三星S22 Ultra出厂重置后遭"夺舍"：用户手机变砖头

Android Authority上周收到17起投诉，涉及同一机型、同一故障、同一陌生公司——Numero LLC。这个数字在48小时内翻倍。

用户完成出厂重置后，屏幕弹出警告："此Galaxy S22 Ultra非私人设备"，归属权被强制转移至一家从未听闻的企业。

这不是恶作剧。被标记为"企业托管"的手机，意味着Numero LLC可远程监控位置、读取数据、锁定功能。更糟的是，多数用户卡在设置界面无法继续，价值近万元的设备沦为电子砖。

诡异之处在于：所有受影响设备均为个人购买，非企业配发。三星Knox移动注册系统（Knox Mobile Enrollment）本用于公司批量管理员工手机，如今却像被黑客开了后门。

故障现场：从"我的手机"到"公司的资产"

Reddit用户@pixelpusher2022描述经历：「恢复出厂设置准备二手出售，开机后直接跳出企业管控界面。我以为是系统bug，重启三次，结果一样。」

三星客服的回应形成死循环。用户被踢向Knox技术团队，Knox团队再踢回三星售后。截至发稿，尚无官方修复方案。

Android Authority提出两种推测。其一，经销商账户遭入侵，批量设备被恶意录入企业系统；其二，Knox存在漏洞被远程利用。但后者需物理接触设备，概率偏低。

Numero LLC的真实身份成谜。公开记录显示这是一家特拉华州注册的电信服务公司，主营虚拟号码业务，与硬件管理毫无关联。其官网客服电话无人接听。

Knox系统：企业安全的双刃剑

三星2013年推出Knox时，主打卖点是"军工级安全分区"。企业IT部门可借此一键配置千台设备，员工无法自行卸载监控软件。

这套机制的设计前提是：设备归属权清晰——要么个人完全掌控，要么企业全权托管。如今第三方势力强行插入，打破了这套二元结构。

技术社区发现，受影响的S22 Ultra多集中于2022年9月至2023年2月生产的批次，且多数通过非官方渠道购入。

这指向供应链污染的可能。某中间商利用Knox经销商权限，将零售设备偷偷绑定至Numero LLC的企业账户，后续转卖获利。用户恢复出厂设置时，系统重新激活企业管控协议，触发锁机。

类似案例并非孤例。2021年，美国部分T-Mobile用户遭遇"远程激活锁"，最终追溯至运营商内部员工倒卖设备权限。区别在于，那次事件有明确的责任主体与赔偿方案。

用户的自救与困境

部分技术用户尝试刷机绕过限制，但Knox的熔断机制（Knox Warranty Bit）会在检测到非官方固件时永久禁用安全功能，导致三星Pay、Secure Folder等核心服务失效。

二手交易平台已出现连带伤害。多名卖家标注"无企业锁"以自证清白，买家则要求开机视频验证。S22 Ultra的二手均价本周下跌约12%。

三星全球客服对TechRadar的询问仅回复："正在调查，建议联系购买渠道。"未承诺具体修复时间表。

Numero LLC的沉默加剧了猜疑。若其为受害方（账户被盗用），理应发声澄清；若其为加害方，则涉及跨境电子欺诈。目前两种假设均无证据支撑。

这起事件的真正警示在于：当硬件安全系统的设计假设被击穿，用户往往最后一个知情。你以为是重置手机，实则是触发了一场所有权转移的仪式——而主持仪式的神父，你从未见过。

你的手机出厂重置后，是否遇到过异常的企业管控提示？