亲历被盗iPhone流通链：串号泄露机主信息

　　丢机经历

　　惹眼的白色耳机

　　回溯到去年12月初，只是一个普通早班，依旧从地铁10号线在海淀黄庄换乘4号线，漫不经心地将iPhone 5放在右裤兜听着音乐，走到甬道中部，突然音乐戛然而止。由于当时从10号线下地铁时注意到手机电量只剩5%左右，第一反应手机自动关机，但还是下意识摸了下裤兜，空。

　　低头再看，只有一根耳机线甩在半空。

　　就在音乐停止瞬间，一个与人流反向的人与我擦肩而过。遂三步并作两步追了上去，当着他的面用另一部手机拨打iPhone的电话，结果这兄弟双手未动但我的手机听筒从传出拨号等待音到“您拨打的用户正在通话中”，他的嫌疑排除，但我也错失了找到小偷的最佳时机。

　　目前小偷在人群中判别iPhone的最直接依据就是那根白色耳机线，所以即使你不把手机拿出来，也早已被盯住。

　　补救措施

　　1)查找我的iPhone

　　在丢失手机的第一时间，我启动iCloud查找我的iPhone定位，果不其然，设备早已离线。由于手机设置了锁屏密码，倒是不担心隐私外泄，但还是启动了丢失模式，并“奉上”我的手机号码供其联系。

　　可能有些网友不太了解丢失模式，所以这里多说两句。失主可用任何浏览器打开icloud.com，或是直接下载“查找我的iPhone”客户端，登陆账户后查找绑定该账户的所有苹果设备，包括iPhone、iPad或是Mac电脑等。

　　如果这些设备在线，也就是能够连接网络的话，该服务可定位设备所在地理位置，并且播放铃声、启动丢失模式或是抹掉iPhone。

　　于我而言，丢失iPhone 5已经下线无法定位，故只能启动“播放铃音”和“丢失模式”，寄希望于在设备上线时有所反馈。由于本身设有锁屏密码，不担心手机资料外泄也就暂时没有采用“抹掉iPhone”的功能。

　　启动丢失模式时，系统会让用户输入手机号码，而该号码也会显示在遗失iPhone屏幕上，小偷除了可以回拨电话无其他功能可用。

　　2)查询ICCID

　　这是在查找我的iPhone不起作用时的另一种方法，这个办法会相对复杂但是却更准确和直接。

　　通过遗失iPhone的IMEI号就可以查询刷机的iccid和维修记录，iccid是一个20个数字的特殊编码方式，存储在SIM卡内。简单来说可以iccid包含你的手机号码。你的SIM卡的背面或者是找出那张信用卡大小的大卡托，都可以看到你的iccid。运营商补卡也是通过iccid进行的，在补卡的手续单上也能见到这串20位的数字。

　　如果对方已经刷机，通过IMEI就可以查询到iccid，进而就可以报警到运营商营业厅查询相对应的手机号码，找到手机号码后交给警察办案。除此之外，如果维修还可查到维修记录，可显示维修地址，遂可前去维修处报警找回手机。

　　但是这种方法会遇到几个问题，一来运营商是否配合提供iccid对应的手机号码，二来提供手机号码后警察能否全力追回一部手机也是难题。所以，我也一直没有动用这一办法，只想自认倒霉。

　　事件进展

　　丢失模式意外激活

　　此后几个月内，这部遗失的黑色iPhone 5再未上线，而对于找回手机的希望从一开始认错小偷后就已经灰飞烟灭。

　　事情到了4月30日突然有了变化，起床翻阅邮件时，竟然发现一封苹果Find My iPhone官方邮件，邮件称那台iPhone 5已经激活丢失模式，启动时间是在4月29日下午2点16分，定位地址在深圳南园路附近，并提示启动丢失模式时iPhone已经响铃提醒。

　　从手机丢失到丢失模式启动，经过了五个月，而手机也从北京跑到了遥远的深圳。不过等我发现邮件时再查找手机，那部遗失的iPhone 5又已经下线，线索再次中断。

　　其实这部iPhone 5对于小偷来说基本无计可施。我先说明下手机的情况：1、设置锁屏密码；2、升级iOS 7；3、开启Find My iPhone。

　　这三点意味着什么呢？首先，手机内容不会外泄；其次，不能恢复出厂；再然后，即使将手机DFU强刷，设备也无法使用。

　　因为在iOS 7系统中强化了设备安全功能，如果用户在未关闭Find My iPhone时强制刷机，激活时需要输入用户Apple ID的邮箱及密码，这对于小偷来说是几乎不可能知道的信息，如此iPhone也就成为一块“板砖”，唯一价值可能就是拆零件单卖。

　　骗术1：短信乔装骗取密码

　　而就在前几天，我的中移动号码意外收到一个陌生人的短信(号码来自广东中山)，他声称在网上花1700元买了台iPhone 5，而在刷机后发现要输入Apple ID才得知是贼赃货，而那部就是我丢失的iPhone 5。

　　他此次来信的主要目的是，希望花“一点点钱”让我帮他去除Apple ID锁，言外之意就是想拿到我的Apple ID邮箱及密码顺利激活机器。他很“无辜”地表示，自己也是在网上购机受骗，所以希望我成人之美尽量帮他降低损失。

