你每天會(huì)跟你的 iPhone 親密相處多長(zhǎng)時(shí)間？

雷鋒網(wǎng)的編輯掐指一算，發(fā)現(xiàn)竟然超過(guò)了18個(gè)小時(shí)，屬于重度手機(jī)依賴(lài)癥患者~~~

雖然我的 iphone 不是賣(mài)完腎才買(mǎi)的，但它儼然已經(jīng)成為長(zhǎng)在我身上的一個(gè)非常重要的器官，日常生活中，大到跟領(lǐng)導(dǎo)匯報(bào)工作，小到交水電煤氣費(fèi)，都會(huì)用到它。

所以，當(dāng)8月的某天早晨我發(fā)現(xiàn)手機(jī)丟失后，是一臉懵逼的，我發(fā)現(xiàn)什么都干不了，連掃個(gè)小黃車(chē)去報(bào)案也不行~~~

現(xiàn)在，事情已經(jīng)過(guò)去了大半個(gè)月，在這期間，經(jīng)歷了報(bào)案、擔(dān)心微信支付寶等APP上的財(cái)產(chǎn)損失、與蘋(píng)果客服溝通、接到釣魚(yú)短信、向黑客大神請(qǐng)教、到某寶咨詢(xún)找回 iPhone 等一系列事情，發(fā)現(xiàn)這其中水深的很，雷鋒網(wǎng)編輯現(xiàn)在就把丟手機(jī)、找手機(jī)的血淚史跟各位分享一下。

第一件事：給你的手機(jī)打電話(huà)，定位，開(kāi)啟丟失模式

發(fā)現(xiàn)手機(jī)找不到的時(shí)候，先不要慌，萬(wàn)一你沒(méi)我這么慘，不是被偷走的呢，可能只是忘記在某個(gè)地方，然后被好心人撿到了，所以還是先打個(gè)電話(huà)，說(shuō)不定對(duì)方也在等你要回手機(jī)呢~~~

如果你一打電話(huà)，發(fā)現(xiàn)手機(jī)已關(guān)機(jī)，那么你的 iPhone 就是被偷了，小偷在偷到手機(jī)之后立馬關(guān)機(jī)，就是為了防止你打電話(huà)過(guò)來(lái)響鈴暴露自己，或者通過(guò)找回 iPhone 這個(gè)功能定位到自己！

這個(gè)時(shí)候，你可以先找一臺(tái)電腦，登錄以下這個(gè)網(wǎng)址，來(lái)查看你手機(jī)的位置。

重要的事情說(shuō)三遍。大家要看清楚網(wǎng)址！看清楚網(wǎng)址！看清楚網(wǎng)址！

為何要這么強(qiáng)調(diào)？因?yàn)楹芏嗳吮或_去點(diǎn)釣魚(yú)網(wǎng)址，跟這個(gè)網(wǎng)址很像，幫助騙子去破解自己的ID和密碼！

https://www.icloud.com/

登陸后，你就可以知道自己的手機(jī)是否開(kāi)機(jī)和聯(lián)網(wǎng)，因?yàn)槟愦虿煌娫?huà)可能僅僅是因?yàn)樾⊥蛋纬隽穗娫?huà)卡，但是如果你的手機(jī)依然開(kāi)機(jī)聯(lián)網(wǎng)的話(huà)，是可以查到具體位置的。

如果這個(gè)位置在不停的移動(dòng)，那么你就可以跟著這個(gè)位置去找了，一般立即查詢(xún)還可以查詢(xún)到的話(huà)，應(yīng)該離你很近。

但是，大多數(shù)小偷在偷到手機(jī)后，為了避免發(fā)生以上的情況，會(huì)第一時(shí)間關(guān)機(jī)、拔出電話(huà)卡，以免自己被發(fā)現(xiàn)。

第二件事：報(bào)警，通過(guò)外包裝查詢(xún)到被丟手機(jī)的 IMEI 編號(hào)

如果通過(guò)查找 iPhone 你發(fā)現(xiàn)你的手機(jī)已離線(xiàn)，那么說(shuō)明小偷也是“老司機(jī)”了，你應(yīng)該做好你的手機(jī)暫時(shí)還找不回來(lái)的準(zhǔn)備。

