亲历被盗iPhone流通链:串号泄露机主信息
这并不属于一篇传统的新闻报道,完全就是一个iPhone手机失主从无奈到被逼反抗的心酸血泪史,将整个过程记录下来,也是想通过自身经历将丢机后种种陷阱曝光,避免不知真相者上当受骗。 丢机经历 惹眼的白色耳机 回溯到去年12月初,只是一个普通早班,依旧从地铁10号线在海淀黄庄换乘4号线,漫不经心地将iPhone 5放在右裤兜听着音乐,走到甬道中部,突然音乐戛然而止。由于当时从10号线下地铁时注意到手机电量只剩5%左右,第一反应手机自动关机,但还是下意识摸了下裤兜,空。 低头再看,只有一根耳机线甩在半空。 就在音乐停止瞬间,一个与人流反向的人与我擦肩而过。遂三步并作两步追了上去,当着他的面用另一部手机拨打iPhone的电话,结果这兄弟双手未动但我的手机听筒从传出拨号等待音到“您拨打的用户正在通话中”,他的嫌疑排除,但我也错失了找到小偷的最佳时机。 目前小偷在人群中判别iPhone的最直接依据就是那根白色耳机线,所以即使你不把手机拿出来,也早已被盯住。 补救措施 1)查找我的iPhone 在丢失手机的第一时间,我启动iCloud查找我的iPhone定位,果不其然,设备早已离线。由于手机设置了锁屏密码,倒是不担心隐私外泄,但还是启动了丢失模式,并“奉上”我的手机号码供其联系。 可能有些网友不太了解丢失模式,所以这里多说两句。失主可用任何浏览器打开icloud.com,或是直接下载“查找我的iPhone”客户端,登陆账户后查找绑定该账户的所有苹果设备,包括iPhone、iPad或是Mac电脑等。 
如果这些设备在线,也就是能够连接网络的话,该服务可定位设备所在地理位置,并且播放铃声、启动丢失模式或是抹掉iPhone。 于我而言,丢失iPhone 5已经下线无法定位,故只能启动“播放铃音”和“丢失模式”,寄希望于在设备上线时有所反馈。由于本身设有锁屏密码,不担心手机资料外泄也就暂时没有采用“抹掉iPhone”的功能。 
启动丢失模式时,系统会让用户输入手机号码,而该号码也会显示在遗失iPhone屏幕上,小偷除了可以回拨电话无其他功能可用。 
2)查询ICCID 这是在查找我的iPhone不起作用时的另一种方法,这个办法会相对复杂但是却更准确和直接。 通过遗失iPhone的IMEI号就可以查询刷机的iccid和维修记录,iccid是一个20个数字的特殊编码方式,存储在SIM卡内。简单来说可以iccid包含你的手机号码。你的SIM卡的背面或者是找出那张信用卡大小的大卡托,都可以看到你的iccid。运营商补卡也是通过iccid进行的,在补卡的手续单上也能见到这串20位的数字。 如果对方已经刷机,通过IMEI就可以查询到iccid,进而就可以报警到运营商营业厅查询相对应的手机号码,找到手机号码后交给警察办案。除此之外,如果维修还可查到维修记录,可显示维修地址,遂可前去维修处报警找回手机。 但是这种方法会遇到几个问题,一来运营商是否配合提供iccid对应的手机号码,二来提供手机号码后警察能否全力追回一部手机也是难题。所以,我也一直没有动用这一办法,只想自认倒霉。 事件进展 丢失模式意外激活 此后几个月内,这部遗失的黑色iPhone 5再未上线,而对于找回手机的希望从一开始认错小偷后就已经灰飞烟灭。 事情到了4月30日突然有了变化,起床翻阅邮件时,竟然发现一封苹果Find My iPhone官方邮件,邮件称那台iPhone 5已经激活丢失模式,启动时间是在4月29日下午2点16分,定位地址在深圳南园路附近,并提示启动丢失模式时iPhone已经响铃提醒。 
从手机丢失到丢失模式启动,经过了五个月,而手机也从北京跑到了遥远的深圳。不过等我发现邮件时再查找手机,那部遗失的iPhone 5又已经下线,线索再次中断。 其实这部iPhone 5对于小偷来说基本无计可施。我先说明下手机的情况:1、设置锁屏密码;2、升级iOS 7;3、开启Find My iPhone。 这三点意味着什么呢?首先,手机内容不会外泄;其次,不能恢复出厂;再然后,即使将手机DFU强刷,设备也无法使用。因为在iOS 7系统中强化了设备安全功能,如果用户在未关闭Find My iPhone时强制刷机,激活时需要输入用户Apple ID的邮箱及密码,这对于小偷来说是几乎不可能知道的信息,如此iPhone也就成为一块“板砖”,唯一价值可能就是拆零件单卖。 骗术1:短信乔装骗取密码 而就在前几天,我的中移动号码意外收到一个陌生人的短信(号码来自广东中山),他声称在网上花1700元买了台iPhone 5,而在刷机后发现要输入Apple ID才得知是贼赃货,而那部就是我丢失的iPhone 5。 他此次来信的主要目的是,希望花“一点点钱”让我帮他去除Apple ID锁,言外之意就是想拿到我的Apple ID邮箱及密码顺利激活机器。他很“无辜”地表示,自己也是在网上购机受骗,所以希望我成人之美尽量帮他降低损失。 
