伦敦街头的飞车夺机案,为什么突然变少了?

这不是因为警察多了,也不是因为小偷良心发现。偷一部iPhone,插上电脑刷个机,转手卖几千块——这条黑产链条在过去几周里,被一个默认开启的系统功能拦腰斩断。

打开网易新闻 查看精彩图片

大都会警察局局长马克·罗利爵士在BBC广播四台《今日》节目的采访中,说了一句让科技圈和执法圈都竖起耳朵的话:最近几周被偷走的iPhone里,"绝大多数"都无法被窃贼重置。

偷了也白偷:三重锁死机制

小偷要的不是手机,是能卖出去的干净机器。一部iPhone只要能被解锁、抹掉、恢复出厂设置,它就是一块崭新的流通货。而伦敦警方透露,窃贼们早已在用专门软件对赃物进行"工厂级重置"。

但苹果在2026年3月推送iOS 26.4更新时,做了一件事:把一项原本需要手动开启的安全功能,设成了默认启用。

这项功能叫"失窃设备保护",核心逻辑就一条:你想在手机上做任何敏感操作?先证明你的脸或指纹是真的。

第一道锁:生物认证不可绕。关闭丢失模式,需要面容ID或触控ID。抹掉所有内容和设置,同样需要。这不是输个密码就能搞定的事——毕竟能偷你手机的人,也很可能已经偷看到了你的锁屏密码。

第二道锁:安全延迟。某些更关键的操作,不光要生物认证,还得等。在等待期里,真正的机主完全可以通过"查找"网络把手机标记为丢失状态。一旦标记成功,小偷手里握着的就是一块刻着你名字的电子砖头。

第三道锁:查找网络锁定。失窃设备保护在2023年就已推出,但之前的逻辑是机主得自己跑去设置里打开。一个大多数人不知道、更不会主动去找的开关,跟没有一样。iOS 26.4的默认启用,等于一夜间给所有更新了系统的iPhone套上了这层护甲。

警察局长的原话透露了什么

罗利在采访中的措辞很有意思。他一边呼吁科技公司加强手机防盗机制,一边承认苹果似乎已经"破解了这个难题"。作为一个正在游说硅谷加大投入的执法官员,能说出这句话,说明后台数据给了他足够硬的底气。

他还披露了一个此前未曾公开的合作动作:伦敦大都会警察局已经和苹果签署了"情报共享协议"。这是原文里最有嚼劲的一句话。警察说小偷在用软件刷机,苹果说我能用系统升级让刷机失效。双方共享情报意味着什么?意味着未来每一次作案手法的演变,都可能被更快地反映到系统更新的策略里。

这不是一次性的安全补丁,这是一条正在搭建的反窃生态管线。

飞车党的商业模型是怎么被拆掉的

要理解这件事为什么有效,得先看小偷的账本。

原文描述了一条清晰的作案流程:窃贼骑摩托车靠近路人,抢走iPhone后加速逃离。但注意一个细节——他们不要安卓机。原文提到,有些小偷在发现抢到的是非iPhone时,会直接把手机还给受害者。这不是职业道德,是经济理性。安卓机的转售价值和流通速度,支撑不起飞车夺机的风险成本。

iPhone之所以值得抢,是因为它曾经可以被轻松洗白。插电脑、进恢复模式、刷固件、重新激活,一条龙操作下来用不了半小时。然后这台机器就能以"二手自用""女生自用99新"的身份出现在各种灰色渠道里。

失窃设备保护干掉的就是这个洗白环节。你连抹掉手机都做不到,还谈什么转卖?当无法重置的iPhone越来越多地堆积在小偷手里,整条飞车夺机的投入产出比就崩了。抢劫的风险没变,回报却趋近于零。

激活量暴跌才是真正的KPI

原文开篇就抛出了一个指标:在伦敦,被窃贼成功重新激活的iPhone数量"在最近几周急剧下降"。这不是抓捕数据,不是报案数据,而是激活数据。激活数据不会撒谎——每一台被重新激活的iPhone都意味着一个销赃成功闭环。

当这个数字暴跌,它传递的信号远比任何安全公告都响:你的防盗功能不是"正在起效",是已经在底层数据上打出了一个肉眼可见的断崖。

罗利用的词是"the vast majority",绝大多数。一个警察局长不会在媒体上用这种程度的措辞来描述一项还没验证的效果。这个表述本身就说明,后台看到的变化已经大到不需要用百分比来修饰。

默认开启才是产品设计的终极武器

这件事最值得产品经理和开发者琢磨的点,不在技术本身,而在策略。失窃设备保护的技术能力2023年就具备了,但直到2026年3月它被设为默认,才真正改变了街头盗窃的生态。

安全功能有两种死法:一种是功能太弱,防不住攻击者;另一种是功能够强,但用户不知道它的存在。后者在安全行业里有个专门的词,叫"adoption gap"——功能有了,但部署率低到等于没有。

苹果这次做的事情本质上就是用系统更新的推送机制,一夜之间填平了这个gap。用户不需要知道什么失窃设备保护,甚至不需要理解生物认证和安全延迟有什么区别。你只需要像往常一样更新系统,保护就已经在后台挂了。

这对任何做安全产品的人来说都是一课:如果你的安全功能要靠用户主动去打开,那你实际上等于没有这个功能。

一块拼图带来的连锁反应

新闻里还藏着一个容易被跳过的信息点。罗利在采访中承认小偷无法重置iPhone的同时,正在呼吁更多科技公司跟进。这个时间点的选择很微妙——他不是在苹果还没动手时去施压,而是在苹果已经拿出效果数据后,拿着这个案例去敲其他厂商的门。

这意味着伦敦警方正在把苹果的成果当成行业谈判的筹码。对三星、谷歌和其他安卓厂商来说,"为什么苹果能做到而你们不能"已经不是一个假设性问题,而是一个基于真实犯罪数据的追问。

情报共享协议的签署方向也值得留意。原文说的是警方和苹果共享,没说是单向还是双向。但结合上下文——警察知道小偷用的刷机软件,苹果知道系统层面的防御策略——这种共享更可能是一种双向的技术情报交换机制。警方提供一线犯罪手法的演变,苹果根据这些情报调整安全策略的优先级。

这不是一个功能更新的故事。这是一个平台级安全策略,通过一个默认开关的改动,在几周内就在现实世界产生了可量化的连锁反应。伦敦街头少掉的那些飞车夺机案,背后是一行被改写的默认配置代码。