南京北安門(mén)街便衣民警逮著了2個(gè)偷手機(jī)的小偷。（圖/CFP）

　　《財(cái)經(jīng)》新媒體 王瑋 高素英/文

　　正聽(tīng)著音樂(lè)，忽然就沒(méi)有了聲音，一摸口袋手機(jī)不見(jiàn)了蹤影，回頭四望早已是茫茫人海，根本就不知道誰(shuí)偷走了手機(jī)……這樣的場(chǎng)景幾乎每天都在不同城市里上演。不到一個(gè)月的時(shí)間，《財(cái)經(jīng)》新媒體記者身邊就有四位朋友有過(guò)類(lèi)似的遭遇。然而手機(jī)被偷背后，不僅是財(cái)產(chǎn)的丟失，更重要的是信息安全，一旦泄露后果不堪設(shè)想。

　　一位辦案民警告訴《財(cái)經(jīng)》新媒體記者，目前不法分子已經(jīng)形成嚴(yán)密的手機(jī)盜銷(xiāo)黑色產(chǎn)業(yè)鏈，會(huì)通過(guò)撞庫(kù)、釣魚(yú)破解等方式獲得消費(fèi)者的密碼及個(gè)人信息。而記者調(diào)查發(fā)現(xiàn)，在QQ群和某寶上，幾十元至幾百元就可破解一部被鎖手機(jī)，甚至蘋(píng)果外包客服都參與其中。

　　隨著智能手機(jī)的普及，在線(xiàn)支付、實(shí)時(shí)定位、網(wǎng)絡(luò)搜索等一系列便捷功能得到應(yīng)用的同時(shí)，背后存在的安全問(wèn)題卻日益嚴(yán)峻。日前，國(guó)家質(zhì)檢總局發(fā)布智能手機(jī)（信息安全）質(zhì)量安全風(fēng)險(xiǎn)警示稱(chēng)，近半手機(jī)存質(zhì)量安全隱患，可被惡意控制。

　　有關(guān)專(zhuān)家表示，手機(jī)黑客攻擊離我們并不遠(yuǎn)，它只是很靜默，我們發(fā)現(xiàn)不了。從手機(jī)安全的角度來(lái)說(shuō)分為四種威脅：通信網(wǎng)絡(luò)威脅、第三方APP應(yīng)用的威脅、操作系統(tǒng)層面的威脅，以及數(shù)據(jù)設(shè)備方面的威脅。而手機(jī)一旦被偷可能面臨著的是通過(guò)芯片重組，也就是硬解碼技術(shù)，把手機(jī)恢復(fù)到出廠(chǎng)狀態(tài)，甚至還能夠恢復(fù)以前的數(shù)據(jù)，進(jìn)而帶來(lái)因數(shù)據(jù)泄露而引發(fā)的系列風(fēng)險(xiǎn)。

　　那么手機(jī)盜銷(xiāo)背后的產(chǎn)業(yè)鏈如何？黑客又如何攻擊手機(jī)用戶(hù)，信息泄露會(huì)帶來(lái)哪些風(fēng)險(xiǎn)？用戶(hù)怎么保護(hù)手機(jī)信息安全？針對(duì)一系列問(wèn)題，《財(cái)經(jīng)》新媒體記者進(jìn)行了深度調(diào)查。

　　揭密手機(jī)盜銷(xiāo)“黑產(chǎn)”利益鏈

　　在北京工作的王女士萬(wàn)萬(wàn)沒(méi)想到，一次出差竟讓她近距離接觸了手機(jī)盜銷(xiāo)黑產(chǎn)業(yè)鏈。王女士對(duì)《財(cái)經(jīng)》新媒體記者表示，iPhone手機(jī)在異地被盜后，她在第一時(shí)間報(bào)了警，并遠(yuǎn)程鎖定了其手機(jī)。警方表示，由于被盜地點(diǎn)監(jiān)控系統(tǒng)使用效果不理想，外加王女士未能看清小偷的面目特征，使破案難度增加。

