首页 > 赚钱头条 > 被盗iPhone怎么洗白?揭秘苹果手机解锁-销赃灰色产业链

被盗iPhone怎么洗白?揭秘苹果手机解锁-销赃灰色产业链

2019-09-02 20:24 网络

前阵子,朋友的iPhone7丢了,从发现不见的那一刻开端,这部iPhone7就一向处于失联状况,电话不必说是打不通的,但Find My iPhone也一直无法定位,更别提找回手机。但就在昨日,现已抛弃寻觅自己那部iPhone6的朋友,俄然收到一条短信,内容如下:

“您丢掉的iPhone现已从头联网,在万达广场邻近被找到,最新方位信息将显现24小时,检查概况applie-sdf.trumbulls.us【确定】。”

毫无疑问,这条短信,使她从头燃起了找回手机的期望。而实际上,和一切情急之下的小白用户相同,她翻开了这个网页。网页看起来就是苹果官方的iCloud页面,但这个网址底子不是苹果的官方网址,没错,这是一个彻里彻外的垂钓网站!

朋友当然没有依照垂钓网站的诱导,一步一步交出自己的个人信息,但她的iPhone6也未能找回。

也算是混了一段时间的苹果圈,都说苹果手机的防盗功用强大,人人都知道iPhone有Find My iPhone功用,但每天都有人丢掉iPhone,但实在能找回iPhone的,却是凤毛菱角,这是为什么呢?

就从方才,朋友收到的那条短信说起吧。

一部iPhone被偷之后,作案者一般从被盗手机的背面获取机器的IMEI序号,然后,在淘宝查询机主手机卡的ICCID,大约2元一次,然后再经过运营商,能够反查到对应的手机号码,然后向其发送短信,诱惑翻开垂钓网站,一步步交出个人信息。当机主从头燃起寻觅手机的期望时,作案者现已得到了机主的要害信息,运用这些信息就能够垂手可得地操控机主的账号,免除本来的iCloud绑定,一台砖头iPhone就此取得新的生命,然后从头流入商场,被作为二手iPhone直接进行出售。

当然,除了选用各种办法破解之外,还有些作案者选用了一种相对来说简略粗犷的办法:直接对被盗iPhone6进行拆解,要知道,以iPhone现在的受欢迎程度,其修理商场照样炽热。所以,一部分被盗iPhone6直接变成零部件流向商场。不过,因为iPhone6选用了全新的加密办法,所以像Touch ID等部件拆解后无法再运用,然后价值也大打折扣。一般状况下,拆机仅仅作案者的下下策。

假如方才所说的算是意料之中,那接下来要讲的就是惊天内情。

有这样一些人,他们不需求iCloud ID,不需求任何账号暗码,乃至底子不需求见到机器,直接经过官方途径,就能把一台所谓的iPhone砖机解锁激活,这个官方途径是什么呢?

原理是这样的,有一些小白用户买了新的iPhone,绑定了云效劳iCloud,可不巧的是,自己把暗码忘记了,所以找到苹果售后,凭借机打发票、包装盒,三包效劳证书这几样购机凭据,官方就会帮他免除iCloud绑定。

这项效劳本来是协助用户处理当务之急的功德,可正是有些人,运用这项效劳缝隙,与官方人员里应外合,把一台赃机洗白。且拆机或许垂钓的办法与之比较,真是相形见绌,果然凡是有利可图之处必有苟且。

当然,除了以上办法,还有运用缝隙长途锁机,替换零件,解锁设备,篡改装备把低配伪装成高配等等,这仅仅是黑色产业链的冰山一角。

除了直接从硬件获利外,作案者接下来还会运用机器内的数据获取更大利益。

手机中保存了咱们的短信,通讯录等重要信息还有微信、QQ等交际软件,作案者会经过朋友圈了解机主的个人材料,然后,伪装成机主口吻向他的朋友圈发送欺诈短信。仁慈的人们情急之下,很简略上当受骗,这种事常常发作。比起丢掉的手机,走漏的数据好像有更大的安全隐患。

当然,iPhone也具有长途擦除数据的功用,宣布指令后,只需手机联网,就会马上履行擦除指令。经过测验,iPhone在收到指令后,都能很洁净地擦除数据。但实在的状况往往杂乱的多。

或许在手机联网之前,作案者现已开端企图取得手机数据了。这时候,手机有一个哪怕最简略的锁屏暗码,也会大大增强数据的安全性。iPhone有暗码验证功用,比方,当手机衔接电脑时,需求在手机进行屏幕解锁操作才能够看到内存中的信息,没有暗码的状况下,无法容易获取数据。

所以,尽管绝大多数,锁屏暗码都只能算是纸老虎,但没有却是万万不能的。

事例二:

事例:上海市民苹果手机被盗阅历

2017年2月的某一天,上海市民小王逛街回到家后发现手机不见,立马回拨曩昔“上海移动来电提示为您效劳…..”才让她意识到手机被盗了。

所以,小王第一时间发动了iCloud“查找我的iPhone”定位。果然如此,设备早已离线,无法定位。

插播:关于 “查找我的iPhone” 功用:

失主可用任何浏览器翻开www.icloud.com

登录账户后查找绑定该账户的一切苹果设备

假如这些设备在线,即能够衔接网络的话,该效劳可定位设备地点地理方位,而且播映铃声、发动丢掉形式或是抹掉iPhone数据。

(查找我的iPhone功用)

知道手机找回无望,小王决断翻开了“抹掉iPhone”的功用,并抱着一丝幸运的心思敞开了“丢掉形式”期望设备上线时有所反应。

(被盗手机显现离线状况,并敞开“丢掉形式”)

突降惊喜短信

就在小王还沉浸在补办电话卡和更改各种银行卡暗码的烦躁时,收到了一条令她欣喜若狂的短信:

“您有一台‘丢掉形式’的iPhone现已找到,正在No.****授权门店进行刷机/解锁事务,如非自己操作请翻开网址进行安全验证。”

(小王收到的垂钓短信)

看到短信后小王激动坏了,所以马上冲到了间隔她最近的苹果专卖店想让店员帮助查一下短信中的授权店在哪里。

可是,店员的答复却让小王大吃一惊!

本来,这是一个假充苹果官方的垂钓短信,店员解释道:

“一旦用户翻开网址输入Apple ID和暗码并点击登录,不法分子马上会在垂钓后台看到相关信息,而用户被盗的手机就能成功解锁并敏捷流入二手商场。”

小王一边幸亏自己没有盲目地点击短信中的网址,一边也感叹于这一条完好的iPhone手机被盗流转链,真是环环相扣、防不胜防。

解密iPhone被盗流转链

其实,小王被盗的手机其实关于小偷来说就是一块“板砖”,为什么这么说呢?

首要,小王设置锁屏暗码而且体系升至iOS 7;

别的,失主在第一时间翻开了“查找我的iPhone”,并敞开“丢掉形式”。

这也就意味着,手机无法康复出厂,而且iOS 7体系强化了设备安全功用,假如用户在未封闭“查找我的iPhone”时强制刷机,激活时需求输入用户Apple ID的邮箱及暗码,而此刻,假如小偷无法取得暗码,那么这台手机终究将被拆解。

可是拆解之后,作为配件进行售卖,与整机售卖比较两者的价格也相差甚远。

所以,就呈现了骗得用户ID和暗码的第二步圈套。

其实,不法分子正是运用了手机失主心急如焚的心思,在看到这种短信后一般都会直接点击网址进入垂钓页面。

加上这些垂钓页面从外观上做得和官方网页相差无几,所以大部分失主会毫不犹豫地提交Apple ID和暗码,不法分子在得到失主的ID和暗码后会马上登录官网解锁并刷机。

至此被盗手机的“洗白”程序完结。

东东经过研讨发现,苹果手机盗取早已形成了一条完好的流转产业链:

1、在线作案人员专门盗取苹果手机

2、会集收买被盗手机交由解锁商家进行长途解锁

3、发送垂钓邮件、短信给失主盗取apple ID和暗码→成功解锁进入二手交易商场(若不成功只能拆解出售)。

灰色产业链从业人员

黑解锁产业链至少包含一下人员:

    小偷

    黑手机修理点

    解锁中介

    解锁操作员

    黑客

    社工库从业者惯例的黑解锁流程是这样的:小偷从失主手里偷到手机,卖给黑手机修理点,黑手机修理点保存着许多的赃物,黑手机修理点供给iPhone的信息给中介,中介再经过一系列的“技能”解锁ID。黑修理点和中介依照成功解锁的数量进行结算。依照解锁的难易程度不同,解锁一台iphone中介可获利200-600元。中介经过和黑客、社工库从业者进行严密协作,采纳各种办法设置各种圈套,明抢暗夺地解锁用户Apple ID。其间,黑客在其间扮演了非常重要的人物,没有黑客的技能优势,底子不行能有如此多的iPhone被顺畅解锁。

    黑解锁的各种办法1. MZ查询 深度查询

    苹果安全也不是茹素的,当黑产解锁一台iPhone时,Apple ID对应的材料是不揭露的。

    但道高一尺魔高一丈,黑产人员有办法依据iphone的串号,查询到完好的appleid 帐号、手机号码、邮箱帐号和救援邮箱帐号。有了这些信息,黑客们才有可能运用各种招数进行不合法解锁。以下是马云家上面的商家供给的部分解锁效劳:

    taobaojiesuo.png

    要问黑产的数据哪里来的,这可能来源于各种非官方的apple东西,乃至现已渗透了apple公司的相关部分,

    直接查询到数据(拜见下图:三男人不合法侵略苹果数据库 “洗白”近万部美版iPhone)

    ?

