文| AI财经社 实习生 汪弘量

编| 鹿鸣

本文由AI财经社原创出品，未经许可，任何渠道、平台请勿转载。违者必究。

近日，苹果再爆“黑产”大案。

据多家媒体报道，一名台湾商人爆料称，其团队与富士康郑州工厂多名管理人员合作，低价买进iPhone 零部件中的瑕疵品，重新组装后再转卖，3年时间涉案金额达到4200万美元（人民币3亿元左右），堪称迄今为止涉案金额最大的案件。目前，苹果正在对这一案件进行调查。

苹果产品在中国的热销，让不少犯罪分子发现了“商机”。多年以来，“黑产”屡禁不止，花样百出，给苹果公司及其消费者带来了极大的损失。

“内鬼”横行

梳理近年来多起案件可以发现，苹果“黑产”中常常出现“内鬼”的身影。

2017年5月25日，苹果公司在市场上发现捷普科技（成都）有限公司（以下简称捷普公司）生产的苹果手机后盖材料，通知捷普公司自行清查。捷普公司初查发现，大概有5000片苹果7手机后盖被盗，如果以售价每片200元计算，损失在100万元左右。

事实上，丢失的零件远远不止这个数目。2018年年底公布的两份文书显示，2017年，吴某、刘某伙同捷普公司员工8人、派遣员工1人及该公司供应商员工1人，利用职务便利，共计截留捷普公司生产的iPhone 7 手机后盖不良品6000片，iPhone 6S 报废品手机后盖6000片及 iPhone 6s 手机后盖不良品1800片。

据文书细节，该团伙分工明确：仓库管理人员负责截留、转移零件并虚拟账目，司机负责装箱、运送，供应商员工负责变卖零部件。团伙变卖零件合计所得为76.8万元。

代工厂“内鬼”盗卖苹果产品零件的案件中，富士康属于重灾区。据裁判文书网信息，仅以“苹果”“富士康”“职务侵占/工作便利”为关键词，可以检索得到15篇文书，作案时间最早可以追溯到2011年7月。

2019年11月公布的一份刑事裁定书显示，在2017-2018年间，就出现过11名富士康员工以不良品调换良品，甚至直接盗窃的方法多次盗取苹果手机的零部件，盗窃总额超过800万元人民币。经该公司盘点发现，约丢失苹果7PLUS手机摄像头878个、苹果X手机一部、测试线4条、苹果7PLUS手机屏8个、后盖1个。

另一种“内鬼”，则会盗卖苹果用户的信息。

据新华社2017年7月报道，苍南警方在破获一起苹果公司“内鬼”售卖用户信息案中，于2017年5月抓获35名犯罪嫌疑人，其中有32人为苹果公司国内分公司的在职员工或苹果外包公司的前员工。据悉，该案件的犯罪嫌疑人是黑色产业链的“上家”，通过苹果公司内部员工，非法获取包含手机ID账号、姓名、手机号码、家庭住址等在内的用户信息，再将信息以每条10-180元不等的价格贩卖给“下家”。

“下家”诈骗

丢失的零部件、泄露的用户信息都去了哪里？

将零部件组装成iPhone 后，除了直接售卖给消费者外，还有更大胆的操作：用假手机骗一台苹果的真机。根据苹果公司的售后政策，非人为造成的NPO设备（即No Power On，指无法开机状态）售后维修可整机换新。

2017年10月公布的一份判决书显示，李某等四人正是利用这一规定实施了诈骗。判决书中还提到，李某曾声称，这些不开机手机的显示屏、主板等配件有些是富士康生产的。

2014年11月，上述四人在重庆三家苹果直营店大量购买iPhone 6和iPhone 6 PLUS手机，用假主板掉包后，以不能开机为由要求办理退货退款。四人高价出售了骗取的真主板，获利共计145.956万元。

由于退货过于频繁，这一行为很快被苹果公司的售后察觉。为了顺利实施诈骗，李某用10万好处费，从苹果公司某分公司售后服务部代理主管罗某处，获得了苹果手机维修、退换货的操作流程以及检测手段等信息。一个新点子——“NPO手机换机”产生了。

