menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

科技

親歷被盜iPhone流通鏈:串號泄露機主信息

鉅亨網新聞中心 2014-08-22 12:25


這並不屬於一篇傳統的新聞報導,完全就是一個iPhone手機失主從無奈到被逼反抗的心酸血淚史,將整個過程記錄下來,也是想通過自身經歷將丟機后種種陷阱曝光,避免不知真相者上當受騙。

丟機經歷


惹眼的白色耳機

回溯到去年12月初,只是一個普通早班,依舊從地鐵10號在海淀黃莊換成4號,莫不精心地將iPhone 5放在右褲兜聽音樂,走到甬道中部,突然音樂戛然而止。由於當時從10號下地鐵時注意到手機電量只剩5%左右,第一反應手機自動關機,但還是下意識摸了下褲兜,空。

低頭再看,只有一根耳機甩在半空。

就在音樂停止瞬間,一個與人流反向的人與我擦肩而過。遂三步並作兩步追了上去,當他的面用另一部手機撥打iPhone的電話,結果這兄弟雙手未動但我的手機聽筒從傳出撥號等待音到“您撥打的用戶正在通話中”,他的嫌疑排除,但我也錯失了找到小偷的最佳時機。

目前小偷在人群中判別iPhone的最直接依據就是那根白色耳機,所以即使你不把手機拿出來,也早已被盯住。

補救措施

1)查找我的iPhone

在丟失手機的第一時間,我啟動iCloud查找我的iPhone定位,果不其然,設備早已離線。由於手機設置了鎖屏密碼,倒是不擔心隱私外泄,但還是啟動了丟失模式,並“奉上”我的手機號碼供其聯繫。

可能有些網友不太了解丟失模式,所以這裏多兩句。失主可用任何瀏覽器打開icloud.com,或是直接下載“查找我的iPhone”客戶端,登陸賬戶后查找綁定該賬戶的所有蘋果設備,包括iPhone、iPad或是Mac電腦等。

如果這些設備在,也就是能夠連接網絡的話,該服務可定位設備所在地理位置,並且播放鈴聲、啟動丟失模式或是抹掉iPhone。

於我而言,丟失iPhone 5已經下線無法定位,故只能啟動“播放鈴音”和“丟失模式”,寄希望於在設備上線時有所反饋。由於本身設有鎖屏密碼,不擔心手機資料外泄也就暫時沒有採用“抹掉iPhone”的功能。

啟動丟失模式時,系統會讓用戶輸入手機號碼,而該號碼也會顯示在遺失iPhone屏幕上,小偷除了可以回撥電話無其他功能可用。

2)查詢ICCID

這是在查找我的iPhone不起作用時的另一種方法,這個辦法會相對複雜但是卻更準確和直接。

通過遺失iPhone的IMEI號就可以查詢刷機的iccid和維修記錄,iccid是一個20個數字的特殊編碼方式,存儲在SIM卡內。簡單來可以iccid包含你的手機號碼。你的SIM卡的背面或者是找出那張信用卡大小的大卡托,都可以看到你的iccid。運營商補卡也是通過iccid進行的,在補卡的手續單上也能見到這串20位的數字。

如果對方已經刷機,通過IMEI就可以查詢到iccid,進而就可以報警到運營商營業廳查詢相對應的手機號碼,找到手機號碼后交給警察辦案。除此之外,如果維修還可查到維修記錄,可顯示維修地址,遂可前去維修處報警找回手機。

但是這種方法會遇到幾個問題,一來運營商是否配合提供iccid對應的手機號碼,二來提供手機號碼后警察能否全力追回一部手機也是難題。所以,我也一直沒有動用一辦法,只想自認倒霉。

事件進展

丟失模式意外激活

此后幾個月內,這部遺失的黑色iPhone 5再未上線,而對於找回手機的希望從一開始認錯小偷后就已經灰飛煙滅。

事情到了4月30日突然有了變化,起床翻郵件時,竟然發現一封蘋果Find My iPhone官方郵件,郵件稱那台iPhone 5已經激活丟失模式,啟動時間是在4月29日下午2點16分,定位地址在深圳南園路附近,並提示啟動丟失模式時iPhone已經響鈴提醒。

從手機丟失到丟失模式啟動,經過了五個月,而手機也從北京跑到了遙遠的深圳。不過等我發現郵件時再查找手機,那部遺失的iPhone 5又已經下線,線索再次中斷。

其實這部iPhone 5對於小偷來基本無計可施。我先明下手機的情況:1、設置鎖屏密碼;2、升級iOS 7;3、開啟Find My iPhone。

這三點意味什麼呢?首先,手機內容不會外泄;其次,不能回復出廠;再然后,即使將手機DFU強刷,設備也無法使用。

因為在iOS 7系統中強化了設備安全功能,如果用戶在未關閉Find My iPhone時強制刷機,激活時需要輸入用戶Apple ID的郵箱及密碼,這對於小偷來是几乎不可能知道的信息,如此iPhone也就成為一部板磚,唯一價值可能就是拆零件單賣。

騙術1:短信喬裝騙取密碼

而就在前幾天,我的中移動號碼意外收到一個陌生人的短信(號碼來自廣東中山),他聲稱在網上花1700元買了台iPhone 5,而在刷機后發現要輸入Apple ID才得知是賊貨,而那部就是我丟失的iPhone 5。

