一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链

这并不属于一篇传统的新闻报道,完全就是一个iPhone手机失主从无奈到被逼反抗的心酸血泪史,将整个过程记录下来,也是想通过自身经历将丢机后种种陷阱曝光,避免不知真相者上当受骗。

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 1

丢机经历:惹眼的白色耳机

回溯到去年12月初,只是一个普通早班,依旧从地铁10号线在海淀黄庄换成4号线,莫不精心地将iPhone 5放在右裤兜听着音乐,走到甬道中部,突然音乐戛然而止。由于当时从10号线下地铁时注意到手机电量只剩5%左右,第一反应手机自动关机,但还是下意识摸了下裤兜,空。

低头再看,只有一根耳机线甩在半空。

就在音乐停止瞬间,一个与人流反向的人与我擦肩而过。遂三步并作两步追了上去,当着他的面用另一部手机拨打iPhone的电话,结果这兄弟双手未动但我的手机听筒从传出拨号等待音到“您拨打的用户正在通话中”,他的嫌疑排除,但我也错失了找到小偷的最佳时机。

目前小偷在人群中判别iPhone的最直接依据就是那根白色耳机线,所以即使你不把手机拿出来,也早已被盯住。

补救措施:

1)查找我的iPhone

在丢失手机的第一时间,我启动iCloud查找我的iPhone定位,果不其然,设备早已离线。由于手机设置了锁屏密码,倒是不担心隐私外泄,但还是启动了丢失模式,并“奉上”我的手机号码供其联系。

可能有些网友不太了解丢失模式,所以这里多说两句。失主可用任何浏览器打开icloud.com,或是直接下载“查找我的iPhone”客户端,登陆账户后查找绑定该账户的所有苹果设备,包括iPhone、iPad或是Mac电脑等。

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 2

如果这些设备在线,也就是能够连接网络的话,该服务可定位设备所在地理位置,并且播放铃声、启动丢失模式或是抹掉iPhone。

于我而言,丢失iPhone 5已经下线无法定位,故只能启动“播放铃音”和“丢失模式”,寄希望于在设备上线时有所反馈。由于本身设有锁屏密码,不担心手机资料外泄也就暂时没有采用“抹掉iPhone”的功能。

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 3

启动丢失模式时,系统会让用户输入手机号码,而该号码也会显示在遗失iPhone屏幕上,小偷除了可以回拨电话无其他功能可用。

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 4

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 5

2)查询ICCID

这是在查找我的iPhone不起作用时的另一种方法,这个办法会相对复杂但是却更准确和直接。

通过遗失iPhone的IMEI号就可以查询刷机的iccid和维修记录,iccid是一个20个数字的特殊编码方式,存储在SIM卡内。简单来说可以iccid包含你的手机号码。你的SIM卡的背面或者是找出那张信用卡大小的大卡托,都可以看到你的iccid。运营商补卡也是通过iccid进行的,在补卡的手续单上也能见到这串20位的数字。

如果对方已经刷机,通过IMEI就可以查询到iccid,进而就可以报警到运营商营业厅查询相对应的手机号码,找到手机号码后交给警察办案。除此之外,如果维修还可查到维修记录,可显示维修地址,遂可前去维修处报警找回手机。

但是这种方法会遇到几个问题,一来运营商是否配合提供iccid对应的手机号码,二来提供手机号码后警察能否全力追回一部手机也是难题。所以,我也一直没有动用一办法,只想自认倒霉。

事件进展

丢失模式意外激活

此后几个月内,这部遗失的黑色iPhone 5再未上线,而对于找回手机的希望从一开始认错小偷后就已经灰飞烟灭。

事情到了4月30日突然有了变化,起床翻阅邮件时,竟然发现一封苹果Find My iPhone官方邮件,邮件称那台iPhone 5已经激活丢失模式,启动时间是在4月29日下午2点16分,定位地址在深圳南园路附近,并提示启动丢失模式时iPhone已经响铃提醒。

