富士康背后的苹果黑手:11人盗窃800个摄像头,有人拿假机换真机
时间:2019-12-23 23:43:36,点击:0
近日,苹果再爆“黑产”大案。
据多家媒体报道,一名台湾商人爆料称,其团队与富士康郑州工厂多名管理人员合作,低价买进iPhone 零部件中的瑕疵品,重新组装后再转卖,3年时间涉案金额达到4200万美元(人民币3亿元左右),堪称迄今为止涉案金额最大的案件。目前,苹果正在对这一案件进行调查。
苹果产品在中国的热销,让不少犯罪分子发现了“商机”。多年以来,“黑产”屡禁不止,花样百出,给苹果公司及其消费者带来了极大的损失。
“内鬼”横行
梳理近年来多起案件可以发现,苹果“黑产”中常常出现“内鬼”的身影。
2017年5月25日,苹果公司在市场上发现捷普科技(成都)有限公司(以下简称捷普公司)生产的苹果手机后盖材料,通知捷普公司自行清查。捷普公司初查发现,大概有5000片苹果7手机后盖被盗,如果以售价每片200元计算,损失在100万元左右。
事实上,丢失的零件远远不止这个数目。2018年年底公布的两份文书显示,2017年,吴某、刘某伙同捷普公司员工8人、派遣员工1人及该公司供应商员工1人,利用职务便利,共计截留捷普公司生产的iPhone 7 手机后盖不良品6000片,iPhone 6S 报废品手机后盖6000片及 iPhone 6s 手机后盖不良品1800片。
据文书细节,该团伙分工明确:仓库管理人员负责截留、转移零件并虚拟账目,司机负责装箱、运送,供应商员工负责变卖零部件。团伙变卖零件合计所得为76.8万元。
代工厂“内鬼”盗卖苹果产品零件的案件中,富士康属于重灾区。据裁判文书网信息,仅以“苹果”“富士康”“职务侵占/工作便利”为关键词,可以检索得到15篇文书,作案时间最早可以追溯到2011年7月。
2019年11月公布的一份刑事裁定书显示,在2017-2018年间,就出现过11名富士康员工以不良品调换良品,甚至直接盗窃的方法多次盗取苹果手机的零部件,盗窃总额超过800万元人民币。经该公司盘点发现,约丢失苹果7PLUS手机摄像头878个、苹果X手机一部、测试线4条、苹果7PLUS手机屏8个、后盖1个。
另一种“内鬼”,则会盗卖苹果用户的信息。
据新华社2017年7月报道,苍南警方在破获一起苹果公司“内鬼”售卖用户信息案中,于2017年5月抓获35名犯罪嫌疑人,其中有32人为苹果公司国内分公司的在职员工或苹果外包公司的前员工。据悉,该案件的犯罪嫌疑人是黑色产业链的“上家”,通过苹果公司内部员工,非法获取包含手机ID账号、姓名、手机号码、家庭住址等在内的用户信息,再将信息以每条10-180元不等的价格贩卖给“下家”。
“下家”诈骗
丢失的零部件、泄露的用户信息都去了哪里?
