【PConline閑聊】這段時(shí)間，我看到過很多報(bào)道說信用卡在自己手里，發(fā)生了盜竊事件，原因是信用卡之前被偷偷復(fù)制了。我以為這樣的不幸事件只會(huì)發(fā)生在新聞上，這次沒想到會(huì)發(fā)生在身邊的朋友身上，但復(fù)印的不是信用卡，而是未開封的蘋果iphone 6 plus。

“被盜”經(jīng)過

一天剛下班，一女同事突然來電話說自己未拆封的蘋果iPhone6Plus被盜了，其實(shí)也不是被盜而是被人遠(yuǎn)程鎖了，一番安慰和了解后，整件事情的經(jīng)過是這樣的，黎小姐（該女同事）去年底通過海溝從日本蘋果官網(wǎng)購買了一臺(tái)iPhone 6Plus，但到手前已經(jīng)改變主意買了一臺(tái)國行iPhone6，于是今年一月份就放在網(wǎng)上出售，但手機(jī)一直在黎小姐手上未拆封，由于春節(jié)前各種工作繁忙，直至最近這臺(tái)塵封已久的日版iPhone 6Plus終于在網(wǎng)上轉(zhuǎn)手售出，不料買家今天拿到手機(jī)后嘗試激活手機(jī)失敗，并提醒該手機(jī)已經(jīng)被綁定到一個(gè)不認(rèn)識(shí)的AppleID上。并收到一條來自“所有者”的信息：“扣扣2840******”。

iPhone綁定Apple ID有什么作用？

iPhone被盜一直困擾著用戶以及蘋果公司，蘋果公司先是推Find My iPhone的功能，讓人可以實(shí)時(shí)對自己已經(jīng)開啟了Find My iPhone功能的iOS設(shè)備（包括iPhone、iPad、iPod touch等）進(jìn)行定位。而在iOS7上，蘋果把防盜手段上升，用戶可以把自己的Apple ID與iOS設(shè)備進(jìn)行綁定，經(jīng)綁定后的設(shè)備在重新激活時(shí)必須要輸入對應(yīng)的Apple ID賬號和密碼才能完成，用戶也可以對綁定的iOS設(shè)備進(jìn)行遠(yuǎn)程鎖定以及資料擦除。

這意味著如果你沒有對應(yīng)的Apple ID賬號和密碼，一臺(tái)被盜的iPhone將無法以原好整機(jī)的形式進(jìn)行二次銷售，只能拆解按零部件來銷售，或者進(jìn)行硬件層面的暴力破解。

經(jīng)過再三確認(rèn)以下這個(gè)關(guān)鍵信息點(diǎn)：機(jī)器從日本蘋果官網(wǎng)購買，通過靠譜第三方轉(zhuǎn)運(yùn)公司快遞到手，到手時(shí)檢查過未拆封（為蘋果原裝包裝，非后封），手機(jī)直至快遞寄出為止一直在手中未拆封。

后果筆者在蘋果官網(wǎng)保修頁面（點(diǎn)擊進(jìn)入）查詢序列號保修信息發(fā)現(xiàn)該手機(jī)已經(jīng)在今年1月12日被激活（保修有限期到2016年1月11日），并且被人綁定到一個(gè)Apple ID上。筆者作為一名多年的果粉，對于此事還是第一次聽說。

iPhone在丟失模式下收到了“所有者”的信息

真相源于克隆手機(jī)

思前想后，筆者只想到克隆iPhone這種可能性，但這臺(tái)iPhone一直在黎小姐手上，是什么時(shí)候又是如何被克隆的呢？最后經(jīng)過了解，黎小姐回想起一件事情，今年1月初時(shí)曾經(jīng)有一個(gè)買家A以查詢激活和保修情況為由要求黎小姐提供手機(jī)的序列號和IMEI碼，黎小姐心想手機(jī)在自己手中，應(yīng)該不會(huì)有問題，于是就不以為然提供過去，最后買家A以借口沒有購買這臺(tái)iPhone。

買家A最后沒完成購買

真相似乎已經(jīng)很清楚了，應(yīng)該就是這個(gè)買家A拿到這臺(tái)未激活iPhone的序列號以及IMEI碼后，進(jìn)行克隆，并激活和綁定Apple ID，就這樣，雖然手機(jī)仍然在你手中，但其實(shí)已經(jīng)“被盜”了，因?yàn)槟銦o法把它激活使用。

蘋果iOS設(shè)備激活的原理介紹

如何克隆iPhone？

克隆iPhone就是把一臺(tái)iPhone上的序列號和IMEI碼等寫入到另外一臺(tái)iPhone上， 這種克隆的技術(shù)最先是一些不法的商家想要把原來的有鎖版手機(jī)通過修改序列號、IMEI碼等操作后，變成無鎖的港版機(jī)器，并且這克隆可以蘋果官網(wǎng)上查詢保修售后信息，容易欺騙一般消費(fèi)者，不法商家將這些克隆機(jī)器以港版的價(jià)格售出，以賺取差價(jià)，而目前國內(nèi)將序列號、IMEI碼寫入到一臺(tái)iPhone的費(fèi)用大概是200元左右。

而這種克隆出來的iPhone也被行內(nèi)人士稱為妖機(jī)，鑒別克隆機(jī)的方法就是刷機(jī)或升級固件時(shí)會(huì)出現(xiàn)3194的報(bào)錯(cuò)，所以大家在購買手機(jī)（特別是二手機(jī)器）時(shí)不妨通過刷機(jī)或者升級固件的方法來檢查是否為克隆機(jī)。