　　“相比價(jià)值7988元的256GiPhone7 Plus，我更心疼的是手機(jī)里存儲(chǔ)的各種合同文件和各種數(shù)據(jù)�！蓖跖�士表示。更令她感到不安的是，警方告訴她，目前，不法分子針對(duì)iPhone等高價(jià)值的智能機(jī)已形成嚴(yán)密的盜銷(xiāo)犯罪體系，包括盜竊、收臟、竊取用戶(hù)個(gè)人信息、批量解鎖、銷(xiāo)贓等。手機(jī)一旦被盜，不法分子將通過(guò)“釣魚(yú)”等手段誘騙消費(fèi)者輸入密碼，個(gè)人數(shù)據(jù)信息、指紋、文件很可能被破解、泄露。

　　然而令王女士沒(méi)有想到的是，丟失手機(jī)后，來(lái)騙密碼的套路如此深。“你好，我是Apple客服，您的手機(jī)正在被解鎖，如非本人操作請(qǐng)登錄以下鏈接�！�，“您丟失的iPhone已找到，請(qǐng)及時(shí)查看�！笔謾C(jī)丟失后的三天中，王女士果然收到了多個(gè)來(lái)自于“Apple”的短信、郵件甚至電話(huà)。

　　但細(xì)心的王女士注意到，這些郵件、短信和電話(huà)雖然顯示的均為“Apple”，但發(fā)件郵箱和電話(huà)號(hào)碼均為私人郵件地址或私人手機(jī)號(hào)，并非Apple官方客服電話(huà)及郵箱。Apple客服也向王女士證實(shí)，Apple官方客服不會(huì)向消費(fèi)者發(fā)送類(lèi)似信息及郵件，更不會(huì)撥打電話(huà)。

　　對(duì)此，手機(jī)安全專(zhuān)家表示，這是不法分子正在通過(guò)釣魚(yú)解鎖的方式騙取消費(fèi)者賬號(hào)和密碼。“不法分子以蘋(píng)果公司的名義群發(fā)短信，騙取蘋(píng)果手機(jī)失主的注冊(cè)ID密碼，破解并解除綁定后，再由二手手機(jī)商銷(xiāo)售到社會(huì)。失主丟失手機(jī)后都會(huì)急于找回，從而放松警惕被騙，嫌疑人騙取的成功率能達(dá)70%以上�！�

　　警方表示，未解綁的蘋(píng)果手機(jī)，只能賣(mài)到1000元以?xún)?nèi)的價(jià)格，多為拆分硬件進(jìn)行翻新，如果解綁成功，則能賣(mài)到3000元以上。而被破解的機(jī)主信息、iCloud賬號(hào)則能分別被賣(mài)到50元到500元不等的價(jià)格。更加可怕的是，一旦不法分子擁有iCloud賬號(hào)，則可以遠(yuǎn)程控制消費(fèi)者其他綁定該賬號(hào)的Apple設(shè)備，從而進(jìn)行勒索。

　　受理案件的派出所警察告訴《財(cái)經(jīng)》新媒體記者，蘋(píng)果手機(jī)盜竊案的破案難度大主因是跨地域作案、銷(xiāo)售�！罢麄�(gè)產(chǎn)業(yè)鏈可能遍布中國(guó)大江南北，從盜竊到銷(xiāo)售，每個(gè)環(huán)節(jié)均由不同地區(qū)的不同人員負(fù)責(zé)，很少由一人負(fù)責(zé)全部流程�！睋�(jù)他介紹，以一臺(tái)iPhone7為例，小偷的第一手收入在400-800不等，之后每一手的商家大概還有500以上的利潤(rùn)空間，在最源頭進(jìn)行洗白和翻新的商家收入更高。

　　威客安全技術(shù)合伙人、互聯(lián)網(wǎng)安全專(zhuān)家安琪在接受《財(cái)經(jīng)》新媒體記者采訪(fǎng)時(shí)表示，手機(jī)盜銷(xiāo)黑產(chǎn)一直都存在，而且比想象的更加嚴(yán)密和復(fù)雜。“黑產(chǎn)分工十分明確，基于不同機(jī)型破解難度也不一樣。有些手機(jī)由于安全性較高，因此需要通過(guò)黑客的社工庫(kù)進(jìn)行撞庫(kù)攻擊，或者通過(guò)釣魚(yú)網(wǎng)站騙取用戶(hù)的密碼，而有些機(jī)型可以通過(guò)漏洞直接繞過(guò)ID鎖�！�

