近年来,智能手机已成为人们日常生活不可或缺的一部分,然而手机盗窃案件也随之大量增加,给用户带来了财产损失和隐私安全隐患。英国伦敦大都会警察局数据显示,仅2024年,伦敦就有约8万部智能手机被盗窃,其中苹果设备占据了高达80%的比例,年损失金额高达5000万英镑。面对如此严峻的盗窃形势,警方提出强烈呼吁,希望苹果和谷歌能够开发和部署远程“杀死”被盗手机的技术,即通过云服务或IMEI(国际移动设备身份码)号,实现对被盗设备的锁定、恢复出厂设置后的禁用以及断开云端访问权限,从根源上打击犯罪分子对盗窃手机的处理和转售行为。尽管呼声此起彼伏,科技巨头却迟迟未能推进相关功能的普及,这背后隐藏着诸多技术挑战、安全顾虑以及商业利益的权衡。首先,苹果和谷歌都指出利用IMEI号为基础进行远程禁用存在多种潜在的安全风险。IMEI号作为手机的唯一硬件识别码,理论上可以用于网络层面禁止设备接入运营商网络,然而该机制在实际应用中存在被恶意利用的可能性。
犯罪分子有可能伪造或冒用其他设备的IMEI号,诱导系统错误禁用合法用户的手机,从而衍生出新的欺诈攻击手段。苹果方面特别强调,任何基于IMEI的远程锁定方案都必须在维护用户隐私和账户安全的严密框架下进行,否则反而会被不法分子利用来发起针对用户的盗号、勒索等攻击。而谷歌则从另一角度解释,其与用户的关系主要建立在基于谷歌账户的云服务上,而非单纯的设备层面。换句话说,谷歌现行的“查找我的设备”功能已允许用户远程定位、锁定甚至擦除数据,限制犯罪分子访问受害人的谷歌账户和云端文件。谷歌认为通过账户体系管理设备,比抽象的IMEI硬件号更为安全和有效。此外,谷歌工程师提到,IMEI码更多是电信运营商与终端之间的身份标识,谷歌无法完全控制或干预设备接入网络的行为,而这一责任更多由各个国家运营商基于行业标准如GSMA规定来协调。
然而,警方及监管机构对此解释却持怀疑态度,认为苹果和谷歌未能积极响应与配合,有可能存在商业利益驱动。毕竟当前全球手机市场,苹果设备以高昂的售价和丰厚的周边服务收入著称,包括云存储、音乐、视频订阅等服务收入。犯罪分子非法解锁被盗设备后重新出售,不仅损害用户权益,也阻碍设备的正常回收和再利用。然而,禁用被盗设备后,受害用户放弃云端服务的机会减小,这在一定程度上会影响苹果和谷歌的营收流。另一方面保险市场也与手机更换密切相关。手机被盗后,用户往往通过保险申索换新设备,而新设备又刺激厂商销售,因此在复杂的经济链条背后,科技厂商是否愿意深入配合警方实施远程“杀机”措施仍存疑问。
从技术实施角度看,私营企业Trustonic提供了一种集中管理锁定技术的“编排层”解决方案,可以整合多家厂商不同的锁定机制,通过提前在设备首次激活时注册IMEI信息,实现设备生命周期内的远程锁定与解锁。但目前该方案尚未被广泛采用,且受制于设备预先登记的限制,现有市场上流通大量未纳入注册体系的手机依然无法彻底控制。监管方面,有声音建议通过政府或独立机构对所有进口手机进行强制IMEI登记,从源头上确保设备可控性,从而助力统一锁定标准的实施。除此之外,云服务提供商目前更多关注的是账户安全,即确保账号被盗用的风险而非设备本体控制。允许对任何账号所绑定设备进行强制锁定在技术上存在复杂授权问题,同时也涉及用户隐私保护和误伤风险。英国科学、创新和技术委员会质疑科技巨头拖延背后的真正原因,并呼吁尽快落实切实可行的解决方案,保护公众利益。
苹果全球高级隐私与执法请求主管Gary Davis在回应中提到,虽然苹果并不反对考虑新的锁定机制,但必须充分评估其对现有安全防护体系的影响,防止因快速实施新功能而给用户带来更多的欺诈风险。他强调,苹果已经投入了巨额资金保障用户设备和数据的安全,任何新方案都需慎重为之。综合来看,远程“杀死”被盗手机看似简单,却涉及极其复杂的技术、法律和商业挑战。合适的方案需要不同利益主体深度协作,以确保既能有效阻止犯罪行为,又不降低设备和用户数据安全性。同时,政府监管、行业标准制定者、运营商和科技企业之间必须找到平衡点,共同推动统一标准和合规的端到端解决方案诞生。展望未来,随着5G网络及物联网设备的快速普及,手机安全管理将更加重要,如何破解远程锁定的难题也成为全球智能设备安全领域的重大课题。
用户、执法机关和科技巨头都期待技术创新带来更高效的防盗防欺诈新时代。只有在技术安全保障充分、法律监管严密以及市场机制透明的前提下,远程禁用被盗手机的愿景才能成为现实,真正减少手机盗窃案的发生,保护广大消费者的切身权益和隐私安全。