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 6

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 7

从手机丢失到丢失模式启动,经过了五个月,而手机也从北京跑到了遥远的深圳。不过等我发现邮件时再查找手机,那部遗失的iPhone 5又已经下线,线索再次中断。

其实这部iPhone 5对于小偷来说基本无计可施。我先说明下手机的情况:1、设置锁屏密码;2、升级iOS 7;3、开启Find My iPhone。

这三点意味着什么呢?首先,手机内容不会外泄;其次,不能回复出厂;再然后,即使将手机DFU强刷,设备也无法使用。

因为在iOS 7系统中强化了设备安全功能,如果用户在未关闭Find My iPhone时强制刷机,激活时需要输入用户Apple ID的邮箱及密码,这对于小偷来说是几乎不可能知道的信息,如此iPhone也就成为一部板砖,唯一价值可能就是拆零件单卖。

骗术1:短信乔装骗取密码

而就在前几天,我的中移动号码意外收到一个陌生人的短信(号码来自广东中山),他声称在网上花1700元买了台iPhone 5,而在刷机后发现要输入Apple ID才得知是贼赃货,而那部就是我丢失的iPhone 5。

他此次来信的主要目的是,希望花“一点点钱”让我帮他去除Apple ID锁,言外之意就是想拿到我的Apple ID邮箱及密码顺利激活机器。他很“无辜”地表示,自己也是在网上购机受骗,所以希望我成人之美尽量帮他降低损失。

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 8

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 9

事已至此,我坚定认为这是一个二手iPhone销赃商铺。

网上购机受骗,第一反应不去找卖家申诉,而是冒风险联系原失主,并花钱购入账号密码,于情于理解释不通。

手机由于启动丢失模式,界面会显示我当时在“查找我的iPhone”时设置的留言,包括我的手机号码,而他能做的除了回拨电话其他功能一切无效。如果真是从网上购机,那么店主一定不会让机器显示是丢失设备,所以定会DFU刷机,如此他不可能知道我的手机号。

唯有一种可能性,就是他在拿到机器时已经显示为丢失模式,并记录我的手机号,随后DFU刷机,在激活时遇阻故联系我寻Apple ID账户。

但事后我发现并不是那么简单。

骗术2:伪装邮件+钓鱼网站

前面介绍通过查询iccid就是为了获取当前用户的手机号码,而这位仁兄竟然自动投怀送抱。我在网络上搜索该手机号码,发现一则发布“出售白色32GB无锁iPhone 5”帖子楼主的手机号与其完全一致,如此又加深了我对于他二手商贩的猜测。而帖子IP地址来自广东中山,与其联系我的手机号位置一致,也基本可说明这是他本人常用联系电话。

拿着短信聊天记录和该帖子截图,我前往附近派出所报案,并向民警说明来龙去脉。但由于跨地域破案的难度,当值民警表示会尽力破案,后让留下联系方式等待消息,这意味着什么我心中也大概明了。

消息总是这样忽起忽落,对于这部手机的追回我已不报希望。

事情就是这样戏剧,就在报案第二天,突然收到一份来自“Apple”的邮件:

“您有一部处于丢失模式的iPhone设备正在PC电脑刷机,如果不是您本人在刷机,请您选择操作。同意刷机/拒绝刷机。”同时还提示,如三小时内未做选择将默认同意刷机。

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 10

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 11

这份邮件界面简陋,图片模糊,毫无样式可言,与此前我收到的苹果邮件风格天壤之别。在点开发件人“Apple”,[email protected],可基本断定这是一封钓鱼邮件。

为探其究竟,顺着骗子思维点击拒绝刷机按钮,此时页面自动跳转到一个与官方“我的Apple ID”完全一致的登陆页面,但是域名却是quludanywt.cn,而非appleid.apple.com/cn。

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 12
伪装Apple ID登陆网站(注意网址)

