2014年08月22日 11:42新浪手機 我有話說評論中大獎（0人參與） 收藏本文
　　這并不屬于一篇傳統(tǒng)的新聞報道，完全就是一個iPhone手機失主從無奈到被逼反抗的心酸血淚史，將整個過程記錄下來，也是想通過自身經(jīng)歷將丟機后種種陷阱曝光，避免不知真相者上當受騙。
　　丟機經(jīng)歷
　　惹眼的白色耳機
　　回溯到去年12月初，只是一個普通早班，依舊從地鐵10號線在海淀黃莊換成4號線，莫不精心地將iPhone 5放在右褲兜聽著音樂，走到甬道中部，突然音樂戛然而止。由于當時從10號線下地鐵時注意到手機電量只剩5%左右，第一反應手機自動關機，但還是下意識摸了下褲兜，空。
　　低頭再看，只有一根耳機線甩在半空。
　　就在音樂停止瞬間，一個與人流反向的人與我擦肩而過。遂三步并作兩步追了上去，當著他的面用另一部手機撥打iPhone的電話，結果這兄弟雙手未動但我的手機聽筒從傳出撥號等待音到“您撥打的用戶正在通話中”，他的嫌疑排除，但我也錯失了找到小偷的最佳時機。
　　目前小偷在人群中判別iPhone的最直接依據(jù)就是那根白色耳機線，所以即使你不把手機拿出來，也早已被盯住。
　　補救措施
　　1)查找我的iPhone
　　在丟失手機的第一時間，我啟動iCloud查找我的iPhone定位，果不其然，設備早已離線。由于手機設置了鎖屏密碼，倒是不擔心隱私外泄，但還是啟動了丟失模式，并“奉上”我的手機號碼供其聯(lián)系。
　　可能有些網(wǎng)友不太了解丟失模式，所以這里多說兩句。失主可用任何瀏覽器打開icloud.com，或是直接下載“查找我的iPhone”客戶端，登陸賬戶后查找綁定該賬戶的所有蘋果設備，包括iPhone、iPad或是Mac電腦等。

　　如果這些設備在線，也就是能夠連接網(wǎng)絡的話，該服務可定位設備所在地理位置，并且播放鈴聲、啟動丟失模式或是抹掉iPhone。
　　于我而言，丟失iPhone 5已經(jīng)下線無法定位，故只能啟動“播放鈴音”和“丟失模式”，寄希望于在設備上線時有所反饋。由于本身設有鎖屏密碼，不擔心手機資料外泄也就暫時沒有采用“抹掉iPhone”的功能。

　　啟動丟失模式時，系統(tǒng)會讓用戶輸入手機號碼，而該號碼也會顯示在遺失iPhone屏幕上，小偷除了可以回撥電話無其他功能可用。

　　2)查詢ICCID
　　這是在查找我的iPhone不起作用時的另一種方法，這個辦法會相對復雜但是卻更準確和直接。
　　通過遺失iPhone的IMEI號就可以查詢刷機的iccid和維修記錄，iccid是一個20個數(shù)字的特殊編碼方式，存儲在SIM卡內。簡單來說可以iccid包含你的手機號碼。你的SIM卡的背面或者是找出那張信用卡大小的大卡托，都可以看到你的iccid。運營商補卡也是通過iccid進行的，在補卡的手續(xù)單上也能見到這串20位的數(shù)字。
　　如果對方已經(jīng)刷機，通過IMEI就可以查詢到iccid，進而就可以報警到運營商營業(yè)廳查詢相對應的手機號碼，找到手機號碼后交給警察辦案。除此之外，如果維修還可查到維修記錄，可顯示維修地址，遂可前去維修處報警找回手機。
　　但是這種方法會遇到幾個問題，一來運營商是否配合提供iccid對應的手機號碼，二來提供手機號碼后警察能否全力追回一部手機也是難題。所以，我也一直沒有動用一辦法，只想自認倒霉。
　　事件進展
　　丟失模式意外激活
　　此后幾個月內，這部遺失的黑色iPhone 5再未上線，而對于找回手機的希望從一開始認錯小偷后就已經(jīng)灰飛煙滅。
　　事情到了4月30日突然有了變化，起床翻閱郵件時，竟然發(fā)現(xiàn)一封蘋果Find My iPhone官方郵件，郵件稱那臺iPhone 5已經(jīng)激活丟失模式，啟動時間是在4月29日下午2點16分，定位地址在深圳南園路附近，并提示啟動丟失模式時iPhone已經(jīng)響鈴提醒。

