親歷被盜iPhone流通鏈：串號泄露機主信息

這並不屬於一篇傳統的新聞報導，完全就是一個iPhone手機失主從無奈到被逼反抗的心酸血淚史，將整個過程記錄下來，也是想通過自身經歷將丟機后種種陷阱曝光，避免不知真相者上當受騙。

丟機經歷

惹眼的白色耳機

回溯到去年12月初，只是一個普通早班，依舊從地鐵10號在海淀黃莊換成4號，莫不精心地將iPhone 5放在右褲兜聽音樂，走到甬道中部，突然音樂戛然而止。由於當時從10號下地鐵時注意到手機電量只剩5%左右，第一反應手機自動關機，但還是下意識摸了下褲兜，空。

低頭再看，只有一根耳機甩在半空。

就在音樂停止瞬間，一個與人流反向的人與我擦肩而過。遂三步並作兩步追了上去，當他的面用另一部手機撥打iPhone的電話，結果這兄弟雙手未動但我的手機聽筒從傳出撥號等待音到“您撥打的用戶正在通話中”，他的嫌疑排除，但我也錯失了找到小偷的最佳時機。

目前小偷在人群中判別iPhone的最直接依據就是那根白色耳機，所以即使你不把手機拿出來，也早已被盯住。

補救措施

1)查找我的iPhone

在丟失手機的第一時間，我啟動iCloud查找我的iPhone定位，果不其然，設備早已離線。由於手機設置了鎖屏密碼，倒是不擔心隱私外泄，但還是啟動了丟失模式，並“奉上”我的手機號碼供其聯繫。

可能有些網友不太了解丟失模式，所以這裏多兩句。失主可用任何瀏覽器打開icloud.com，或是直接下載“查找我的iPhone”客戶端，登陸賬戶后查找綁定該賬戶的所有蘋果設備，包括iPhone、iPad或是Mac電腦等。

如果這些設備在，也就是能夠連接網絡的話，該服務可定位設備所在地理位置，並且播放鈴聲、啟動丟失模式或是抹掉iPhone。

於我而言，丟失iPhone 5已經下線無法定位，故只能啟動“播放鈴音”和“丟失模式”，寄希望於在設備上線時有所反饋。由於本身設有鎖屏密碼，不擔心手機資料外泄也就暫時沒有採用“抹掉iPhone”的功能。

啟動丟失模式時，系統會讓用戶輸入手機號碼，而該號碼也會顯示在遺失iPhone屏幕上，小偷除了可以回撥電話無其他功能可用。

2)查詢ICCID

這是在查找我的iPhone不起作用時的另一種方法，這個辦法會相對複雜但是卻更準確和直接。

通過遺失iPhone的IMEI號就可以查詢刷機的iccid和維修記錄，iccid是一個20個數字的特殊編碼方式，存儲在SIM卡內。簡單來可以iccid包含你的手機號碼。你的SIM卡的背面或者是找出那張信用卡大小的大卡托，都可以看到你的iccid。運營商補卡也是通過iccid進行的，在補卡的手續單上也能見到這串20位的數字。

如果對方已經刷機，通過IMEI就可以查詢到iccid，進而就可以報警到運營商營業廳查詢相對應的手機號碼，找到手機號碼后交給警察辦案。除此之外，如果維修還可查到維修記錄，可顯示維修地址，遂可前去維修處報警找回手機。

但是這種方法會遇到幾個問題，一來運營商是否配合提供iccid對應的手機號碼，二來提供手機號碼后警察能否全力追回一部手機也是難題。所以，我也一直沒有動用一辦法，只想自認倒霉。

事件進展

丟失模式意外激活

此后幾個月內，這部遺失的黑色iPhone 5再未上線，而對於找回手機的希望從一開始認錯小偷后就已經灰飛煙滅。

事情到了4月30日突然有了變化，起床翻郵件時，竟然發現一封蘋果Find My iPhone官方郵件，郵件稱那台iPhone 5已經激活丟失模式，啟動時間是在4月29日下午2點16分，定位地址在深圳南園路附近，並提示啟動丟失模式時iPhone已經響鈴提醒。

從手機丟失到丟失模式啟動，經過了五個月，而手機也從北京跑到了遙遠的深圳。不過等我發現郵件時再查找手機，那部遺失的iPhone 5又已經下線，線索再次中斷。

其實這部iPhone 5對於小偷來基本無計可施。我先明下手機的情況：1、設置鎖屏密碼；2、升級iOS 7；3、開啟Find My iPhone。

這三點意味什麼呢？首先，手機內容不會外泄；其次，不能回復出廠；再然后，即使將手機DFU強刷，設備也無法使用。

因為在iOS 7系統中強化了設備安全功能，如果用戶在未關閉Find My iPhone時強制刷機，激活時需要輸入用戶Apple ID的郵箱及密碼，這對於小偷來是几乎不可能知道的信息，如此iPhone也就成為一部板磚，唯一價值可能就是拆零件單賣。

騙術1：短信喬裝騙取密碼

而就在前幾天，我的中移動號碼意外收到一個陌生人的短信(號碼來自廣東中山)，他聲稱在網上花1700元買了台iPhone 5，而在刷機后發現要輸入Apple ID才得知是賊貨，而那部就是我丟失的iPhone 5。