从2015年3月底开始，四人低价购买假NPO手机，用他人身份证或伪造假身份证在苹果官网上预约换机号，并以不能开机为由，要求直营店换取真机，最终将骗得的真机销售出去。此后两月内，该团伙共办理iPhone 6和iPhone 6PLUS换机3732部，办理完成并领取2864部（价值1684.4635万元）；办理完成但未能领取627部，未能换取241部（前述未能领取及未能换取手机共计价值508.1297万元）。

案发后，李某等四人因通过掉包iPhone 手机主板、以假NPO手机换取真机的方式实施诈骗，被判诈骗罪；其中，李某因向苹果公司人员请托获取内部信息并给予其财物10万元，被判对非国家工作人员行贿罪。

至于怎么使用用户信息，“下家”的花样就更多了。

一方面，利用用户的ID、密码等信息将手机解锁、刷机以后，不法分子就可通过翻新、换机的方式，使盗抢得来的手机合法流入市场。另一方面，对于苹果用户信息数据库的非法销售，也是产生iMessage 垃圾信息泛滥乱象的一大原因。

多年以来，iMessage 群发已经形成了产业链，甚至还在2019年实现了更新换代。据中新经纬2019年5月报道，有贩卖群发软件的商家称，将软件安装在电脑上，导入苹果ID库和内容，就可以实现iMessage群发，“不需要那种很沉很重的设备了”。

最令苹果用户恼火的诈骗方式，恐怕是“锁机勒索”。2015年8月，一名苹果用户新买的iPhone 6变成了“板砖”，屏幕上显示“您的手机已经格式化并锁定，如需要解锁请联系QQ……”。

勒索方称，自己通过黑客手段窃取了该苹果手机的iCloud账户和密码，故意修改密码和使用“丢失模式”锁定，用户想重新开机必须支付500元“解锁费”作为赎金。用户报案后，勒索方很快被抓获。不过，这名所谓的“黑客”，实际只处于“黑产”链的最下游。

据媒体报道，“锁机勒索”受害人的iCloud账户和密码主要来自于一个钓鱼网站——紫缘管理系统。骗子中的“二道贩子”以每月800元至1000元的价格，租用该系统提供的钓鱼网站服务器、服务空间，搭建属于自己的钓鱼平台，向受害人发送虚假链接，非法窃取受害人苹果ID及密码，并将其销售给准备实施敲诈勒索的不法分子。2016年，紫缘管理系统被警方捣毁。

盗刷薅羊毛

2016年兴起的“苹果36技术”薅掉了大把游戏运营商的羊毛。

“苹果36技术”第一次被发现，是在2016年年中。苹果公司给APPLE Store的商户进行季度结算时，腾讯游戏的相关员工发现，苹果给出的金额和己方记录的销售金额相差巨大。腾讯调查发现，这一问题与黑产盗刷薅羊毛有关。

刷单者利用了苹果独有的一个漏洞：苹果对小于40元的小额支付不进行验证，即使该账户里没有足够的金额，也会直接向游戏运营商发送“支付成功”凭证，但实际上没有扣款。于是，刷单者在iOS平台上大量购买6元和30元的游戏产品，再将游戏产品以优惠价转卖给普通游戏用户，即常见的“游戏代充”。

这一盗刷方式也有其限制，在不验证的情况下，6元和30元的额度只能用一次。

据多家手游行业自媒体披露，刷单者通过购买苹果过季设备，用软件修改苹果设备参数对同一终端重复利用，购买“黑卡”或办理银行卡，并通过此类银行卡申请多张虚拟信用卡的方式，形成大量账号，实现反复盗刷。

据21世纪经济报道2017年2月报道，有游戏行业人士透露，小额刷单行为给其公司带来的坏账约为5%，估算2016年中国游戏公司iOS平台总坏账约10亿美元。值得庆幸的是，进入2018年后，这一刷单行为已经逐渐销声匿迹。