逢年过节,各行各业都要冲业绩,就连小偷也疯狂作案,体积不大、售价较高的iPhone成了他们的盗窃首选。大部分用户在使用iPhone时都会开启iCloud功能和指纹密码,陌生人没有解锁屏幕密码和Apple ID密码无法使用,手机的实际价值已经不大,为何小偷还乐此不彼呢?原来,在这里面的黑产业链可是大有学问。
丢失的iPhone去了哪儿?
一般来说,小偷只是这条黑产业链的初始环节。以一部iPhone 6为例,二手iPhone 6的价值通常为2000-3000元,小偷的获利不过是其中的1/4而已,更多的利润则被后面的各级环节瓜分。
在这些销赃环节里,最为关键的一步无疑是破解Apple ID密码,解除iCloud绑定。在某宝中搜索“破解+ID”关键词,我们也能看到一大堆宣称官方破解、100%解锁的卖家,价格从百元到千元不等(具体视手机机型和价值而定)。而据MC了解,Apple官方解除Apple ID绑定的流程十分繁复,需要提供购机正规发票、手机外包装、保修卡等能够证明该手机购买渠道,且各城市直营店、授权店不具备该项权限。那某宝中和电脑城中只需要客户提供手机序列号、设备标识码,所谓的“官方破解”究竟是如何操作的呢?
Apple ID的灰产业
1
盗QQ破解
不少iPhone用户通常都是使用已有的QQ邮箱注册Apple ID,方便是方便了,但安全系数就降低了不少。首先,QQ作为中国人最常用的互联网社交工具,在个人名片、QQ空间中充斥着大量个人信息,特别是姓名、生日、常住地址等,加为好友后就能轻松获取。(伪装成美女基本没人会拒绝添加吧?)而进行QQ申诉更改登录密码时,这些信息就能派上用场,再加上伪装潜伏的3个“QQ好友”辅助申诉,成功概率很大。成功*取盗**QQ后,即可在Apple官网选择通过注册邮箱重置ID密码,轻松解除Apple ID绑定。
2
伪装“Apple”邮件
丢失的iPhone即便设了屏幕锁、Apple ID无法正常使用,但通过技术手段也能获取到Apple ID的注册邮箱。这样一来,不法分子就能通过伪造Apple官方邮件将钓鱼链接发送到该邮箱,称手机正在被尝试激活,需要点击链接输入Apple ID和密码来追踪定位。其中大部分的发件地址一眼即可辨认,虽然也有Apple、server(客服)等关键词,但邮箱后缀并非@apple.com。但也有能够做到以假乱真,发件人邮箱域名居然是官方的@apple.com,需要查看邮件源代码才能甄别。
3
伪装“Apple客服热线”
在手机丢失后,不法分子通常会蛰伏一段时间(10~15天):一来让失主放松警惕,等待失主补办SIM卡;二来充分了解失主的个人信息,比如通过丢失的SIM卡获取失主联系方式,购买GSX查询该Apple ID注册时填写的名字、地址和密码验证问题。之后,不法分子会伪装成4006272273客服热线与失主联系,大意是现在有一部iPhone X在他们售后网点要求解锁,但是查看Apple ID处于丢失模式,所以需要核实下情况,询问几个简单的问题,并且会很肯定地告诉你不要说出密码。一听到对方能够准确说出你的姓名、地址,想必很少有人会怀疑,一旦你将生日、密码验证问题的答案告诉对方,基本就中招了。
4
大数据的灰色用途
这一招针对的是手机并未丢失,但却因信息泄露而遭恶意锁定Apple ID的用户。这其中分为两种情形:一是未开启Apple ID功能,又不小心泄露了序列号,被不法分子远程绑定未知的Apple ID;二是已经绑定了Apple ID,但注册信息泄露了,不法分子更改了密码并开启两步验证。不论哪种情形,手机虽然还在我们手上,但已经无法正常使用。对于有正规发票、外包装、保修卡的用户来说,只需要和客服沟通,按要求提供资料即可解锁。但从非正规渠道购买的用户就没这么幸运,只能求助于某宝。为什么某宝的破解ID商家能够承诺100%解锁呢?原因在于,恶意锁定的不法分子虽然各不认识,但都会将自己锁定的设备资料、正绑定着的Apple ID、自己的联系方式上传,形成几个大数据库。承接到破解单子的商家只需根据客户提供的序列号,就能轻松搜索到锁定该设备的人的联系方式,协商利益分成。这样一来,构成犯罪的不法分子隐藏了起来,不会浮出水面;破解ID的商家只是经营着正当生意,即便曝光也无大碍。
预防小窍门
1、尽量使用@icloud邮箱注册,QQ邮箱注册的用户最好将邮箱设置独立密码,加强QQ安全防护。
2、手机丢失后,对于任何内含链接的所谓Apple官方邮件都留个心眼,从发件地址或邮件源代码上甄别真假。
3、4006272273的确是Apple客服热线,但只接入不拨出,用于回访客户的一般是区号021的座机。Apple客服绝不会在电话中询问客户任何与帐号相关的信息,也不可能400热线给客户打电话。
4、开箱晒图、闲置交易都避免在文字、图片中出现手机序列号、IMEI等信息,不轻易透露Apple ID的注册资料、密码。
5、尽量通过正规渠道购买iPhone,保留好发票、手机外包装、保修卡。
6、终极绝招,开启Apple ID两步验证功能。这样一来,进行更改Apple ID密码、登录iCloud、购买收费App等操作,都需要输入预设的受信任设备接收到的动态验证码。至于两步验证开启方面,网上有许多教程,参照着操作即可。