2014年08月22日 11:42新浪手機(jī) 我有話說(shuō)評(píng)論中大獎(jiǎng)（0人參與） 收藏本文
　　這并不屬于一篇傳統(tǒng)的新聞報(bào)道，完全就是一個(gè)iPhone手機(jī)失主從無(wú)奈到被逼反抗的心酸血淚史，將整個(gè)過(guò)程記錄下來(lái)，也是想通過(guò)自身經(jīng)歷將丟機(jī)后種種陷阱曝光，避免不知真相者上當(dāng)受騙。
　　丟機(jī)經(jīng)歷
　　惹眼的白色耳機(jī)
　　回溯到去年12月初，只是一個(gè)普通早班，依舊從地鐵10號(hào)線在海淀黃莊換成4號(hào)線，莫不精心地將iPhone 5放在右褲兜聽(tīng)著音樂(lè)，走到甬道中部，突然音樂(lè)戛然而止。由于當(dāng)時(shí)從10號(hào)線下地鐵時(shí)注意到手機(jī)電量只剩5%左右，第一反應(yīng)手機(jī)自動(dòng)關(guān)機(jī)，但還是下意識(shí)摸了下褲兜，空。
　　低頭再看，只有一根耳機(jī)線甩在半空。
　　就在音樂(lè)停止瞬間，一個(gè)與人流反向的人與我擦肩而過(guò)。遂三步并作兩步追了上去，當(dāng)著他的面用另一部手機(jī)撥打iPhone的電話，結(jié)果這兄弟雙手未動(dòng)但我的手機(jī)聽(tīng)筒從傳出撥號(hào)等待音到“您撥打的用戶正在通話中”，他的嫌疑排除，但我也錯(cuò)失了找到小偷的最佳時(shí)機(jī)。
　　目前小偷在人群中判別iPhone的最直接依據(jù)就是那根白色耳機(jī)線，所以即使你不把手機(jī)拿出來(lái)，也早已被盯住。
　　補(bǔ)救措施
　　1)查找我的iPhone
　　在丟失手機(jī)的第一時(shí)間，我啟動(dòng)iCloud查找我的iPhone定位，果不其然，設(shè)備早已離線。由于手機(jī)設(shè)置了鎖屏密碼，倒是不擔(dān)心隱私外泄，但還是啟動(dòng)了丟失模式，并“奉上”我的手機(jī)號(hào)碼供其聯(lián)系。
　　可能有些網(wǎng)友不太了解丟失模式，所以這里多說(shuō)兩句。失主可用任何瀏覽器打開(kāi)icloud.com，或是直接下載“查找我的iPhone”客戶端，登陸賬戶后查找綁定該賬戶的所有蘋(píng)果設(shè)備，包括iPhone、iPad或是Mac電腦等。

　　如果這些設(shè)備在線，也就是能夠連接網(wǎng)絡(luò)的話，該服務(wù)可定位設(shè)備所在地理位置，并且播放鈴聲、啟動(dòng)丟失模式或是抹掉iPhone。
　　于我而言，丟失iPhone 5已經(jīng)下線無(wú)法定位，故只能啟動(dòng)“播放鈴音”和“丟失模式”，寄希望于在設(shè)備上線時(shí)有所反饋。由于本身設(shè)有鎖屏密碼，不擔(dān)心手機(jī)資料外泄也就暫時(shí)沒(méi)有采用“抹掉iPhone”的功能。

　　啟動(dòng)丟失模式時(shí)，系統(tǒng)會(huì)讓用戶輸入手機(jī)號(hào)碼，而該號(hào)碼也會(huì)顯示在遺失iPhone屏幕上，小偷除了可以回?fù)茈娫挓o(wú)其他功能可用。

