[文章翻译] 我们买到了联邦调查局秘密卖给罪犯的手机

被联邦调查局当作蜜罐的Anom手机神秘的出现在了二手市场上，而我们买到了一台。

作者：约瑟夫·科克斯（Joseph Cox）

来源：VICE杂志MOTHERBOARD版块

发布时间：2021.7.8 21:50

    这部圆滑的黑色手机看起来平平无奇。

    而将这款谷歌Pixel 4a手机用密码解锁后，几款常用的应用展现在了眼前：Tinder交友、Instagram、Facebook（脸书）、Netflix（奈飞），甚至还有Candy Crush（糖果粉碎传奇），但这些应用都用不了，点击它们的图标不会有任何反应。

    重启并输入另一个密码后，我们就进入了手机的新世界，里面有不同的手机背景和应用。之前看到的应用则被时钟、计算器和系统设置取代。

    点击计算器打开的也并不是本体——而是一个登陆界面。

    屏幕上显示着“输入Anom账号（Anom ID）”和一个密码输入框。藏在计算器下的是一款叫“Anom（匿名）”的聊天软件，也就是上个月我们了解到的FBI诱捕蜜罐*。

*在文章发布的上个月，原作者及《Vice》杂志通过美国司法部的首席检察官安德鲁·杨处了解到了美国、澳大利亚以及欧洲共同通过销售加密手机以便监听犯罪者的“木马盾”行动

    使用Anom的犯罪者们相信，他们能够通过这款应用的信息加密功能安全的交流。事实上他们大错特错：由包括联邦调查局在内的执法机构组成的国际小组正监听着他们的一条条消息，同时于上月发起了数百次抓捕行动。国际当局曾召开新闻发布会，公布其任务的成果，但对于手机的运作方式却提到的不多。

    Motherboard从一名不知情的买家处获得了一台Anom手机并进行了分析，他在一个分类广告网站上购得。在网站上，广告将手机宣传为“一部廉价安卓手机”。但他收到时，却发现这不是一部普通的手机，并且经过我们联系后，他发现了其中隐藏的这款Anom应用。

    这名提供手机的买家表示，“当我意识到我买的是个什么”，他有些惊恐。我们同时也允许他匿名以免遭任何形式的报复。

    启动手机时，手机显示了一个叫“ArcaneOS（神秘OS）”的图标。有关这个Arcane系统的信息屈指可数，Anom手机的买家也正因如此才发现了自己手机的不寻常。而在网上，大部分讨论这个系统的帖子似乎都是由那些无意中买到Anom手机，而后发现功能与普通手机不同的人所写。

    在联邦调查局公开了Anom行动之后，一些Anom手机的用户争相去想办法处理掉他们的设备，其中也包括在网上卖给不知情的人。提供手机给Motherboard的人来自澳大利亚，那里被作为将Anom手机推广到其他国家的最初试点。买家曾联系澳大利亚联邦警察（AFP），以配合他们对手机和手机卖家的调查；当联邦警察没有对其跟进后，他同意以购买时的原价将手机卖给了编辑部，他说手机是在类似Craigslist的信息网买到的。

    而另一个Motherboard联系上的买家则位于立陶宛。

    “我从网上买到这台机器的，价格低的离谱，现在我知道为什么了”第二名买家说。这名买家同时也向我们提供了有关他设备的照片和视频。其中Anom应用的登陆界面似乎无法打开，但其他类似“诱饵密码”的功能仍然存在。“这手机应该是哪个毒贩用的吧”他说。