如何解決？

回到黎小姐的iPhone 6Plus身上，如何才能將這臺(tái)iPhone解除綁定激活使用呢？目前已知的方法有三種：

第一種：通知與蘋果公司進(jìn)行郵件申訴，并提供相應(yīng)的購買憑證，如發(fā)票等證據(jù)，蘋果公司審核通過后會(huì)把綁定解除；這種方法的基本是免費(fèi)，但你要有相應(yīng)的購買憑證，你還得花費(fèi)時(shí)間和心思與蘋果客服進(jìn)行溝通；

第二種：肉隨砧板上只能自認(rèn)倒霉，與QQ（扣扣）聯(lián)系看要多少錢才能進(jìn)行解鎖，相信很多之前遇到這種事情的朋友都是這樣解決的；

第三種：上X寶找商家?guī)兔怄i，目前有少數(shù)商家提供遠(yuǎn)程解鎖服務(wù)，不用把手機(jī)寄過去即可，解鎖是永久的，收費(fèi)幾百到一千元不等。但并非所有手機(jī)都能解開，同時(shí)也有不少人反映會(huì)有以解鎖為誘來騙錢，具體是以使用QQ作為溝通工具，然后先讓消費(fèi)者確認(rèn)到貨，騙子收到錢后不認(rèn)賬等，一些心急的消費(fèi)者容易上當(dāng)。

黎小姐放棄向蘋果公司申訴的辦法，因?yàn)樘^于麻煩，費(fèi)時(shí)也比較長，同時(shí)也不愿意與盜取手機(jī)的”小偷“聯(lián)系，不想助長這種歪風(fēng)。在X寶上找了商家來解決，最后花了600元（原價(jià)是1000元）后，X寶商家當(dāng)晚就成功把手機(jī)解鎖，事件也就此結(jié)束。

有人會(huì)問為什么不報(bào)警抓買家A？首先我們后來查到買家A在X寶上的個(gè)人信息（電話和地址）也是假的；其次我們沒辦法證明手機(jī)的序列號和IMEI碼等就是從他那流出的；最后由于這臺(tái)iPhone是日版的，不是國內(nèi)運(yùn)營商的合約機(jī)，沒辦法報(bào)警后讓運(yùn)營商處理。

這里有一個(gè)很大的問題就是X寶商家如何實(shí)現(xiàn)遠(yuǎn)程解鎖？可能性一：在蘋果內(nèi)部有人可以后臺(tái)操作進(jìn)行解鎖；可能性二：真的存在所謂的“黑技術(shù)”可以實(shí)現(xiàn)解鎖，但筆者這可能性不高；可能性三：與克隆iPhone的人是同一個(gè)犯罪團(tuán)伙的；

蘋果漏洞分析：

對克隆iPhone的存在早已經(jīng)不是什么秘密，而且已經(jīng)形成相當(dāng)成熟的產(chǎn)業(yè)，原來克隆iPhone只是用于翻新或者解鎖國外的合約機(jī)，但這次竟然有騙子用于間接“盜取”iPhone的非法行為上，可想而知蘋果對于iOS設(shè)備的激活漏洞已經(jīng)并非短期的事情，同時(shí)這也時(shí)刻威脅著眾多iPhone用戶的財(cái)產(chǎn)安全，去年iCloud上出在的好萊塢艷照門已經(jīng)為蘋果服務(wù)器的安全性敲起了警鐘。

筆者不相信蘋果公司沒有收到與本文類似的用戶申訴情況，更加不相信蘋果不知道克隆iPhone的存在，是為什么不在蘋果服務(wù)器層面把漏洞堵上呢？是否不關(guān)乎自身銷量以及利潤就可以無視一般的安全和權(quán)益呢？iPhone手機(jī)每年的銷量上億臺(tái)，蘋果應(yīng)該對消費(fèi)者負(fù)責(zé)任，而不是只顧賺錢。

如果你正在使用或者計(jì)劃購買蘋果iPhone等iOS系統(tǒng)設(shè)備，應(yīng)該如何才能防止自己的iPhone被克隆，筆者總結(jié)了以下幾個(gè)要點(diǎn)：

第一點(diǎn)：最好通過官方渠道購買，第三方特別是淘寶的商家有可能存有貓膩，一是之前常聽到的偷換配件，二是可能把你手機(jī)的序列號和IMEI碼信息保存下來，以后用于克隆iPhone，特別是一些“小白”用戶尤為危險(xiǎn)；

第二點(diǎn)：不能把自己iPhone的序列號以及IMEI碼等重要信息泄露，大家在買到新iPhone拍照發(fā)朋友圈時(shí)注意不要把包裝盒背面的序列號和IMEI碼也發(fā)出去。

第三點(diǎn)：對于自己的iOS設(shè)備應(yīng)該第一時(shí)間進(jìn)行Apple ID的綁定，并且開啟“查找我的iPhone”功能，這樣可以大大降低被別人用Apple ID綁定的風(fēng)險(xiǎn)。很多“小白”對iPhone并不是十分了解，甚至連Apple ID也沒有，只會(huì)通過第三方的各種手機(jī)助手來安裝軟件，當(dāng)你的iPhone在手上使用兩三個(gè)月后再被人克隆進(jìn)行遠(yuǎn)程綁定，想想也是相當(dāng)可怕的。