　　ID解鎖被公開(kāi)叫賣(mài) 軟硬件均存被破解風(fēng)險(xiǎn)

　　《財(cái)經(jīng)》新媒體記者調(diào)查發(fā)現(xiàn)，王女士的經(jīng)歷并非個(gè)案。記者在搜索引擎查找關(guān)鍵字時(shí)發(fā)現(xiàn)，與“盜銷(xiāo)”、“破解ID”相關(guān)的新聞高達(dá)67萬(wàn)條，不少消費(fèi)者手機(jī)被盜后遭遇“釣魚(yú)”，ID被解鎖。事實(shí)上，手機(jī)盜銷(xiāo)產(chǎn)業(yè)鏈離消費(fèi)者并不遙遠(yuǎn)，破解個(gè)人信息的難度對(duì)黑客來(lái)說(shuō)似乎也并不高，記者發(fā)現(xiàn)，在QQ群和淘寶上，幾十元至幾百元就可破解一部被鎖手機(jī)，甚至蘋(píng)果外包客服都參與其中。

　　在淘寶上用“ID 解鎖”作為關(guān)鍵字共可搜索696件商品，記者瀏覽后發(fā)現(xiàn)，這些商品大多以“解鎖、刷機(jī)、救磚、抹除定位”為噱頭大打擦邊球，隱藏賣(mài)家協(xié)助不法分子獲取他人個(gè)人信息或不義之財(cái)?shù)氖聦?shí)。除可以破解iPhone手機(jī)ID、密碼，將其還原成新機(jī)外，三星、華為等安卓手機(jī)也可被破解密碼鎖，并進(jìn)行ROOT（即獲取最高的權(quán)限）或手機(jī)刷機(jī)。

　　在這些商品中，銷(xiāo)量最高的一款月銷(xiāo)量2.3萬(wàn)件，已有4220人收貨，累計(jì)評(píng)價(jià)達(dá)5895個(gè)。

　　據(jù)賣(mài)家介紹，手機(jī)ID破解共有兩種方法，分別是軟件破解和硬件破解。軟件破解一般可以遠(yuǎn)程操作，買(mǎi)家通過(guò)第三方軟件獲得iPhone設(shè)備串號(hào)和手機(jī)號(hào)碼后，告知賣(mài)家，由賣(mài)家進(jìn)行“破解”后方可使用。賣(mài)家表示，軟件破解所需時(shí)間一般較長(zhǎng)，買(mǎi)家在賣(mài)家進(jìn)行操作中也不能開(kāi)機(jī)或操作，拍下、付款等待賣(mài)家通知即可，正常情況下3—5天即可“破解”。不過(guò)，也有買(mǎi)家表示，購(gòu)買(mǎi)后未能成功“破解”，賣(mài)家已退款。

　　硬件破解則需要將手機(jī)郵寄給賣(mài)家，由賣(mài)家進(jìn)行拆機(jī)換件。一位進(jìn)行硬件破解的賣(mài)家告訴《財(cái)經(jīng)》新媒體記者，“軟件破解有失敗的風(fēng)險(xiǎn)，而硬件破解成功率更高。小店采用硬解ID，就是打套件，打磨掉換上沒(méi)有ID的套件，套件包括硬盤(pán)跟基帶，硬解是百分百能解開(kāi)的，所以不必?fù)?dān)心寄過(guò)來(lái)解不開(kāi)問(wèn)題，也無(wú)需像軟解無(wú)限期等待�！�

　　不過(guò)，安琪告訴《財(cái)經(jīng)》新媒體記者，硬破解手機(jī)故障率高，并且隨著更新，ios7以后的手機(jī)均無(wú)法進(jìn)行硬解，這種方式已經(jīng)被淘汰。

　　而在QQ搜索關(guān)鍵字“ID、解鎖”可查找到204位個(gè)人用戶(hù)和近15個(gè)QQ群，QQ群中涉及的個(gè)人用戶(hù)則達(dá)到7913人。一個(gè)QQ群簡(jiǎn)介顯示，該群承接iPhone4-6s/plus的解鎖工作，66元每次，另接普查深查，并回收、出售二手手機(jī)。

