可悲的是，很多人在幫助騙子破解他的手機。

這篇文章的作者：郭嘉

你每天和你的iphone有多親近？

大腦電線網(wǎng)的編輯屈指可數(shù)，已經(jīng)超過18個小時了，嚴重的手機依賴癥患者~ ~ ~

我的iphone不是賣腎買的，但好像成了我身體里生長的一個非常重要的機構(gòu)。在日常生活中，大到可以向領(lǐng)導報告，小到可以支付水電煤氣費。(莎士比亞，莎士比亞)。

所以，當8月的某天早晨我發(fā)現(xiàn)手機丟失后，是一臉懵逼的，我發(fā)現(xiàn)什么都干不了，連掃個小黃車去報案也不行~~~

現(xiàn)在，事情已經(jīng)過去了大半個月，在這期間，經(jīng)歷了報案、擔心微信支付寶等APP上的財產(chǎn)損失、與蘋果客服溝通、接到釣魚短信、向黑客大神請教、到某寶咨詢找回 iPhone 等一系列事情，發(fā)現(xiàn)這其中水深的很，雷鋒網(wǎng)編輯現(xiàn)在就把丟手機、找手機的血淚史跟各位分享一下。

第一件事：給你的手機打電話，定位，開啟丟失模式

發(fā)現(xiàn)手機找不到的時候，先不要慌，萬一你沒我這么慘，不是被偷走的呢，可能只是忘記在某個地方，然后被好心人撿到了，所以還是先打個電話，說不定對方也在等你要回手機呢~~~

如果你一打電話，發(fā)現(xiàn)手機已關(guān)機，那么你的 iPhone 就是被偷了，小偷在偷到手機之后立馬關(guān)機，就是為了防止你打電話過來響鈴暴露自己，或者通過找回 iPhone 這個功能定位到自己！

這個時候，你可以先找一臺電腦，登錄以下這個網(wǎng)址，來查看你手機的位置。

重要的事情說三遍。大家要看清楚網(wǎng)址！看清楚網(wǎng)址！看清楚網(wǎng)址！

為何要這么強調(diào)？因為很多人被騙去點釣魚網(wǎng)址，跟這個網(wǎng)址很像，幫助騙子去破解自己的ID和密碼！

登陸后，你就可以知道自己的手機是否開機和聯(lián)網(wǎng)，因為你打不通電話可能僅僅是因為小偷拔出了電話卡，但是如果你的手機依然開機聯(lián)網(wǎng)的話，是可以查到具體位置的。

如果這個位置在不停的移動，那么你就可以跟著這個位置去找了，一般立即查詢還可以查詢到的話，應(yīng)該離你很近。

但是，大多數(shù)小偷在偷到手機后，為了避免發(fā)生以上的情況，會第一時間關(guān)機、拔出電話卡，以免自己被發(fā)現(xiàn)。

第二件事：報警，通過外包裝查詢到被丟手機的 IMEI 編號

如果通過查找 iPhone 你發(fā)現(xiàn)你的手機已離線，那么說明小偷也是“老司機”了，你應(yīng)該做好你的手機暫時還找不回來的準備。

接下來就是找警察蜀黍，這點很重要，因為日后你如果通過其他渠道找到手機，是要憑你的報案記錄來歸還你的手機的。

這個時候有個東西就非常重要了，就是iPhone的 IMEI 編號，一般在蘋果外包裝的左下角能看到。

IMEI(International Mobile Equipment Identity)是國際移動設(shè)備身份碼的縮寫，相當于手機的身份證。IMEI是由15位數(shù)字組成的"電子串號"，它與每臺移動電話機一一對應(yīng)，而且該碼是全世界唯一的。

有些盜竊團伙被端后，警察就是憑借在手機上輸入*#06# 輸完這5個鍵符后，所出現(xiàn)的 IMEI 編號來找尋失主的。

我在報警時，有位警察蜀黍說，曾經(jīng)有位大哥的手機被偷1小時后就被找到了，就是因為這個小偷團伙正好被隔壁片區(qū)的警察抓到，iphone就這樣失而復得了。

心中默默的羨慕這位大哥的好運氣~~~

第三件事：拿身份證補辦手機卡，重新下載微信、支付寶等重要APP

丟手機后，除了心疼手機，也會擔心自己的支付寶和微信里的錢會不會被小偷一起偷走，針對這個問題，在咨詢蘋果客服時，那邊的回應(yīng)是如果你的開機密碼沒有被破解，那暫時不會有這樣的風險。

