可悲的是,很多人在帮助骗子破解他的手机。
这篇文章的作者:郭嘉
你每天和你的iphone有多亲近?
大脑电线网的编辑屈指可数,已经超过18个小时了,严重的手机依赖症患者~ ~ ~
我的iphone不是卖肾买的,但好像成了我身体里生长的一个非常重要的机构。在日常生活中,大到可以向领导报告,小到可以支付水电煤气费。(莎士比亚,莎士比亚)。
所以,当8月的某天早晨我发现手机丢失后,是一脸懵逼的,我发现什么都干不了,连扫个小黄车去报案也不行~~~
现在,事情已经过去了大半个月,在这期间,经历了报案、担心微信支付宝等APP上的财产损失、与苹果客服沟通、接到钓鱼短信、向黑客大神请教、到某宝咨询找回 iPhone 等一系列事情,发现这其中水深的很,雷锋网编辑现在就把丢手机、找手机的血泪史跟各位分享一下。
第一件事:给你的手机打电话,定位,开启丢失模式
发现手机找不到的时候,先不要慌,万一你没我这么惨,不是被偷走的呢,可能只是忘记在某个地方,然后被好心人捡到了,所以还是先打个电话,说不定对方也在等你要回手机呢~~~
如果你一打电话,发现手机已关机,那么你的 iPhone 就是被偷了,小偷在偷到手机之后立马关机,就是为了防止你打电话过来响铃暴露自己,或者通过找回 iPhone 这个功能定位到自己!
这个时候,你可以先找一台电脑,登录以下这个网址,来查看你手机的位置。
重要的事情说三遍。大家要看清楚网址!看清楚网址!看清楚网址!
为何要这么强调?因为很多人被骗去点钓鱼网址,跟这个网址很像,帮助骗子去破解自己的ID和密码!
登陆后,你就可以知道自己的手机是否开机和联网,因为你打不通电话可能仅仅是因为小偷拔出了电话卡,但是如果你的手机依然开机联网的话,是可以查到具体位置的。
如果这个位置在不停的移动,那么你就可以跟着这个位置去找了,一般立即查询还可以查询到的话,应该离你很近。
但是,大多数小偷在偷到手机后,为了避免发生以上的情况,会第一时间关机、拔出电话卡,以免自己被发现。
第二件事:报警,通过外包装查询到被丢手机的 IMEI 编号
如果通过查找 iPhone 你发现你的手机已离线,那么说明小偷也是“老司机”了,你应该做好你的手机暂时还找不回来的准备。
接下来就是找警察蜀黍,这点很重要,因为日后你如果通过其他渠道找到手机,是要凭你的报案记录来归还你的手机的。
这个时候有个东西就非常重要了,就是iPhone的 IMEI 编号,一般在苹果外包装的左下角能看到。
IMEI(International Mobile Equipment Identity)是国际移动设备身份码的缩写,相当于手机的身份证。IMEI是由15位数字组成的"电子串号",它与每台移动电话机一一对应,而且该码是全世界唯一的。
有些盗窃团伙被端后,警察就是凭借在手机上输入*#06# 输完这5个键符后,所出现的 IMEI 编号来找寻失主的。
我在报警时,有位警察蜀黍说,曾经有位大哥的手机被偷1小时后就被找到了,就是因为这个小偷团伙正好被隔壁片区的警察抓到,iphone就这样失而复得了。
心中默默的羡慕这位大哥的好运气~~~
第三件事:拿身份证补办手机卡,重新下载微信、支付宝等重要APP
丢手机后,除了心疼手机,也会担心自己的支付宝和微信里的钱会不会被小偷一起偷走,针对这个问题,在咨询苹果客服时,那边的回应是如果你的开机密码没有被破解,那暂时不会有这样的风险。
所以接下来要办的事情就是赶紧带上身份证去营业厅补卡了,以免坏人用你的电话卡给亲朋好友打电话发短信骗钱。
既然已经接受了自己的 iPhone 短时间内找不回来,那就得考虑重新买一台手机,之后重新下载微信和支付宝等重要的APP,一般而言,这些与手机号绑定的应用,只能在一台设备上登录。
第四件事:坐等钓鱼短信、钓鱼邮件,拿上网址找你的黑客朋友。
在办完前面三件比较紧急的事情之后,接下来你就可以坐等钓鱼短信和钓鱼邮件了。
绝大多数人在丢失 iPhone 后,都会隔段时间就收到下面这样的短信和邮件,简直是花式骗取你的苹果ID和密码。
知道了你的 ID 和密码之后,他们就可以很方便的绕过你的开机密码了。
首先,他们可以在登录iCloud之后,点开“所有设备”选项,找到被锁住的iPhone手机,然后选择“抹掉iPhone”。最后,可以重启手机,然后使用iCloud账号密码重新登录,并按照提示完成新的开机密码设置。
大家注意看网址,是不是跟文章开头的网址很像呢?很多没有防备心的人,就这样落入了黑产的圈套,帮助小偷把自己的苹果手机破解掉了。
由于手机刚丢时就曾经咨询过大神 carry_your (他曾帮助朋友找回过丢失的iPhone ,雷锋网曾就此做过报道 黑客讲述 | 我如何逼小偷把 iPhone 还回来 ),所以我对此类钓鱼短信还是有所准备的,赶紧把网址给了carry_your ,不久之后就破解了。
下面是 carry_your 发过来的钓鱼网站的后台,真的是有不少人已经上当了!把自己的 ID 和密码统统发了过来。
那大神是通过什么样的方法来进入后台的呢?
我通过 XSS 拿到了他的 cookie ,在输入密码处,通过存储型的XSS打到管理员后台,当管理员查看这个密码的时候,我这边就能获取到他的cookie。
跨站脚本攻击(Cross Site Scripting),是攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。
carry_your 就是在下面这个钓鱼网站的页面输入密码的地方,插入了恶意代码,从而拿到管理员的cookie。
话说,这个钓鱼网站做的是相当逼真,如果不仔细看网址,普通人根本分辨不出来,甚至有的失主坚持不懈的在输入自己的 ID 和密码,中招很深。
在进入后台后,正义的 carry_your 把后台钓到的 ID 和密码数据都清空,然后留了一个联系方式,不过目前,那边并没有人来联系,只不过,后台的网址现在也进不去了。
除此之外,carry_your 还定位到了IP,而我也报了警,但是没有下文了,警察蜀黍并没有给我什么回应。
不过carry_your 事后查明,这个 IP 是使用了代理的IP或者是电信移动网络的IP,看来他们还是很注重保护自己的~~~
第五件事:可以上某宝试试运气~
我:请问淘宝上找回 iPhone 的这些商家靠谱吗?会不会我骗我钱?
客服:坦白说,我们确实有用户在上面找到了手机,但是究竟哪家靠谱?找回率有多高,我们就不清楚了。
针对淘宝上形形色色的找回店铺,雷锋网编辑曾致电苹果客服,客服承认确实是有人通过某宝上的店铺找回了。
那找回的原理是什么呢?
某宝上的客服是这样回应的。
由此可以看到,非常重要的刷机编码是他们能得到而我们得不到的,那为何他们可以查到,而我们不可以呢?
看到这里,我只能说,苹果如果真的想找,是可以帮用户找到丢失的手机的,只不过这样的成本太大,后续还得警察和运营商来配合,而苹果内部出了内鬼,把信息卖给了这些淘宝商家。
雷锋网原创文章,未经授权禁止转载。网站转载请至雷锋网官网申请。但欢迎讨论~