　　此類(lèi)店鋪和QQ群已成為不法分子解鎖手機(jī)，進(jìn)行二次使用甚至銷(xiāo)贓的去處。在淘寶評(píng)論中，不少買(mǎi)家毫不避諱的在評(píng)價(jià)處表示手機(jī)是撿的或是買(mǎi)的二手貨，也有的表示賣(mài)家解鎖的原理就是“釣魚(yú)”。

　　對(duì)此，有律師表示，淘寶賣(mài)家和QQ用戶(hù)涉嫌以其他方法獲取公民個(gè)人信息，已觸犯法律，“撿”手機(jī)的消費(fèi)者，也以非法占有為目的構(gòu)成盜竊罪的條件。

　　此外，安徽阜陽(yáng)阜南縣公安局去年年底通報(bào)，部分犯罪嫌疑人與蘋(píng)果外包客服公司員工內(nèi)外勾結(jié)，通過(guò)破解蘋(píng)果手機(jī)用戶(hù)ID的方式獲取用戶(hù)的個(gè)人信息，并將個(gè)人信息以2至10元的價(jià)格進(jìn)行販賣(mài)。

　　支付病毒直線(xiàn)上升 近半智能機(jī)存安全隱患

　　《財(cái)經(jīng)》新媒體記者在調(diào)查中了解到，不少手機(jī)用戶(hù)認(rèn)為，手機(jī)在丟失的狀態(tài)下才存在個(gè)人數(shù)據(jù)遭泄露的安全隱患，日常生活中，正常使用的手機(jī)是不會(huì)“泄密”的。然而，事實(shí)真的如此嗎？

　　事實(shí)上，手機(jī)已成為個(gè)人信息泄露的一大安全隱患，智能手機(jī)也超過(guò)電腦，成為黑客最為“偏愛(ài)”的攻擊對(duì)象。近日，針對(duì)智能手機(jī)可能存在的信息安全危害，質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司近期組織開(kāi)展了智能手機(jī)（信息安全）質(zhì)量安全風(fēng)險(xiǎn)監(jiān)測(cè)。測(cè)試機(jī)型共40批次，包括了市場(chǎng)常見(jiàn)的高、中、低端手機(jī)，質(zhì)檢總局主要參考國(guó)內(nèi)外智能手機(jī)標(biāo)準(zhǔn)要求，對(duì)用戶(hù)數(shù)據(jù)的操作、操作系統(tǒng)的更新、預(yù)置應(yīng)用軟件安全、后端信息系統(tǒng)信息安全漏洞等項(xiàng)目進(jìn)行了檢測(cè)。

　　測(cè)試結(jié)果顯示，40批次手機(jī)樣品中，有18批次存在安全隱患，主要存在以下四種情況。12批次樣品后端信息系統(tǒng)存在信息安全漏洞，包括未限制用戶(hù)密碼復(fù)雜度、未限制非法登陸次數(shù)、未限制短信驗(yàn)證碼錯(cuò)誤使用次數(shù)、重置密碼的短信驗(yàn)證碼由本地生成、未對(duì)數(shù)據(jù)包重要訪(fǎng)問(wèn)控制參數(shù)進(jìn)行校驗(yàn)導(dǎo)致可被越權(quán)操作；9批次樣品中的預(yù)置應(yīng)用軟件未向用戶(hù)明示且未經(jīng)用戶(hù)同意，擅自收集用戶(hù)數(shù)據(jù)；1批次樣品未實(shí)現(xiàn)對(duì)用戶(hù)數(shù)據(jù)的操作權(quán)限控制功能；1批次樣品操作系統(tǒng)的更新未向用戶(hù)明示且未經(jīng)用戶(hù)同意，擅自自動(dòng)升級(jí)。

　　也就是說(shuō)，目前市面上在售的手機(jī)中，近半數(shù)存在安全隱患，存儲(chǔ)在手機(jī)中的個(gè)人數(shù)據(jù)將在消費(fèi)者不知情的狀況下泄露給不法分子。業(yè)內(nèi)人士向《財(cái)經(jīng)》新媒體記者介紹，用戶(hù)隱私數(shù)據(jù)被泄露后，可能造成智能手機(jī)被惡意控制，會(huì)成為詐騙短信、詐騙電話(huà)、釣魚(yú)網(wǎng)站攻擊的目標(biāo)。

