你每天會跟你的 iPhone 親密相處多長時(shí)間？

雷鋒網(wǎng)的編輯掐指一算，發(fā)現(xiàn)竟然超過了18個(gè)小時(shí)，屬于重度手機(jī)依賴癥患者~~~

雖然我的 iphone 不是賣完腎才買的，但它儼然已經(jīng)成為長在我身上的一個(gè)非常重要的器官，日常生活中，大到跟領(lǐng)導(dǎo)匯報(bào)工作，小到交水電煤氣費(fèi)，都會用到它。

所以，當(dāng)8月的某天早晨我發(fā)現(xiàn)手機(jī)丟失后，是一臉懵逼的，我發(fā)現(xiàn)什么都干不了，連掃個(gè)小黃車去報(bào)案也不行~~~

現(xiàn)在，事情已經(jīng)過去了大半個(gè)月，在這期間，經(jīng)歷了報(bào)案、擔(dān)心微信支付寶等APP上的財(cái)產(chǎn)損失、與蘋果客服溝通、接到釣魚短信、向黑客大神請教、到某寶咨詢找回 iPhone 等一系列事情，發(fā)現(xiàn)這其中水深的很，雷鋒網(wǎng)編輯現(xiàn)在就把丟手機(jī)、找手機(jī)的血淚史跟各位分享一下。

第一件事：給你的手機(jī)打電話，定位，開啟丟失模式

發(fā)現(xiàn)手機(jī)找不到的時(shí)候，先不要慌，萬一你沒我這么慘，不是被偷走的呢，可能只是忘記在某個(gè)地方，然后被好心人撿到了，所以還是先打個(gè)電話，說不定對方也在等你要回手機(jī)呢~~~

如果你一打電話，發(fā)現(xiàn)手機(jī)已關(guān)機(jī)，那么你的 iPhone 就是被偷了，小偷在偷到手機(jī)之后立馬關(guān)機(jī)，就是為了防止你打電話過來響鈴暴露自己，或者通過找回 iPhone 這個(gè)功能定位到自己！

這個(gè)時(shí)候，你可以先找一臺電腦，登錄以下這個(gè)網(wǎng)址，來查看你手機(jī)的位置。

重要的事情說三遍。大家要看清楚網(wǎng)址！看清楚網(wǎng)址！看清楚網(wǎng)址！

為何要這么強(qiáng)調(diào)？因?yàn)楹芏嗳吮或_去點(diǎn)釣魚網(wǎng)址，跟這個(gè)網(wǎng)址很像，幫助騙子去破解自己的ID和密碼！

https://www.icloud.com/

登陸后，你就可以知道自己的手機(jī)是否開機(jī)和聯(lián)網(wǎng)，因?yàn)槟愦虿煌娫捒赡軆H僅是因?yàn)樾⊥蛋纬隽穗娫捒?，但是如果你的手機(jī)依然開機(jī)聯(lián)網(wǎng)的話，是可以查到具體位置的。

如果這個(gè)位置在不停的移動，那么你就可以跟著這個(gè)位置去找了，一般立即查詢還可以查詢到的話，應(yīng)該離你很近。

但是，大多數(shù)小偷在偷到手機(jī)后，為了避免發(fā)生以上的情況，會第一時(shí)間關(guān)機(jī)、拔出電話卡，以免自己被發(fā)現(xiàn)。

第二件事：報(bào)警，通過外包裝查詢到被丟手機(jī)的 IMEI 編號

如果通過查找 iPhone 你發(fā)現(xiàn)你的手機(jī)已離線，那么說明小偷也是“老司機(jī)”了，你應(yīng)該做好你的手機(jī)暫時(shí)還找不回來的準(zhǔn)備。

接下來就是找警察蜀黍，這點(diǎn)很重要，因?yàn)槿蘸竽闳绻ㄟ^其他渠道找到手機(jī)，是要憑你的報(bào)案記錄來歸還你的手機(jī)的。

這個(gè)時(shí)候有個(gè)東西就非常重要了，就是iPhone的 IMEI 編號，一般在蘋果外包裝的左下角能看到。

IMEI(International Mobile Equipment Identity)是國際移動設(shè)備身份碼的縮寫，相當(dāng)于手機(jī)的身份證。IMEI是由15位數(shù)字組成的"電子串號"，它與每臺移動電話機(jī)一一對應(yīng)，而且該碼是全世界唯一的。

有些盜竊團(tuán)伙被端后，警察就是憑借在手機(jī)上輸入*#06# 輸完這5個(gè)鍵符后，所出現(xiàn)的 IMEI 編號來找尋失主的。

我在報(bào)警時(shí)，有位警察蜀黍說，曾經(jīng)有位大哥的手機(jī)被偷1小時(shí)后就被找到了，就是因?yàn)檫@個(gè)小偷團(tuán)伙正好被隔壁片區(qū)的警察抓到，iphone就這樣失而復(fù)得了。

心中默默的羨慕這位大哥的好運(yùn)氣~~~

第三件事：拿身份證補(bǔ)辦手機(jī)卡，重新下載微信、支付寶等重要APP

丟手機(jī)后，除了心疼手機(jī)，也會擔(dān)心自己的支付寶和微信里的錢會不會被小偷一起偷走，針對這個(gè)問題，在咨詢蘋果客服時(shí)，那邊的回應(yīng)是如果你的開機(jī)密碼沒有被破解，那暫時(shí)不會有這樣的風(fēng)險(xiǎn)。

