聚焦 手机“解锁”地下市场调查:非正常手段获取ID密码
文章来源:中国青年报 作者: 发布时间:2017-07-21 15:58 点击量:596 大
中
小
在每个城市繁华的数码街上,时常会看到各家门店打出的招牌:越狱、解锁、刷机……很多人忘记了手机密码后,就会到这些地方寻求帮助。
让人们感到疑惑的是,如果手机被盗,对方是如何“解锁”的?
据江苏警方的工作人员介绍,所谓的“解锁”市场并不规范,消费者在市场上高价购买的“二手机”,有可能是“洗白”后的“赃机”。
日前,中国青年报·中青在线记者对南京地区的几个数码街进行暗访,调查了解目前地下解锁市场的状况。
手机“解锁”地下市场依然活跃
珠江路是南京知名的数码一条街。以前,到处都可以看到印着“手机解锁”字样的广告,现在却几乎看不到了。极少数门口贴着“苹果ID解锁”的商家说,他们不会解锁,“苹果管得越来越严,警察管得越来越严,抓了好多人”。
然而,提供手机解锁服务的地下市场依然活跃。除了较少数商家明确表示不会解锁,很多商家依然表示可以解锁,尽管他们的门面介绍上早已经没有了“解锁”这一项。
南京珠江路一家笔记本维修的业务员张先生表示,他们公司就会苹果手机ID解锁,解锁方式包括硬解和软解两种,硬解就是将手机的主板套件给换掉,软解就是“盗号”。
“硬解是合法的,我随时随地都可以给你解。”张先生说。但对于软解的过程和方法,商家都拒绝透露。
“软解就是盗邮箱(申请苹果账号的邮箱)。”张先生介绍,因为用于软解的设备太贵,这条街道只有两三家店有,加上软解本身不合法,现在做软解的商家越来越少,而且软解也不一定能成功。
有些商家有进行软解的设备。但他们说,“花了3万块钱买软件,还要不停地维护。”
有些商家没有设备,就找第三方来做,自己收取中介费用。但他们并不知道第三方的具体身份,只通过微信联系。
一名业内人士告诉记者,硬解相当于手机修复,对手机损伤比较大;而软解几乎对手机没有损伤。软解方式也分两种,一是用软件盗取邮箱账号,二是通过“内鬼”。“用软件成功解锁的例子非常少,大部分都是通过行业‘内鬼’。”但现在,行业“内鬼”越来越少。他提示,很多自称用软解来解锁的商家可能是用硬解来解的,这种技术可以自学,且硬解一部手机只需要几个小时。
针对苹果手机不同的机型和容量,解锁的价格也不一样。以64G的苹果6手机为例,硬解价格在600元~800元,一般需要一周时间进行解锁,加钱还可以缩短时间;软解则在1000元以上,一般需要半个月左右,没法缩短时间。
这一行业最流行的时候是在2014年,那时,人们的安全意识比较薄弱。后来,管控变得严格,甚至有便衣在市场上巡逻。目前,手机解锁市场正在萎缩,但依然有很多商家愿意为了利益去解锁。
“软解”的秘密
安徽芜湖一位从事手机“软解”的商人张德(化名)透露,解锁就是通过多途径的非正常手段获取ID密码或修改ID密码,从而登录苹果官方iCloud网站移除设备,以达到解锁的目的。整个过程不需要手机在身边。“现实中,很多人的苹果手机被偷后,都是通过这个途径被解锁的”。
张德平时使用的主要方法就是破解邮箱。“这是解锁最普遍最常用的方法,但成功率很低,基本在5%~10%”。
张德说,苹果的ID都是邮箱,一般是QQ邮箱居多,大概能占到60%以上。破解邮箱密码主要是借助第三方软件进行密码重组和密码验证、或撞库(早期网络上大型网站泄露邮箱或账号对应的密码来验证邮箱(ID)密码,密码正确即为撞库成功)。
张德使用过市场上比较高级的软件版本,但前提是要有相关资料,如手机的IMEI、ID和机主信息(ID、姓名、电话号码)。
张德介绍,黑客软件功能为重组和验证邮箱密码、验证ID密码。理论上,验证邮箱密码没有次数限制,但验证ID密码只有9次机会,若都验证错误,ID就会被禁用。
黑客软件中的数据库包含网络上收集到的各大网站早期泄露的邮箱、账号及对应的密码(简称“老密”)。
所谓重组,就是将以上提到的资料导入黑客软件,此软件就可以获取到数据库里邮箱对应的老密和QQ上的用户生日,软件会自动分解姓名字母、生日数字,分解老密码组合中的数字和字母,也可设置加入常用数字(如123、123456等)、字母(abc、aaa)、符号等。软件再对分解后的字母、数字、符号、电话号码等进行组合、批量验证。验证正确后显示结果。
张德说,QQ验证的过程中需要打码(软件验证过程中需要输入QQ网站显示的验证码——记者注),此打码是需要花钱的,验证的密码越多费用就越高。
“获取到邮箱密码后可通过苹果官网发送重置密码链接至邮箱,然后登录邮箱点击链接重置密码,成功后登录iCloud,对对应的离线手机进行移除,移除成功即为解锁成功。”张德说。他还介绍道,市场上,也有人使用其他方式“解锁”,比如通过短信或邮件“钓鱼”、400电话、木马程序等方式来解锁。
个人信息泄露可能来自“内鬼”
虽然熟悉“解锁”流程,但张德并不知道这些资料来源于哪里,他说网络上专门有人进行售卖。
江苏省公安厅网络安全保卫总队负责人介绍,泄露个人信息的渠道有很多,如没有撕毁的快递单、网上参与活动后登记的个人信息。“不过,真正导致大规模个人信息泄露的源头主要是黑客和握有大量个人信息的相关企业、单位、平台的‘内鬼’。”黑客与“内鬼”已经成为侵犯公民个人信息犯罪的黑色产业链上的重要环节。事实上,几乎在每一起侵犯公民个人信息犯罪案件中,两类犯罪嫌疑人都参与其中。
前不久,浙江省温州市苍南县警方发现,有苹果公司员工涉嫌以非法手段获取苹果手机关联的公民个人信息,并在网上出售。
据介绍,每一个苹果手机包装盒上都标注着串号及识别码,苹果公司员工可利用手机串号通过内部系统查询到用户注册账户时填写的个人信息。这些苹果公司的“内鬼”就用这种手段非法查询获取用户个人信息,并以每条10元至180元不等的价格出售。
那么,窃取苹果手机用户个人信息到底有什么用?
当地检察官接受媒体采访时介绍,苹果外包公司“内鬼”可将非法获取的用户个人信息贩卖出去,用于解锁通过非正常途径(包括盗窃、抢夺等犯罪手段)获得的苹果手机,使这些手机恢复正常使用功能,重回市场销售。(记者 李超 通讯员 李攀)