按：本文來自烏云，作者fenggou。

當(dāng)小偷都在利用網(wǎng)絡(luò)漏洞的時(shí)候，你還有什么理由不去關(guān)注信息安全？推薦閱讀：

用iPhone的，丟過或者要丟的趕緊進(jìn)來瞅瞅

用iPhone的，丟過或者要丟的趕緊進(jìn)來瞅瞅（二）

本來不想寫這個(gè)話題了，因?yàn)榍扒昂蠛笳f了不少。但最近身邊又有朋友遇到類似問題，如：“丟失模式”被強(qiáng)行取消、手機(jī)綁定的郵箱也莫名解綁等。難道蘋果安全機(jī)制這么爛經(jīng)不住國(guó)內(nèi)小偷的研究了？所以烏云君小調(diào)查了下，有些發(fā)現(xiàn)值得警惕。

當(dāng)小偷拿到手機(jī)后第一件事兒就是……關(guān)機(jī)，開個(gè)玩笑，因?yàn)閕Phone官方防丟功能的存在，這種手機(jī)偷到手基本都是“丟失模式”被鎖定無法激活，除非提供正確的AppleID賬號(hào)與密碼激活解除綁定。但手機(jī)顯示其實(shí)是這樣的（蘋果不是吃素的），小偷根本就看不到賬號(hào)。

所以第一件事兒是提取你手機(jī)綁定的AppleID郵箱、手機(jī)號(hào)碼等信息。烏云君通過萬能的X寶找到了很多查詢服務(wù)。

大概有兩種：

• 一種是“mz查詢”，能夠拿到iPhone綁定的完整郵箱賬號(hào)
  

• 另一種是“深查”，可以將mz查詢得到的郵箱賬號(hào)的密碼、手機(jī)號(hào)、地址等信息，對(duì)手機(jī)進(jìn)行解鎖操作

“mz查詢”需要利用各種手機(jī)助手提取串號(hào)、序列號(hào)和設(shè)備標(biāo)識(shí)等信息即可查詢，這里懷疑是通過官方接口或者各種不正當(dāng)收集iOS用戶信息的工具/企業(yè)查詢到的（記得好像央視曝光過類似問題）這種行為不違法，但也不合法，說不清的灰色地帶…

“深度查詢” 很有講究，也是我們關(guān)心的重點(diǎn)，看圖先

腦補(bǔ)店小二在招攬生意：QQ郵箱密碼解鎖服務(wù)竟然只需700哦親，良心哦親～

但是為啥花錢就可以解開QQ郵箱的AppleID？有漏洞？烏云君經(jīng)過一些調(diào)查發(fā)現(xiàn)，原來小偷已經(jīng)開始跟黑客組織聯(lián)手，用國(guó)內(nèi)常用的郵箱漏洞對(duì)用戶賬號(hào)進(jìn)行定向攻擊！而且黑客更會(huì)做生意，俺的漏洞不賣，只租！

QQ郵箱理論100%，實(shí)際70%能搞定，網(wǎng)易80%能搞定，這種吹牛違法廣告法不？

意思就是提供提供一套成熟的技術(shù)服務(wù)，價(jià)格是網(wǎng)易、騰訊XSS均價(jià)400一個(gè)，每個(gè)漏洞包4天存活期，如果4天內(nèi)被修復(fù)了還提供新漏洞。小偷只要批量提供“mz查詢”得到的用戶AppleID郵箱賬號(hào)，黑客靠XSS漏洞攻擊用戶郵箱，比如發(fā)這樣的郵件，甚至打開郵件直接觸發(fā)！

看下釣魚網(wǎng)站后臺(tái)對(duì)這類郵箱漏洞攻擊的集成，太專業(yè)了！

還有更厲害的，直接加你QQ發(fā)帶有XSS漏洞的鏈接

接著郵箱就收到這個(gè)了……

這里有個(gè)有意思的插曲，似乎有很多烏云白帽子發(fā)現(xiàn)了這個(gè)秘密，所以每當(dāng)小偷更新騰訊郵箱XSS漏洞的時(shí)候大家會(huì)提交烏云，督促騰訊盡快修復(fù)漏洞。

QQ存在XSS漏洞可導(dǎo)致郵箱被獲得權(quán)限涉及蘋果找回密碼黑產(chǎn)

騰訊QQ多個(gè)漏洞組合可獲取cookie（已有用戶中招被更改Apple ID密碼）

黑產(chǎn)在用的一枚QQ郵箱xss漏洞點(diǎn)擊一下就上了你郵箱（iCloud黑產(chǎn)正在使用該漏洞）

騰訊XSS漏洞允許執(zhí)行遠(yuǎn)程js代碼

騰訊子站某處存在xss跨站腳本漏洞

騰訊子站存在XSS漏洞允許執(zhí)行遠(yuǎn)程js代碼

黑產(chǎn)在用的騰訊某站xss漏洞一枚（可竊取cookie）

qq飛車官網(wǎng)爆xss漏洞

...

通過XSS漏洞攻陷用戶郵箱后，小偷立刻重置你AppleID賬號(hào)密碼，然后在手機(jī)上激活、解綁，一部偷來或撿來的iPhone就“洗白”了。敗給這樣的對(duì)手，你服不？

同理，用這些漏洞也能隨便的進(jìn)入你夢(mèng)中女/男神、基友、領(lǐng)導(dǎo)、仇人、競(jìng)爭(zhēng)對(duì)手的郵箱。但小偷不理解漏洞的影響，如此濫用會(huì)令大量郵箱0day漏洞流入互聯(lián)網(wǎng)，對(duì)國(guó)內(nèi)用戶造成恐怖的影響。所以需要企業(yè)更迅速的應(yīng)對(duì)，并從機(jī)制上主動(dòng)對(duì)抗XSS帶來的風(fēng)險(xiǎn)。你說你要修完所有的XSS？呵呵……

最后小彩蛋，這個(gè)產(chǎn)業(yè)鏈里面還有個(gè)有趣的角色，就是負(fù)責(zé)用郵件狂刷你的郵箱

你猜這是為了啥目的？

注：雷鋒網(wǎng)所發(fā)烏云文章均獲作者授權(quán)，轉(zhuǎn)載請(qǐng)務(wù)必標(biāo)明來源和作者。

推薦閱讀：315特別報(bào)道完整版

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。