這并不屬于一篇傳統(tǒng)的新聞報(bào)道,完全就是一個(gè)iPhone手機(jī)失主從無奈到被逼反抗的心酸血淚史,將整個(gè)過程記錄下來,也是想通過自身經(jīng)歷將丟機(jī)后種種陷阱曝光,避免不知真相者上當(dāng)受騙。
丟機(jī)經(jīng)歷
惹眼的白色耳機(jī)
回溯到去年12月初,只是一個(gè)普通早班,依舊從地鐵10號(hào)線在海淀黃莊換乘4號(hào)線,漫不經(jīng)心地將iPhone 5放在右褲兜聽著音樂,走到甬道中部,突然音樂戛然而止。由于當(dāng)時(shí)從10號(hào)線下地鐵時(shí)注意到手機(jī)電量只剩5%左右,第一反應(yīng)手機(jī)自動(dòng)關(guān)機(jī),但還是下意識(shí)摸了下褲兜,空。
低頭再看,只有一根耳機(jī)線甩在半空。
就在音樂停止瞬間,一個(gè)與人流反向的人與我擦肩而過。遂三步并作兩步追了上去,當(dāng)著他的面用另一部手機(jī)撥打iPhone的電話,結(jié)果這兄弟雙手未動(dòng)但我的手機(jī)聽筒從傳出撥號(hào)等待音到“您撥打的用戶正在通話中”,他的嫌疑排除,但我也錯(cuò)失了找到小偷的最佳時(shí)機(jī)。
目前小偷在人群中判別iPhone的最直接依據(jù)就是那根白色耳機(jī)線,所以即使你不把手機(jī)拿出來,也早已被盯住。
補(bǔ)救措施
1)查找我的iPhone
在丟失手機(jī)的第一時(shí)間,我啟動(dòng)iCloud查找我的iPhone定位,果不其然,設(shè)備早已離線。由于手機(jī)設(shè)置了鎖屏密碼,倒是不擔(dān)心隱私外泄,但還是啟動(dòng)了丟失模式,并“奉上”我的手機(jī)號(hào)碼供其聯(lián)系。
可能有些網(wǎng)友不太了解丟失模式,所以這里多說兩句。失主可用任何瀏覽器打開icloud.com,或是直接下載“查找我的iPhone”客戶端,登陸賬戶后查找綁定該賬戶的所有蘋果設(shè)備,包括iPhone、iPad或是Mac電腦等。
如果這些設(shè)備在線,也就是能夠連接網(wǎng)絡(luò)的話,該服務(wù)可定位設(shè)備所在地理位置,并且播放鈴聲、啟動(dòng)丟失模式或是抹掉iPhone。
于我而言,丟失iPhone 5已經(jīng)下線無法定位,故只能啟動(dòng)“播放鈴音”和“丟失模式”,寄希望于在設(shè)備上線時(shí)有所反饋。由于本身設(shè)有鎖屏密碼,不擔(dān)心手機(jī)資料外泄也就暫時(shí)沒有采用“抹掉iPhone”的功能。
啟動(dòng)丟失模式時(shí),系統(tǒng)會(huì)讓用戶輸入手機(jī)號(hào)碼,而該號(hào)碼也會(huì)顯示在遺失iPhone屏幕上,小偷除了可以回?fù)茈娫挓o其他功能可用。
2)查詢ICCID
這是在查找我的iPhone不起作用時(shí)的另一種方法,這個(gè)辦法會(huì)相對(duì)復(fù)雜但是卻更準(zhǔn)確和直接。
通過遺失iPhone的IMEI號(hào)就可以查詢刷機(jī)的iccid和維修記錄,iccid是一個(gè)20個(gè)數(shù)字的特殊編碼方式,存儲(chǔ)在SIM卡內(nèi)。簡(jiǎn)單來說可以iccid包含你的手機(jī)號(hào)碼。你的SIM卡的背面或者是找出那張信用卡大小的大卡托,都可以看到你的iccid。運(yùn)營商補(bǔ)卡也是通過iccid進(jìn)行的,在補(bǔ)卡的手續(xù)單上也能見到這串20位的數(shù)字。
如果對(duì)方已經(jīng)刷機(jī),通過IMEI就可以查詢到iccid,進(jìn)而就可以報(bào)警到運(yùn)營商營業(yè)廳查詢相對(duì)應(yīng)的手機(jī)號(hào)碼,找到手機(jī)號(hào)碼后交給警察辦案。除此之外,如果維修還可查到維修記錄,可顯示維修地址,遂可前去維修處報(bào)警找回手機(jī)。
但是這種方法會(huì)遇到幾個(gè)問題,一來運(yùn)營商是否配合提供iccid對(duì)應(yīng)的手機(jī)號(hào)碼,二來提供手機(jī)號(hào)碼后警察能否全力追回一部手機(jī)也是難題。所以,我也一直沒有動(dòng)用這一辦法,只想自認(rèn)倒霉。
事件進(jìn)展
丟失模式意外激活
