2016年5月,趙先生憑手機包裝盒上的“串號”,從蒼南警方處認領了自己已丟失3個月的蘋果手機。
“串號”即國際移動設備識別碼,相當於手機的身份證,具有唯一性,在手機機身、包裝盒等上面都能看到。
趙先生拿回手機後發現,不僅開機密碼被解鎖,而且ID賬號也被退出。“除了手機自帶的‘串號’和標識碼,這實質上已經是一部‘新機’了,完全‘變臉’。”
按理說蘋果公司建立的手機ID激活機制,可保護用戶的手機不受侵害。如今已被用戶鎖定的蘋果手機卻經刷機後成為新機,再次流入市場,是怎麽回事?
事實上,在2016年3月,蒼南警方摧毀一個釣魚網站黑色產業鏈之後,從中發現有人不斷向蘋果手機用戶發送釣魚鏈接。
蒼南警方隱約感覺到,有人在泄露蘋果手機用戶信息。蒼南警方根據偵查到的線索展開調查,發現這些蘋果手機是經由一個個特殊的“手機工廠”通過刷機等方式“洗白”。而這些“手機工廠”的員工,大部分是美國蘋果公司外包公司的前員工。
線索首先指向了蘋果公司廣州某外包公司。
經蒼南警方調查發現,該蘋果公司廣州外包公司由於內部員工賬號監管不到位,已多次發生內部員工出售用戶信息的問題,在三年多時間里,辭退了50多名利用工作便利查詢各類用戶信息並牟利的員工。
被辭退的員工中,有人另謀出路,有人卻盯上了出售用戶信息輕松牟利這塊“肥肉”。
蒼南警方意識到,這並非只是簡單的公民個人信息受侵犯,而是一條集非法獲取信息、代理轉包、非法售賣為一體的黑色產業鏈。
在摸清該黑色產業的脈絡結構後,蒼南警方於2017年5月3日派出精幹警力趕赴廣東、江蘇、福建等地統一對犯罪嫌疑人實施抓捕。據統計,抓獲的35名犯罪嫌疑人中,有32人為蘋果公司國內分公司的在職員工或蘋果外包公司的前員工。
記者采訪獲悉,本案的犯罪嫌疑人主要為黑色產業鏈的“上家”,他們通過蘋果公司內部員工,非法獲取包含手機ID賬號、姓名、手機號碼、家庭住址等在內的用戶信息,再將信息以每條10元至180元不等的價格販賣給“下家”。
其中,含手機ID賬號等重要內容的用戶信息,販賣價格較高,最高能達到180元一條。
“下家”正是借助“上家”,查到了蘋果手機“串號”對應的ID賬號等用戶信息,並通過向賬號發送釣魚鏈接的方式,獲取密碼,進而解鎖手機。“下家”將這些非法回收的蘋果手機經刷機“洗白”後,進行售賣獲利。
其中,犯罪嫌疑人楊某君是蘋果公司某外包公司的前員工,因非法出售用戶信息被公司辭退,2016年又因受利益驅使,與其他一批被蘋果外包公司辭退的員工成立了“專業信息查詢工作室”。
據蒼南警方介紹,該工作室在網絡上大量承接查詢蘋果手機“串號”的單子,利用以往在蘋果外包公司上班積累的人脈關系,通過租用蘋果公司在崗員工內部系統查詢賬號,大肆獲取公民個人信息,而後轉售牟利。
蘋果公司國內某分公司渠道運營管理部技術項目經理潘某翔,將自己的蘋果系統查詢賬號租給了楊某君,並為工作室提供技術指導,僅一個月就獲利75萬元。
案件正在進一步審理中。
經濟參考報記者 陳曉波