正文

小偷经济学:苹果、谷歌为何拒绝让被盗手机变砖

admin
admin V管理员 /0 评论 /18 阅读
0606
此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!

GoUpSec点评:如果让被盗手机“变砖”,苹果公司仅在英国每年就将损失5000万美元“销售额”。

2024年,伦敦街头共发生8万起手机盗窃案,平均每7分钟就有一部手机被抢走,其中超过八成为iPhone。英国议会近日在一场听证会上,正式质问苹果和谷歌为何迟迟不响应警方的请求,在云服务层面彻底“杀死”被盗手机。

这场警方与科技公司的公开对峙,揭开了巨头们的“小偷经济学”获利真相。

被盗手机成国际黑产“硬通货”

根据伦敦警察厅提交给下议院科技委员会的证词,这些被盗手机的街头估值高达2000万英镑,背后是活跃于英国、阿尔及利亚、中国等地的有组织犯罪集团。他们利用银箔袋和法拉第笼迅速包装、转运,最终通过中间商销往海外黑市。

警方数据显示,约75%的被盗设备最终流向海外,热门目的地包括中国大陆和香港。这些手机在非洲、东南亚等地可转售至300~400英镑,若能解锁云服务,售价更高。

更关键的是,90%以上的手机不是拆解卖零件,而是被“复活”再利用。只要设备能登录苹果iCloud或谷歌账号,它仍然是一部“好的”智能手机。

警方请求:让被盗手机“变砖”

伦敦警察厅的首席数字官Darren Scates明确表示,希望苹果和谷歌在云端层面以IMEI码为依据,一旦设备被报失,即禁止其访问云服务,等同于“云端锁机”。

这个建议并不复杂。IMEI(国际移动设备识别码)是每部手机的唯一身份标识,现已广泛用于全球电信网络识别与黑名单拦截。但在设备层面,即便运营商封锁网络,手机若能访问iCloud或Google账号,仍能被激活与使用。

警方的诉求是:将IMEI与云服务绑定,一旦失窃被报备,就彻底切断该设备与服务提供商的联系链条,从“智能设备”变为“电子垃圾”,让盗贼无利可图,自然减少犯罪动机。

巨头迟疑:担心“被诈报”带来漏洞

面对质疑,苹果隐晦地表达了担忧:远程禁用可能为恶意行为者打开新的欺诈通道。

苹果全球隐私与执法事务负责人Gary Davis称,公司每月收到数千起试图伪造身份获取数据的欺诈请求,若对IMEI封锁机制把控不严,可能被利用进行勒索或账户删除等攻击。

“我们必须基于整体安全机制评估,而不是单一对策。”Davis表示。他同时否认苹果从失窃中获利:“我们在安全系统上投入了数亿美元,不应被简单地指责为逐利。”

谷歌的表态则更具技术性。软件工程经理Simon Wingrove表示,Android设备在用户使用“查找我的设备”功能后,云服务访问会被封锁。但IMEI码是运营商系统的一部分,Google的关系对象是“账号”,而非“设备”。

“IMEI是电信行业的产物,而不是云服务的识别机制。”Wingrove这样回应为何不能以IMEI直接封锁访问。

藏不住的商业逻辑:失窃=换机=继续订阅

听证会上最具杀伤力的发言,来自前内政大臣Kit Malthouse:“(仅英国)一年5000万英镑的失窃手机,如果这被终结了,那也等同于5000万的销售额被压缩。”

换句话说,被盗手机最终刺激的是新的购买、新的设备、更换保险赔偿,而这些背后依然是苹果和谷歌的生态盈利。

议员Chi Onwurah指出,替代手机中有相当部分是由保险公司报销购买,巨头并未承受损失,反而坐享稳定收入。再加上被盗设备复活后仍可能接入iCloud、Google Drive、YouTube Premium等服务,这些新“买家”贡献的订阅费用依然会流向原厂。

“你们不是不知道IMEI技术的存在,而是不愿意用。”Onwurah说,她本人曾是电信工程师,对原理再熟悉不过。

安全公司:这不是技术难题,是利益问题

总部在英国的安全技术公司Trustonic CEO Dion Price指出,公司已经为设备厂商提供了“全生命周期锁定平台”,可根据IMEI在全球范围内随时远程锁定设备,仅需30秒。

“问题是,这种机制需要手机在激活之初就接入平台。目前街头流通的大量设备,早期根本没有注册进这些系统。”

他建议政府建立监管机制,在设备进入英国市场时登记IMEI,用税务与关务机制推动统一锁机平台。

他还一针见血地指出,设备一旦重新接入云服务,平台就能继续获取收入:“无论是访问App Store、Google Play,还是启用内容服务,都是新的现金流。”

巨头的“消极容忍”才是真正的漏洞

从表面看,苹果与谷歌担忧的是安全漏洞与误报风险;但议会的追问与警方的控诉揭示了更本质的问题——这是商业利益驱动下的“不作为”。

锁机技术不是难题,IMEI系统早已有之,远程禁用也非新鲜事,“查找我的iPhone”已经可实现定位、擦除、锁定。但云端封锁被盗设备,对巨头意味着断掉一条隐形收益链:失窃刺激换机、维系订阅、甚至延续生态活跃度。

在反复强调“我们并未从盗窃中获利”之际,苹果和谷歌对远程锁机的迟疑,其实已经说明了一切。

如果失窃设备可以被彻底“云端封杀”,那不仅能震慑犯罪链条,更能推动全行业建立更有责任感的安全闭环。遗憾的是,巨头们选择的,是继续做一个“盗窃经济的消极受益者”。

参考链接:

https://www.theguardian.com/uk-news/2025/jun/03/mps-apple-google-phone-thefts-london

END


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com