手機盜銷黑産調查：産業遍佈全國 近半智慧機存隱患

　　原標題：獨家丨手機盜銷“黑産”調查：駭客攻擊離我們並不遠

　　正聽著音樂，忽然就沒有了聲音，一摸口袋手機不見了蹤影，回頭四望早已是茫茫人海，根本就不知道誰偷走了手機……這樣的場景幾乎每天都在不同城市裏上演。不到一個月的時間，《財經》新媒體記者身邊就有四位朋友有過類似的遭遇。然而手機被偷背後，不僅是財産的丟失，更重要的是資訊安全，一旦洩露後果不堪設想。

　　一位辦案民警告訴《財經》新媒體記者，目前不法分子已經形成嚴密的手機盜銷黑色産業鏈，會通過撞庫、釣魚破解等方式獲得消費者的密碼及個人資訊。而記者調查發現，在QQ群和某寶上，幾十元至幾百元就可破解一部被鎖手機，甚至蘋果外包客服都參與其中。

　　隨著智慧手機的普及，線上支付、實時定位、網路搜索等一系列便捷功能得到應用的同時，背後存在的安全問題卻日益嚴峻。日前，國家質檢總局發佈智慧手機（資訊安全）品質安全風險警示稱，近半手機存品質安全隱患，可被惡意控制。

　　有關專家表示，手機駭客攻擊離我們並不遠，它只是很靜默，我們發現不了。從手機安全的角度來説分為四種威脅：通信網路威脅、第三方APP應用的威脅、作業系統層面的威脅，以及數據設備方面的威脅。而手機一旦被偷可能面臨著的是通過晶片重組，也就是硬解碼技術，把手機恢復到出廠狀態，甚至還能夠恢復以前的數據，進而帶來因數據洩露而引發的系列風險。

　　那麼手機盜銷背後的産業鏈如何？駭客又如何攻擊手機用戶，資訊洩露會帶來哪些風險？用戶怎麼保護手機資訊安全？針對一系列問題，《財經》新媒體記者進行了深度調查。

　　揭密手機盜銷“黑産”利益鏈

　　在北京工作的王女士萬萬沒想到，一次出差竟讓她近距離接觸了手機盜銷黑産業鏈。王女士對《財經》新媒體記者表示，iPhone手機在異地被盜後，她在第一時間報了警，並遠端鎖定了其手機。警方表示，由於被盜地點監控系統使用效果不理想，外加王女士未能看清小偷的面目特徵，使破案難度增加。

　　“相比價值7988元的256GiPhone7 Plus，我更心疼的是手機裏存儲的各種合同文件和各種數據。”王女士表示。更令她感到不安的是，警方告訴她，目前，不法分子針對iPhone等高價值的智慧機已形成嚴密的盜銷犯罪體系，包括盜竊、收臟、竊取用戶個人資訊、批量解鎖、銷贓等。手機一旦被盜，不法分子將通過“釣魚”等手段誘騙消費者輸入密碼，個人數據資訊、指紋、文件很可能被破解、洩露。

　　然而令王女士沒有想到的是，丟失手機後，來騙密碼的套路如此深。“你好，我是Apple客服，您的手機正在被解鎖，如非本人操作請登錄以下連結。”，“您丟失的iPhone已找到，請及時查看。”手機丟失後的三天中，王女士果然收到了多個來自於“Apple”的短信、郵件甚至電話。

　　但細心的王女士注意到，這些郵件、短信和電話雖然顯示的均為“Apple”，但發件郵箱和電話號碼均為私人郵件地址或私人手機號，並非Apple官方客服電話及郵箱。Apple客服也向王女士證實，Apple官方客服不會向消費者發送類似資訊及郵件，更不會撥打電話。

　　對此，手機安全專家表示，這是不法分子正在通過釣魚解鎖的方式騙取消費者賬號和密碼。“不法分子以蘋果公司的名義群發短信，騙取蘋果手機失主的註冊ID密碼，破解並解除綁定後，再由二手手機商銷售到社會。失主丟失手機後都會急於找回，從而放鬆警惕被騙，嫌疑人騙取的成功率能達70%以上。”

