倫敦街頭的飛車奪機案，為什么突然變少了？

這不是因為警察多了，也不是因為小偷良心發(fā)現(xiàn)。偷一部iPhone，插上電腦刷個機，轉手賣幾千塊——這條黑產鏈條在過去幾周里，被一個默認開啟的系統(tǒng)功能攔腰斬斷。

大都會警察局局長馬克·羅利爵士在BBC廣播四臺《今日》節(jié)目的采訪中，說了一句讓科技圈和執(zhí)法圈都豎起耳朵的話：最近幾周被偷走的iPhone里，"絕大多數(shù)"都無法被竊賊重置。

偷了也白偷：三重鎖死機制

小偷要的不是手機，是能賣出去的干凈機器。一部iPhone只要能被解鎖、抹掉、恢復出廠設置，它就是一塊嶄新的流通貨。而倫敦警方透露，竊賊們早已在用專門軟件對贓物進行"工廠級重置"。

但蘋果在2026年3月推送iOS 26.4更新時，做了一件事：把一項原本需要手動開啟的安全功能，設成了默認啟用。

這項功能叫"失竊設備保護"，核心邏輯就一條：你想在手機上做任何敏感操作？先證明你的臉或指紋是真的。

第一道鎖：生物認證不可繞。關閉丟失模式，需要面容ID或觸控ID。抹掉所有內容和設置，同樣需要。這不是輸個密碼就能搞定的事——畢竟能偷你手機的人，也很可能已經(jīng)偷看到了你的鎖屏密碼。

第二道鎖：安全延遲。某些更關鍵的操作，不光要生物認證，還得等。在等待期里，真正的機主完全可以通過"查找"網(wǎng)絡把手機標記為丟失狀態(tài)。一旦標記成功，小偷手里握著的就是一塊刻著你名字的電子磚頭。

第三道鎖：查找網(wǎng)絡鎖定。失竊設備保護在2023年就已推出，但之前的邏輯是機主得自己跑去設置里打開。一個大多數(shù)人不知道、更不會主動去找的開關，跟沒有一樣。iOS 26.4的默認啟用，等于一夜間給所有更新了系統(tǒng)的iPhone套上了這層護甲。

警察局長的原話透露了什么

羅利在采訪中的措辭很有意思。他一邊呼吁科技公司加強手機防盜機制，一邊承認蘋果似乎已經(jīng)"破解了這個難題"。作為一個正在游說硅谷加大投入的執(zhí)法官員，能說出這句話，說明后臺數(shù)據(jù)給了他足夠硬的底氣。

他還披露了一個此前未曾公開的合作動作：倫敦大都會警察局已經(jīng)和蘋果簽署了"情報共享協(xié)議"。這是原文里最有嚼勁的一句話。警察說小偷在用軟件刷機，蘋果說我能用系統(tǒng)升級讓刷機失效。雙方共享情報意味著什么？意味著未來每一次作案手法的演變，都可能被更快地反映到系統(tǒng)更新的策略里。

這不是一次性的安全補丁，這是一條正在搭建的反竊生態(tài)管線。

飛車黨的商業(yè)模型是怎么被拆掉的

要理解這件事為什么有效，得先看小偷的賬本。

原文描述了一條清晰的作案流程：竊賊騎摩托車靠近路人，搶走iPhone后加速逃離。但注意一個細節(jié)——他們不要安卓機。原文提到，有些小偷在發(fā)現(xiàn)搶到的是非iPhone時，會直接把手機還給受害者。這不是職業(yè)道德，是經(jīng)濟理性。安卓機的轉售價值和流通速度，支撐不起飛車奪機的風險成本。

iPhone之所以值得搶，是因為它曾經(jīng)可以被輕松洗白。插電腦、進恢復模式、刷固件、重新激活，一條龍操作下來用不了半小時。然后這臺機器就能以"二手自用""女生自用99新"的身份出現(xiàn)在各種灰色渠道里。

失竊設備保護干掉的就是這個洗白環(huán)節(jié)。你連抹掉手機都做不到，還談什么轉賣？當無法重置的iPhone越來越多地堆積在小偷手里，整條飛車奪機的投入產出比就崩了。搶劫的風險沒變，回報卻趨近于零。

激活量暴跌才是真正的KPI

原文開篇就拋出了一個指標：在倫敦，被竊賊成功重新激活的iPhone數(shù)量"在最近幾周急劇下降"。這不是抓捕數(shù)據(jù)，不是報案數(shù)據(jù)，而是激活數(shù)據(jù)。激活數(shù)據(jù)不會撒謊——每一臺被重新激活的iPhone都意味著一個銷贓成功閉環(huán)。

當這個數(shù)字暴跌，它傳遞的信號遠比任何安全公告都響：你的防盜功能不是"正在起效"，是已經(jīng)在底層數(shù)據(jù)上打出了一個肉眼可見的斷崖。

羅利用的詞是"the vast majority"，絕大多數(shù)。一個警察局長不會在媒體上用這種程度的措辭來描述一項還沒驗證的效果。這個表述本身就說明，后臺看到的變化已經(jīng)大到不需要用百分比來修飾。

默認開啟才是產品設計的終極武器

這件事最值得產品經(jīng)理和開發(fā)者琢磨的點，不在技術本身，而在策略。失竊設備保護的技術能力2023年就具備了，但直到2026年3月它被設為默認，才真正改變了街頭盜竊的生態(tài)。

安全功能有兩種死法：一種是功能太弱，防不住攻擊者；另一種是功能夠強，但用戶不知道它的存在。后者在安全行業(yè)里有個專門的詞，叫"adoption gap"——功能有了，但部署率低到等于沒有。

蘋果這次做的事情本質上就是用系統(tǒng)更新的推送機制，一夜之間填平了這個gap。用戶不需要知道什么失竊設備保護，甚至不需要理解生物認證和安全延遲有什么區(qū)別。你只需要像往常一樣更新系統(tǒng)，保護就已經(jīng)在后臺掛了。

這對任何做安全產品的人來說都是一課：如果你的安全功能要靠用戶主動去打開，那你實際上等于沒有這個功能。

一塊拼圖帶來的連鎖反應

新聞里還藏著一個容易被跳過的信息點。羅利在采訪中承認小偷無法重置iPhone的同時，正在呼吁更多科技公司跟進。這個時間點的選擇很微妙——他不是在蘋果還沒動手時去施壓，而是在蘋果已經(jīng)拿出效果數(shù)據(jù)后，拿著這個案例去敲其他廠商的門。

這意味著倫敦警方正在把蘋果的成果當成行業(yè)談判的籌碼。對三星、谷歌和其他安卓廠商來說，"為什么蘋果能做到而你們不能"已經(jīng)不是一個假設性問題，而是一個基于真實犯罪數(shù)據(jù)的追問。

情報共享協(xié)議的簽署方向也值得留意。原文說的是警方和蘋果共享，沒說是單向還是雙向。但結合上下文——警察知道小偷用的刷機軟件，蘋果知道系統(tǒng)層面的防御策略——這種共享更可能是一種雙向的技術情報交換機制。警方提供一線犯罪手法的演變，蘋果根據(jù)這些情報調整安全策略的優(yōu)先級。

這不是一個功能更新的故事。這是一個平臺級安全策略，通過一個默認開關的改動，在幾周內就在現(xiàn)實世界產生了可量化的連鎖反應。倫敦街頭少掉的那些飛車奪機案，背后是一行被改寫的默認配置代碼。