过去这几年,一种新型街头犯罪正在蔓延。骑电动滑板车和电动自行车的小偷,会在你走路时突然靠近,一把抢走你手里的iPhone。这种作案方式之所以流行,核心原因在于:他们能抢到解锁状态的手机——而一台解锁的iPhone,在黑市上比锁定的手机贵出800美元

这不是零星的街头扒窃,而是一条成熟的产业链。去年有报告指出,利用被盗电动车和电动自行车抢夺手机的犯罪,已经达到了"工业化规模"。伦敦大都会警方的一次集中打击行动中,一周内就逮捕了230人,追回超过1000部被盗手机。

打开网易新闻 查看精彩图片

警方最初其实面临一个尴尬局面。出于安全考虑,当追捕风险被认为过高时,警察会放弃追击。但英国后来改变了策略,允许警员使用"战术接触"——直接撞击——将嫌疑人从车上撞下来。

那么,为什么小偷如此执着于解锁手机?《连线》杂志的报道揭示了关键:解锁手机能让他们接触到机主的数据和金融账户。虽然银行和理财App理论上需要面容ID或密码才能进入,但小偷会利用钓鱼手段获取登录信息。

伦敦大都会警方经济和网络犯罪负责人Will Lyne直言:"手机小偷不只是想要手机——他们想要的是银行账户和个人信息。"他提到一个典型案例:四名男子被抓时,已经处理了超过5000部被盗手机,并用这些设备上的金融账户消费。

安全公司Trail of Bits的CEO Dan Guido给出了更直观的价格对比。一部锁定的被盗iPhone,黑市价值可能只有50到200美元。但一旦解锁,价格飙升至500甚至1000美元。这解释了为什么小偷宁愿冒险也要抢"正在用"的手机——你低头看屏幕的那几秒,正是他们下手的最佳时机。

钓鱼攻击的手段正在快速进化。一位执法人员亲身经历:手机被盗后,他收到一条伪装成苹果"查找我的iPhone"页面的短信,要求他输入手机密码。一旦中招,买家就能移除激活锁,将赃机作为正常设备转卖。

更令人警惕的是,这套非法交易背后有成熟的软件支撑。研究人员发现,市面上存在名为"Find My iPhone Off"的钓鱼工具包,采用按次付费模式。一款叫iRealm的软件能自动生成仿冒苹果服务的钓鱼链接和页面,功能包括"解除查找我的iPhone"、针对Apple Pay的脚本,以及为"访问和解锁苹果设备"提供"无缝体验"。

这些服务大多通过Telegram频道流通。研究人员联系平台方后,约有六个相关群组被下架。但这只是冰山一角——只要解锁手机和锁定手机之间存在数倍价差,这条黑产链条就会持续运转。

对普通用户来说,这起案件暴露了一个常被忽视的风险点:手机被盗后的几分钟内,你可能会收到看似官方的紧急通知。而那个让你"验证身份"的链接,正是小偷解锁你手机、清空你账户的钥匙。