接下來(lái)就是找警察蜀黍，這點(diǎn)很重要，因?yàn)槿蘸竽闳绻ㄟ^(guò)其他渠道找到手機(jī)，是要憑你的報(bào)案記錄來(lái)歸還你的手機(jī)的。

這個(gè)時(shí)候有個(gè)東西就非常重要了，就是iPhone的 IMEI 編號(hào)，一般在蘋(píng)果外包裝的左下角能看到。

IMEI(International Mobile Equipment Identity)是國(guó)際移動(dòng)設(shè)備身份碼的縮寫(xiě)，相當(dāng)于手機(jī)的身份證。IMEI是由15位數(shù)字組成的"電子串號(hào)"，它與每臺(tái)移動(dòng)電話(huà)機(jī)一一對(duì)應(yīng)，而且該碼是全世界唯一的。

有些盜竊團(tuán)伙被端后，警察就是憑借在手機(jī)上輸入*#06# 輸完這5個(gè)鍵符后，所出現(xiàn)的 IMEI 編號(hào)來(lái)找尋失主的。

我在報(bào)警時(shí)，有位警察蜀黍說(shuō)，曾經(jīng)有位大哥的手機(jī)被偷1小時(shí)后就被找到了，就是因?yàn)檫@個(gè)小偷團(tuán)伙正好被隔壁片區(qū)的警察抓到，iphone就這樣失而復(fù)得了。

心中默默的羨慕這位大哥的好運(yùn)氣~~~

第三件事：拿身份證補(bǔ)辦手機(jī)卡，重新下載微信、支付寶等重要APP

丟手機(jī)后，除了心疼手機(jī)，也會(huì)擔(dān)心自己的支付寶和微信里的錢(qián)會(huì)不會(huì)被小偷一起偷走，針對(duì)這個(gè)問(wèn)題，在咨詢(xún)蘋(píng)果客服時(shí)，那邊的回應(yīng)是如果你的開(kāi)機(jī)密碼沒(méi)有被破解，那暫時(shí)不會(huì)有這樣的風(fēng)險(xiǎn)。

所以接下來(lái)要辦的事情就是趕緊帶上身份證去營(yíng)業(yè)廳補(bǔ)卡了，以免壞人用你的電話(huà)卡給親朋好友打電話(huà)發(fā)短信騙錢(qián)。

既然已經(jīng)接受了自己的 iPhone 短時(shí)間內(nèi)找不回來(lái)，那就得考慮重新買(mǎi)一臺(tái)手機(jī)，之后重新下載微信和支付寶等重要的APP，一般而言，這些與手機(jī)號(hào)綁定的應(yīng)用，只能在一臺(tái)設(shè)備上登錄。

第四件事：坐等釣魚(yú)短信、釣魚(yú)郵件，拿上網(wǎng)址找你的黑客朋友。

在辦完前面三件比較緊急的事情之后，接下來(lái)你就可以坐等釣魚(yú)短信和釣魚(yú)郵件了。

絕大多數(shù)人在丟失 iPhone 后，都會(huì)隔段時(shí)間就收到下面這樣的短信和郵件，簡(jiǎn)直是花式騙取你的蘋(píng)果ID和密碼。

知道了你的 ID 和密碼之后，他們就可以很方便的繞過(guò)你的開(kāi)機(jī)密碼了。

首先，他們可以在登錄iCloud之后，點(diǎn)開(kāi)“所有設(shè)備”選項(xiàng)，找到被鎖住的iPhone手機(jī)，然后選擇“抹掉iPhone”。最后，可以重啟手機(jī)，然后使用iCloud賬號(hào)密碼重新登錄，并按照提示完成新的開(kāi)機(jī)密碼設(shè)置。

大家注意看網(wǎng)址，是不是跟文章開(kāi)頭的網(wǎng)址很像呢？很多沒(méi)有防備心的人，就這樣落入了黑產(chǎn)的圈套，幫助小偷把自己的蘋(píng)果手機(jī)破解掉了。