事已至此,我坚定认为这是一个二手iPhone销赃商铺。 网上购机受骗,第一反应不去找卖家申诉,而是冒风险联系原失主,并花钱购入账号密码,于情于理解释不通。 手机由于启动丢失模式,界面会显示我当时在“查找我的iPhone”时设置的留言,包括我的手机号码,而他能做的除了回拨电话其他功能一切无效。如果真是从网上购机,那么店主一定不会让机器显示是丢失设备,所以定会DFU刷机,如此他不可能知道我的手机号。 唯有一种可能性,就是他在拿到机器时已经显示为丢失模式,并记录我的手机号,随后DFU刷机,在激活时遇阻故联系我寻Apple ID账户。 但事后我发现并不是那么简单。 骗术2:伪装邮件+钓鱼网站 前面介绍通过查询iccid就是为了获取当前用户的手机号码,而这位仁兄竟然自动投怀送抱。我在网络上搜索该手机号码,发现一则发布“出售白色32GB无锁iPhone 5”帖子楼主的手机号与其完全一致,如此又加深了我对于他二手商贩的猜测。而帖子IP地址来自广东中山,与其联系我的手机号位置一致,也基本可说明这是他本人常用联系电话。 拿着短信聊天记录和该帖子截图,我前往附近派出所报案,并向民警说明来龙去脉。但由于跨地域破案的难度,当值民警表示会尽力破案,后让留下联系方式等待消息,这意味着什么我心中也大概明了。 消息总是这样忽起忽落,对于这部手机的追回我已不报希望。 事情就是这样戏剧,就在报案第二天,突然收到一份来自“Apple”的邮件 “您有一部处于丢失模式的iPhone设备正在PC电脑刷机,如果不是您本人在刷机,请您选择操作。同意刷机/拒绝刷机。”同时还提示,如三小时内未做选择将默认同意刷机。 
这份邮件界面简陋,图片模糊,毫无样式可言,与此前我收到的苹果邮件风格天壤之别。再点开发件人“Apple”,这是一封来自 apple@appleid.icloud.com 的邮件,可基本断定这是一封钓鱼邮件。 为探其究竟,顺着骗子思维点击拒绝刷机按钮,此时页面自动跳转到一个与官方“我的Apple ID”完全一致的登陆页面,但是域名却是quludanywt.cn,而非appleid.apple.com/cn。 
伪装Apple ID登陆网站(注意网址) 
官方Apple ID登陆网站 到此问题了然,骗子希望通过钓鱼邮件诱使用户在伪装官网输入用户名密码,以此获取账户信息。 至今这样的邮件,我陆续已经收到不下30封,其中大体样式分为三类:是否拒绝刷机、是否拒绝激活、是否验证账户。但无论何种样式,最终都会跳转至那个山寨页面以获取你真实的账户密码。 
伪装邮件形式多种多样 而这毫无悬念地就是此前联系我的那位仁兄,对于他想破解Apple ID锁的决心我深表钦佩,从一开始联系我他陆续使用了瞒天过海、偷梁换柱、假道伐虢等多项计谋,一个贩子不卖手机开始苦读兵书实在流氓。 钓鱼网站背后 一串IMEI就可翻你家底 事情发展到如此,不觉得中间有些诡异吗? 他是如何获取我的Apple ID邮箱全称的呢?要知道刷机激活时,邮箱会只显示第一个字母,后面以*代替。 起初,我认为他是通过在网络搜索我的手机号,获取其他网站或论坛注册id,后缀@iCloud盲测。但是我发现,我的中国/美国两个账号邮箱都收到相应钓鱼邮件,并且前缀互不相同。同时,他发送的Apple ID邮箱是我最早注册@me邮箱所用,后与iCloud整合,这个邮箱目前几乎已处于停滞状态。 于是,我也开始搜索一些其他可能,后来意外发现原来不少国外网站提供一些“特殊”服务,竟可通过IMEI获取机主Apple ID邮箱、手机号码、地址、安全问题、备用邮箱等。但不能查到账户密码和安全问题密码。 
此类服务售价从16美元到30美元不等,大体查询周期要1天到3天,与此同时在某宝也提供这样的服务,价格参差不齐。同时,还有商家号称如果用户使用的ID账号是QQ邮箱的话,可以提供Apple ID解锁服务,解锁概率80%。 
这类服务主要是靠IMEI查询机主信息,而通过了解机主信息又就可以通过电话、短信或是邮件等方式诈取密码。由此,一条完整的被盗手机洗白流程已经非常清楚。 
而经历这一切,我也有几点建议以提升用机安全性: 1、务必设置锁屏密码。虽然可事后通过iCloud远程锁定,但如果对方让手机一直离线,手机隐私暴露无遗。 2、务必开启查找我的iPhone,并将设备升级至最新系统。 3、不以任何形式将账户密码透露给个人。 4、从“Apple”发来的邮件未必就是苹果官方,一定要点击发件人查看邮箱全称。 5、丢机后及时报案,并将设备锁定。(琪欣)http://www.shhuo.com/thread-97111-1-1.html
亲历被盗iPhone流通链:串号泄露机主信息相关推荐
- iPhone手机 手机设备号和手机串号imsi
经过调研,代码实现获取iPhone手机串号是获取不到的,网上提供的一些获取手机串号都是通过第三方库来写的,使用这些库的app在app store是审核不了的,所以目前还没有办法获取手机串号imsi的. ...