所以接下來要辦的事情就是趕緊帶上身份證去營業(yè)廳補(bǔ)卡了，以免壞人用你的電話卡給親朋好友打電話發(fā)短信騙錢。

既然已經(jīng)接受了自己的 iPhone 短時(shí)間內(nèi)找不回來，那就得考慮重新買一臺手機(jī)，之后重新下載微信和支付寶等重要的APP，一般而言，這些與手機(jī)號綁定的應(yīng)用，只能在一臺設(shè)備上登錄。

第四件事：坐等釣魚短信、釣魚郵件，拿上網(wǎng)址找你的黑客朋友。

在辦完前面三件比較緊急的事情之后，接下來你就可以坐等釣魚短信和釣魚郵件了。

絕大多數(shù)人在丟失 iPhone 后，都會隔段時(shí)間就收到下面這樣的短信和郵件，簡直是花式騙取你的蘋果ID和密碼。

知道了你的 ID 和密碼之后，他們就可以很方便的繞過你的開機(jī)密碼了。

首先，他們可以在登錄iCloud之后，點(diǎn)開“所有設(shè)備”選項(xiàng)，找到被鎖住的iPhone手機(jī)，然后選擇“抹掉iPhone”。最后，可以重啟手機(jī)，然后使用iCloud賬號密碼重新登錄，并按照提示完成新的開機(jī)密碼設(shè)置。

大家注意看網(wǎng)址，是不是跟文章開頭的網(wǎng)址很像呢？很多沒有防備心的人，就這樣落入了黑產(chǎn)的圈套，幫助小偷把自己的蘋果手機(jī)破解掉了。

由于手機(jī)剛丟時(shí)就曾經(jīng)咨詢過大神 carry_your （他曾幫助朋友找回過丟失的iPhone ，雷鋒網(wǎng)曾就此做過報(bào)道 黑客講述 | 我如何逼小偷把 iPhone 還回來 ），所以我對此類釣魚短信還是有所準(zhǔn)備的，趕緊把網(wǎng)址給了carry_your ，不久之后就破解了。

下面是 carry_your 發(fā)過來的釣魚網(wǎng)站的后臺，真的是有不少人已經(jīng)上當(dāng)了！把自己的 ID 和密碼統(tǒng)統(tǒng)發(fā)了過來。

那大神是通過什么樣的方法來進(jìn)入后臺的呢？

我通過 XSS 拿到了他的 cookie ，在輸入密碼處，通過存儲型的XSS打到管理員后臺，當(dāng)管理員查看這個(gè)密碼的時(shí)候，我這邊就能獲取到他的cookie。

跨站腳本攻擊(Cross Site Scripting)，是攻擊者往Web頁面里插入惡意Script代碼，當(dāng)用戶瀏覽該頁之時(shí)，嵌入其中Web里面的 Script 代碼會被執(zhí)行，從而達(dá)到惡意攻擊用戶的目的。

 carry_your 就是在下面這個(gè)釣魚網(wǎng)站的頁面輸入密碼的地方，插入了惡意代碼，從而拿到管理員的cookie。

話說，這個(gè)釣魚網(wǎng)站做的是相當(dāng)逼真，如果不仔細(xì)看網(wǎng)址，普通人根本分辨不出來，甚至有的失主堅(jiān)持不懈的在輸入自己的 ID 和密碼，中招很深。

在進(jìn)入后臺后，正義的 carry_your 把后臺釣到的 ID 和密碼數(shù)據(jù)都清空，然后留了一個(gè)聯(lián)系方式，不過目前，那邊并沒有人來聯(lián)系，只不過，后臺的網(wǎng)址現(xiàn)在也進(jìn)不去了。

除此之外，carry_your 還定位到了IP，而我也報(bào)了警，但是沒有下文了，警察蜀黍并沒有給我什么回應(yīng)。

不過carry_your 事后查明，這個(gè) IP 是使用了代理的IP或者是電信移動網(wǎng)絡(luò)的IP，看來他們還是很注重保護(hù)自己的~~~

第五件事：可以上某寶試試運(yùn)氣~

我：請問淘寶上找回 iPhone 的這些商家靠譜嗎？會不會我騙我錢？

客服：坦白說，我們確實(shí)有用戶在上面找到了手機(jī)，但是究竟哪家靠譜？找回率有多高，我們就不清楚了。

針對淘寶上形形色色的找回店鋪，雷鋒網(wǎng)編輯曾致電蘋果客服，客服承認(rèn)確實(shí)是有人通過某寶上的店鋪找回了。

那找回的原理是什么呢？

某寶上的客服是這樣回應(yīng)的。

由此可以看到，非常重要的刷機(jī)編碼是他們能得到而我們得不到的，那為何他們可以查到，而我們不可以呢？

看到這里，我只能說，蘋果如果真的想找，是可以幫用戶找到丟失的手機(jī)的，只不過這樣的成本太大，后續(xù)還得警察和運(yùn)營商來配合，而蘋果內(nèi)部出了內(nèi)鬼，把信息賣給了這些淘寶商家。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。