AD

2017年9月7日星期四

手機“解鎖”地下市場調查 非正常手段獲取ID密碼

在每個城市繁華的數碼街上,時常會看到各家門店打出的招牌:越獄、解鎖、刷機……很多人忘記了手機密碼後,就會到這些地方尋求幫助。讓人們感到疑惑的是,如果手機被盜,對方是如何"解鎖"的? 據江蘇警方的工作人員介紹,所謂的"解鎖"市場並不規範,消費者在市場上高價購買的"二手機",有可能是"洗白"後的"贓機"。

日前,中國青年報·中青在線記者對南京地區的幾個數碼街進行暗訪,調查了解目前地下解鎖市場的狀況。

手機"解鎖"地下市場依然活躍

珠江路是南京知名的數碼一條街。以前,到處都可以看到印著"手機解鎖"字樣的廣告,現在卻幾乎看不到了。極少數門口貼著"蘋果ID解鎖"的商家說,他們不會解鎖,"蘋果管得越來越嚴,警察管得越來越嚴,抓了好多人"。

然而,提供手機解鎖服務的地下市場依然活躍。除了較少數商家明確表示不會解鎖,很多商家依然表示可以解鎖,盡管他們的門麵介紹上早已經沒有了"解鎖"這一項。

南京珠江路一家筆記本維修的業務員張先生表示,他們公司就會蘋果手機ID解鎖,解鎖方式包括硬解和軟解兩種,硬解就是將手機的主板套件給換掉,軟解就是"盜號"。

"硬解是合法的,我隨時隨地都可以給你解。"張先生說。但對於軟解的過程和方法,商家都拒絕透露。

"軟解就是盜郵箱(申請蘋果賬號的郵箱)。"張先生介紹,因為用於軟解的設備太貴,這條街道隻有兩三家店有,加上軟解本身不合法,現在做軟解的商家越來越少,而且軟解也不一定能成功。

有些商家有進行軟解的設備。但他們說,"花了3萬塊錢買軟件,還要不停地維護。"

有些商家沒有設備,就找第三方來做,自己收取中介費用。但他們並不知道第三方的具體身份,隻通過微信聯係。

一名業內人士告訴記者,硬解相當於手機修複,對手機損傷比較大;而軟解幾乎對手機沒有損傷。軟解方式也分兩種,一是用軟件盜取郵箱賬號,二是通過"內鬼"。"用軟件成功解鎖的例子非常少,大部分都是通過行業'內鬼'。"但現在,行業"內鬼"越來越少。他提示,很多自稱用軟解來解鎖的商家可能是用硬解來解的,這種技術可以自學,且硬解一部手機隻需要幾個小時。

針對蘋果手機不同的機型和容量,解鎖的價格也不一樣。以64G的蘋果6手機為例,硬解價格在600元~800元,一般需要一周時間進行解鎖,加錢還可以縮短時間;軟解則在1000元以上,一般需要半個月左右,沒法縮短時間。

這一行業最流行的時候是在2014年,那時,人們的安全意識比較薄弱。後來,管控變得嚴格,甚至有便衣在市場上巡邏。目前,手機解鎖市場正在萎縮,但依然有很多商家願意為了利益去解鎖。

"軟解"的秘密

安徽蕪湖一位從事手機"軟解"的商人張德(化名)透露,解鎖就是通過多途徑的非正常手段獲取ID密碼或修改ID密碼,從而登錄蘋果官方iCloud網站移除設備,以達到解鎖的目的。整個過程不需要手機在身邊。"現實中,很多人的蘋果手機被偷後,都是通過這個途徑被解鎖的"。

張德平時使用的主要方法就是破解郵箱。"這是解鎖最普遍最常用的方法,但成功率很低,基本在5%~10%"。

張德說,蘋果的ID都是郵箱,一般是QQ郵箱居多,大概能占到60%以上。破解郵箱密碼主要是借助第三方軟件進行密碼重組和密碼驗證、或撞庫(早期網絡上大型網站泄露郵箱或賬號對應的密碼來驗證郵箱(ID)密碼,密碼正確即為撞庫成功)。