　　而根據(jù)法新社近日發(fā)布的消息顯示，載有銀行數(shù)據(jù)、信用卡信息和個(gè)人地址等數(shù)據(jù)的智能手機(jī)已成為新型網(wǎng)絡(luò)罪犯的首選攻擊目標(biāo)。

　　根據(jù)騰訊去年發(fā)布的手機(jī)安全報(bào)告資料顯示，2016年上半年手機(jī)支付病毒以986.14%的增長(zhǎng)率直線(xiàn)上升，感染用戶(hù)數(shù)超1670萬(wàn)，成為增長(zhǎng)速度最快、危害最嚴(yán)重的“黑暗勢(shì)力”。然而，當(dāng)越來(lái)越多的用戶(hù)養(yǎng)成移動(dòng)支付習(xí)慣時(shí)，手機(jī)支付病毒便有機(jī)可乘。報(bào)告顯示，2016年上半年Android新增手機(jī)支付病毒包高達(dá)32.33萬(wàn)個(gè)，相較于2015年增長(zhǎng)了986.14%；感染用戶(hù)數(shù)達(dá)1670.33萬(wàn)，增長(zhǎng)45.82%，而且在逐年大幅增長(zhǎng)。

　　專(zhuān)家表示，網(wǎng)絡(luò)罪犯的手段已經(jīng)從用勒索軟件攻擊智能手機(jī)發(fā)展為利用竊取的手機(jī)銀行用戶(hù)登錄憑據(jù)的木馬病毒軟件。他們利用盜竊得來(lái)的憑據(jù)就可以遠(yuǎn)程登錄受害人的帳戶(hù)，進(jìn)行網(wǎng)絡(luò)轉(zhuǎn)賬。

　　此前，iPhone也遭遇信任危機(jī)，大量消費(fèi)者Apple ID被盜，手機(jī)“變磚”，并被不法分子勒索錢(qián)財(cái)。

　　安琪在接受《財(cái)經(jīng)》新媒體記者采訪(fǎng)時(shí)表示，目前手機(jī)的主流操作系統(tǒng)就是google的安卓與蘋(píng)果的IOS系統(tǒng)，對(duì)于操作系統(tǒng)而言，兩家公司更多的是在底層提供可靠的安全保障措施。對(duì)于中國(guó)手機(jī)制造商而言，更多是在應(yīng)用層面上提高手機(jī)的安全性。 

　　專(zhuān)家支招：不要隨便越獄使用安全手機(jī)

　　有關(guān)專(zhuān)家表示，手機(jī)黑客攻擊離我們并不遠(yuǎn)，它只是很靜默，我們發(fā)現(xiàn)不了。從手機(jī)安全的角度來(lái)說(shuō)分為四種威脅：通信網(wǎng)絡(luò)威脅、第三方APP應(yīng)用的威脅、操作系統(tǒng)層面的威脅，以及數(shù)據(jù)設(shè)備方面的威脅。

　　現(xiàn)在安卓或者以前蘋(píng)果都可以通過(guò)芯片的重組，把手機(jī)恢復(fù)到出廠(chǎng)的狀態(tài)，甚至還能夠恢復(fù)以前的數(shù)據(jù)，隨著手機(jī)的丟失數(shù)據(jù)也會(huì)一起丟失。目前市面上通過(guò)安全芯片對(duì)數(shù)據(jù)加密的手機(jī)并不多見(jiàn)。對(duì)于指紋芯片加密的手機(jī)而言，即使偷盜者把芯片進(jìn)行破解，拿到的指紋數(shù)據(jù)也是不完整信息，沒(méi)辦法再進(jìn)行重組，被盜的手機(jī)也就永遠(yuǎn)變成磚，偷盜后也無(wú)法銷(xiāo)售。

　　金立集團(tuán)有關(guān)人士對(duì)《財(cái)經(jīng)》新媒體記者表示，除內(nèi)置安全加密芯片外，金立M6S Plus還帶來(lái)指紋加密技術(shù)和活體指紋，保護(hù)用戶(hù)的指紋和信息安全。尤其是針對(duì)用戶(hù)最擔(dān)心的支付風(fēng)險(xiǎn)，新手機(jī)有一定的防護(hù)措施，會(huì)識(shí)別什么是詐騙短信，主動(dòng)攔截。

