新華網 正文
手機“解鎖”地下市場調查
2018-05-29 09:06:20 來源: 法制日報
關注新華網
微博
Qzone
評論
圖集

  解鎖方式有硬解和軟解兩種 軟解就是盜號

  手機“解鎖”地下市場調查

  記者 趙麗     實習生 陳杭

  在每個城市繁華的數碼街上,時常會看到各家門店打出的招牌:越獄、解鎖、刷機……很多人忘記了手機密碼後,就會到這些地方尋求幫助。

  讓人們感到疑惑的是,如果手機被盜,對方是如何“解鎖”的?

  據了解,所謂的“解鎖”市場並不規范,消費者在市場上高價購買的“二手機”,有可能是“洗白”後的“贓機”。對此,本報記者進行了調查。

  不速之客“解鎖”

  讓我們先來看這樣一起案件。

  2017年8月5日晚,家住浙江省臺州市椒江區的朱某正在家中玩手機,突然發現手機不能用了,他連忙跑到附近的一家手機店查原因,這才發現是手機ID被鎖住了。手機被鎖,不但重新輸密碼沒用,連登錄郵箱想要改密碼都改不成。正在朱某不知所措的時候,郵箱裏突如其來的一封郵件讓他看到了希望的曙光。

  郵件的標題是“解鎖磚頭手機聯係QQ2672984809”。點開一看,朱某發現這封措辭禮貌的郵件實際上暗含威脅:尊貴的iPhone用戶,您好。您的設備已被抹掉,解鎖請聯係唯一QQ2672984809。資料已備份,手機數據均可恢復,包括通訊錄、照片、App等。雖然不想被敲詐,但是手機的生死掌握在別人手上,朱某也只能妥協。最終,他付了632元才“贖回”他的手機。

  朱某並不是這起案件唯一的受害人,河南省的申某,福建省的陳某、方某等人也遭遇了相同的情況,而鎖定他們手機的,正是被告人郭某。2017年8月27日,郭某被公安機關抓獲。

  郭某供稱,他從QQ上買了兩三百個iPhone手機的ID賬號和密碼。買來後,他就登錄iPhone官方網站,通過修改ID賬號的密碼和救援郵箱的方式,遠程鎖定別人的手機。這樣手機機主就不能再修改密碼,只能通過他或者蘋果官方解鎖手機,但是通過官方解鎖的話,手機上的數據就無法恢復了。

  法院審理後認為,郭某對計算機信息係統功能進行修改,造成100余臺計算機信息係統不能正常使用,違法所得48000余元,後果特別嚴重,考慮到郭某有退贓、認罪悔罪等情節,最終郭某因犯破壞計算機信息係統罪被判處有期徒刑5年零3個月。

  在調查中,記者注意到,除了較少數商家明確表示不會解鎖,很多商家依然表示可以解鎖,盡管在這些線上或者線下的商戶在各種介紹上早已經沒有了“解鎖”這一項。

  據了解,解鎖方式包括硬解和軟解兩種,硬解就是將手機的主板套件給換掉,軟解就是“盜號”。

  “硬解是合法的,我隨時隨地都可以給你解。”一位網上商家向記者介紹説,但對于軟解的過程和方法,商家拒絕透露,“軟解就是盜郵箱(申請蘋果賬號的郵箱)。因為用于軟解的設備太貴,加上軟解本身不合法,現在做軟解的商家越來越少,而且軟解也不一定能成功”。

  此外據上述商家透露,有些商家沒有設備,就找第三方來做,自己收取中介費用。但他們並不知道第三方的具體身份,只通過微信聯係。

  一名業內人士告訴記者,硬解相當于手機修復,對手機損傷比較大;而軟解幾乎對手機沒有損傷。軟解方式也分兩種,一是用軟件盜取郵箱賬號,二是通過“內鬼”,“用軟件成功解鎖的例子非常少,大部分都是通過行業‘內鬼’”。

