被聯(lián)邦調(diào)查局當(dāng)作蜜罐的Anom手機(jī)神秘的出現(xiàn)在了二手市場(chǎng)上，而我們買到了一臺(tái)。

作者：約瑟夫·科克斯（Joseph Cox）

來(lái)源：VICE雜志MOTHERBOARD版塊

發(fā)布時(shí)間：2021.7.8 21:50

? ? 這部圓滑的黑色手機(jī)看起來(lái)平平無(wú)奇。

? ? 而將這款谷歌Pixel 4a手機(jī)用密碼解鎖后，幾款常用的應(yīng)用展現(xiàn)在了眼前：Tinder交友、Instagram、Facebook（臉書）、Netflix（奈飛），甚至還有Candy Crush（糖果粉碎傳奇），但這些應(yīng)用都用不了，點(diǎn)擊它們的圖標(biāo)不會(huì)有任何反應(yīng)。

? ? 重啟并輸入另一個(gè)密碼后，我們就進(jìn)入了手機(jī)的新世界，里面有不同的手機(jī)背景和應(yīng)用。之前看到的應(yīng)用則被時(shí)鐘、計(jì)算器和系統(tǒng)設(shè)置取代。

? ? 點(diǎn)擊計(jì)算器打開的也并不是本體——而是一個(gè)登陸界面。

? ? 屏幕上顯示著“輸入Anom賬號(hào)（Anom ID）”和一個(gè)密碼輸入框。藏在計(jì)算器下的是一款叫“Anom（匿名）”的聊天軟件，也就是上個(gè)月我們了解到的FBI誘捕蜜罐*。

*在文章發(fā)布的上個(gè)月，原作者及《Vice》雜志通過(guò)美國(guó)司法部的首席檢察官安德魯·楊處了解到了美國(guó)、澳大利亞以及歐洲共同通過(guò)銷售加密手機(jī)以便監(jiān)聽犯罪者的“木馬盾”行動(dòng)

? ? 使用Anom的犯罪者們相信，他們能夠通過(guò)這款應(yīng)用的信息加密功能安全的交流。事實(shí)上他們大錯(cuò)特錯(cuò)：由包括聯(lián)邦調(diào)查局在內(nèi)的執(zhí)法機(jī)構(gòu)組成的國(guó)際小組正監(jiān)聽著他們的一條條消息，同時(shí)于上月發(fā)起了數(shù)百次抓捕行動(dòng)。國(guó)際當(dāng)局曾召開新聞發(fā)布會(huì)，公布其任務(wù)的成果，但對(duì)于手機(jī)的運(yùn)作方式卻提到的不多。

? ? Motherboard從一名不知情的買家處獲得了一臺(tái)Anom手機(jī)并進(jìn)行了分析，他在一個(gè)分類廣告網(wǎng)站上購(gòu)得。在網(wǎng)站上，廣告將手機(jī)宣傳為“一部廉價(jià)安卓手機(jī)”。但他收到時(shí)，卻發(fā)現(xiàn)這不是一部普通的手機(jī)，并且經(jīng)過(guò)我們聯(lián)系后，他發(fā)現(xiàn)了其中隱藏的這款A(yù)nom應(yīng)用。

? ? 這名提供手機(jī)的買家表示，“當(dāng)我意識(shí)到我買的是個(gè)什么”，他有些驚恐。我們同時(shí)也允許他匿名以免遭任何形式的報(bào)復(fù)。

? ? 啟動(dòng)手機(jī)時(shí)，手機(jī)顯示了一個(gè)叫“ArcaneOS（神秘OS）”的圖標(biāo)。有關(guān)這個(gè)Arcane系統(tǒng)的信息屈指可數(shù)，Anom手機(jī)的買家也正因如此才發(fā)現(xiàn)了自己手機(jī)的不尋常。而在網(wǎng)上，大部分討論這個(gè)系統(tǒng)的帖子似乎都是由那些無(wú)意中買到Anom手機(jī)，而后發(fā)現(xiàn)功能與普通手機(jī)不同的人所寫。