将零部件组装成iPhone 后,除了直接售卖给消费者外,还有更大胆的操作:用假手机骗一台苹果的真机。根据苹果公司的售后政策,非人为造成的NPO设备(即No Power On,指无法开机状态)售后维修可整机换新。
2017年10月公布的一份判决书显示,李某等四人正是利用这一规定实施了诈骗。判决书中还提到,李某曾声称,这些不开机手机的显示屏、主板等配件有些是富士康生产的。
2014年11月,上述四人在重庆三家苹果直营店大量购买iPhone 6和iPhone 6 PLUS手机,用假主板掉包后,以不能开机为由要求办理退货退款。四人高价出售了骗取的真主板,获利共计145.956万元。
由于退货过于频繁,这一行为很快被苹果公司的售后察觉。为了顺利实施诈骗,李某用10万好处费,从苹果公司某分公司售后服务部代理主管罗某处,获得了苹果手机维修、退换货的操作流程以及检测手段等信息。一个新点子——“NPO手机换机”产生了。
从2015年3月底开始,四人低价购买假NPO手机,用他人身份证或伪造假身份证在苹果官网上预约换机号,并以不能开机为由,要求直营店换取真机,最终将骗得的真机销售出去。此后两月内,该团伙共办理iPhone 6和iPhone 6PLUS换机3732部,办理完成并领取2864部(价值1684.4635万元);办理完成但未能领取627部,未能换取241部(前述未能领取及未能换取手机共计价值508.1297万元)。
案发后,李某等四人因通过掉包iPhone 手机主板、以假NPO手机换取真机的方式实施诈骗,被判诈骗罪;其中,李某因向苹果公司人员请托获取内部信息并给予其财物10万元,被判对非国家工作人员行贿罪。——观澜富士康最新招聘信息
至于怎么使用用户信息,“下家”的花样就更多了。
一方面,利用用户的ID、密码等信息将手机解锁、刷机以后,不法分子就可通过翻新、换机的方式,使盗抢得来的手机合法流入市场。另一方面,对于苹果用户信息数据库的非法销售,也是产生iMessage 垃圾信息泛滥乱象的一大原因。
多年以来,iMessage 群发已经形成了产业链,甚至还在2019年实现了更新换代。据中新经纬2019年5月报道,有贩卖群发软件的商家称,将软件安装在电脑上,导入苹果ID库和内容,就可以实现iMessage群发,“不需要那种很沉很重的设备了”。
最令苹果用户恼火的诈骗方式,恐怕是“锁机勒索”。2015年8月,一名苹果用户新买的iPhone 6变成了“板砖”,屏幕上显示“您的手机已经格式化并锁定,如需要解锁请联系QQ……”。
勒索方称,自己通过黑客手段窃取了该苹果手机的iCloud账户和密码,故意修改密码和使用“丢失模式”锁定,用户想重新开机必须支付500元“解锁费”作为赎金。用户报案后,勒索方很快被抓获。不过,这名所谓的“黑客”,实际只处于“黑产”链的最下游。
据媒体报道,“锁机勒索”受害人的iCloud账户和密码主要来自于一个钓鱼网站——紫缘管理系统。骗子中的“二道贩子”以每月800元至1000元的价格,租用该系统提供的钓鱼网站服务器、服务空间,搭建属于自己的钓鱼平台,向受害人发送虚假链接,非法窃取受害人苹果ID及密码,并将其销售给准备实施敲诈勒索的不法分子。2016年,紫缘管理系统被警方捣毁。
盗刷薅羊毛
2016年兴起的“苹果36技术”薅掉了大把游戏运营商的羊毛。
“苹果36技术”第一次被发现,是在2016年年中。苹果公司给APPLE Store的商户进行季度结算时,腾讯游戏的相关员工发现,苹果给出的金额和己方记录的销售金额相差巨大。腾讯调查发现,这一问题与黑产盗刷薅羊毛有关。
刷单者利用了苹果独有的一个漏洞:苹果对小于40元的小额支付不进行验证,即使该账户里没有足够的金额,也会直接向游戏运营商发送“支付成功”凭证,但实际上没有扣款。于是,刷单者在iOS平台上大量购买6元和30元的游戏产品,再将游戏产品以优惠价转卖给普通游戏用户,即常见的“游戏代充”。
这一盗刷方式也有其限制,在不验证的情况下,6元和30元的额度只能用一次。——深圳富士康招聘信息
据多家手游行业自媒体披露,刷单者通过购买苹果过季设备,用软件修改苹果设备参数对同一终端重复利用,购买“黑卡”或办理银行卡,并通过此类银行卡申请多张虚拟信用卡的方式,形成大量账号,实现反复盗刷。
据21世纪经济报道2017年2月报道,有游戏行业人士透露,小额刷单行为给其公司带来的坏账约为5%,估算2016年中国游戏公司iOS平台总坏账约10亿美元。值得庆幸的是,进入2018年后,这一刷单行为已经逐渐销声匿迹。