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 13
官方Apple ID登陆网站

到此问题了然,骗子希望通过钓鱼邮件诱使用户在伪装官网输入用户名密码,以此获取账户信息。

至今这样的邮件,我陆续已经收到不下30封,其中大体样式分为三类:是否拒绝刷机、是否拒绝激活、是否验证账户。但无论何种样式,最终都会跳转至那个山寨页面以获取你真实的账户密码。

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 14

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 15

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 16

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 17
伪装邮件形式多种多样

而这毫无悬念地就是此前联系我的那位仁兄,对于他想破解Apple ID锁的决心我深表钦佩,从一开始联系我他陆续使用了瞒天过海、偷梁换柱、假道伐虢等多项计谋,一个贩子不卖手机开始苦读兵书实在流氓。

钓鱼网站背后

一串IMEI就可翻你家底

事情发展到如此,不觉得中间有些诡异吗?

他是如何获取我的Apple ID邮箱全程的呢?要知道刷机激活时,邮箱会只显示第一个字母,后面以*代替。

起初,我认为他是通过在网络搜索我的手机号,获取其他网站或论坛注册id,[email protected],我的中国/美国两个账号邮箱都收到相应钓鱼邮件,并且前缀互不相同。同时,他发送的Apple [email protected],后与iCloud整合,这个邮箱目前几乎已处于停滞状态。

于是,我也开始搜索一些其他可能,后来意外发现原来不少国外网站提供一些“特殊”服务,竟可通过IMEI获取机主Apple ID邮箱、手机号码、地址、安全问题、备用邮箱等。但不能查到账户密码和安全问题密码。

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 18

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 19

此类服务售价从16美元到30美元不等,大体查询周期要1天到3天,与此同时在某宝也提供这样的服务,价格参差不齐。同时,还有商家号称如果用户使用的ID账号是QQ邮箱的话,可以提供Apple ID解锁服务,解锁概率80%。

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 20

这类服务主要是靠IMEI查询机主信息,而通过了解机主信息又就可以通过电话、短信或是邮件等方式诈取密码。由此,一条完整的被盗手机洗白流程已经非常清楚。

一个iPhone手机失主的心酸血泪史 亲历贼赃iPhone流通链的照片 - 21

而经历这一切,我也建议有几点建议以提升用机安全性:

1、务必设置锁屏密码。虽然可事后通过iCloud远程锁定,但如果对方让手机一直离线,手机隐私暴露无遗。

2、务必开启查找我的iPhone,并将设备升级至最新系统。

3、不以任何形式将账户密码透露给个人。

4、从“Apple”发来的邮件未必就是苹果官方,一定要点击发件人查看邮箱全称。

5、丢机后及时报案,并将设备锁定。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:6   其中:访客  6   博主  0

  1. JIAO 3
    Google Chrome 36.0.1985.143 Google Chrome 36.0.1985.143 Windows 8.1 Windows 8.1

    吓我,原来流氓那么厉害!

    广西贵港市 电信
  2. 落雁™ 3
    Google Chrome 36.0.1985.143 Google Chrome 36.0.1985.143 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    精辟!实在NB!

    安徽省安庆市 联通
  3. 靑龍︻┳═一 4
    Google Chrome 36.0.1985.143 Google Chrome 36.0.1985.143 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    丢了就认倒霉吧 想要报警找回来 困难重重 也就形式一下 谁会给你去找手机

    北京市 联通
  4. "Dream _年华 3
    Google Chrome 36.0.1985.143 Google Chrome 36.0.1985.143 Windows 8 x64 Edition Windows 8 x64 Edition

    最怕流氓有文化

    广东省广州市 电信
  5. 时不时。 4
    Android Webkit 4.0 Android Webkit 4.0 Android 4.1.2 Android 4.1.2

    我的一部机子就没找回来!

    江苏省无锡市 电信
  6. コイツンデレ 3
    Google Chrome 30.0.1599.101 Google Chrome 30.0.1599.101 Windows 7 x64 Edition Windows 7 x64 Edition

    唉.能找到的都算是运气好.绝大多数都找不回来的

    加拿大