　　除了安全的手機(jī)外，如何應(yīng)對(duì)其他信息安全威協(xié)。安琪表示，針對(duì)通信網(wǎng)絡(luò)，可能會(huì)有一些惡意的詐騙短信、釣魚(yú)鏈接等等，這些風(fēng)險(xiǎn)往往都是一些支付安全的入口，如果被黑客誘導(dǎo)，中了黑客釣魚(yú)的攻擊，很可能支付安全會(huì)受到威脅。在平時(shí)使用的過(guò)程中，不要去連接一些免費(fèi)WIFI，在出門(mén)的時(shí)候，盡可能關(guān)閉WIFI。

　　針對(duì)一些偷跑流量的APP，金立會(huì)應(yīng)用代碼的技術(shù)，對(duì)應(yīng)用的APP進(jìn)行一些安全審核機(jī)制。日常生活中如果非安全手機(jī)，建議盡量在一些比較知名的第三方應(yīng)用商店去下載，因?yàn)楹诳徒?jīng)常會(huì)把一些APP里面植入一些代碼，包括很著名的漏洞，就可以通過(guò)這種鏈接庫(kù)，加載APP的木馬進(jìn)去，對(duì)手機(jī)數(shù)據(jù)進(jìn)行竊取。這是應(yīng)用安全和威脅應(yīng)該注意的地方。

　　安琪表示，對(duì)操作系統(tǒng)來(lái)說(shuō)，要不斷修復(fù)內(nèi)核漏洞。截止到目前為止，無(wú)論安卓也好，IOS也好都引入了很多安全機(jī)制，其實(shí)這種漏洞更多是越獄。目前整個(gè)安全行業(yè)里面來(lái)看，安卓和蘋(píng)果的越獄越來(lái)越難，證明系統(tǒng)在不斷的完善和不斷安全優(yōu)化之中，所以建議用戶(hù)如果沒(méi)有特殊的需求，就不要對(duì)手機(jī)進(jìn)行Root和越獄，如果越獄了，實(shí)際上所有的安全保障幾乎都沒(méi)有了。

　　來(lái)自于操作系統(tǒng)層面以及日常生活中，尤其應(yīng)用像微信社交媒體，社交互聯(lián)網(wǎng)的APP，消費(fèi)者不要去發(fā)布一些過(guò)于隱私的數(shù)據(jù)，比如像身份證、火車(chē)票、機(jī)票等個(gè)人信息，里面可能有姓名、身份證號(hào)等個(gè)人隱私數(shù)據(jù)。實(shí)際上，當(dāng)黑客對(duì)發(fā)起攻擊的時(shí)候，第一個(gè)就是信息采集，這個(gè)過(guò)程中會(huì)對(duì)信息進(jìn)行收集，通過(guò)互聯(lián)網(wǎng)的作用，進(jìn)行下一步攻擊實(shí)施，就會(huì)埋下風(fēng)險(xiǎn)。

　　此外，針對(duì)數(shù)據(jù)和設(shè)備的安全威脅，主要在于用戶(hù)存儲(chǔ)數(shù)據(jù)的信息，實(shí)際剛才之前的各種威脅，通信網(wǎng)絡(luò)的威脅，第三方APP的威脅，操作系統(tǒng)的威脅，它最終的目的都是為了造成數(shù)據(jù)的威脅，所以數(shù)據(jù)永遠(yuǎn)都是安全里的核心，如何保證數(shù)據(jù)的安全，實(shí)際上是整個(gè)移動(dòng)安全領(lǐng)域的重中之重。

　　安琪認(rèn)為，保證數(shù)據(jù)安全，除了安全手機(jī)，就是安全的防護(hù)機(jī)制。比如活體指紋的識(shí)別技術(shù)，指紋加密芯片會(huì)對(duì)加密存儲(chǔ)、保護(hù)手機(jī)用戶(hù)所錄入的指紋，形成了指紋的雙向驗(yàn)證，即便存儲(chǔ)在trustzone中的指紋數(shù)據(jù)被破解，不法分子拿到的也是不完整的指紋信息。因此建議有經(jīng)濟(jì)條件或者對(duì)安全更加重視的消費(fèi)者，盡可能采用一些安全性比較高的手機(jī)。