- iPhone手机 手机设备号和手机串号imsi
经过调研,代码实现获取iPhone手机串号是获取不到的,网上提供的一些获取手机串号都是通过第三方库来写的,使用这些库的app在app store是审核不了的,所以目前还没有办法获取手机串号imsi的. ...
- iphone如何查看dns延迟_购买二手iPhone,如何正确快速查看手机串号?避免被坑!...
对于很多人来说,二手的商品具有更高的性价比与实用性,像iPhone手机,二手产品就有很好的市场,因为本身质量就过硬,二手原装的手机一般寿命也会很长,但是市场鱼龙混杂,也会有很多假冒伪劣,组装机变成原装 ...
- 腾讯回应封杀区块链公号;红芯服务国企非因浏览器;苹果弃用高通芯片 | 极客头条...
「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有料的新闻资讯,让所有技术人,时刻紧跟业界潮流. 快讯速知 腾 ...
- Android - xml动画,识别手势动作,代码抽取,获取手机SIM卡串号,获取联系人数据,开机广播,发送/解析短信,报警音乐
转载请注明出处:https://blog.csdn.net/mythmayor/article/details/72878059 1.Activity的任务栈 1.类似一个木桶,每层只能放一个木块,我 ...
- 如何在iPhone应用中避免内存泄露
本篇文章将介绍几个在iPhone APP中避免内存泄露的小技巧 关于所有权 所有权是iPhone内存管理的核心思想,对象的所有者负责在使用完对象后进行释放.一个对象可以有多个所有者,当它没有所有者时将 ...
- 找回被盗iPhone的终极大招:查询ICCID
找回被盗iPhone的终极大招:查询ICCID iPhone不慎丢失后怎么办?看图中的ICCID. 臧智渊 iPhone不慎丢失后怎么办?普通青年:立刻报警,基本没用.文艺青年:用Find my iP ...
- 查询ICCID,找回被盗iPhone
iPhone不慎丢失后怎么办?普通青年:立刻报警,基本没用.文艺青年:用Find my iPhone查找位置.但那只是个大概位置,iPhone关机后更是没戏,接着是用iCloud锁定手机,发送警告信息 ...
- 深度案例 | 中商惠民:如何用数据洞察商超需求 重塑高效流通链
新零售是以消费者体验为中心的数据驱动的泛零售形态. --<C时代新零售--阿里研究院新零售研究报告>(2017年3月) 在新零售的服务业态下,任何零售主体.任何消费者既是物理的,也是数字化 ...
最新文章
- 连续2年入不敷出,青云流血冲刺科创板:拟募资11.88亿,最近三年净亏4.37亿
- you're probably running inside a thread without first calling pythoncom.CoInitialize
- 域服务器广播消息,广播,组播和UNIX域套接字
- Python学习笔记——glob模块【文件、路径操作】
- websockets_使用用户名/密码和Servlet安全性保护WebSockets
- c语言随机产生四位数,习题:随机产生N个四位正整数,将其中的素数选出,并升序排列之输…...
- frida hook java 函数_使用 Frida 来 Hook Java 类中的构造函数(构造函数带重载),获取解密后的js脚本...
- TensorFlow 2.0 发布以来,又有哪些最新进展?| AI ProCon 2020
- hihoCoder1223 不等式
- 2天玩转单反相机引领快乐光影新生活
- 微型orm fluentdata
- Apache Flink 在蔚来汽车的应用
- 什么是随机存取_内存条的时序是什么?
- 大数据案例分析|谁在愚人节最容易被骗?
- word计算机相乘公式,怎么使用Word复制乘积公式
- android中的对话框,Android中的对话框
- Excel中去掉多余的网格线
- 阿里百川 WKWebView 无法拦截URL
- 使用mybatis拦截器实现业务层和持久化层的数据处理、加密、解密、脱敏。
- 我一生中最重要的12个人