歷:手機被盜后,他收到一條偽裝成蘋果"查找我的iPhone"頁面的短信,要求他輸入手機密碼。一旦中招,買家就能移除激活鎖,將贓機作為正常設(shè)備轉(zhuǎn)賣。
更令人警惕的是,這套非法交易背后有成熟的軟件支撐。研究人員發(fā)現(xiàn),市面上存在名為"Find My iPhone Off"的釣魚工具包,采用按次付費模式。一款叫iRealm的軟件能自動生成仿冒蘋果服務(wù)的釣魚鏈接和頁面,功能包括"解除查找我的iPhone"、針對Apple Pay的腳本,以及為"訪問和解鎖蘋果設(shè)備"提供"無縫體驗"。
這些服務(wù)大多通過Telegram頻道流通。研究人員聯(lián)系平臺方后,約有六個相關(guān)群組被下架。但這只是冰山一角——只要解鎖手機和鎖定手機之間存在數(shù)倍價差,這條黑產(chǎn)鏈條就會持續(xù)運轉(zhuǎn)。
對普通用戶來說,這起案件暴露了一個常被忽視的風險點:手機被盜后的幾分鐘內(nèi),你可能會收到看似官方的緊急通知。而那個讓你"驗證身份"的鏈接,正是小偷解鎖你手機、清空你賬戶的鑰匙。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
