事件進(jìn)展

丟失模式意外激活

此后幾個(gè)月內(nèi)，這部遺失的黑色iPhone 5再未上線，而對(duì)于找回手機(jī)的希望從一開始認(rèn)錯(cuò)小偷后就已經(jīng)灰飛煙滅。

事情到了4月30日突然有了變化，起床翻閱郵件時(shí)，竟然發(fā)現(xiàn)一封蘋果Find My iPhone官方郵件，郵件稱那臺(tái)iPhone 5已經(jīng)激活丟失模式，啟動(dòng)時(shí)間是在4月29日下午2點(diǎn)16分，定位地址在深圳南園路附近，并提示啟動(dòng)丟失模式時(shí)iPhone已經(jīng)響鈴提醒。

從手機(jī)丟失到丟失模式啟動(dòng)，經(jīng)過了五個(gè)月，而手機(jī)也從北京跑到了遙遠(yuǎn)的深圳。不過等我發(fā)現(xiàn)郵件時(shí)再查找手機(jī)，那部遺失的iPhone 5又已經(jīng)下線，線索再次中斷。

其實(shí)這部iPhone 5對(duì)于小偷來說基本無(wú)計(jì)可施。我先說明下手機(jī)的情況：1、設(shè)置鎖屏密碼；2、升級(jí)IOS 7；3、開啟Find My iPhone。

這三點(diǎn)意味著什么呢？首先，手機(jī)內(nèi)容不會(huì)外泄；其次，不能恢復(fù)出廠；再然后，即使將手機(jī)DFU強(qiáng)刷，設(shè)備也無(wú)法使用。

因?yàn)樵?a target="_blank">IOS 7系統(tǒng)中強(qiáng)化了設(shè)備安全功能，如果用戶在未關(guān)閉Find My iPhone時(shí)強(qiáng)制刷機(jī)，激活時(shí)需要輸入用戶Apple ID的郵箱及密碼，這對(duì)于小偷來說是幾乎不可能知道的信息，如此iPhone也就成為一塊“板磚”，唯一價(jià)值可能就是拆零件單賣。

騙術(shù)1：短信喬裝騙取密碼

而就在前幾天，我的中移動(dòng)號(hào)碼意外收到一個(gè)陌生人的短信(號(hào)碼來自廣東中山)，他聲稱在網(wǎng)上花1700元買了臺(tái)iPhone 5，而在刷機(jī)后發(fā)現(xiàn)要輸入Apple ID才得知是賊贓貨，而那部就是我丟失的iPhone 5。

他此次來信的主要目的是，希望花“一點(diǎn)點(diǎn)錢”讓我?guī)退コ鼳pple ID鎖，言外之意就是想拿到我的Apple ID郵箱及密碼順利激活機(jī)器。他很“無(wú)辜”地表示，自己也是在網(wǎng)上購(gòu)機(jī)受騙，所以希望我成人之美盡量幫他降低損失。

事已至此，我堅(jiān)定認(rèn)為這是一個(gè)二手iPhone銷贓商鋪。

網(wǎng)上購(gòu)機(jī)受騙，第一反應(yīng)不去找賣家申訴，而是冒風(fēng)險(xiǎn)聯(lián)系原失主，并花錢購(gòu)入賬號(hào)密碼，于情于理解釋不通。

手機(jī)由于啟動(dòng)丟失模式，界面會(huì)顯示我當(dāng)時(shí)在“查找我的iPhone”時(shí)設(shè)置的留言，包括我的手機(jī)號(hào)碼，而他能做的除了回?fù)茈娫捚渌δ芤磺袩o(wú)效。如果真是從網(wǎng)上購(gòu)機(jī)，那么店主一定不會(huì)讓機(jī)器顯示是丟失設(shè)備，所以定會(huì)DFU刷機(jī)，如此他不可能知道我的手機(jī)號(hào)。

唯有一種可能性，就是他在拿到機(jī)器時(shí)已經(jīng)顯示為丟失模式，并記錄我的手機(jī)號(hào)，隨后DFU刷機(jī)，在激活時(shí)遇阻故聯(lián)系我尋Apple ID賬戶。

但事后我發(fā)現(xiàn)并不是那么簡(jiǎn)單。

騙術(shù)2：偽裝郵件+釣魚網(wǎng)站

前面介紹通過查詢iccid就是為了獲取當(dāng)前用戶的手機(jī)號(hào)碼，而這位仁兄竟然自動(dòng)投懷送抱。我在網(wǎng)絡(luò)上搜索該手機(jī)號(hào)碼，發(fā)現(xiàn)一則發(fā)布“出售白色32GB無(wú)鎖iPhone 5”帖子樓主的手機(jī)號(hào)與其完全一致，如此又加深了我對(duì)于他二手商販的猜測(cè)。而帖子IP地址來自廣東中山，與其聯(lián)系我的手機(jī)號(hào)位置一致，也基本可說明這是他本人常用聯(lián)系電話。

拿著短信聊天記錄和該帖子截圖，我前往附近派出所報(bào)案，并向民警說明來龍去脈。但由于跨地域破案的難度，當(dāng)值民警表示會(huì)盡力破案，后讓留下聯(lián)系方式等待消息，這意味著什么我心中也大概明了。

消息總是這樣忽起忽落，對(duì)于這部手機(jī)的追回我已不報(bào)希望。

事情就是這樣戲劇，就在報(bào)案第二天，突然收到一份來自“Apple”的郵件

“您有一部處于丟失模式的iPhone設(shè)備正在PC電腦刷機(jī)，如果不是您本人在刷機(jī)，請(qǐng)您選擇操作。同意刷機(jī)/拒絕刷機(jī)?！蓖瑫r(shí)還提示，如三小時(shí)內(nèi)未做選擇將默認(rèn)同意刷機(jī)。

這份郵件界面簡(jiǎn)陋，圖片模糊，毫無(wú)樣式可言，與此前我收到的蘋果郵件風(fēng)格天壤之別。在點(diǎn)開發(fā)件人“Apple”，這是一封來自apple@appleid。icloud。com的郵件，可基本斷定這是一封釣魚郵件。

為探其究竟，順著騙子思維點(diǎn)擊拒絕刷機(jī)按鈕，此時(shí)頁(yè)面自動(dòng)跳轉(zhuǎn)到一個(gè)與官方“我的Apple ID”完全一致的登陸頁(yè)面，但是域名卻是quludanywt.cn，而非appleid.apple.com/cn。

到此問題了然，騙子希望通過釣魚郵件誘使用戶在偽裝官網(wǎng)輸入用戶名密碼，以此獲取賬戶信息。

至今這樣的郵件，我陸續(xù)已經(jīng)收到不下30封，其中大體樣式分為三類：是否拒絕刷機(jī)、是否拒絕激活、是否驗(yàn)證賬戶。但無(wú)論何種樣式，最終都會(huì)跳轉(zhuǎn)至那個(gè)山寨頁(yè)面以獲取你真實(shí)的賬戶密碼。

而這毫無(wú)懸念地就是此前聯(lián)系我的那位仁兄，對(duì)于他想破解Apple ID鎖的決心我深表欽佩，從一開始聯(lián)系我他陸續(xù)使用了瞞天過海、偷梁換柱、假道伐虢等多項(xiàng)計(jì)謀，一個(gè)販子不賣手機(jī)開始苦讀兵書實(shí)在流氓。