　　從手機丟失到丟失模式啟動，經(jīng)過了五個月，而手機也從北京跑到了遙遠的深圳。不過等我發(fā)現(xiàn)郵件時再查找手機，那部遺失的iPhone 5又已經(jīng)下線，線索再次中斷。
　　其實這部iPhone 5對于小偷來說基本無計可施。我先說明下手機的情況：1、設置鎖屏密碼；2、升級iOS 7；3、開啟Find My iPhone。
　　這三點意味著什么呢？首先，手機內容不會外泄；其次，不能回復出廠；再然后，即使將手機DFU強刷，設備也無法使用。

　　因為在iOS 7系統(tǒng)中強化了設備安全功能，如果用戶在未關閉Find My iPhone時強制刷機，激活時需要輸入用戶Apple ID的郵箱及密碼，這對于小偷來說是幾乎不可能知道的信息，如此iPhone也就成為一部板磚，唯一價值可能就是拆零件單賣。
　　騙術1：短信喬裝騙取密碼
　　而就在前幾天，我的中移動號碼意外收到一個陌生人的短信(號碼來自廣東中山)，他聲稱在網(wǎng)上花1700元買了臺iPhone 5，而在刷機后發(fā)現(xiàn)要輸入Apple ID才得知是賊贓貨，而那部就是我丟失的iPhone 5。
　　他此次來信的主要目的是，希望花“一點點錢”讓我?guī)退�去除Apple ID鎖，言外之意就是想拿到我的Apple ID郵箱及密碼順利激活機器。他很“無辜”地表示，自己也是在網(wǎng)上購機受騙，所以希望我成人之美盡量幫他降低損失。

　　事已至此，我堅定認為這是一個二手iPhone銷贓商鋪。
　　網(wǎng)上購機受騙，第一反應不去找賣家申訴，而是冒風險聯(lián)系原失主，并花錢購入賬號密碼，于情于理解釋不通。
　　手機由于啟動丟失模式，界面會顯示我當時在“查找我的iPhone”時設置的留言，包括我的手機號碼，而他能做的除了回撥電話其他功能一切無效。如果真是從網(wǎng)上購機，那么店主一定不會讓機器顯示是丟失設備，所以定會DFU刷機，如此他不可能知道我的手機號。
　　唯有一種可能性，就是他在拿到機器時已經(jīng)顯示為丟失模式，并記錄我的手機號，隨后DFU刷機，在激活時遇阻故聯(lián)系我尋Apple ID賬戶。
　　但事后我發(fā)現(xiàn)并不是那么簡單。
　　騙術2：偽裝郵件+釣魚網(wǎng)站
　　前面介紹通過查詢iccid就是為了獲取當前用戶的手機號碼，而這位仁兄竟然自動投懷送抱。我在網(wǎng)絡上搜索該手機號碼，發(fā)現(xiàn)一則發(fā)布“出售白色32GB無鎖iPhone 5”帖子樓主的手機號與其完全一致，如此又加深了我對于他二手商販的猜測。而帖子IP地址來自廣東中山，與其聯(lián)系我的手機號位置一致，也基本可說明這是他本人常用聯(lián)系電話。
　　拿著短信聊天記錄和該帖子截圖，我前往附近派出所報案，并向民警說明來龍去脈。但由于跨地域破案的難度，當值民警表示會盡力破案，后讓留下聯(lián)系方式等待消息，這意味著什么我心中也大概明了。
　　消息總是這樣忽起忽落，對于這部手機的追回我已不報希望。
　　事情就是這樣戲劇，就在報案第二天，突然收到一份來自“Apple”的郵件
　　“您有一部處于丟失模式的iPhone設備正在PC電腦刷機，如果不是您本人在刷機，請您選擇操作。同意刷機/拒絕刷機�！蓖瑫r還提示，如三小時內未做選擇將默認同意刷機。