由于手機(jī)剛丟時(shí)就曾經(jīng)咨詢(xún)過(guò)大神 carry_your （他曾幫助朋友找回過(guò)丟失的iPhone ，雷鋒網(wǎng)曾就此做過(guò)報(bào)道 黑客講述 | 我如何逼小偷把 iPhone 還回來(lái) ），所以我對(duì)此類(lèi)釣魚(yú)短信還是有所準(zhǔn)備的，趕緊把網(wǎng)址給了carry_your ，不久之后就破解了。

下面是 carry_your 發(fā)過(guò)來(lái)的釣魚(yú)網(wǎng)站的后臺(tái)，真的是有不少人已經(jīng)上當(dāng)了！把自己的 ID 和密碼統(tǒng)統(tǒng)發(fā)了過(guò)來(lái)。

那大神是通過(guò)什么樣的方法來(lái)進(jìn)入后臺(tái)的呢？

我通過(guò) XSS 拿到了他的 cookie ，在輸入密碼處，通過(guò)存儲(chǔ)型的XSS打到管理員后臺(tái)，當(dāng)管理員查看這個(gè)密碼的時(shí)候，我這邊就能獲取到他的cookie。

跨站腳本攻擊(Cross Site Scripting)，是攻擊者往Web頁(yè)面里插入惡意Script代碼，當(dāng)用戶(hù)瀏覽該頁(yè)之時(shí)，嵌入其中Web里面的 Script 代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊用戶(hù)的目的。

 carry_your 就是在下面這個(gè)釣魚(yú)網(wǎng)站的頁(yè)面輸入密碼的地方，插入了惡意代碼，從而拿到管理員的cookie。

話(huà)說(shuō)，這個(gè)釣魚(yú)網(wǎng)站做的是相當(dāng)逼真，如果不仔細(xì)看網(wǎng)址，普通人根本分辨不出來(lái)，甚至有的失主堅(jiān)持不懈的在輸入自己的 ID 和密碼，中招很深。

在進(jìn)入后臺(tái)后，正義的 carry_your 把后臺(tái)釣到的 ID 和密碼數(shù)據(jù)都清空，然后留了一個(gè)聯(lián)系方式，不過(guò)目前，那邊并沒(méi)有人來(lái)聯(lián)系，只不過(guò)，后臺(tái)的網(wǎng)址現(xiàn)在也進(jìn)不去了。

除此之外，carry_your 還定位到了IP，而我也報(bào)了警，但是沒(méi)有下文了，警察蜀黍并沒(méi)有給我什么回應(yīng)。

不過(guò)carry_your 事后查明，這個(gè) IP 是使用了代理的IP或者是電信移動(dòng)網(wǎng)絡(luò)的IP，看來(lái)他們還是很注重保護(hù)自己的~~~

第五件事：可以上某寶試試運(yùn)氣~

我：請(qǐng)問(wèn)淘寶上找回 iPhone 的這些商家靠譜嗎？會(huì)不會(huì)我騙我錢(qián)？

客服：坦白說(shuō)，我們確實(shí)有用戶(hù)在上面找到了手機(jī)，但是究竟哪家靠譜？找回率有多高，我們就不清楚了。

針對(duì)淘寶上形形色色的找回店鋪，雷鋒網(wǎng)編輯曾致電蘋(píng)果客服，客服承認(rèn)確實(shí)是有人通過(guò)某寶上的店鋪找回了。

那找回的原理是什么呢？

某寶上的客服是這樣回應(yīng)的。

由此可以看到，非常重要的刷機(jī)編碼是他們能得到而我們得不到的，那為何他們可以查到，而我們不可以呢？

看到這里，我只能說(shuō)，蘋(píng)果如果真的想找，是可以幫用戶(hù)找到丟失的手機(jī)的，只不過(guò)這樣的成本太大，后續(xù)還得警察和運(yùn)營(yíng)商來(lái)配合，而蘋(píng)果內(nèi)部出了內(nèi)鬼，把信息賣(mài)給了這些淘寶商家。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。