他此次來信的主要目的是，希望花“一點點錢”讓我幫他去除Apple ID鎖，言外之意就是想拿到我的Apple ID郵箱及密碼順利激活機器。他很“無辜”地表示，自己也是在網上購機受騙，所以希望我成人之美盡量幫他降低損失。

事已至此，我堅定認為這是一個二手iPhone銷商鋪。

網上購機受騙，第一反應不去找賣家申訴，而是冒風險聯繫原失主，並花錢購入賬號密碼，於情於理解釋不通。

手機由於啟動丟失模式，界面會顯示我當時在“查找我的iPhone”時設置的留言，包括我的手機號碼，而他能做的除了回撥電話其他功能一切無效。如果真是從網上購機，那麼店主一定不會讓機器顯示是丟失設備，所以定會DFU刷機，如此他不可能知道我的手機號。

唯有一種可能性，就是他在拿到機器時已經顯示為丟失模式，並記錄我的手機號，隨后DFU刷機，在激活時遇阻故聯繫我尋Apple ID賬戶。

但事后我發現並不是那麼簡單。

騙術2：裝郵件+釣魚網站

前面介紹通過查詢iccid就是為了獲取當前用戶的手機號碼，而這位仁兄竟然自動投懷送抱。我在網絡上搜索該手機號碼，發現一則發布“出售白色32GB無鎖iPhone 5”帖子樓主的手機號與其完全一致，如此又加深了我對於他二手商販的猜測。而帖子IP地址來自廣東中山，與其聯繫我的手機號位置一致，也基本可明這是他本人常用聯繫電話。

拿短信聊天記錄和該帖子截圖，我前往附近派出所報案，並向民警明來龍去脈。但由於跨地域破案的難度，當值民警表示會盡力破案，后讓留下聯繫方式等待消息，這意味什麼我心中也大概明了。

消息總是這樣忽起忽落，對於這部手機的追回我已不報希望。

事情就是這樣戲劇，就在報案第二天，突然收到一份來自“Apple”的郵件

“您有一部處於丟失模式的iPhone設備正在PC電腦刷機，如果不是您本人在刷機，請您選擇操作。同意刷機/拒刷機。”同時還提示，如三小時內未做選擇將預設同意刷機。

這份郵件界面簡陋，圖片模糊，毫無樣式可言，與此前我收到的蘋果郵件風格天壤之別。在點開發件人“Apple”，這是一封來自的郵件，可基本斷定這是一封釣魚郵件。

為探其究竟，順騙子思維點擊拒刷機按鈕，此時頁面自動跳轉到一個與官方“我的Apple ID”完全一致的登陸頁面，但是域名卻是quludanywt.cn，而非appleid.apple.com/cn。

到此問題了然，騙子希望通過釣魚郵件誘使用戶在裝官網輸入用戶名密碼，以此獲取賬戶信息。

至今這樣的郵件，我陸續已經收到不下30封，其中大體樣式分為三類：是否拒刷機、是否拒激活、是否驗證賬戶。但無論何種樣式，最終都會跳轉至那個山寨頁面以獲取你真實的賬戶密碼。

而這毫無懸念地就是此前聯繫我的那位仁兄，對於他想破解Apple ID鎖的決心我深表欽佩，從一開始聯繫我他陸續使用了瞞天過海、偷梁換柱、假道伐虢等多項計謀，一個販子不賣手機開始苦讀兵書實在流氓。

釣魚網站背后

一串IMEI就可翻你家底

事情發展到如此，不覺得中間有些詭異嗎？

他是如何獲取我的Apple ID郵箱全程的呢？要知道刷機激活時，郵箱會只顯示第一個字母，后面以*代替。

起初，我認為他是通過在網絡搜索我的手機號，獲取其他網站或論壇注冊id，尾碼@iCloud盲測。但是我發現，我的中國/美國兩個賬號郵箱都收到相應釣魚郵件，並且首碼互不相同。同時，他發送的Apple ID郵箱是我最早注冊@me郵箱所用，后與iCloud整合，這個郵箱目前几乎已處於停滯狀態。

於是，我也開始搜索一些其他可能，后來意外發現原來不少國外網站提供一些“特殊”服務，竟可通過IMEI獲取機主Apple ID郵箱、手機號碼、地址、安全問題、備用郵箱等。但不能查到賬戶密碼和安全問題密碼。

此類服務售價從16美元到30美元不等，大體查詢周期要1天到3天，與此同時在某寶也提供這樣的服務，價格參差不齊。同時，還有商家號稱如果用戶使用的ID賬號是QQ郵箱的話，可以提供Apple ID解鎖服務，解鎖概率80%。

這類服務主要是靠IMEI查詢機主信息，而通過了解機主信息又就可以通過電話、短信或是郵件等方式詐取密碼。由此，一條完整的被盜手機洗白流程已經非常清楚。

而經歷這一切，我也建議有幾點建議以提升用機安全性：

1、務必設置鎖屏密碼。雖然可事后通過iCloud遠程鎖定，但如果對方讓手機一直離線，手機隱私暴露無遺。

2、務必開啟查找我的iPhone，並將設備升級至最新系統。

3、不以任何形式將賬戶密碼透露給個人。

4、從“Apple”發來的郵件未必就是蘋果官方，一定要點擊發件人查看郵箱全稱。

5、丟機后及時報案，並將設備鎖定。