　　這份郵件界面簡陋，圖片模糊，毫無樣式可言，與此前我收到的蘋果郵件風格天壤之別。在點開發(fā)件人“Apple”，這是一封來自apple@appleid.icloud.com的郵件，可基本斷定這是一封釣魚郵件。
　　為探其究竟，順著騙子思維點擊拒絕刷機按鈕，此時頁面自動跳轉到一個與官方“我的Apple ID”完全一致的登陸頁面，但是域名卻是quludanywt.cn，而非appleid.apple.com/cn。

偽裝Apple ID登陸網(wǎng)站(注意網(wǎng)址)

官方Apple ID登陸網(wǎng)站

　　到此問題了然，騙子希望通過釣魚郵件誘使用戶在偽裝官網(wǎng)輸入用戶名密碼，以此獲取賬戶信息。
　　至今這樣的郵件，我陸續(xù)已經(jīng)收到不下30封，其中大體樣式分為三類：是否拒絕刷機、是否拒絕激活、是否驗證賬戶。但無論何種樣式，最終都會跳轉至那個山寨頁面以獲取你真實的賬戶密碼。

偽裝郵件形式多種多樣

　　而這毫無懸念地就是此前聯(lián)系我的那位仁兄，對于他想破解Apple ID鎖的決心我深表欽佩，從一開始聯(lián)系我他陸續(xù)使用了瞞天過海、偷梁換柱、假道伐虢等多項計謀，一個販子不賣手機開始苦讀兵書實在流氓。
　　釣魚網(wǎng)站背后
　　一串IMEI就可翻你家底
　　事情發(fā)展到如此，不覺得中間有些詭異嗎？
　　他是如何獲取我的Apple ID郵箱全程的呢？要知道刷機激活時，郵箱會只顯示第一個字母，后面以*代替。
　　起初，我認為他是通過在網(wǎng)絡搜索我的手機號，獲取其他網(wǎng)站或論壇注冊id，后綴@iCloud盲測。但是我發(fā)現(xiàn)，我的中國/美國兩個賬號郵箱都收到相應釣魚郵件，并且前綴互不相同。同時，他發(fā)送的Apple ID郵箱是我最早注冊@me郵箱所用，后與iCloud整合，這個郵箱目前幾乎已處于停滯狀態(tài)。
　　于是，我也開始搜索一些其他可能，后來意外發(fā)現(xiàn)原來不少國外網(wǎng)站提供一些“特殊”服務，竟可通過IMEI獲取機主Apple ID郵箱、手機號碼、地址、安全問題、備用郵箱等。但不能查到賬戶密碼和安全問題密碼。

　　此類服務售價從16美元到30美元不等，大體查詢周期要1天到3天，與此同時在某寶也提供這樣的服務，價格參差不齊。同時，還有商家號稱如果用戶使用的ID賬號是QQ郵箱的話，可以提供Apple ID解鎖服務，解鎖概率80%。

　　這類服務主要是靠IMEI查詢機主信息，而通過了解機主信息又就可以通過電話、短信或是郵件等方式詐取密碼。由此，一條完整的被盜手機洗白流程已經(jīng)非常清楚。

　　而經(jīng)歷這一切，我也建議有幾點建議以提升用機安全性：
　　1、務必設置鎖屏密碼。雖然可事后通過iCloud遠程鎖定，但如果對方讓手機一直離線，手機隱私暴露無遺。
　　2、務必開啟查找我的iPhone，并將設備升級至最新系統(tǒng)。
　　3、不以任何形式將賬戶密碼透露給個人。
　　4、從“Apple”發(fā)來的郵件未必就是蘋果官方，一定要點擊發(fā)件人查看郵箱全稱。
　　5、丟機后及時報案，并將設備鎖定。