　　2)查詢ICCID
　　這是在查找我的iPhone不起作用時(shí)的另一種方法，這個(gè)辦法會(huì)相對(duì)復(fù)雜但是卻更準(zhǔn)確和直接。
　　通過(guò)遺失iPhone的IMEI號(hào)就可以查詢刷機(jī)的iccid和維修記錄，iccid是一個(gè)20個(gè)數(shù)字的特殊編碼方式，存儲(chǔ)在SIM卡內(nèi)。簡(jiǎn)單來(lái)說(shuō)可以iccid包含你的手機(jī)號(hào)碼。你的SIM卡的背面或者是找出那張信用卡大小的大卡托，都可以看到你的iccid。運(yùn)營(yíng)商補(bǔ)卡也是通過(guò)iccid進(jìn)行的，在補(bǔ)卡的手續(xù)單上也能見(jiàn)到這串20位的數(shù)字。
　　如果對(duì)方已經(jīng)刷機(jī)，通過(guò)IMEI就可以查詢到iccid，進(jìn)而就可以報(bào)警到運(yùn)營(yíng)商營(yíng)業(yè)廳查詢相對(duì)應(yīng)的手機(jī)號(hào)碼，找到手機(jī)號(hào)碼后交給警察辦案。除此之外，如果維修還可查到維修記錄，可顯示維修地址，遂可前去維修處報(bào)警找回手機(jī)。
　　但是這種方法會(huì)遇到幾個(gè)問(wèn)題，一來(lái)運(yùn)營(yíng)商是否配合提供iccid對(duì)應(yīng)的手機(jī)號(hào)碼，二來(lái)提供手機(jī)號(hào)碼后警察能否全力追回一部手機(jī)也是難題。所以，我也一直沒(méi)有動(dòng)用一辦法，只想自認(rèn)倒霉。
　　事件進(jìn)展
　　丟失模式意外激活
　　此后幾個(gè)月內(nèi)，這部遺失的黑色iPhone 5再未上線，而對(duì)于找回手機(jī)的希望從一開(kāi)始認(rèn)錯(cuò)小偷后就已經(jīng)灰飛煙滅。
　　事情到了4月30日突然有了變化，起床翻閱郵件時(shí)，竟然發(fā)現(xiàn)一封蘋(píng)果Find My iPhone官方郵件，郵件稱那臺(tái)iPhone 5已經(jīng)激活丟失模式，啟動(dòng)時(shí)間是在4月29日下午2點(diǎn)16分，定位地址在深圳南園路附近，并提示啟動(dòng)丟失模式時(shí)iPhone已經(jīng)響鈴提醒。

　　從手機(jī)丟失到丟失模式啟動(dòng)，經(jīng)過(guò)了五個(gè)月，而手機(jī)也從北京跑到了遙遠(yuǎn)的深圳。不過(guò)等我發(fā)現(xiàn)郵件時(shí)再查找手機(jī)，那部遺失的iPhone 5又已經(jīng)下線，線索再次中斷。
　　其實(shí)這部iPhone 5對(duì)于小偷來(lái)說(shuō)基本無(wú)計(jì)可施。我先說(shuō)明下手機(jī)的情況：1、設(shè)置鎖屏密碼；2、升級(jí)iOS 7；3、開(kāi)啟Find My iPhone。
　　這三點(diǎn)意味著什么呢？首先，手機(jī)內(nèi)容不會(huì)外泄；其次，不能回復(fù)出廠；再然后，即使將手機(jī)DFU強(qiáng)刷，設(shè)備也無(wú)法使用。

　　因?yàn)樵趇OS 7系統(tǒng)中強(qiáng)化了設(shè)備安全功能，如果用戶在未關(guān)閉Find My iPhone時(shí)強(qiáng)制刷機(jī)，激活時(shí)需要輸入用戶Apple ID的郵箱及密碼，這對(duì)于小偷來(lái)說(shuō)是幾乎不可能知道的信息，如此iPhone也就成為一部板磚，唯一價(jià)值可能就是拆零件單賣(mài)。
　　騙術(shù)1：短信喬裝騙取密碼
　　而就在前幾天，我的中移動(dòng)號(hào)碼意外收到一個(gè)陌生人的短信(號(hào)碼來(lái)自廣東中山)，他聲稱在網(wǎng)上花1700元買(mǎi)了臺(tái)iPhone 5，而在刷機(jī)后發(fā)現(xiàn)要輸入Apple ID才得知是賊贓貨，而那部就是我丟失的iPhone 5。
　　他此次來(lái)信的主要目的是，希望花“一點(diǎn)點(diǎn)錢(qián)”讓我?guī)退�去除Apple ID鎖，言外之意就是想拿到我的Apple ID郵箱及密碼順利激活機(jī)器。他很“無(wú)辜”地表示，自己也是在網(wǎng)上購(gòu)機(jī)受騙，所以希望我成人之美盡量幫他降低損失。