張德使用過市場上比較高級的軟件版本,但前提是要有相關資料,如手機的IMEI、ID和機主信息(ID、姓名、電話號碼)。

張德介紹,黑客軟件功能為重組和驗證郵箱密碼、驗證ID密碼。理論上,驗證郵箱密碼沒有次數限製,但驗證ID密碼隻有9次機會,若都驗證錯誤,ID就會被禁用。

黑客軟件中的數據庫包含網絡上收集到的各大網站早期泄露的郵箱、賬號及對應的密碼(簡稱"老密")。

所謂重組,就是將以上提到的資料導入黑客軟件,此軟件就可以獲取到數據庫裏郵箱對應的老密和QQ上的用戶生日,軟件會自動分解姓名字母、生日數字,分解老密碼組合中的數字和字母,也可設置加入常用數字(如123、123456等)、字母(abc、aaa)、符號等。軟件再對分解後的字母、數字、符號、電話號碼等進行組合、批量驗證。驗證正確後顯示結果。

張德說,QQ驗證的過程中需要打碼(軟件驗證過程中需要輸入QQ網站顯示的驗證碼——記者注),此打碼是需要花錢的,驗證的密碼越多費用就越高。

"獲取到郵箱密碼後可通過蘋果官網發送重置密碼鏈接至郵箱,然後登錄郵箱點擊鏈接重置密碼,成功後登錄iCloud,對對應的離線手機進行移除,移除成功即為解鎖成功。"張德說。他還介紹道,市場上,也有人使用其他方式"解鎖",比如通過短信或郵件"釣魚"、400電話、木馬程序等方式來解鎖。

個人信息泄露可能來自"內鬼"

雖然熟悉"解鎖"流程,但張德並不知道這些資料來源於哪裏,他說網絡上專門有人進行售賣。

江蘇省公安廳網絡安全保衛總隊負責人介紹,泄露個人信息的渠道有很多,如沒有撕毀的快遞單、網上參與活動後登記的個人信息。"不過,真正導致大規模個人信息泄露的源頭主要是黑客和握有大量個人信息的相關企業、單位、平台的'內鬼'。"黑客與"內鬼"已經成為侵犯公民個人信息犯罪的黑色產業鏈上的重要環節。事實上,幾乎在每一起侵犯公民個人信息犯罪案件中,兩類犯罪嫌疑人都參與其中。

前不久,浙江省溫州市蒼南縣警方發現,有蘋果公司員工涉嫌以非法手段獲取蘋果手機關聯的公民個人信息,並在網上出售。

據介紹,每一個蘋果手機包裝盒上都標注著串號及識別碼,蘋果公司員工可利用手機串號通過內部係統查詢到用戶注冊賬戶時填寫的個人信息。這些蘋果公司的"內鬼"就用這種手段非法查詢獲取用戶個人信息,並以每條10元至180元不等的價格出售。

那麼,竊取蘋果手機用戶個人信息到底有什麼用?

當地檢察官接受媒體采訪時介紹,蘋果外包公司"內鬼"可將非法獲取的用戶個人信息販賣出去,用於解鎖通過非正常途徑(包括盜竊、搶奪等犯罪手段)獲得的蘋果手機,使這些手機恢複正常使用功能,重回市場銷售。

相關文章
聯想新機K8 Note即將發布:搭載聯發科X202017年07月29日
仍未回來 賈躍亭在美國再次現身2017年07月29日
漢能發布薄膜太陽能新產品漢瓦 售價1390元/平米2017年07月29日
長壽秘方?日本百歲醫學先驅稱不要退休2017年07月29日
[觀點]收購特斯拉可改觀蘋果的自動駕駛計劃2017年07月29日
CRISPR 專利戰最新回合:加州大學轉戰美國聯邦巡回上訴法院2017年07月29日
訂單量達到50萬輛 特斯拉要如何解決產量問題?2017年07月29日
穀歌加快核聚變研究 取之不盡的清潔能源還遠嗎2017年07月29日
蘋果更新Xprotect防新型惡意軟件變種2017年07月29日
中國軍工有科技 全世界70%防彈衣是"中國製造"2017年07月29日

没有评论:

发表评论