他此次來信的主要目的是,希望花“一點點錢”讓我幫他去除Apple ID鎖,言外之意就是想拿到我的Apple ID郵箱及密碼順利激活機器。他很“無辜”地表示,自己也是在網上購機受騙,所以希望我成人之美盡量幫他降低損失。

事已至此,我堅定認為這是一個二手iPhone銷商鋪。

網上購機受騙,第一反應不去找賣家申訴,而是冒風險聯繫原失主,並花錢購入賬號密碼,於情於理解釋不通。

手機由於啟動丟失模式,界面會顯示我當時在“查找我的iPhone”時設置的留言,包括我的手機號碼,而他能做的除了回撥電話其他功能一切無效。如果真是從網上購機,那麼店主一定不會讓機器顯示是丟失設備,所以定會DFU刷機,如此他不可能知道我的手機號。

唯有一種可能性,就是他在拿到機器時已經顯示為丟失模式,並記錄我的手機號,隨后DFU刷機,在激活時遇阻故聯繫我尋Apple ID賬戶。

但事后我發現並不是那麼簡單。

騙術2:裝郵件+釣魚網站

前面介紹通過查詢iccid就是為了獲取當前用戶的手機號碼,而這位仁兄竟然自動投懷送抱。我在網絡上搜索該手機號碼,發現一則發布“出售白色32GB無鎖iPhone 5”帖子樓主的手機號與其完全一致,如此又加深了我對於他二手商販的猜測。而帖子IP地址來自廣東中山,與其聯繫我的手機號位置一致,也基本可明這是他本人常用聯繫電話。

拿短信聊天記錄和該帖子截圖,我前往附近派出所報案,並向民警明來龍去脈。但由於跨地域破案的難度,當值民警表示會盡力破案,后讓留下聯繫方式等待消息,這意味什麼我心中也大概明了。

消息總是這樣忽起忽落,對於這部手機的追回我已不報希望。

事情就是這樣戲劇,就在報案第二天,突然收到一份來自“Apple”的郵件

“您有一部處於丟失模式的iPhone設備正在PC電腦刷機,如果不是您本人在刷機,請您選擇操作。同意刷機/拒刷機。”同時還提示,如三小時內未做選擇將預設同意刷機。

這份郵件界面簡陋,圖片模糊,毫無樣式可言,與此前我收到的蘋果郵件風格天壤之別。在點開發件人“Apple”,這是一封來自的郵件,可基本斷定這是一封釣魚郵件。

為探其究竟,順騙子思維點擊拒刷機按鈕,此時頁面自動跳轉到一個與官方“我的Apple ID”完全一致的登陸頁面,但是域名卻是quludanywt.cn,而非appleid.apple.com/cn。

到此問題了然,騙子希望通過釣魚郵件誘使用戶在裝官網輸入用戶名密碼,以此獲取賬戶信息。

至今這樣的郵件,我陸續已經收到不下30封,其中大體樣式分為三類:是否拒刷機、是否拒激活、是否驗證賬戶。但無論何種樣式,最終都會跳轉至那個山寨頁面以獲取你真實的賬戶密碼。

而這毫無懸念地就是此前聯繫我的那位仁兄,對於他想破解Apple ID鎖的決心我深表欽佩,從一開始聯繫我他陸續使用了瞞天過海、偷梁換柱、假道伐虢等多項計謀,一個販子不賣手機開始苦讀兵書實在流氓。

釣魚網站背后

一串IMEI就可翻你家底

事情發展到如此,不覺得中間有些詭異嗎?

他是如何獲取我的Apple ID郵箱全程的呢?要知道刷機激活時,郵箱會只顯示第一個字母,后面以*代替。

起初,我認為他是通過在網絡搜索我的手機號,獲取其他網站或論壇注冊id,尾碼@iCloud盲測。但是我發現,我的中國/美國兩個賬號郵箱都收到相應釣魚郵件,並且首碼互不相同。同時,他發送的Apple ID郵箱是我最早注冊@me郵箱所用,后與iCloud整合,這個郵箱目前几乎已處於停滯狀態。

於是,我也開始搜索一些其他可能,后來意外發現原來不少國外網站提供一些“特殊”服務,竟可通過IMEI獲取機主Apple ID郵箱、手機號碼、地址、安全問題、備用郵箱等。但不能查到賬戶密碼和安全問題密碼。

此類服務售價從16美元到30美元不等,大體查詢周期要1天到3天,與此同時在某寶也提供這樣的服務,價格參差不齊。同時,還有商家號稱如果用戶使用的ID賬號是QQ郵箱的話,可以提供Apple ID解鎖服務,解鎖概率80%。

這類服務主要是靠IMEI查詢機主信息,而通過了解機主信息又就可以通過電話、短信或是郵件等方式詐取密碼。由此,一條完整的被盜手機洗白流程已經非常清楚。

而經歷這一切,我也建議有幾點建議以提升用機安全性:

1、務必設置鎖屏密碼。雖然可事后通過iCloud遠程鎖定,但如果對方讓手機一直離線,手機隱私暴露無遺。

2、務必開啟查找我的iPhone,並將設備升級至最新系統。

3、不以任何形式將賬戶密碼透露給個人。

4、從“Apple”發來的郵件未必就是蘋果官方,一定要點擊發件人查看郵箱全稱。

5、丟機后及時報案,並將設備鎖定。

文章標籤


Empty