? ? 在聯(lián)邦調(diào)查局公開了Anom行動(dòng)之后，一些Anom手機(jī)的用戶爭(zhēng)相去想辦法處理掉他們的設(shè)備，其中也包括在網(wǎng)上賣給不知情的人。提供手機(jī)給Motherboard的人來(lái)自澳大利亞，那里被作為將Anom手機(jī)推廣到其他國(guó)家的最初試點(diǎn)。買家曾聯(lián)系澳大利亞聯(lián)邦警察（AFP），以配合他們對(duì)手機(jī)和手機(jī)賣家的調(diào)查；當(dāng)聯(lián)邦警察沒有對(duì)其跟進(jìn)后，他同意以購(gòu)買時(shí)的原價(jià)將手機(jī)賣給了編輯部，他說(shuō)手機(jī)是在類似Craigslist的信息網(wǎng)買到的。

? ? 而另一個(gè)Motherboard聯(lián)系上的買家則位于立陶宛。

? ? “我從網(wǎng)上買到這臺(tái)機(jī)器的，價(jià)格低的離譜，現(xiàn)在我知道為什么了”第二名買家說(shuō)。這名買家同時(shí)也向我們提供了有關(guān)他設(shè)備的照片和視頻。其中Anom應(yīng)用的登陸界面似乎無(wú)法打開，但其他類似“誘餌密碼”的功能仍然存在?！斑@手機(jī)應(yīng)該是哪個(gè)毒販用的吧”他說(shuō)。

? ? 過(guò)去幾個(gè)月內(nèi)，安卓手機(jī)愛好者與開發(fā)者的相關(guān)論壇成員一直在嘗試將手機(jī)變回可用狀態(tài)，以幫助那些買到這種奇怪手機(jī)的買家。

? ? 在三月，聯(lián)邦調(diào)查局和它的合作伙伴還未結(jié)束行動(dòng)時(shí)，于德國(guó)的論壇上，一個(gè)經(jīng)二手買到這款手機(jī)的人說(shuō)：“這上面沒有應(yīng)用商店，什么應(yīng)用都裝不了，所有東西都被刪掉了”。

? ? “如果能進(jìn)到‘/data（安卓的數(shù)據(jù)文件夾）’，就能手動(dòng)改掉所有設(shè)置”，一個(gè)論壇用戶回復(fù)說(shuō)。

? ? “有點(diǎn)詭異，手機(jī)開機(jī)畫面說(shuō)‘系統(tǒng)已被更改’，但bootloader（系統(tǒng)加載程序）是鎖的…沒法理解”另一名用戶這樣對(duì)遇到類似情況的人回復(fù)。

? ? “我也碰見類似的事兒了，我一朋友買了臺(tái)二手pixel 4a，跑的arcaneos，遇到的問(wèn)題和樓主一樣，刷機(jī)也刷不了”其中一人回復(fù)。

? ? 在編輯部確定Arcane系統(tǒng)和Anom手機(jī)有關(guān)，并購(gòu)得一臺(tái)之后，論壇上的其他人也發(fā)現(xiàn)了兩者的關(guān)系。

? ? “這是個(gè)裝了FBI那個(gè)ANON應(yīng)用的手機(jī)，能讀取用戶對(duì)話，”一個(gè)用戶在帖子里寫道。該用戶沒有解釋他是如何得出的結(jié)論。

關(guān)于手機(jī)：

除Arcane系統(tǒng)外，手機(jī)還有一些有趣的功能和設(shè)置。

通常來(lái)說(shuō)，安卓手機(jī)會(huì)有一個(gè)設(shè)置定位的開關(guān)，而這部手機(jī)上卻找不到任何與之相關(guān)的設(shè)置。

另外手機(jī)還提供了“密碼亂序”，在輸入數(shù)字密碼時(shí)，數(shù)字的順序會(huì)被打亂。盡量阻止其他人通過(guò)觀察用戶輸入的動(dòng)作來(lái)得到設(shè)備的密碼。屏幕上方的狀態(tài)欄包含一個(gè)看上去是抹除手機(jī)功能的快捷按鈕，它的圖標(biāo)是一張通過(guò)碎紙機(jī)的紙。用戶還能設(shè)置“抹除密碼”，使設(shè)備能夠從鎖屏界面就被抹除。另外通過(guò)編輯部的研究，手機(jī)可以設(shè)置成離線指定時(shí)間后，自動(dòng)將其抹除。