　　警方表示，未解綁的蘋果手機，只能賣到1000元以內的價格，多為拆分硬體進行翻新，如果解綁成功，則能賣到3000元以上。而被破解的機主資訊、iCloud賬號則能分別被賣到50元到500元不等的價格。更加可怕的是，一旦不法分子擁有iCloud賬號，則可以遠端控制消費者其他綁定該賬號的Apple設備，從而進行勒索。

　　受理案件的派出所警察告訴《財經》新媒體記者，蘋果手機盜竊案的破案難度大主因是跨地域作案、銷售。“整個産業鏈可能遍佈中國大江南北，從盜竊到銷售，每個環節均由不同地區的不同人員負責，很少由一人負責全部流程。”據他介紹，以一台iPhone7為例，小偷的第一手收入在400-800不等，之後每一手的商家大概還有500以上的利潤空間，在最源頭進行洗白和翻新的商家收入更高。

　　威客安全技術合夥人、網際網路安全專家安琪在接受《財經》新媒體記者採訪時表示，手機盜銷黑産一直都存在，而且比想像的更加嚴密和複雜。“黑産分工十分明確，基於不同機型破解難度也不一樣。有些手機由於安全性較高，因此需要通過駭客的社工庫進行撞庫攻擊，或者通過釣魚網站騙取用戶的密碼，而有些機型可以通過漏洞直接繞過ID鎖。”

　　ID解鎖被公開叫賣

　　軟硬體均存被破解風險

　　《財經》新媒體記者調查發現，王女士的經歷並非個案。記者在搜索引擎搜尋關鍵字時發現，與“盜銷”、“破解ID”相關的新聞高達67萬條，不少消費者手機被盜後遭遇“釣魚”，ID被解鎖。事實上，手機盜銷産業鏈離消費者並不遙遠，破解個人資訊的難度對駭客來説似乎也並不高，記者發現，在QQ群和淘寶上，幾十元至幾百元就可破解一部被鎖手機，甚至蘋果外包客服都參與其中。

　　在淘寶上用“ID 解鎖”作為關鍵字共可搜索696件商品，記者瀏覽後發現，這些商品大多以“解鎖、刷機、救磚、抹除定位”為噱頭大打擦邊球，隱藏賣家協助不法分子獲取他人個人資訊或不義之財的事實。除可以破解iPhone手機ID、密碼，將其還原成新機外，三星、華為等安卓手機也可被破解密碼鎖，並進行ROOT（即獲取最高的許可權）或手機刷機。

　　在這些商品中，銷量最高的一款月銷量2.3萬件，已有4220人收貨，累計評價達5895個。

　　據賣家介紹，手機ID破解共有兩種方法，分別是軟體破解和硬體破解。軟體破解一般可以遠端操作，買家通過第三方軟體獲得iPhone設備串號和手機號碼後，告知賣家，由賣家進行“破解”後方可使用。賣家表示，軟體破解所需時間一般較長，買家在賣家進行操作中也不能開機或操作，拍下、付款等待賣家通知即可，正常情況下3—5天即可“破解”。不過，也有買家表示，購買後未能成功“破解”，賣家已退款。

　　硬體破解則需要將手機郵寄給賣家，由賣家進行拆機換件。一位進行硬體破解的賣家告訴《財經》新媒體記者，“軟體破解有失敗的風險，而硬體破解成功率更高。小店採用硬解ID，就是打套件，打磨掉換上沒有ID的套件，套件包括硬碟跟基帶，硬解是百分百能解開的，所以不必擔心寄過來解不開問題，也無需像軟解無限期等待。”

　　不過，安琪告訴《財經》新媒體記者，硬破解手機故障率高，並且隨著更新，ios7以後的手機均無法進行硬解，這種方式已經被淘汰。

　　而在QQ搜索關鍵字“ID、解鎖”可搜尋到204位個人用戶和近15個QQ群，QQ群中涉及的個人用戶則達到7913人。一個QQ群簡介顯示，該群承接iPhone4-6s/plus的解鎖工作，66元每次，另接普查深查，並回收、出售二手手機。