　　事已至此，我堅(jiān)定認(rèn)為這是一個(gè)二手iPhone銷贓商鋪。
　　網(wǎng)上購(gòu)機(jī)受騙，第一反應(yīng)不去找賣(mài)家申訴，而是冒風(fēng)險(xiǎn)聯(lián)系原失主，并花錢(qián)購(gòu)入賬號(hào)密碼，于情于理解釋不通。
　　手機(jī)由于啟動(dòng)丟失模式，界面會(huì)顯示我當(dāng)時(shí)在“查找我的iPhone”時(shí)設(shè)置的留言，包括我的手機(jī)號(hào)碼，而他能做的除了回?fù)茈娫捚渌�功能一切無(wú)效。如果真是從網(wǎng)上購(gòu)機(jī)，那么店主一定不會(huì)讓機(jī)器顯示是丟失設(shè)備，所以定會(huì)DFU刷機(jī)，如此他不可能知道我的手機(jī)號(hào)。
　　唯有一種可能性，就是他在拿到機(jī)器時(shí)已經(jīng)顯示為丟失模式，并記錄我的手機(jī)號(hào)，隨后DFU刷機(jī)，在激活時(shí)遇阻故聯(lián)系我尋Apple ID賬戶。
　　但事后我發(fā)現(xiàn)并不是那么簡(jiǎn)單。
　　騙術(shù)2：偽裝郵件+釣魚(yú)網(wǎng)站
　　前面介紹通過(guò)查詢iccid就是為了獲取當(dāng)前用戶的手機(jī)號(hào)碼，而這位仁兄竟然自動(dòng)投懷送抱。我在網(wǎng)絡(luò)上搜索該手機(jī)號(hào)碼，發(fā)現(xiàn)一則發(fā)布“出售白色32GB無(wú)鎖iPhone 5”帖子樓主的手機(jī)號(hào)與其完全一致，如此又加深了我對(duì)于他二手商販的猜測(cè)。而帖子IP地址來(lái)自廣東中山，與其聯(lián)系我的手機(jī)號(hào)位置一致，也基本可說(shuō)明這是他本人常用聯(lián)系電話。
　　拿著短信聊天記錄和該帖子截圖，我前往附近派出所報(bào)案，并向民警說(shuō)明來(lái)龍去脈。但由于跨地域破案的難度，當(dāng)值民警表示會(huì)盡力破案，后讓留下聯(lián)系方式等待消息，這意味著什么我心中也大概明了。
　　消息總是這樣忽起忽落，對(duì)于這部手機(jī)的追回我已不報(bào)希望。
　　事情就是這樣戲劇，就在報(bào)案第二天，突然收到一份來(lái)自“Apple”的郵件
　　“您有一部處于丟失模式的iPhone設(shè)備正在PC電腦刷機(jī)，如果不是您本人在刷機(jī)，請(qǐng)您選擇操作。同意刷機(jī)/拒絕刷機(jī)�！蓖瑫r(shí)還提示，如三小時(shí)內(nèi)未做選擇將默認(rèn)同意刷機(jī)。

　　這份郵件界面簡(jiǎn)陋，圖片模糊，毫無(wú)樣式可言，與此前我收到的蘋(píng)果郵件風(fēng)格天壤之別。在點(diǎn)開(kāi)發(fā)件人“Apple”，這是一封來(lái)自apple@appleid.icloud.com的郵件，可基本斷定這是一封釣魚(yú)郵件。
　　為探其究竟，順著騙子思維點(diǎn)擊拒絕刷機(jī)按鈕，此時(shí)頁(yè)面自動(dòng)跳轉(zhuǎn)到一個(gè)與官方“我的Apple ID”完全一致的登陸頁(yè)面，但是域名卻是quludanywt.cn，而非appleid.apple.com/cn。

偽裝Apple ID登陸網(wǎng)站(注意網(wǎng)址)

