前言
萬一不幸你的iPhone丟失或者被盜了,且iPhone綁定了Apple ID,你可能收到陌生人發給你的消息,讓你認領或者花幾百塊錢買回你的手機。千萬不要理會這種信息,因為這是iPhone黑產業鏈的人員在千方百計套取你的Apple ID密碼,可以重新刷機賣個好價錢。你不理睬他,他就沒有辦法銷贓獲利。
Apple ID安全機制開啟的超級解鎖生意
Apple公司建立了一套基于Apple ID的安全體系,Apple ID是用郵箱帳號來注冊的,名字也是一個郵箱帳號。一臺iPhone綁定Apple ID后,手機在進行設置更改、安裝App或者重新刷機時,都需要輸入正確的Apple ID密碼。手機丟失時,失主還可以登錄Apple ID官網查找手機所在位置或者設置丟失模式。
一部帶鎖的iPhone流落到銷贓人員手里的時候,銷贓人員面臨的難題是如何解開這個鎖。一臺5000塊錢的手機,解開了鎖可以賣到3000;如果解不開,則只能拆機賣零件,價值大打折扣。每天都有成千上萬的iPhone丟失或者被盜,其中也有很大一部分比例的iPhone帶鎖。在強大的需求下,竟然催生出一個畸形的Apple ID黑解鎖產業鏈。這里嘗試剖析一下這個黑產的常見操作手法,請大家擦亮雙眼注意識別。
從業人員
黑解鎖產業鏈至少包括一下人員:
- 小偷
- 黑手機維修點
- 解鎖中介
- 解鎖操作員
- 黑客
- 社工庫從業者
常規的黑解鎖流程是這樣的:小偷從失主手里偷到手機,賣給黑手機維修點,黑手機維修點保存著大量的贓物,黑手機維修點提供iPhone的信息給中介,中介再通過一系列的“技術”解鎖ID。黑維修點和中介按照成功解鎖的數量進行結算。按照解鎖的難易程度不同,解鎖一臺iphone中介可獲利200-600元。
中介通過和黑客、社工庫從業者進行緊密合作,采取各種手段設置各種陷阱,明搶暗奪地解鎖用戶Apple ID。其中,黑客在其中扮演了非常重要的角色,沒有黑客的技術優勢,根本不可能有如此多的iPhone被順利解鎖。
黑解鎖的各種手段
1. MZ查詢 深度查詢
蘋果安全也不是吃素的,當黑產解鎖一臺iPhone時,Apple ID對應的資料是不公開的。
但道高一尺魔高一丈,黑產人員有辦法根據iphone的串號,查詢到完整的appleid 帳號、手機號碼、郵箱帳號和救援郵箱帳號。有了這些信息,黑客們才有可能使用各種招數進行非法解鎖。以下是馬云家上面的商家提供的部分解鎖服務:
要問黑產的數據哪里來的,這可能來源于各種非官方的apple工具,甚至已經滲透了apple公司的相關部門,直接查詢到數據(參見三男子非法入侵蘋果數據庫 “洗白”近萬部美版iPhone)
2. 社工庫
社工庫是黑產從業人員把收集所有網站泄露的“用戶名/密碼”資料集中保存在數據庫中,提供對外收費查詢。用了Apple ID用戶名,可以利用社工庫查詢此名字的已知常用密碼。由于不少人在眾多地方都是用同一密碼,所以社工庫的成功率很高。
3. 釣魚
如果社工庫無法撞開用戶Apple ID,很多黑產會采取一個古老而又行之有效的方法去忽悠用戶--網絡釣魚。黑產人員利用一般群眾的害怕損失的心理,偽造Apple公司官方客服,給用戶發送一個帶有釣魚鏈接的短信或者電子郵件。不明真相的用戶打開鏈接后,訪問的實際上是一個假的apple id網址,輸入帳號和密碼并提交后。黑客就可以在后臺拿到用戶名和密碼了。
釣魚手法看開起來雖然很Low,但無奈這個方法是實實在在可行的。對于相當一部分沒有網絡釣魚概念的用戶基本無解。
4. XSS漏洞攻擊
若用戶警惕很高,輕易識破了釣魚信息。則黑客會升級行動,采取最有威脅性的手段--郵箱XSS。這個是一個有相當技術含量的話題,是否有獨立xss漏洞挖掘和利用的能力,甚至是真偽黑客的重要區分標志。
由于郵箱很多情況下是Web訪問,為了做到自動登錄Web郵箱一般使用cookies驗證的方式來保持登錄態。黑客挖掘出郵箱的XSS漏洞,盜取用戶的cookies。在沒有用戶密碼的情況下,使用cookies神不知鬼不覺地登錄用戶郵箱。再從apple官方觸發一個改密郵件到用戶郵箱里,用郵件里面的確認鏈接改掉用戶密碼。
黑客會假裝給個機會讓用戶花幾百塊錢買回丟失的iPhone,欺騙用戶先打開一個url認領一下是否自己丟失的手機。一般用戶會認為我只點擊一個URL,不輸入密碼沒事。殊不知點擊了url后,相關的瀏覽器cookies會自動發送到黑客手上,黑客再用cookies登錄用戶郵箱,更換了用戶的apple id密碼。整個過程可能在數秒種內便完成了,可能密碼被盜后不少用戶還被蒙在鼓里。
結語
丟了iPhone大家都心疼,但從上面的簡要介紹,大家都知道iPhone被盜后會流入一個強大的黑色產業鏈中。你不是和一個普通小偷在戰斗,拿回iPhone是完全不能指望的了。
咱們老百姓能夠做的,就是好好保護自己的Apple ID的安全性。一個可用的辦法是為Apple ID開通二步驗證,即使Apple ID密碼泄漏了,黑產人員也暫時沒有辦法解鎖我們的手機。至少保護了被盜的iPhone里面的信息安全。要知道,一般情況下信息安全比一臺iPhone的價值還是要大多了。
丟失iPhone后,應該第一時間登錄apple ID網站鎖定iPhone,并查找iPhone當前位置。如果位置非常明確,建議報警讓警察同志處理(但不要太高的期望)。