　　此類店舖和QQ群已成為不法分子解鎖手機，進行二次使用甚至銷贓的去處。在淘寶評論中，不少買家毫不避諱的在評價處表示手機是撿的或是買的二手貨，也有的表示賣家解鎖的原理就是“釣魚”。

　　對此，有律師表示，淘寶賣家和QQ用戶涉嫌以其他方法獲取公民個人資訊，已觸犯法律，“撿”手機的消費者，也以非法佔有為目的構成盜竊罪的條件。

　　此外，安徽阜陽阜南縣公安局去年年底通報，部分犯罪嫌疑人與蘋果外包客服公司員工內外勾結，通過破解蘋果手機用戶ID的方式獲取用戶的個人資訊，並將個人資訊以2至10元的價格進行販賣。

　　支付病毒直線上升

　　近半智慧機存安全隱患

　　《財經》新媒體記者在調查中了解到，不少手機用戶認為，手機在丟失的狀態下才存在個人數據遭洩露的安全隱患，日常生活中，正常使用的手機是不會“泄密”的。然而，事實真的如此嗎？

　　事實上，手機已成為個人資訊洩露的一大安全隱患，智慧手機也超過電腦，成為駭客最為“偏愛”的攻擊對象。近日，針對智慧手機可能存在的資訊安全危害，質檢總局産品品質監督司近期組織開展了智慧手機（資訊安全）品質安全風險監測。測試機型共40批次，包括了市場常見的高、中、低端手機，質檢總局主要參考國內外智慧手機標準要求，對用戶數據的操作、作業系統的更新、預置應用軟體安全、後端資訊系統資訊安全漏洞等項目進行了檢測。

　　測試結果顯示，40批次手機樣品中，有18批次存在安全隱患，主要存在以下四種情況。12批次樣品後端資訊系統存在資訊安全漏洞，包括未限制用戶密碼複雜度、未限制非法登陸次數、未限制短信驗證碼錯誤使用次數、重置密碼的短信驗證碼由本地生成、未對數據包重要訪問控制參數進行校驗導致可被越權操作；9批次樣品中的預置應用軟體未向用戶明示且未經用戶同意，擅自收集用戶數據；1批次樣品未實現對用戶數據的操作許可權控制功能；1批次樣品作業系統的更新未向用戶明示且未經用戶同意，擅自自動升級。

　　也就是説，目前市面上在售的手機中，近半數存在安全隱患，存儲在手機中的個人數據將在消費者不知情的狀況下洩露給不法分子。業內人士向《財經》新媒體記者介紹，用戶隱私數據被洩露後，可能造成智慧手機被惡意控制，會成為詐騙短信、詐騙電話、釣魚網站攻擊的目標。

　　而根據法新社近日發佈的消息顯示，載有銀行數據、信用卡資訊和個人地址等數據的智慧手機已成為新型網路罪犯的首選攻擊目標。

　　根據騰訊去年發佈的手機安全報告資料顯示，2016年上半年手機支付病毒以986.14%的增長率直線上升，感染用戶數超1670萬，成為增長速度最快、危害最嚴重的“黑暗勢力”。然而，當越來越多的用戶養成移動支付習慣時，手機支付病毒便有機可乘。報告顯示，2016年上半年Android新增手機支付病毒包高達32.33萬個，相較于2015年增長了986.14%；感染用戶數達1670.33萬，增長45.82%，而且在逐年大幅增長。

　　專家表示，網路罪犯的手段已經從用勒索軟體攻擊智慧手機發展為利用竊取的手機銀行用戶登錄憑據的木馬病毒軟體。他們利用盜竊得來的憑據就可以遠端登錄受害人的帳戶，進行網路轉賬。

