- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
亲历贼赃iPhone流通链:串号泄露机主信息
这并不属于一篇传统的新闻报道,完全就是一个iPhone手机失主从无奈到被逼反抗的心酸血泪史,将整个过程记录下来,也是想通过自身经历将丢机后种种陷阱曝光,避免不知真相者上当受骗。
丢机经历
惹眼的白色耳机
回溯到去年12月初,只是一个普通早班,依旧从地铁10号线在海淀黄庄换成4号线,莫不精心地将iPhone 5放在右裤兜听着音乐,走到甬道中部,突然音乐戛然而止。由于当时从10号线下地铁时注意到手机电量只剩5%左右,第一反应手机自动关机,但还是下意识摸了下裤兜,空。
低头再看,只有一根耳机线甩在半空。
就在音乐停止瞬间,一个与人流反向的人与我擦肩而过。遂三步并作两步追了上去,当着他的面用另一部手机拨打iPhone的电话,结果这兄弟双手未动但我的手机听筒从传出拨号等待音到"您拨打的用户正在通话中",他的嫌疑排除,但我也错失了找到小偷的最佳时机。
目前小偷在人群中判别iPhone的最直接依据就是那根白色耳机线,所以即使你不把手机拿出来,也早已被盯住。
补救措施
1)查找我的iPhone
在丢失手机的第一时间,我启动iCloud查找我的iPhone定位,果不其然,设备早已离线。由于手机设置了锁屏密码,倒是不担心隐私外泄,但还是启动了丢失模式,并"奉上"我的手机号码供其联系。
可能有些网友不太了解丢失模式,所以这里多说两句。失主可用任何浏览器打开icloud.com,或是直接下载"查找我的iPhone"客户端,登陆账户后查找绑定该账户的所有苹果设备,包括iPhone、iPad或是Mac电脑等。
如果这些设备在线,也就是能够连接网络的话,该服务可定位设备所在地理位置,并且播放铃声、启动丢失模式或是抹掉iPhone。
于我而言,丢失iPhone 5已经下线无法定位,故只能启动"播放铃音"和"丢失模式",寄希望于在设备上线时有所反馈。由于本身设有锁屏密码,不担心手机资料外泄也就暂时没有采用"抹掉iPhone"的功能。
启动丢失模式时,系统会让用户输入手机号码,而该号码也会显示在遗失iPhone屏幕上,小偷除了可以回拨电话无其他功能可用。
2)查询ICCID
这是在查找我的iPhone不起作用时的另一种方法,这个办法会相对复杂但是却更准确和直接。
通过遗失iPhone的IMEI号就可以查询刷机的iccid和维修记录,iccid是一个20个数字的特殊编码方式,存储在SIM卡内。简单来说可以iccid包含你的手机号码。你的SIM卡的背面或者是找出那张信用卡大小的大卡托,都可以看到你的iccid。运营商补卡也是通过iccid进行的,在补卡的手续单上也能见到这串20位的数字。
如果对方已经刷机,通过IMEI就可以查询到iccid,进而就可以报警到运营商营业厅查询相对应的手机号码,找到手机号码后交给警察办案。除此之外,如果维修还可查到维修记录,可显示维修地址,遂可前去维修处报警找回手机。
但是这种方法会遇到几个问题,一来运营商是否配合提供iccid对应的手机号码,二来提供手机号码后警察能否全力追回一部手机也是难题。所以,我也一直没有动用一办法,只想自认倒霉。
事件进展
丢失模式意外激活
此后几个月内,这部遗失的黑色iPhone 5再未上线,而对于找回手机的希望从一开始认错小偷后就已经灰飞烟灭。
事情到了4月30日突然有了变化,起床翻阅邮件时,竟然发现一封苹果Find My iPhone官方邮件,邮件称那台iPhone 5已经激活丢失模式,启动时间是在4月29日下午2点16分,定位地址在深圳南园路附近,并提示启动丢失模式时iPhone已经响铃提醒。
从手机丢失到丢失模式启动,经过了五个月,而手机也从北京跑到了遥远的深圳。不过等我发现邮件时再查找手机,那部遗失的iPhone 5又已经下线,线索再次中断。
其实这部iPhone 5对于小偷来说基本无计可施。我先说明下手机的情况:1、设置锁屏密码;2、升级iOS 7;3、开启Find My iPhone。
这三点意味着什么呢?首先,手机内容不会外泄;其次,不能回复出厂;再然后,即使将手机DFU强刷,设备也无法使用。
因为在iOS 7系统中强化了设备安全功能,如果用户在未关闭Find My iPhone时强制刷机,激活时需要输入用户Apple ID的邮箱及密码,这对于小偷来说是几乎不可能知道的信息,如此iPhone也就成为一部板砖,唯一价值可能就是拆零件单卖。
骗术1:短信乔装骗取密码
而就在前几天,我的中移动号码意外收到一个陌生人的短信(号码来自广东中山),他声称在网上花1700元买了台iPhone 5,而在刷机后发现要输入Apple ID才得知是贼赃货,而那部就是我丢失的iPhone 5。
