按：本文來自烏云，作者fenggou。

當小偷都在利用網(wǎng)絡(luò)漏洞的時候，你還有什么理由不去關(guān)注信息安全？推薦閱讀：

用iPhone的，丟過或者要丟的趕緊進來瞅瞅

用iPhone的，丟過或者要丟的趕緊進來瞅瞅（二）

本來不想寫這個話題了，因為前前后后說了不少。但最近身邊又有朋友遇到類似問題，如：“丟失模式”被強行取消、手機綁定的郵箱也莫名解綁等。難道蘋果安全機制這么爛經(jīng)不住國內(nèi)小偷的研究了？所以烏云君小調(diào)查了下，有些發(fā)現(xiàn)值得警惕。

當小偷拿到手機后第一件事兒就是……關(guān)機，開個玩笑，因為iPhone官方防丟功能的存在，這種手機偷到手基本都是“丟失模式”被鎖定無法激活，除非提供正確的AppleID賬號與密碼激活解除綁定。但手機顯示其實是這樣的（蘋果不是吃素的），小偷根本就看不到賬號。

所以第一件事兒是提取你手機綁定的AppleID郵箱、手機號碼等信息。烏云君通過萬能的X寶找到了很多查詢服務(wù)。

大概有兩種：

• 一種是“mz查詢”，能夠拿到iPhone綁定的完整郵箱賬號
  

• 另一種是“深查”，可以將mz查詢得到的郵箱賬號的密碼、手機號、地址等信息，對手機進行解鎖操作

“mz查詢”需要利用各種手機助手提取串號、序列號和設(shè)備標識等信息即可查詢，這里懷疑是通過官方接口或者各種不正當收集iOS用戶信息的工具/企業(yè)查詢到的（記得好像央視曝光過類似問題）這種行為不違法，但也不合法，說不清的灰色地帶…

“深度查詢” 很有講究，也是我們關(guān)心的重點，看圖先

腦補店小二在招攬生意：QQ郵箱密碼解鎖服務(wù)竟然只需700哦親，良心哦親～

但是為啥花錢就可以解開QQ郵箱的AppleID？有漏洞？烏云君經(jīng)過一些調(diào)查發(fā)現(xiàn)，原來小偷已經(jīng)開始跟黑客組織聯(lián)手，用國內(nèi)常用的郵箱漏洞對用戶賬號進行定向攻擊！而且黑客更會做生意，俺的漏洞不賣，只租！

QQ郵箱理論100%，實際70%能搞定，網(wǎng)易80%能搞定，這種吹牛違法廣告法不？

意思就是提供提供一套成熟的技術(shù)服務(wù)，價格是網(wǎng)易、騰訊XSS均價400一個，每個漏洞包4天存活期，如果4天內(nèi)被修復了還提供新漏洞。小偷只要批量提供“mz查詢”得到的用戶AppleID郵箱賬號，黑客靠XSS漏洞攻擊用戶郵箱，比如發(fā)這樣的郵件，甚至打開郵件直接觸發(fā)！

看下釣魚網(wǎng)站后臺對這類郵箱漏洞攻擊的集成，太專業(yè)了！

還有更厲害的，直接加你QQ發(fā)帶有XSS漏洞的鏈接

接著郵箱就收到這個了……

這里有個有意思的插曲，似乎有很多烏云白帽子發(fā)現(xiàn)了這個秘密，所以每當小偷更新騰訊郵箱XSS漏洞的時候大家會提交烏云，督促騰訊盡快修復漏洞。

QQ存在XSS漏洞可導致郵箱被獲得權(quán)限涉及蘋果找回密碼黑產(chǎn)

騰訊QQ多個漏洞組合可獲取cookie（已有用戶中招被更改Apple ID密碼）

黑產(chǎn)在用的一枚QQ郵箱xss漏洞點擊一下就上了你郵箱（iCloud黑產(chǎn)正在使用該漏洞）

騰訊XSS漏洞允許執(zhí)行遠程js代碼

騰訊子站某處存在xss跨站腳本漏洞

騰訊子站存在XSS漏洞允許執(zhí)行遠程js代碼

黑產(chǎn)在用的騰訊某站xss漏洞一枚（可竊取cookie）

qq飛車官網(wǎng)爆xss漏洞

...

通過XSS漏洞攻陷用戶郵箱后，小偷立刻重置你AppleID賬號密碼，然后在手機上激活、解綁，一部偷來或撿來的iPhone就“洗白”了。敗給這樣的對手，你服不？

同理，用這些漏洞也能隨便的進入你夢中女/男神、基友、領(lǐng)導、仇人、競爭對手的郵箱。但小偷不理解漏洞的影響，如此濫用會令大量郵箱0day漏洞流入互聯(lián)網(wǎng)，對國內(nèi)用戶造成恐怖的影響。所以需要企業(yè)更迅速的應(yīng)對，并從機制上主動對抗XSS帶來的風險。你說你要修完所有的XSS？呵呵……

最后小彩蛋，這個產(chǎn)業(yè)鏈里面還有個有趣的角色，就是負責用郵件狂刷你的郵箱

你猜這是為了啥目的？

注：雷鋒網(wǎng)所發(fā)烏云文章均獲作者授權(quán)，轉(zhuǎn)載請務(wù)必標明來源和作者。

推薦閱讀：315特別報道完整版

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。