    过去几个月内，安卓手机爱好者与开发者的相关论坛成员一直在尝试将手机变回可用状态，以帮助那些买到这种奇怪手机的买家。

    在三月，联邦调查局和它的合作伙伴还未结束行动时，于德国的论坛上，一个经二手买到这款手机的人说：“这上面没有应用商店，什么应用都装不了，所有东西都被删掉了”。

    “如果能进到‘/data（安卓的数据文件夹）’，就能手动改掉所有设置”，一个论坛用户回复说。

    “有点诡异，手机开机画面说‘系统已被更改’，但bootloader（系统加载程序）是锁的…没法理解”另一名用户这样对遇到类似情况的人回复。

    “我也碰见类似的事儿了，我一朋友买了台二手pixel 4a，跑的arcaneos，遇到的问题和楼主一样，刷机也刷不了”其中一人回复。

    在编辑部确定Arcane系统和Anom手机有关，并购得一台之后，论坛上的其他人也发现了两者的关系。

    “这是个装了FBI那个ANON应用的手机，能读取用户对话，”一个用户在帖子里写道。该用户没有解释他是如何得出的结论。

关于手机：

除Arcane系统外，手机还有一些有趣的功能和设置。

通常来说，安卓手机会有一个设置定位的开关，而这部手机上却找不到任何与之相关的设置。

另外手机还提供了“密码乱序”，在输入数字密码时，数字的顺序会被打乱。尽量阻止其他人通过观察用户输入的动作来得到设备的密码。屏幕上方的状态栏包含一个看上去是抹除手机功能的快捷按钮，它的图标是一张通过碎纸机的纸。用户还能设置“抹除密码”，使设备能够从锁屏界面就被抹除。另外通过编辑部的研究，手机可以设置成离线指定时间后，自动将其抹除。

加密手机公司通常会提供类似的数据销毁功能，并且某些情况下，公司会在当局掌控手机时将其远程抹除，从而阻碍调查。司法部曾指控了多名据称为Anom公司工作的人员使用这种销毁功能妨碍执法。

专注安全与隐私保护的安卓系统GrapheneOS（石墨烯OS）的首席开发者丹尼尔·米凯（Daniel Micay）也向编辑部提供了最近有人发给他的第三部Anom手机照片。照片中的手机是谷歌Pixel 3a手机，意味着Anom将其软件安装到了多款迭代的手机上，而Anom软件的登录界面不能直接访问。

“计算器理论上可以直接打开聊天窗口，但现在不行了。据说需要输入特定的算式”，米凯说，“相当有趣的安全戏法”。

米凯说，有的人声称Anom使用的是GrapheneOS，不过“听起来更像是他们对一些人宣传手机用了GrapheneOS，但又没有依据”。

“总的来讲，大概是人们听说过GrapheneOS，所以这些公司要么以某种方式在用这个系统（可能是GrapheneOS原版，也有可能是个分支版本），要么他们只是声称这么做，但实际上相反，”他说道。

Motherboard获得的手机和视频里展示的手机都在伪装的那部分里保存了相同的联系人列表，不过至少有一部分是由Github（一个程序开发网站）上的特定工具生成的占位联系人。列表中无人回应对评论此事的请求。

如同Encrochat和Phantom Secure在内，被大型有组织犯罪团伙曾使用过的其他加密手机公司设备一样，Anom手机也具有抹除功能和隐藏的界面。据“巴恩斯与索恩伯格（Barnes & Thornburg）”律师事务所圣迭戈办事处的诉讼部合伙人、司法部Anom案前首席检察官安德鲁·杨称，很大程度上这是故意为之的。

他曾在电话中告诉Motherboard：“我们不能只做好调查，还要经营好公司。其中包括提供客户服务以解决用户的技术问题，同时应对可能以公司为目标的黑客。”

法庭文件写道，Anom起源于联邦调查局的一个秘密线人（confidential human source，保密人力资源），这名线人之前销售过Phantom Secure和另一家正在自行开发产品，名为Sky Global的两家设备，之后线人“向联邦调查局提供了这款名为‘Anom’的下一代设备，用于正进行和新启动的调查”。

多年来一直暗中监听Anom用户的信息，今年六月，联邦调查局及其在澳大利亚和欧洲的合作执法机构已经宣布并逮捕了800多人。通过秘密的添加一个能使执法机构读取信息副本的额外加密密钥，当局从100多个国家的11800余台运行Anom软件的设备上获取了2700多万条消息。根据法庭文件的描述，在金枪鱼罐头、挖空的菠萝甚至是外交邮袋中藏匿可卡因的走私者都在使用Anom来协调他们的大规模贩运行动。

联邦调查局拒绝对此发表评论。