他此次来信的主要目的是,希望花"一点点钱"让我帮他去除Apple ID锁,言外之意就是想拿到我的Apple ID邮箱及密码顺利激活机器。他很"无辜"地表示,自己也是在网上购机受骗,所以希望我成人之美尽量帮他降低损失。
事已至此,我坚定认为这是一个二手iPhone销赃商铺。
网上购机受骗,第一反应不去找卖家申诉,而是冒风险联系原失主,并花钱购入账号密码,于情于理解释不通。
手机由于启动丢失模式,界面会显示我当时在"查找我的iPhone"时设置的留言,包括我的手机号码,而他能做的除了回拨电话其他功能一切无效。如果真是从网上购机,那么店主一定不会让机器显示是丢失设备,所以定会DFU刷机,如此他不可能知道我的手机号。
唯有一种可能性,就是他在拿到机器时已经显示为丢失模式,并记录我的手机号,随后DFU刷机,在激活时遇阻故联系我寻Apple ID账户。
但事后我发现并不是那么简单。
骗术2:伪装邮件+钓鱼网站
前面介绍通过查询iccid就是为了获取当前用户的手机号码,而这位仁兄竟然自动投怀送抱。我在网络上搜索该手机号码,发现一则发布"出售白色32GB无锁iPhone 5"帖子楼主的手机号与其完全一致,如此又加深了我对于他二手商贩的猜测。而帖子IP地址来自广东中山,与其联系我的手机号位置一致,也基本可说明这是他本人常用联系电话。
拿着短信聊天记录和该帖子截图,我前往附近派出所报案,并向民警说明来龙去脉。但由于跨地域破案的难度,当值民警表示会尽力破案,后让留下联系方式等待消息,这意味着什么我心中也大概明了。
消息总是这样忽起忽落,对于这部手机的追回我已不报希望。
事情就是这样戏剧,就在报案第二天,突然收到一份来自"Apple"的邮件
"您有一部处于丢失模式的iPhone设备正在PC电脑刷机,如果不是您本人在刷机,请您选择操作。同意刷机/拒绝刷机。"同时还提示,如三小时内未做选择将默认同意刷机。
这份邮件界面简陋,图片模糊,毫无样式可言,与此前我收到的苹果邮件风格天壤之别。在点开发件人"Apple",这是一封来自apple@appleid.icloud.com的邮件,可基本断定这是一封钓鱼邮件。
为探其究竟,顺着骗子思维点击拒绝刷机按钮,此时页面自动跳转到一个与官方"我的Apple ID"完全一致的登陆页面,但是域名却是quludanywt.cn,而非appleid.apple.com/cn。
伪装Apple ID登陆网站(注意网址)
官方Apple ID登陆网站
到此问题了然,骗子希望通过钓鱼邮件诱使用户在伪装官网输入用户名密码,以此获取账户信息。
至今这样的邮件,我陆续已经收到不下30封,其中大体样式分为三类:是否拒绝刷机、是否拒绝激活、是否验证账户。但无论何种样式,最终都会跳转至那个山寨页面以获取你真实的账户密码。
伪装邮件形式多种多样
而这毫无悬念地就是此前联系我的那位仁兄,对于他想破解Apple ID锁的决心我深表钦佩,从一开始联系我他陆续使用了瞒天过海、偷梁换柱、假道伐虢等多项计谋,一个贩子不卖手机开始苦读兵书实在流氓。
钓鱼网站背后
一串IMEI就可翻你家底
事情发展到如此,不觉得中间有些诡异吗?
他是如何获取我的Apple ID邮箱全程的呢?要知道刷机激活时,邮箱会只显示第一个字母,后面以*代替。
起初,我认为他是通过在网络搜索我的手机号,获取其他网站或论坛注册id,后缀@iCloud盲测。但是我发现,我的中国/美国两个账号邮箱都收到相应钓鱼邮件,并且前缀互不相同。同时,他发送的Apple ID邮箱是我最早注册@me邮箱所用,后与iCloud整合,这个邮箱目前几乎已处于停滞状态。
于是,我也开始搜索一些其他可能,后来意外发现原来不少国外网站提供一些"特殊"服务,竟可通过IMEI获取机主Apple ID邮箱、手机号码、地址、安全问题、备用邮箱等。但不能查到账户密码和安全问题密码。
此类服务售价从16美元到30美元不等,大体查询周期要1天到3天,与此同时在某宝也提供这样的服务,价格参差不齐。同时,还有商家号称如果用户使用的ID账号是QQ邮箱的话,可以提供Apple ID解锁服务,解锁概率80%。
这类服务主要是靠IMEI查询机主信息,而通过了解机主信息又就可以通过电话、短信或是邮件等方式诈取密码。由此,一条完整的被盗手机洗白流程已经非常清楚。
而经历这一切,我也建议有几点建议以提升用机安全性:
1、务必设置锁屏密码。虽然可事后通过iCloud远程锁定,但如果对方让手机一直离线,手机隐私暴露无遗。
2、务必开启查找我的iPhone,并将设备升级至最新系统。
3、不以任何形式将账户密码透露给个人。
4、从"Apple"发来的邮件未必就是苹果官方,一定要点击发件人查看邮箱全称。
5、丢机后及时报案,并将设备锁定。
来源:新浪手机