為何未開封的iPhone6 Plus帳號被盜 原理大揭秘

  此前網絡出現過多起明明iPhone在自己手裡,裡收到帳號被盜的通知的事件,為什麼會發生的這樣的事瞭,不法之徒是如何盜取用戶的帳號以及序列號,哪些iPhone今年不能輕易向人泄露的,如何避免之樣的悲劇發生在自己身上,來看看下文吧。

1.jpg

  “被盜”經過

  一天剛下班,一女同事突然來電話說自己未拆封的蘋果iPhone6 Plus被盜瞭,其實也不是被盜而是被人遠程鎖瞭,一番安慰和瞭解後,整件事情的經過是這樣的,黎小姐(該女同事)去年底通過海購從日本蘋果官網購買瞭 一臺iPhone6 Plus,但到手前已經改變主意買瞭一臺國行iPhone 6,於是今年一月份就放在網上出售,但手機一直在黎小姐手上未拆封,由於春節前各種工作繁忙,直至最近這臺塵封已久的日版iPhone6 Plus終於在網上轉手售出,不料買傢今天拿到手機後嘗試激活手機失敗,並提醒該手機已經被綁定到一個不認識的Apple ID上。並收到一條來自“所有者”的信息:“扣扣2840******”。



  iPhone綁定Apple ID有什麼作用?

  iPhone被盜一直困擾著用戶以及蘋果公司,蘋果公司先是推Find My iPhone的功能,讓人可以實時對自己已經開啟瞭Find My iPhone功能的iOS設備(包括iPhone、iPad、iPod touch等)進行定位。而在iOS7上,蘋果把防盜手段上升,用戶可以把自己的Apple ID與iOS設備進行綁定,經綁定後的設備在重新激活時必須要輸入對應的Apple ID賬號和密碼才能完成,用戶也可以對綁定的iOS設備進行遠程鎖定以及資料擦除。

  這意味著如果你沒有對應的Apple ID賬號和密碼,一臺被盜的iPhone將無法以原好整機的形式進行二次銷售,隻能拆解按零部件來銷售,或者進行硬件層面的暴力破解。

  經過再三確認以下這個關鍵信息點:機器從日本蘋果官網購買,通過靠譜第三方轉運公司快遞到手,到手時檢查過未拆封(為蘋果原裝包裝,非後封),手機直至快遞寄出為止一直在手中未拆封。

  後果筆者在蘋果官網保修頁面(點擊進入)查詢序列號保修信息發現該手機已經在今年1月12日被激活(保修有限期到2016年1月11日),並且被人綁定到一個Apple ID上。筆者作為一名多年的果粉,對於此事還是第一次聽說。

  iPhone在丟失模式下收到瞭“所有者”的信息

  真相源於克隆手機

  思前想後,筆者隻想到克隆iPhone這種可能性,但這臺iPhone一直在黎小姐手上,是什麼時候又是如何被克隆的呢?最後經過瞭解,黎小姐回想起一件事情,今年1月初時曾經有一個買傢A以查詢激活和保修情況為由要求黎小姐提供手機的序列號和IMEI碼,黎小姐心想手機在自己手中,應該不會有問題,於是就不以為然提供過去,最後買傢A以借口沒有購買這臺iPhone。

  

  買傢A最後沒完成購買

  真相似乎已經很清楚瞭,應該就是這個買傢A拿到這臺未激活iPhone的序列號以及IMEI碼後,進行克隆,並激活和綁定Apple ID,就這樣,雖然手機仍然在你手中,但其實已經“被盜”瞭,因為你無法把它激活使用。

  

  蘋果iOS設備激活的原理介紹

  如何克隆iPhone?

  克隆iPhone就是把一臺iPhone上的序列號和IMEI碼等寫入到另外一臺iPhone上, 這種克隆的技術最先是一些不法的商傢想要把原來的有鎖版手機通過修改序列號、IMEI碼等操作後,變成無鎖的港版機器,並且這克隆可以蘋果官網上查詢保修 售後信息,容易欺騙一般消費者,不法商傢將這些克隆機器以港版的價格售出,以賺取差價,而目前國內將序列號、IMEI碼寫入到一臺iPhone的費用大概是200元左右。

  而這種克隆出來的iPhone也被行內人士稱為妖機,鑒別克隆機的方法就是刷機或升級固件時會出現3194的報錯,所以大傢在購買手機(特別是二手機器)時不妨通過刷機或者升級固件的方法來檢查是否為克隆機。

  如何解決?