此后幾個(gè)月內(nèi),這部遺失的黑色iPhone 5再未上線,而對(duì)于找回手機(jī)的希望從一開始認(rèn)錯(cuò)小偷后就已經(jīng)灰飛煙滅。
事情到了4月30日突然有了變化,起床翻閱郵件時(shí),竟然發(fā)現(xiàn)一封蘋果Find My iPhone官方郵件,郵件稱那臺(tái)iPhone 5已經(jīng)激活丟失模式,啟動(dòng)時(shí)間是在4月29日下午2點(diǎn)16分,定位地址在深圳南園路附近,并提示啟動(dòng)丟失模式時(shí)iPhone已經(jīng)響鈴提醒。
從手機(jī)丟失到丟失模式啟動(dòng),經(jīng)過了五個(gè)月,而手機(jī)也從北京跑到了遙遠(yuǎn)的深圳。不過等我發(fā)現(xiàn)郵件時(shí)再查找手機(jī),那部遺失的iPhone 5又已經(jīng)下線,線索再次中斷。
其實(shí)這部iPhone 5對(duì)于小偷來說基本無計(jì)可施。我先說明下手機(jī)的情況:1、設(shè)置鎖屏密碼;2、升級(jí)IOS 7;3、開啟Find My iPhone。
這三點(diǎn)意味著什么呢?首先,手機(jī)內(nèi)容不會(huì)外泄;其次,不能恢復(fù)出廠;再然后,即使將手機(jī)DFU強(qiáng)刷,設(shè)備也無法使用。
因?yàn)樵?a target="_blank">IOS 7系統(tǒng)中強(qiáng)化了設(shè)備安全功能,如果用戶在未關(guān)閉Find My iPhone時(shí)強(qiáng)制刷機(jī),激活時(shí)需要輸入用戶Apple ID的郵箱及密碼,這對(duì)于小偷來說是幾乎不可能知道的信息,如此iPhone也就成為一塊“板磚”,唯一價(jià)值可能就是拆零件單賣。
騙術(shù)1:短信喬裝騙取密碼
而就在前幾天,我的中移動(dòng)號(hào)碼意外收到一個(gè)陌生人的短信(號(hào)碼來自廣東中山),他聲稱在網(wǎng)上花1700元買了臺(tái)iPhone 5,而在刷機(jī)后發(fā)現(xiàn)要輸入Apple ID才得知是賊贓貨,而那部就是我丟失的iPhone 5。
他此次來信的主要目的是,希望花“一點(diǎn)點(diǎn)錢”讓我?guī)退コ鼳pple ID鎖,言外之意就是想拿到我的Apple ID郵箱及密碼順利激活機(jī)器。他很“無辜”地表示,自己也是在網(wǎng)上購機(jī)受騙,所以希望我成人之美盡量幫他降低損失。
事已至此,我堅(jiān)定認(rèn)為這是一個(gè)二手iPhone銷贓商鋪。
網(wǎng)上購機(jī)受騙,第一反應(yīng)不去找賣家申訴,而是冒風(fēng)險(xiǎn)聯(lián)系原失主,并花錢購入賬號(hào)密碼,于情于理解釋不通。
手機(jī)由于啟動(dòng)丟失模式,界面會(huì)顯示我當(dāng)時(shí)在“查找我的iPhone”時(shí)設(shè)置的留言,包括我的手機(jī)號(hào)碼,而他能做的除了回?fù)茈娫捚渌δ芤磺袩o效。如果真是從網(wǎng)上購機(jī),那么店主一定不會(huì)讓機(jī)器顯示是丟失設(shè)備,所以定會(huì)DFU刷機(jī),如此他不可能知道我的手機(jī)號(hào)。
唯有一種可能性,就是他在拿到機(jī)器時(shí)已經(jīng)顯示為丟失模式,并記錄我的手機(jī)號(hào),隨后DFU刷機(jī),在激活時(shí)遇阻故聯(lián)系我尋Apple ID賬戶。
但事后我發(fā)現(xiàn)并不是那么簡(jiǎn)單。
騙術(shù)2:偽裝郵件+釣魚網(wǎng)站
前面介紹通過查詢iccid就是為了獲取當(dāng)前用戶的手機(jī)號(hào)碼,而這位仁兄竟然自動(dòng)投懷送抱。我在網(wǎng)絡(luò)上搜索該手機(jī)號(hào)碼,發(fā)現(xiàn)一則發(fā)布“出售白色32GB無鎖iPhone 5”帖子樓主的手機(jī)號(hào)與其完全一致,如此又加深了我對(duì)于他二手商販的猜測(cè)。而帖子IP地址來自廣東中山,與其聯(lián)系我的手機(jī)號(hào)位置一致,也基本可說明這是他本人常用聯(lián)系電話。
拿著短信聊天記錄和該帖子截圖,我前往附近派出所報(bào)案,并向民警說明來龍去脈。但由于跨地域破案的難度,當(dāng)值民警表示會(huì)盡力破案,后讓留下聯(lián)系方式等待消息,這意味著什么我心中也大概明了。