    2. 社工库

    社工库是黑产从业人员把搜集一切网站走漏的“用户名/暗码”材料会集保存在数据库中,供给对外收费查询。用了Apple ID用户名,能够运用社工库查询此姓名的已知常用暗码。因为不少人在许多当地都是用同一暗码,所以社工库的成功率很高。

    3. 垂钓

    假如社工库无法撞开用户Apple ID,许多黑产会采纳一个陈旧而又卓有成效的办法去忽悠用户--网络垂钓。黑产人员运用一般大众的惧怕丢掉的心思,假造Apple公司官方客服,给用户发送一个带有垂钓链接的短信或许电子邮件。不明真相的用户翻开链接后,拜访的实际上是一个假的apple id网址,输入帐号和暗码并提交后。黑客就能够在后台拿到用户名和暗码了。垂钓办法看开起来尽管很Low,但无法这个办法是实实在在可行的。关于适当一部分没有网络垂钓概念的用户根本无解。

    4. XSS缝隙进犯

    若用户警觉很高,容易识破了垂钓信息。则黑客会晋级举动,采纳最有要挟性的办法--邮箱XSS。这个是一个有适当技能含量的论题,是否有独立xss缝隙发掘和运用的才能,乃至是真伪黑客的重要区别标志。因为邮箱许多状况下是Web拜访,为了做到主动登录Web邮箱一般运用cookies验证的方法来坚持登录态。黑客发掘出邮箱的XSS缝隙,盗取用户的cookies。在没有用户暗码的状况下,运用cookies神不知鬼不觉地登录用户邮箱。再从apple官方触发一个改密邮件到用户邮箱里,用邮件里边的承认链接改掉用户暗码。黑客会伪装给个时机让用户花几百块钱买回丢掉的iPhone,诈骗用户先翻开一个url招领一下是否自己丢掉的手机。一般用户会以为我只点击一个URL,不输入暗码没事。殊不知点击了url后,相关的浏览器cookies会主动发送到黑客手上,黑客再用cookies登录用户邮箱,替换了用户的apple id暗码。整个进程可能在数秒种内便完结了,可能暗码被盗后不少用户还被蒙在鼓里。

代景亚博客
站长微信/QQ:1332853349
全网vip赚钱项目:www.ziyuxz.cn

相关推荐

  • 现在零元赚钱好方法越简单的方法赚钱越快

    现在不管做什么,梦寐以求的事情就是,免费、打折,优惠啦,花很少的钱我们可以买到很好的,自己喜欢的和想要的东西。 咱们今天来讨论的话题呢,是说有没有可以少投资,或者是......

    2019-09-02

  • 汽车行业引流技巧分享:4亿车主等你去撩!

    据交管局公布的最新数据显示,截止2019年6月,我国机动车保有量达3.4亿辆,其中汽车2.5亿辆;机动车驾驶人4.2亿人,其中汽车驾驶人数为3.8亿人。 今天上半年全国汽车的保有量为2.5亿......

    2019-09-02

  • 网上投票怎么赚钱?竟然有人网上投票一天赚200元!

    当有人告诉我他一天投票能够赚200元的时候我是震惊的,因为很多人连网上投票怎么赚钱都不知道却有人通过网上投票赚钱一天赚200元,但是具体是怎么做到的我相信很多也是不知道的......

    2019-09-02

  • 微信做任务赚钱公众号,你值得关注

    手机赚钱已经是一件非常简单的事情,很多人会在自己空闲时间,拿起手机兼职赚钱。人们可以使用一些APP软件来赚钱,也可以直接通过微信公众号赚钱。 要知道并不是每一个人,都习......

    2019-09-02

  • 微商一定要学会囤货

    很多小微商不喜欢囤货,怕卖不出去,所以喜欢在上家那里一件代发。表面上看去,好像没有什么不妥之处,但实际上忽略了囤货的重要性。现在我就来深入地说说为什么囤货这么重要......

    2019-09-02

  • 搭建赚钱系统!“小说采集站”助你获取收益!

    当你迷上一本小说,可又不想为其付费时,你会怎么办? 一个普通用户的基本操作就是,打开网站,登上百度,在搜索栏里输出“XXX”即小说名字,或者在小说名字后面多加三个字符—......

    2019-09-02

  • 赚钱的门路有哪些?告诉适合你的轻松赚钱门路

    赚钱 的门路 有哪些?随着社会的进步,人口的增多,越来越多的赚钱门路被挖掘,每天都会有人不断寻找赚钱的门路,但没有几个是适合自己的。但其实,无论做什么都好,只要有一......

    2019-09-02

  • 给力赚,小本钱也能做个好项目

    一台手机能做什么?上网、刷微博、聊天、娱乐看视频。又比如,手机方便了我们个沟通,还方便了我们做很多事情,比如生活,出门在外,一个手机走天下,当然前提条件是有网络;又......

    2019-09-02

  • 2019年创业种植什么最赚钱?

    现在农村的种植项目有很多种,农民朋友或者想回农村创业的朋友经常会被种植什么而苦恼,而且很多农民朋友不仅仅是为了种植而种植,而是想通过种植一种适合市场的项目来达到致......

    2019-09-02

  • 逆向思维淘客项目,利用信息差月赚5000+

    淘宝客大家应该都知道,简单意义上讲就是发布联盟里有优惠券的商品,别人购买你获得佣金。大家常见的也就是一些前QQ群和微信群在不停的发布一些大额优惠劵,但是这种方法已经......

    2019-09-02