加密手機(jī)公司通常會(huì)提供類似的數(shù)據(jù)銷毀功能，并且某些情況下，公司會(huì)在當(dāng)局掌控手機(jī)時(shí)將其遠(yuǎn)程抹除，從而阻礙調(diào)查。司法部曾指控了多名據(jù)稱為Anom公司工作的人員使用這種銷毀功能妨礙執(zhí)法。

專注安全與隱私保護(hù)的安卓系統(tǒng)GrapheneOS（石墨烯OS）的首席開發(fā)者丹尼爾·米凱（Daniel Micay）也向編輯部提供了最近有人發(fā)給他的第三部Anom手機(jī)照片。照片中的手機(jī)是谷歌Pixel 3a手機(jī)，意味著Anom將其軟件安裝到了多款迭代的手機(jī)上，而Anom軟件的登錄界面不能直接訪問(wèn)。

“計(jì)算器理論上可以直接打開聊天窗口，但現(xiàn)在不行了。據(jù)說(shuō)需要輸入特定的算式”，米凱說(shuō)，“相當(dāng)有趣的安全戲法”。

米凱說(shuō)，有的人聲稱Anom使用的是GrapheneOS，不過(guò)“聽起來(lái)更像是他們對(duì)一些人宣傳手機(jī)用了GrapheneOS，但又沒有依據(jù)”。

“總的來(lái)講，大概是人們聽說(shuō)過(guò)GrapheneOS，所以這些公司要么以某種方式在用這個(gè)系統(tǒng)（可能是GrapheneOS原版，也有可能是個(gè)分支版本），要么他們只是聲稱這么做，但實(shí)際上相反，”他說(shuō)道。

Motherboard獲得的手機(jī)和視頻里展示的手機(jī)都在偽裝的那部分里保存了相同的聯(lián)系人列表，不過(guò)至少有一部分是由Github（一個(gè)程序開發(fā)網(wǎng)站）上的特定工具生成的占位聯(lián)系人。列表中無(wú)人回應(yīng)對(duì)評(píng)論此事的請(qǐng)求。

如同Encrochat和Phantom Secure在內(nèi)，被大型有組織犯罪團(tuán)伙曾使用過(guò)的其他加密手機(jī)公司設(shè)備一樣，Anom手機(jī)也具有抹除功能和隱藏的界面。據(jù)“巴恩斯與索恩伯格（Barnes & Thornburg）”律師事務(wù)所圣迭戈辦事處的訴訟部合伙人、司法部Anom案前首席檢察官安德魯·楊稱，很大程度上這是故意為之的。

他曾在電話中告訴Motherboard：“我們不能只做好調(diào)查，還要經(jīng)營(yíng)好公司。其中包括提供客戶服務(wù)以解決用戶的技術(shù)問(wèn)題，同時(shí)應(yīng)對(duì)可能以公司為目標(biāo)的黑客?！?/span>

法庭文件寫道，Anom起源于聯(lián)邦調(diào)查局的一個(gè)秘密線人（confidential human source，保密人力資源），這名線人之前銷售過(guò)Phantom Secure和另一家正在自行開發(fā)產(chǎn)品，名為Sky Global的兩家設(shè)備，之后線人“向聯(lián)邦調(diào)查局提供了這款名為‘Anom’的下一代設(shè)備，用于正進(jìn)行和新啟動(dòng)的調(diào)查”。

多年來(lái)一直暗中監(jiān)聽Anom用戶的信息，今年六月，聯(lián)邦調(diào)查局及其在澳大利亞和歐洲的合作執(zhí)法機(jī)構(gòu)已經(jīng)宣布并逮捕了800多人。通過(guò)秘密的添加一個(gè)能使執(zhí)法機(jī)構(gòu)讀取信息副本的額外加密密鑰，當(dāng)局從100多個(gè)國(guó)家的11800余臺(tái)運(yùn)行Anom軟件的設(shè)備上獲取了2700多萬(wàn)條消息。根據(jù)法庭文件的描述，在金槍魚罐頭、挖空的菠蘿甚至是外交郵袋中藏匿可卡因的走私者都在使用Anom來(lái)協(xié)調(diào)他們的大規(guī)模販運(yùn)行動(dòng)。

聯(lián)邦調(diào)查局拒絕對(duì)此發(fā)表評(píng)論。