　　此前，iPhone也遭遇信任危機，大量消費者Apple ID被盜，手機“變磚”，並被不法分子勒索錢財。

　　安琪在接受《財經》新媒體記者採訪時表示，目前手機的主流作業系統就是google的安卓與蘋果的IOS系統，對於作業系統而言，兩家公司更多的是在底層提供可靠的安全保障措施。對於中國手機製造商而言，更多是在應用層面上提高手機的安全性。

　　專家支招：不要隨便越獄

　　使用安全手機

　　有關專家表示，手機駭客攻擊離我們並不遠，它只是很靜默，我們發現不了。從手機安全的角度來説分為四種威脅：通信網路威脅、第三方APP應用的威脅、作業系統層面的威脅，以及數據設備方面的威脅。

　　現在安卓或者以前蘋果都可以通過晶片的重組，把手機恢復到出廠的狀態，甚至還能夠恢復以前的數據，隨著手機的丟失數據也會一起丟失。目前市面上通過安全晶片對數據加密的手機並不多見。對於指紋晶片加密的手機而言，即使偷盜者把晶片進行破解，拿到的指紋數據也是不完整資訊，沒辦法再進行重組，被盜的手機也就永遠變成磚，偷盜後也無法銷售。

　　金立集團有關人士對《財經》新媒體記者表示，除內置安全加密晶片外，金立M6S Plus還帶來指紋加密技術和活體指紋，保護用戶的指紋和資訊安全。尤其是針對用戶最擔心的支付風險，新手機有一定的防護措施，會識別什麼是詐騙短信，主動攔截。

　　除了安全的手機外，如何應對其他資訊安全威協。安琪表示，針對通信網路，可能會有一些惡意的詐騙短信、釣魚連結等等，這些風險往往都是一些支付安全的入口，如果被駭客誘導，中了駭客釣魚的攻擊，很可能支付安全會受到威脅。在平時使用的過程中，不要去連接一些免費WIFI，在出門的時候，盡可能關閉WIFI。

　　針對一些偷跑流量的APP，金立會應用代碼的技術，對應用的APP進行一些安全審核機制。日常生活中如果非安全手機，建議儘量在一些比較知名的第三方應用商店去下載，因為駭客經常會把一些APP裏面植入一些代碼，包括很著名的漏洞，就可以通過這種連結庫，載入APP的木馬進去，對手機數據進行竊取。這是應用安全和威脅應該注意的地方。

　　安琪表示，對作業系統來説，要不斷修復內核漏洞。截止到目前為止，無論安卓也好，IOS也好都引入了很多安全機制，其實這種漏洞更多是越獄。目前整個安全行業裏面來看，安卓和蘋果的越獄越來越難，證明系統在不斷的完善和不斷安全優化之中，所以建議用戶如果沒有特殊的需求，就不要對手機進行Root和越獄，如果越獄了，實際上所有的安全保障幾乎都沒有了。

　　來自於作業系統層面以及日常生活中，尤其應用像微信社交媒體，社交網際網路的APP，消費者不要去發佈一些過於隱私的數據，比如像身份證、火車票、機票等個人資訊，裏面可能有姓名、身份證號等個人隱私數據。實際上，當駭客對發起攻擊的時候，第一個就是資訊採集，這個過程中會對資訊進行收集，通過網際網路的作用，進行下一步攻擊實施，就會埋下風險。

　　此外，針對數據和設備的安全威脅，主要在於用戶存儲數據的資訊，實際剛才之前的各種威脅，通信網路的威脅，第三方APP的威脅，作業系統的威脅，它最終的目的都是為了造成數據的威脅，所以數據永遠都是安全裏的核心，如何保證數據的安全，實際上是整個移動安全領域的重中之重。

　　安琪認為，保證數據安全，除了安全手機，就是安全的防護機制。比如活體指紋的識別技術，指紋加密晶片會對加密存儲、保護手機用戶所錄入的指紋，形成了指紋的雙向驗證，即便存儲在trustzone中的指紋數據被破解，不法分子拿到的也是不完整的指紋資訊。因此建議有經濟條件或者對安全更加重視的消費者，盡可能採用一些安全性比較高的手機。

　　（《財經》新媒體 王瑋 高素英/文）