  回到黎小姐的iPhone6 Plus身上,如何才能將這臺iPhone解除綁定激活使用呢?目前已知的方法有三種:

  第一種:通知與蘋果公司進行郵件申訴,並提供相應的購買憑證,如發票等證據,蘋果公司審核通過後會把綁定解除;這種方法的基本是免費,但你要有相應的購買憑證,你還得花費時間和心思與蘋果客服進行溝通;

  第二種:肉隨砧板上隻能自認倒黴,與QQ(扣扣)聯系看要多少錢才能進行解鎖,相信很多之前遇到這種事情的朋友都是這樣解決的;

  第三種:上X寶找商傢幫忙解鎖,目前有少數商傢提供遠程解鎖服務,不用把手機寄過去即可,解鎖是永久的,收費幾百到一千元不等。但並非所有手機都能解 開,同時也有不少人反映會有以解鎖為誘來騙錢,具體是以使用QQ作為溝通工具,然後先讓消費者確認到貨,騙子收到錢後不認賬等,一些心急的消費者容易上 當。

  黎小姐放棄向蘋果公司申訴的辦法,因為太過於麻煩,費時也比較長,同時也不願意與盜取手機的”小偷“聯系,不想助長這種歪風。在X寶上找瞭商傢來解決,最後花瞭600元(原價是1000元)後,X寶商傢當晚就成功把手機解鎖,事件也就此結束。

  有人會問為什麼不報警抓買傢A?首先我們後來查到買傢A在X寶上的個人信息(電話和地址)也是假的;其次我們沒辦法證明手機的序列號和IMEI碼等就是從他那流出的;最後由於這臺iPhone是日版的,不是國內運營商的合約機,沒辦法報警後讓運營商處理。

  這裡有一個很大的問題就是X寶商傢如何實現遠程解鎖?可能性一:在蘋果內部有人可以後臺操作進行解鎖;可能性二:真的存在所謂的“黑技術”可以實現解鎖,但筆者這可能性不高;可能性三:與克隆iPhone的人是同一個犯罪團夥的;

  蘋果漏洞分析:

  對克隆iPhone的存在早已經不是什麼秘密,而且已經形成相當成熟的產業,原來克隆iPhone隻是用於翻新或者解鎖國外的合約機,但這次竟然有騙子用於間接“盜取”iPhone的非法行為上,可想而知蘋果對於iOS設備的激活漏洞已經並非短期的事情,同時這也時刻威脅著眾多iPhone用戶的財產安全,去年iCloud上出在的好萊塢艷照門已經為蘋果服務器的安全性敲起瞭警鐘。

  筆者不相信蘋果公司沒有收到與本文類似的用戶申訴情況,更加不相信蘋果不知道克隆iPhone的存在,是為什麼不在蘋果服務器層面把漏洞堵上呢?是否不關乎自身銷量以及利潤就可以無視一般的安全和權益呢?iPhone手機每年的銷量上億臺,蘋果應該對消費者負責任,而不是隻顧賺錢。

  如果你正在使用或者計劃購買蘋果iPhone等iOS系統設備,應該如何才能防止自己的iPhone被克隆,筆者總結瞭以下幾個要點:

  第一點:最好通過官方渠道購買,第三方特別是淘寶的商傢有可能存有貓膩,一是之前常聽到的偷換配件,二是可能把你手機的序列號和IMEI碼信息保存下來,以後用於克隆iPhone,特別是一些“小白”用戶尤為危險;

  第二點:不能把自己iPhone的序列號以及IMEI碼等重要信息泄露,大傢在買到新iPhone拍照發朋友圈時註意不要把包裝盒背面的序列號和IMEI碼也發出去。

  第三點:對於自己的iOS設備應該第一時間進行Apple ID的綁定,並且開啟“查找我的iPhone”功能,這樣可以大大降低被別人用Apple ID綁定的風險。很多“小白”對iPhone並不是十分瞭解,甚至連Apple ID也沒有,隻會通過第三方的各種手機助手來安裝軟件,當你的iPhone在手上使用兩三個月後再被人克隆進行遠程綁定,想想也是相當可怕的。

Comments are closed.