　　事已至此，我坚定认为这是一个二手iPhone销赃商铺。

　　网上购机受骗，第一反应不去找卖家申诉，而是冒风险联系原失主，并花钱购入账号密码，于情于理解释不通。

　　手机由于启动丢失模式，界面会显示我当时在“查找我的iPhone”时设置的留言，包括我的手机号码，而他能做的除了回拨电话其他功能一切无效。如果真是从网上购机，那么店主一定不会让机器显示是丢失设备，所以定会DFU刷机，如此他不可能知道我的手机号。

　　唯有一种可能性，就是他在拿到机器时已经显示为丢失模式，并记录我的手机号，随后DFU刷机，在激活时遇阻故联系我寻Apple ID账户。

　　但事后我发现并不是那么简单。

　　骗术2：伪装邮件+钓鱼网站

　　前面介绍通过查询iccid就是为了获取当前用户的手机号码，而这位仁兄竟然自动投怀送抱。我在网络上搜索该手机号码，发现一则发布“出售白色32GB无锁iPhone 5”帖子楼主的手机号与其完全一致，如此又加深了我对于他二手商贩的猜测。而帖子IP地址来自广东中山，与其联系我的手机号位置一致，也基本可说明这是他本人常用联系电话。

　　拿着短信聊天记录和该帖子截图，我前往附近派出所报案，并向民警说明来龙去脉。但由于跨地域破案的难度，当值民警表示会尽力破案，后让留下联系方式等待消息，这意味着什么我心中也大概明了。

　　消息总是这样忽起忽落，对于这部手机的追回我已不报希望。

　　事情就是这样戏剧，就在报案第二天，突然收到一份来自“Apple”的邮件

　　“您有一部处于丢失模式的iPhone设备正在PC电脑刷机，如果不是您本人在刷机，请您选择操作。同意刷机/拒绝刷机。”同时还提示，如三小时内未做选择将默认同意刷机。

　　这份邮件界面简陋，图片模糊，毫无样式可言，与此前我收到的苹果邮件风格天壤之别。再点开发件人“Apple”，这是一封来自apple@appleid.icloud.com的邮件，可基本断定这是一封钓鱼邮件。

　　为探其究竟，顺着骗子思维点击拒绝刷机按钮，此时页面自动跳转到一个与官方“我的Apple ID”完全一致的登陆页面，但是域名却是quludanywt.cn，而非appleid.apple.com/cn。

伪装Apple ID登陆网站(注意网址)

官方Apple ID登陆网站

　　到此问题了然，骗子希望通过钓鱼邮件诱使用户在伪装官网输入用户名密码，以此获取账户信息。

　　至今这样的邮件，我陆续已经收到不下30封，其中大体样式分为三类：是否拒绝刷机、是否拒绝激活、是否验证账户。但无论何种样式，最终都会跳转至那个山寨页面以获取你真实的账户密码。

 
伪装邮件形式多种多样

　　而这毫无悬念地就是此前联系我的那位仁兄，对于他想破解Apple ID锁的决心我深表钦佩，从一开始联系我他陆续使用了瞒天过海、偷梁换柱、假道伐虢等多项计谋，一个贩子不卖手机开始苦读兵书实在流氓。

　　钓鱼网站背后

　　一串IMEI就可翻你家底

　　事情发展到如此，不觉得中间有些诡异吗？

　　他是如何获取我的Apple ID邮箱全称的呢？要知道刷机激活时，邮箱会只显示第一个字母，后面以*代替。

　　起初，我认为他是通过在网络搜索我的手机号，获取其他网站或论坛注册id，后缀@iCloud盲测。但是我发现，我的中国/美国两个账号邮箱都收到相应钓鱼邮件，并且前缀互不相同。同时，他发送的Apple ID邮箱是我最早注册@me邮箱所用，后与iCloud整合，这个邮箱目前几乎已处于停滞状态。

　　于是，我也开始搜索一些其他可能，后来意外发现原来不少国外网站提供一些“特殊”服务，竟可通过IMEI获取机主Apple ID邮箱、手机号码、地址、安全问题、备用邮箱等。但不能查到账户密码和安全问题密码。

　　此类服务售价从16美元到30美元不等，大体查询周期要1天到3天，与此同时在某宝也提供这样的服务，价格参差不齐。同时，还有商家号称如果用户使用的ID账号是QQ邮箱的话，可以提供Apple ID解锁服务，解锁概率80%。

　　这类服务主要是靠IMEI查询机主信息，而通过了解机主信息又就可以通过电话、短信或是邮件等方式诈取密码。由此，一条完整的被盗手机洗白流程已经非常清楚。

　　而经历这一切，我也有几点建议以提升用机安全性：

　　1、务必设置锁屏密码。虽然可事后通过iCloud远程锁定，但如果对方让手机一直离线，手机隐私暴露无遗。

　　2、务必开启查找我的iPhone，并将设备升级至最新系统。

　　3、不以任何形式将账户密码透露给个人。

　　4、从“Apple”发来的邮件未必就是苹果官方，一定要点击发件人查看邮箱全称。

　　5、丢机后及时报案，并将设备锁定。(琪欣)