消息總是這樣忽起忽落,對(duì)于這部手機(jī)的追回我已不報(bào)希望。
事情就是這樣戲劇,就在報(bào)案第二天,突然收到一份來自“Apple”的郵件
“您有一部處于丟失模式的iPhone設(shè)備正在PC電腦刷機(jī),如果不是您本人在刷機(jī),請(qǐng)您選擇操作。同意刷機(jī)/拒絕刷機(jī)?!蓖瑫r(shí)還提示,如三小時(shí)內(nèi)未做選擇將默認(rèn)同意刷機(jī)。
這份郵件界面簡(jiǎn)陋,圖片模糊,毫無樣式可言,與此前我收到的蘋果郵件風(fēng)格天壤之別。在點(diǎn)開發(fā)件人“Apple”,這是一封來自apple@appleid。icloud。com的郵件,可基本斷定這是一封釣魚郵件。
為探其究竟,順著騙子思維點(diǎn)擊拒絕刷機(jī)按鈕,此時(shí)頁面自動(dòng)跳轉(zhuǎn)到一個(gè)與官方“我的Apple ID”完全一致的登陸頁面,但是域名卻是quludanywt.cn,而非appleid.apple.com/cn。
到此問題了然,騙子希望通過釣魚郵件誘使用戶在偽裝官網(wǎng)輸入用戶名密碼,以此獲取賬戶信息。
至今這樣的郵件,我陸續(xù)已經(jīng)收到不下30封,其中大體樣式分為三類:是否拒絕刷機(jī)、是否拒絕激活、是否驗(yàn)證賬戶。但無論何種樣式,最終都會(huì)跳轉(zhuǎn)至那個(gè)山寨頁面以獲取你真實(shí)的賬戶密碼。
而這毫無懸念地就是此前聯(lián)系我的那位仁兄,對(duì)于他想破解Apple ID鎖的決心我深表欽佩,從一開始聯(lián)系我他陸續(xù)使用了瞞天過海、偷梁換柱、假道伐虢等多項(xiàng)計(jì)謀,一個(gè)販子不賣手機(jī)開始苦讀兵書實(shí)在流氓。
釣魚網(wǎng)站背后
一串IMEI就可翻你家底
事情發(fā)展到如此,不覺得中間有些詭異嗎?
他是如何獲取我的Apple ID郵箱全稱的呢?要知道刷機(jī)激活時(shí),郵箱會(huì)只顯示第一個(gè)字母,后面以*代替。
起初,我認(rèn)為他是通過在網(wǎng)絡(luò)搜索我的手機(jī)號(hào),獲取其他網(wǎng)站或論壇注冊(cè)id,后綴@iCloud盲測(cè)。但是我發(fā)現(xiàn),我的中國/美國兩個(gè)賬號(hào)郵箱都收到相應(yīng)釣魚郵件,并且前綴互不相同。同時(shí),他發(fā)送的Apple ID郵箱是我最早注冊(cè)@me郵箱所用,后與iCloud整合,這個(gè)郵箱目前幾乎已處于停滯狀態(tài)。
于是,我也開始搜索一些其他可能,后來意外發(fā)現(xiàn)原來不少國外網(wǎng)站提供一些“特殊”服務(wù),竟可通過IMEI獲取機(jī)主Apple ID郵箱、手機(jī)號(hào)碼、地址、安全問題、備用郵箱等。但不能查到賬戶密碼和安全問題密碼。
此類服務(wù)售價(jià)從16美元到30美元不等,大體查詢周期要1天到3天,與此同時(shí)在某寶也提供這樣的服務(wù),價(jià)格參差不齊。同時(shí),還有商家號(hào)稱如果用戶使用的ID賬號(hào)是QQ郵箱的話,可以提供Apple ID解鎖服務(wù),解鎖概率80%。
這類服務(wù)主要是靠IMEI查詢機(jī)主信息,而通過了解機(jī)主信息又就可以通過電話、短信或是郵件等方式詐取密碼。由此,一條完整的被盜手機(jī)洗白流程已經(jīng)非常清楚。
而經(jīng)歷這一切,我也建議有幾點(diǎn)建議以提升用機(jī)安全性:
1、務(wù)必設(shè)置鎖屏密碼。雖然可事后通過iCloud遠(yuǎn)程鎖定,但如果對(duì)方讓手機(jī)一直離線,手機(jī)隱私暴露無遺。
2、務(wù)必開啟查找我的iPhone,并將設(shè)備升級(jí)至最新系統(tǒng)。
3、不以任何形式將賬戶密碼透露給個(gè)人。
4、從“Apple”發(fā)來的郵件未必就是蘋果官方,一定要點(diǎn)擊發(fā)件人查看郵箱全稱。
5、丟機(jī)后及時(shí)報(bào)案,并將設(shè)備鎖定。
蘋果iPhone5S |
蘋果手機(jī) | ||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|