前言
万一不幸你的iPhone丢失或者被盗了,且iPhone绑定了Apple ID,你可能收到陌生人发给你的消息,让你认领或者花几百块钱买回你的手机。千万不要理会这种信息,因为这是iPhone黑产业链的人员在千方百计套取你的Apple ID密码,可以重新刷机卖个好价钱。你不理睬他,他就没有办法销赃获利。
Apple ID安全机制开启的超级解锁生意
Apple公司建立了一套基于Apple ID的安全体系,Apple ID是用邮箱帐号来注册的,名字也是一个邮箱帐号。一台iPhone绑定Apple ID后,手机在进行设置更改、安装App或者重新刷机时,都需要输入正确的Apple ID密码。手机丢失时,失主还可以登录Apple ID官网查找手机所在位置或者设置丢失模式。
一部带锁的iPhone流落到销赃人员手里的时候,销赃人员面临的难题是如何解开这个锁。一台5000块钱的手机,解开了锁可以卖到3000;如果解不开,则只能拆机卖零件,价值大打折扣。每天都有成千上万的iPhone丢失或者被盗,其中也有很大一部分比例的iPhone带锁。在强大的需求下,竟然催生出一个畸形的Apple ID黑解锁产业链。这里尝试剖析一下这个黑产的常见操作手法,请大家擦亮双眼注意识别。
从业人员
黑解锁产业链至少包括一下人员:
- 小偷
- 黑手机维修点
- 解锁中介
- 解锁操作员
- 黑客
- 社工库从业者
常规的黑解锁流程是这样的:小偷从失主手里偷到手机,卖给黑手机维修点,黑手机维修点保存着大量的赃物,黑手机维修点提供iPhone的信息给中介,中介再通过一系列的“技术”解锁ID。黑维修点和中介按照成功解锁的数量进行结算。按照解锁的难易程度不同,解锁一台iphone中介可获利200-600元。
中介通过和黑客、社工库从业者进行紧密合作,采取各种手段设置各种陷阱,明抢暗夺地解锁用户Apple ID。其中,黑客在其中扮演了非常重要的角色,没有黑客的技术优势,根本不可能有如此多的iPhone被顺利解锁。
黑解锁的各种手段
1. MZ查询 深度查询
苹果安全也不是吃素的,当黑产解锁一台iPhone时,Apple ID对应的资料是不公开的。
但道高一尺魔高一丈,黑产人员有办法根据iphone的串号,查询到完整的appleid 帐号、手机号码、邮箱帐号和救援邮箱帐号。有了这些信息,黑客们才有可能使用各种招数进行非法解锁。以下是马云家上面的商家提供的部分解锁服务:
要问黑产的数据哪里来的,这可能来源于各种非官方的apple工具,甚至已经渗透了apple公司的相关部门,直接查询到数据(参见三男子非法入侵苹果数据库 “洗白”近万部美版iPhone)
2. 社工库
社工库是黑产从业人员把收集所有网站泄露的“用户名/密码”资料集中保存在数据库中,提供对外收费查询。用了Apple ID用户名,可以利用社工库查询此名字的已知常用密码。由于不少人在众多地方都是用同一密码,所以社工库的成功率很高。
3. 钓鱼
如果社工库无法撞开用户Apple ID,很多黑产会采取一个古老而又行之有效的方法去忽悠用户--网络钓鱼。黑产人员利用一般群众的害怕损失的心理,伪造Apple公司官方客服,给用户发送一个带有钓鱼链接的短信或者电子邮件。不明真相的用户打开链接后,访问的实际上是一个假的apple id网址,输入帐号和密码并提交后。黑客就可以在后台拿到用户名和密码了。
钓鱼手法看开起来虽然很Low,但无奈这个方法是实实在在可行的。对于相当一部分没有网络钓鱼概念的用户基本无解。
4. XSS漏洞攻击
若用户警惕很高,轻易识破了钓鱼信息。则黑客会升级行动,采取最有威胁性的手段--邮箱XSS。这个是一个有相当技术含量的话题,是否有独立xss漏洞挖掘和利用的能力,甚至是真伪黑客的重要区分标志。
由于邮箱很多情况下是Web访问,为了做到自动登录Web邮箱一般使用cookies验证的方式来保持登录态。黑客挖掘出邮箱的XSS漏洞,盗取用户的cookies。在没有用户密码的情况下,使用cookies神不知鬼不觉地登录用户邮箱。再从apple官方触发一个改密邮件到用户邮箱里,用邮件里面的确认链接改掉用户密码。
黑客会假装给个机会让用户花几百块钱买回丢失的iPhone,欺骗用户先打开一个url认领一下是否自己丢失的手机。一般用户会认为我只点击一个URL,不输入密码没事。殊不知点击了url后,相关的浏览器cookies会自动发送到黑客手上,黑客再用cookies登录用户邮箱,更换了用户的apple id密码。整个过程可能在数秒种内便完成了,可能密码被盗后不少用户还被蒙在鼓里。
结语
丢了iPhone大家都心疼,但从上面的简要介绍,大家都知道iPhone被盗后会流入一个强大的黑色产业链中。你不是和一个普通小偷在战斗,拿回iPhone是完全不能指望的了。
咱们老百姓能够做的,就是好好保护自己的Apple ID的安全性。一个可用的办法是为Apple ID开通二步验证,即使Apple ID密码泄漏了,黑产人员也暂时没有办法解锁我们的手机。至少保护了被盗的iPhone里面的信息安全。要知道,一般情况下信息安全比一台iPhone的价值还是要大多了。
丢失iPhone后,应该第一时间登录apple ID网站锁定iPhone,并查找iPhone当前位置。如果位置非常明确,建议报警让警察同志处理(但不要太高的期望)。