所以接下來要辦的事情就是趕緊帶上身份證去營業(yè)廳補卡了，以免壞人用你的電話卡給親朋好友打電話發(fā)短信騙錢。

既然已經(jīng)接受了自己的 iPhone 短時間內(nèi)找不回來，那就得考慮重新買一臺手機，之后重新下載微信和支付寶等重要的APP，一般而言，這些與手機號綁定的應(yīng)用，只能在一臺設(shè)備上登錄。

第四件事：坐等釣魚短信、釣魚郵件，拿上網(wǎng)址找你的黑客朋友。

在辦完前面三件比較緊急的事情之后，接下來你就可以坐等釣魚短信和釣魚郵件了。

絕大多數(shù)人在丟失 iPhone 后，都會隔段時間就收到下面這樣的短信和郵件，簡直是花式騙取你的蘋果ID和密碼。

知道了你的 ID 和密碼之后，他們就可以很方便的繞過你的開機密碼了。

首先，他們可以在登錄iCloud之后，點開“所有設(shè)備”選項，找到被鎖住的iPhone手機，然后選擇“抹掉iPhone”。最后，可以重啟手機，然后使用iCloud賬號密碼重新登錄，并按照提示完成新的開機密碼設(shè)置。

大家注意看網(wǎng)址，是不是跟文章開頭的網(wǎng)址很像呢？很多沒有防備心的人，就這樣落入了黑產(chǎn)的圈套，幫助小偷把自己的蘋果手機破解掉了。

由于手機剛丟時就曾經(jīng)咨詢過大神 carry_your （他曾幫助朋友找回過丟失的iPhone ，雷鋒網(wǎng)曾就此做過報道 黑客講述 | 我如何逼小偷把 iPhone 還回來 ），所以我對此類釣魚短信還是有所準備的，趕緊把網(wǎng)址給了carry_your ，不久之后就破解了。

下面是 carry_your 發(fā)過來的釣魚網(wǎng)站的后臺，真的是有不少人已經(jīng)上當了！把自己的 ID 和密碼統(tǒng)統(tǒng)發(fā)了過來。

那大神是通過什么樣的方法來進入后臺的呢？

我通過 XSS 拿到了他的 cookie ，在輸入密碼處，通過存儲型的XSS打到管理員后臺，當管理員查看這個密碼的時候，我這邊就能獲取到他的cookie。

跨站腳本攻擊(Cross Site Scripting)，是攻擊者往Web頁面里插入惡意Script代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的 Script 代碼會被執(zhí)行，從而達到惡意攻擊用戶的目的。

carry_your 就是在下面這個釣魚網(wǎng)站的頁面輸入密碼的地方，插入了惡意代碼，從而拿到管理員的cookie。

話說，這個釣魚網(wǎng)站做的是相當逼真，如果不仔細看網(wǎng)址，普通人根本分辨不出來，甚至有的失主堅持不懈的在輸入自己的 ID 和密碼，中招很深。

在進入后臺后，正義的 carry_your 把后臺釣到的 ID 和密碼數(shù)據(jù)都清空，然后留了一個聯(lián)系方式，不過目前，那邊并沒有人來聯(lián)系，只不過，后臺的網(wǎng)址現(xiàn)在也進不去了。

除此之外，carry_your 還定位到了IP，而我也報了警，但是沒有下文了，警察蜀黍并沒有給我什么回應(yīng)。

不過carry_your 事后查明，這個 IP 是使用了代理的IP或者是電信移動網(wǎng)絡(luò)的IP，看來他們還是很注重保護自己的~~~

第五件事：可以上某寶試試運氣~

我：請問淘寶上找回 iPhone 的這些商家靠譜嗎？會不會我騙我錢？

客服：坦白說，我們確實有用戶在上面找到了手機，但是究竟哪家靠譜？找回率有多高，我們就不清楚了。

針對淘寶上形形色色的找回店鋪，雷鋒網(wǎng)編輯曾致電蘋果客服，客服承認確實是有人通過某寶上的店鋪找回了。

那找回的原理是什么呢？

某寶上的客服是這樣回應(yīng)的。

由此可以看到，非常重要的刷機編碼是他們能得到而我們得不到的，那為何他們可以查到，而我們不可以呢？

看到這里，我只能說，蘋果如果真的想找，是可以幫用戶找到丟失的手機的，只不過這樣的成本太大，后續(xù)還得警察和運營商來配合，而蘋果內(nèi)部出了內(nèi)鬼，把信息賣給了這些淘寶商家。

雷鋒網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。網(wǎng)站轉(zhuǎn)載請至雷鋒網(wǎng)官網(wǎng)申請。但歡迎討論~