事件進展
丟失模式意外激活
此后幾個月內,這部遺失的黑色iPhone 5再未上線,而對于找回手機的希望從一開始認錯小偷后就已經灰飛煙滅。
事情到了4月30日突然有了變化,起床翻閱郵件時,竟然發(fā)現(xiàn)一封蘋果Find My iPhone官方郵件,郵件稱那臺iPhone 5已經激活丟失模式,啟動時間是在4月29日下午2點16分,定位地址在深圳南園路附近,并提示啟動丟失模式時iPhone已經響鈴提醒。
從手機丟失到丟失模式啟動,經過了五個月,而手機也從北京跑到了遙遠的深圳。不過等我發(fā)現(xiàn)郵件時再查找手機,那部遺失的iPhone 5又已經下線,線索再次中斷。
其實這部iPhone 5對于小偷來說基本無計可施。我先說明下手機的情況:1、設置鎖屏密碼;2、升級IOS 7;3、開啟Find My iPhone。
這三點意味著什么呢?首先,手機內容不會外泄;其次,不能恢復出廠;再然后,即使將手機DFU強刷,設備也無法使用。
因為在IOS 7系統(tǒng)中強化了設備安全功能,如果用戶在未關閉Find My iPhone時強制刷機,激活時需要輸入用戶Apple ID的郵箱及密碼,這對于小偷來說是幾乎不可能知道的信息,如此iPhone也就成為一塊“板磚”,唯一價值可能就是拆零件單賣。
騙術1:短信喬裝騙取密碼
而就在前幾天,我的中移動號碼意外收到一個陌生人的短信(號碼來自廣東中山),他聲稱在網上花1700元買了臺iPhone 5,而在刷機后發(fā)現(xiàn)要輸入Apple ID才得知是賊贓貨,而那部就是我丟失的iPhone 5。
他此次來信的主要目的是,希望花“一點點錢”讓我?guī)退コ鼳pple ID鎖,言外之意就是想拿到我的Apple ID郵箱及密碼順利激活機器。他很“無辜”地表示,自己也是在網上購機受騙,所以希望我成人之美盡量幫他降低損失。
事已至此,我堅定認為這是一個二手iPhone銷贓商鋪。
網上購機受騙,第一反應不去找賣家申訴,而是冒風險聯(lián)系原失主,并花錢購入賬號密碼,于情于理解釋不通。
手機由于啟動丟失模式,界面會顯示我當時在“查找我的iPhone”時設置的留言,包括我的手機號碼,而他能做的除了回撥電話其他功能一切無效。如果真是從網上購機,那么店主一定不會讓機器顯示是丟失設備,所以定會DFU刷機,如此他不可能知道我的手機號。
唯有一種可能性,就是他在拿到機器時已經顯示為丟失模式,并記錄我的手機號,隨后DFU刷機,在激活時遇阻故聯(lián)系我尋Apple ID賬戶。
但事后我發(fā)現(xiàn)并不是那么簡單。
騙術2:偽裝郵件+釣魚網站
前面介紹通過查詢iccid就是為了獲取當前用戶的手機號碼,而這位仁兄竟然自動投懷送抱。我在網絡上搜索該手機號碼,發(fā)現(xiàn)一則發(fā)布“出售白色32GB無鎖iPhone 5”帖子樓主的手機號與其完全一致,如此又加深了我對于他二手商販的猜測。而帖子IP地址來自廣東中山,與其聯(lián)系我的手機號位置一致,也基本可說明這是他本人常用聯(lián)系電話。
拿著短信聊天記錄和該帖子截圖,我前往附近派出所報案,并向民警說明來龍去脈。但由于跨地域破案的難度,當值民警表示會盡力破案,后讓留下聯(lián)系方式等待消息,這意味著什么我心中也大概明了。
消息總是這樣忽起忽落,對于這部手機的追回我已不報希望。
事情就是這樣戲劇,就在報案第二天,突然收到一份來自“Apple”的郵件
“您有一部處于丟失模式的iPhone設備正在PC電腦刷機,如果不是您本人在刷機,請您選擇操作。同意刷機/拒絕刷機。”同時還提示,如三小時內未做選擇將默認同意刷機。
這份郵件界面簡陋,圖片模糊,毫無樣式可言,與此前我收到的蘋果郵件風格天壤之別。在點開發(fā)件人“Apple”,這是一封來自apple@appleid。icloud。com的郵件,可基本斷定這是一封釣魚郵件。
為探其究竟,順著騙子思維點擊拒絕刷機按鈕,此時頁面自動跳轉到一個與官方“我的Apple ID”完全一致的登陸頁面,但是域名卻是quludanywt.cn,而非appleid.apple.com/cn。
到此問題了然,騙子希望通過釣魚郵件誘使用戶在偽裝官網輸入用戶名密碼,以此獲取賬戶信息。
至今這樣的郵件,我陸續(xù)已經收到不下30封,其中大體樣式分為三類:是否拒絕刷機、是否拒絕激活、是否驗證賬戶。但無論何種樣式,最終都會跳轉至那個山寨頁面以獲取你真實的賬戶密碼。
而這毫無懸念地就是此前聯(lián)系我的那位仁兄,對于他想破解Apple ID鎖的決心我深表欽佩,從一開始聯(lián)系我他陸續(xù)使用了瞞天過海、偷梁換柱、假道伐虢等多項計謀,一個販子不賣手機開始苦讀兵書實在流氓。