官方Apple ID登陸網(wǎng)站

　　到此問(wèn)題了然，騙子希望通過(guò)釣魚(yú)郵件誘使用戶在偽裝官網(wǎng)輸入用戶名密碼，以此獲取賬戶信息。
　　至今這樣的郵件，我陸續(xù)已經(jīng)收到不下30封，其中大體樣式分為三類：是否拒絕刷機(jī)、是否拒絕激活、是否驗(yàn)證賬戶。但無(wú)論何種樣式，最終都會(huì)跳轉(zhuǎn)至那個(gè)山寨頁(yè)面以獲取你真實(shí)的賬戶密碼。

偽裝郵件形式多種多樣

　　而這毫無(wú)懸念地就是此前聯(lián)系我的那位仁兄，對(duì)于他想破解Apple ID鎖的決心我深表欽佩，從一開(kāi)始聯(lián)系我他陸續(xù)使用了瞞天過(guò)海、偷梁換柱、假道伐虢等多項(xiàng)計(jì)謀，一個(gè)販子不賣(mài)手機(jī)開(kāi)始苦讀兵書(shū)實(shí)在流氓。
　　釣魚(yú)網(wǎng)站背后
　　一串IMEI就可翻你家底
　　事情發(fā)展到如此，不覺(jué)得中間有些詭異嗎？
　　他是如何獲取我的Apple ID郵箱全程的呢？要知道刷機(jī)激活時(shí)，郵箱會(huì)只顯示第一個(gè)字母，后面以*代替。
　　起初，我認(rèn)為他是通過(guò)在網(wǎng)絡(luò)搜索我的手機(jī)號(hào)，獲取其他網(wǎng)站或論壇注冊(cè)id，后綴@iCloud盲測(cè)。但是我發(fā)現(xiàn)，我的中國(guó)/美國(guó)兩個(gè)賬號(hào)郵箱都收到相應(yīng)釣魚(yú)郵件，并且前綴互不相同。同時(shí)，他發(fā)送的Apple ID郵箱是我最早注冊(cè)@me郵箱所用，后與iCloud整合，這個(gè)郵箱目前幾乎已處于停滯狀態(tài)。
　　于是，我也開(kāi)始搜索一些其他可能，后來(lái)意外發(fā)現(xiàn)原來(lái)不少國(guó)外網(wǎng)站提供一些“特殊”服務(wù)，竟可通過(guò)IMEI獲取機(jī)主Apple ID郵箱、手機(jī)號(hào)碼、地址、安全問(wèn)題、備用郵箱等。但不能查到賬戶密碼和安全問(wèn)題密碼。

　　此類服務(wù)售價(jià)從16美元到30美元不等，大體查詢周期要1天到3天，與此同時(shí)在某寶也提供這樣的服務(wù)，價(jià)格參差不齊。同時(shí)，還有商家號(hào)稱如果用戶使用的ID賬號(hào)是QQ郵箱的話，可以提供Apple ID解鎖服務(wù)，解鎖概率80%。

　　這類服務(wù)主要是靠IMEI查詢機(jī)主信息，而通過(guò)了解機(jī)主信息又就可以通過(guò)電話、短信或是郵件等方式詐取密碼。由此，一條完整的被盜手機(jī)洗白流程已經(jīng)非常清楚。

　　而經(jīng)歷這一切，我也建議有幾點(diǎn)建議以提升用機(jī)安全性：
　　1、務(wù)必設(shè)置鎖屏密碼。雖然可事后通過(guò)iCloud遠(yuǎn)程鎖定，但如果對(duì)方讓手機(jī)一直離線，手機(jī)隱私暴露無(wú)遺。
　　2、務(wù)必開(kāi)啟查找我的iPhone，并將設(shè)備升級(jí)至最新系統(tǒng)。
　　3、不以任何形式將賬戶密碼透露給個(gè)人。
　　4、從“Apple”發(fā)來(lái)的郵件未必就是蘋(píng)果官方，一定要點(diǎn)擊發(fā)件人查看郵箱全稱。
　　5、丟機(jī)后及時(shí)報(bào)案，并將設(shè)備鎖定。