第一部分 被盗
手机是10月17号给 Angela 同学买的 iPhone 6 Plus 国行版。2014年12月21日,不幸于马家堡地铁站外被盗。到手后,贼已将手机关机,接到 Angela 电话让我锁定手机的时候,已经在 iCloud 里显示为离线状态。这时候,根据网上的经验,迅速做了以下几件事情。
- 登录 iCloud,在“查找我的 iPhone”中开启丢失模式。这部手机一旦联网,将会自动锁定,并显示机主信息和电话。同时,根据 Apple 最新的保修政策,如果“查找我的 iPhone”处于打开状态,将会拒绝进行整机维修,如果小偷想去售后换机恐怕是不行了。
- 联系 Apple 售后服务电话,向 Apple 报警手机被盗。客服将会在售后中添加手机被盗的记录,这样在维修时需要提供发票和盒子。避免小偷通过售后将偷来的手机洗白。
- 及时报警。向民警陈述案情经过,提供手机序列号或者 IMEI 号,取得报案回执。这一步主要是在警方挂个号,如果哪一天运气实在太好,警察抓获了偷手机的团伙,并且在赃物中恰好有自己的手机,那么就可以从警察那里要回手机了。
- 挂失并更换手机 SIM 卡。主要是防止小偷得手之后进入 DFU 模式刷机并通过原机主的手机号激活手机。但是对于“查找我的 iPhone”处于打开状态的手机,意义不大。原因是即使刷机,也需要原来的 Apple ID 来激活,否则手机就是个只能看时间的电子表。
这些步骤只能尽力降低被盗手机的价值,对于找回手机,希望已经不大。但据说会有冒充 Apple 进行钓鱼的现象,于是静待之。
第二部分 钓鱼
果然过了一天,小偷开始用多种手段来骗取原机主的 Apple 账号,试图解锁手机。这里要插一句的是,本来 iPhone 有锁屏密码的情况下,是无法看到机主的 Apple 账号的。哪怕刷机以后重新激活时,Apple 账号也是只显示第一位,其它位都是星号表示。但是国内的这些售后行业实在是良心大大地坏了,居然在淘宝上公开提供通过 Apple GSX 售后服务网站查询原机主 Apple 账号及信息的服务(包括账号、生日、联系方式、住址、密码提示问题等)。有了这些高度隐私的信息,就给了坏了可趁之机,用来骗取账号。
我在邮箱里收到了骗子发来的邮件,告诉我“手机已经找到,正在刷机激活”并给我一个链接“申请找回”。通过邮件的发信人可以明显看到这是一封钓鱼邮件。有意地点进这个链接,发现是一个模仿 Apple ID 登录的页面,基本上完全套用了原来网站的样子,如果不是地址栏里的地址不一样,根本无从判断这是个钓鱼网站。为了让小偷兼骗子开心,我特意输入了正确的 Apple 账号和错误的 Apple 密码。下一步就转到生日输入,果然是用来骗取用户实际生日的,当然要填一个2014年01月01日。再下一步是三个密码提示问题的输入框,为了盗号骗子真是用尽心思。既然陪他们走到这一步来了,不留点什么真不好意思。于是郑重地在框里填入“请联系失主138XXXXYYYY归还手机”,算是识破了小偷的钓鱼并反钓鱼之。他一旦联系,将会漏出破绽,总有机会能追查到他。
然而在邮箱钓鱼未能得逞之后,骗子过了两天又给 Apple 账号里的手机号发了信息,冒充苹果客服,声称手机正在激活,请登录网站以阻止。让 Angela 把信息转发给我,登录网站一看,果然又是和邮件钓鱼一样的手段,用假冒 Apple 网站骗取 ID、密码、生日、密码保护问题等。于是跟上次一样,填入错误信息来迷惑钓鱼者,并写上“请联系失主归还手机138XXXXXXXX”的字样。结果又过去两天,还未见骗子来自投罗网。
接下来会发生什么呢?按照网上的剧情,可能是冒充苹果400客服电话,打电话来骗取用户信任并套取密码。这一招并不比以上手段高明,不可能上当。也有可能手机就此消失,变成维修市场上的零件来源,主板虽然有锁无法使用,但几乎全新的 iPhone 6 Plus 屏幕、外壳等可能要值2000元左右吧。
不得不说,相比三星、HTC等厂商,苹果的保护机会设计得很到位了,但还是难以抵抗强大的“盗——骗——销”一条龙的黑色产业链。只能寄希望于公安机关加大打击力度了。
愿那台 iPhone 走好。
必须开启两步验证啊!