事件进展
丢失模式意外激活
此后几个月内,这部遗失的黑色iPhone 5再未上线,而对于找回手机的希望从一开始认错小偷后就已经灰飞烟灭。
事情到了4月30日突然有了变化,起床翻阅邮件时,竟然发现一封苹果Find My iPhone官方邮件,邮件称那台iPhone 5已经激活丢失模式,启动时间是在4月29日下午2点16分,定位地址在深圳南园路附近,并提示启动丢失模式时iPhone已经响铃提醒。
从手机丢失到丢失模式启动,经过了五个月,而手机也从北京跑到了遥远的深圳。不过等我发现邮件时再查找手机,那部遗失的iPhone 5又已经下线,线索再次中断。
其实这部iPhone 5对于小偷来说基本无计可施。我先说明下手机的情况:1、设置锁屏密码;2、升级IOS 7;3、开启Find My iPhone。
这三点意味着什么呢?首先,手机内容不会外泄;其次,不能恢复出厂;再然后,即使将手机DFU强刷,设备也无法使用。
因为在IOS 7系统中强化了设备安全功能,如果用户在未关闭Find My iPhone时强制刷机,激活时需要输入用户Apple ID的邮箱及密码,这对于小偷来说是几乎不可能知道的信息,如此iPhone也就成为一块“板砖”,唯一价值可能就是拆零件单卖。
骗术1:短信乔装骗取密码
而就在前几天,我的中移动号码意外收到一个陌生人的短信(号码来自广东中山),他声称在网上花1700元买了台iPhone 5,而在刷机后发现要输入Apple ID才得知是贼赃货,而那部就是我丢失的iPhone 5。
他此次来信的主要目的是,希望花“一点点钱”让我帮他去除Apple ID锁,言外之意就是想拿到我的Apple ID邮箱及密码顺利激活机器。他很“无辜”地表示,自己也是在网上购机受骗,所以希望我成人之美尽量帮他降低损失。
事已至此,我坚定认为这是一个二手iPhone销赃商铺。
网上购机受骗,第一反应不去找卖家申诉,而是冒风险联系原失主,并花钱购入账号密码,于情于理解释不通。
手机由于启动丢失模式,界面会显示我当时在“查找我的iPhone”时设置的留言,包括我的手机号码,而他能做的除了回拨电话其他功能一切无效。如果真是从网上购机,那么店主一定不会让机器显示是丢失设备,所以定会DFU刷机,如此他不可能知道我的手机号。
唯有一种可能性,就是他在拿到机器时已经显示为丢失模式,并记录我的手机号,随后DFU刷机,在激活时遇阻故联系我寻Apple ID账户。
但事后我发现并不是那么简单。
骗术2:伪装邮件+钓鱼网站
前面介绍通过查询iccid就是为了获取当前用户的手机号码,而这位仁兄竟然自动投怀送抱。我在网络上搜索该手机号码,发现一则发布“出售白色32GB无锁iPhone 5”帖子楼主的手机号与其完全一致,如此又加深了我对于他二手商贩的猜测。而帖子IP地址来自广东中山,与其联系我的手机号位置一致,也基本可说明这是他本人常用联系电话。
拿着短信聊天记录和该帖子截图,我前往附近派出所报案,并向民警说明来龙去脉。但由于跨地域破案的难度,当值民警表示会尽力破案,后让留下联系方式等待消息,这意味着什么我心中也大概明了。
消息总是这样忽起忽落,对于这部手机的追回我已不报希望。
事情就是这样戏剧,就在报案第二天,突然收到一份来自“Apple”的邮件
“您有一部处于丢失模式的iPhone设备正在PC电脑刷机,如果不是您本人在刷机,请您选择操作。同意刷机/拒绝刷机。”同时还提示,如三小时内未做选择将默认同意刷机。
这份邮件界面简陋,图片模糊,毫无样式可言,与此前我收到的苹果邮件风格天壤之别。在点开发件人“Apple”,这是一封来自apple@appleid。icloud。com的邮件,可基本断定这是一封钓鱼邮件。
为探其究竟,顺着骗子思维点击拒绝刷机按钮,此时页面自动跳转到一个与官方“我的Apple ID”完全一致的登陆页面,但是域名却是quludanywt.cn,而非appleid.apple.com/cn。
到此问题了然,骗子希望通过钓鱼邮件诱使用户在伪装官网输入用户名密码,以此获取账户信息。
至今这样的邮件,我陆续已经收到不下30封,其中大体样式分为三类:是否拒绝刷机、是否拒绝激活、是否验证账户。但无论何种样式,最终都会跳转至那个山寨页面以获取你真实的账户密码。
而这毫无悬念地就是此前联系我的那位仁兄,对于他想破解Apple ID锁的决心我深表钦佩,从一开始联系我他陆续使用了瞒天过海、偷梁换柱、假道伐虢等多项计谋,一个贩子不卖手机开始苦读兵书实在流氓。
