手机盗销黑产调查：遍布全国近半智能机存隐患

主页（http://www.kuwanit.com）：手机盗销黑产调查：遍布全国近半智能机存隐患

　　正听着音乐，忽然就没有了声音，一摸口袋手机不见了踪影，回头四望早已是茫茫人海，根本就不知道谁偷走了手机……这样的场景几乎每天都在不同城市里上演。不到一个月的时间，《财经》新媒体记者身边就有四位朋友有过类似的遭遇。然而手机被偷背后，不仅是财产的丢失，更重要的是信息安全，一旦泄露后果不堪设想。

南京北安门街便衣民警逮着了2个偷手机的小偷。（图/CFP）

　　一位办案民警告诉《财经》新媒体记者，目前不法分子已经形成严密的手机盗销黑色产业链，会通过撞库、钓鱼破解等方式获得消费者的密码及个人信息。而记者调查发现，在QQ群和某宝上，几十元至几百元就可破解一部被锁手机，甚至苹果外包客服都参与其中。

　　随着智能手机的普及，在线支付、实时定位、网络搜索等一系列便捷功能得到应用的同时，背后存在的安全问题却日益严峻。日前，国家质检总局发布智能手机（信息安全）质量安全风险警示称，近半手机存质量安全隐患，可被恶意控制。

　　有关专家表示，手机黑客攻击离我们并不远，它只是很静默，我们发现不了。从手机安全的角度来说分为四种威胁：通信网络威胁、第三方APP应用的威胁、操作系统层面的威胁，以及数据设备方面的威胁。而手机一旦被偷可能面临着的是通过芯片重组，也就是硬解码技术，把手机恢复到出厂状态，甚至还能够恢复以前的数据，进而带来因数据泄露而引发的系列风险。

　　那么手机盗销背后的产业链如何？黑客又如何攻击手机用户，信息泄露会带来哪些风险？用户怎么保护手机信息安全？针对一系列问题，《财经》新媒体记者进行了深度调查。

　　揭密手机盗销“黑产”利益链

　　在北京工作的王女士万万没想到，一次出差竟让她近距离接触了手机盗销黑产业链。王女士对《财经》新媒体记者表示，iPhone手机在异地被盗后，她在第一时间报了警，并远程锁定了其手机。警方表示，由于被盗地点监控系统使用效果不理想，外加王女士未能看清小偷的面目特征，使破案难度增加。

　　“相比价值7988元的256GiPhone7 Plus，我更心疼的是手机里存储的各种合同文件和各种数据。”王女士表示。更令她感到不安的是，警方告诉她，目前，不法分子针对iPhone等高价值的智能机已形成严密的盗销犯罪体系，包括盗窃、收脏、窃取用户个人信息、批量解锁、销赃等。手机一旦被盗，不法分子将通过“钓鱼”等手段诱骗消费者输入密码，个人数据信息、指纹、文件很可能被破解、泄露。

　　然而令王女士没有想到的是，丢失手机后，来骗密码的套路如此深。“你好，我是Apple客服，您的手机正在被解锁，如非本人操作请登录以下链接。”，“您丢失的iPhone已找到，请及时查看。”手机丢失后的三天中，王女士果然收到了多个来自于“Apple”的短信、邮件甚至电话。

　　但细心的王女士注意到，这些邮件、短信和电话虽然显示的均为“Apple”，但发件邮箱和电话号码均为私人邮件地址或私人手机号，并非Apple官方客服电话及邮箱。Apple客服也向王女士证实，Apple官方客服不会向消费者发送类似信息及邮件，更不会拨打电话。

　　对此，手机安全专家表示，这是不法分子正在通过钓鱼解锁的方式骗取消费者账号和密码。“不法分子以苹果公司的名义群发短信，骗取苹果手机失主的注册ID密码，破解并解除绑定后，再由二手手机商销售到社会。失主丢失手机后都会急于找回，从而放松警惕被骗，嫌疑人骗取的成功率能达70%以上。”

　　警方表示，未解绑的苹果手机，只能卖到1000元以内的价格，多为拆分硬件进行翻新，如果解绑成功，则能卖到3000元以上。而被破解的机主信息、iCloud账号则能分别被卖到50元到500元不等的价格。更加可怕的是，一旦不法分子拥有iCloud账号，则可以远程控制消费者其他绑定该账号的Apple设备，从而进行勒索。

　　受理案件的派出所警察告诉《财经》新媒体记者，苹果手机盗窃案的破案难度大主因是跨地域作案、销售。“整个产业链可能遍布中国大江南北，从盗窃到销售，每个环节均由不同地区的不同人员负责，很少由一人负责全部流程。”据他介绍，以一台iPhone7为例，小偷的第一手收入在400-800不等，之后每一手的商家大概还有500以上的利润空间，在最源头进行洗白和翻新的商家收入更高。

　　威客安全技术合伙人、互联网安全专家安琪在接受《财经》新媒体记者采访时表示，手机盗销黑产一直都存在，而且比想象的更加严密和复杂。“黑产分工十分明确，基于不同机型破解难度也不一样。有些手机由于安全性较高，因此需要通过黑客的社工库进行撞库攻击，或者通过钓鱼网站骗取用户的密码，而有些机型可以通过漏洞直接绕过ID锁。”

　　ID解锁被公开叫卖

　　软硬件均存被破解风险

　　《财经》新媒体记者调查发现，王女士的经历并非个案。记者在搜索引擎查找关键字时发现，与“盗销”、“破解ID”相关的新闻高达67万条，不少消费者手机被盗后遭遇“钓鱼”，ID被解锁。事实上，手机盗销产业链离消费者并不遥远，破解个人信息的难度对黑客来说似乎也并不高，记者发现，在QQ群和淘宝上，几十元至几百元就可破解一部被锁手机，甚至苹果外包客服都参与其中。

　　在淘宝上用“ID 解锁”作为关键字共可搜索696件商品，记者浏览后发现，这些商品大多以“解锁、刷机、救砖、抹除定位”为噱头大打擦边球，隐藏卖家协助不法分子获取他人个人信息或不义之财的事实。除可以破解iPhone手机ID、密码，将其还原成新机外，三星、华为等安卓手机也可被破解密码锁，并进行ROOT（即获取最高的权限）或手机刷机。

　　在这些商品中，销量最高的一款月销量2.3万件，已有4220人收货，累计评价达5895个。

　　据卖家介绍，手机ID破解共有两种方法，分别是软件破解和硬件破解。软件破解一般可以远程操作，买家通过第三方软件获得iPhone设备串号和手机号码后，告知卖家，由卖家进行“破解”后方可使用。卖家表示，软件破解所需时间一般较长，买家在卖家进行操作中也不能开机或操作，拍下、付款等待卖家通知即可，正常情况下3—5天即可“破解”。不过，也有买家表示，购买后未能成功“破解”，卖家已退款。