  但現在,行業“內鬼”越來越少。他提示,很多自稱用軟解來解鎖的商家可能是用硬解來解的,這種技術可以自學,且硬解一部手機只需要幾個小時。

  “軟解”的秘密

  據悉,這一行業最流行的時候是在2014年,那時,人們的安全意識比較薄弱。後來,管控變得嚴格,線上和線下都有比較嚴的相關監管。

  調查中,一位從事手機“軟解”的商人張寶(化名)透露,解鎖就是通過多途徑的非正常手段獲取ID密碼或修改ID密碼,從而登錄蘋果官方iCloud網站移除設備,以達到解鎖的目的。整個過程不需要手機在身邊。“現實中,很多人的蘋果手機被偷後,都是通過這個途徑被解鎖的”。

  張寶説,蘋果的ID都是郵箱,一般是QQ郵箱居多,大概能佔到60%以上。破解郵箱密碼主要是借助第三方軟件進行密碼重組和密碼驗證、或撞庫(早期網絡上大型網站泄露郵箱或賬號對應的密碼來驗證郵箱(ID)密碼,密碼正確即為撞庫成功)。

  張寶介紹,黑客軟件功能為重組和驗證郵箱密碼、驗證ID密碼。理論上,驗證郵箱密碼沒有次數限制,但驗證ID密碼只有9次機會,若都驗證錯誤,ID就會被禁用。

  黑客軟件中的數據庫包含網絡上收集到的各大網站早期泄露的郵箱、賬號及對應的密碼(簡稱“老密”)。所謂重組,就是將以上提到的資料導入黑客軟件,此軟件就可以獲取到數據庫裏郵箱對應的老密和QQ上的用戶生日,軟件會自動分解姓名字母、生日數字,分解老密碼組合中的數字和字母,也可設置加入常用數字(如123、123456等)、字母(abc、aaa)、符號等。軟件再對分解後的字母、數字、符號、電話號碼等進行組合、批量驗證。驗證正確後顯示結果。

  張寶説,QQ驗證的過程中需要打碼(軟件驗證過程中需要輸入QQ網站顯示的驗證碼——記者注),此打碼是需要花錢的,驗證的密碼越多費用就越高。

  “獲取到郵箱密碼後可通過蘋果官網發送重置密碼鏈接至郵箱,然後登錄郵箱點擊鏈接重置密碼,成功後登錄iCloud,對對應的離線手機進行移除,移除成功即為解鎖成功。”張寶説。他還介紹道,市場上,也有人使用其他方式“解鎖”,比如通過短信或郵件“釣魚”、400電話、木馬程序等方式來解鎖。

  雖然熟悉“解鎖”流程,但張寶並不知道這些資料來源于哪裏,他説網絡上專門有人進行售賣。

  賬號的各式用途

  對于張寶所提到的網上售賣,記者進行了暗訪。

  通過搜索,記者加入一個名為“蘋果企業賬號交易”的QQ群,在群內詢問是否有人出售蘋果手機的ID賬號跟密碼。隨後一個名為666666的網友主動聯係記者,聲稱自己有關于蘋果賬號、密碼的一整套資料,包括密保答案。當記者詢問賣家手中的賬號及密碼來源時,賣家只説“就是一個正常的、全新的apple id”。記者詢問如何遠程鎖定他人蘋果手機時,賣家告訴記者,遠程鎖定別人手機,這個要自己在手機後臺設置開啟定位就可以了。隨後,當記者提出購買一個賬號進行測試,賣家突然失去聯係,下線之後再也不回復消息。

  記者隨即聯係另一位賣家,這位賣家告訴記者,用來鎖定蘋果手機的賬號、密碼現在確實很少,基本上沒有,“不管你問多少人,基本上就是這個回答。因為鎖機的路子現在不管用了,被警察查到就完蛋了。鎖機必須滿足,密碼、密保正確,還有就是手機最好不要綁定驗證,不然秒解”。賣家最後奉勸記者,不要做這種灰色項目了,回頭是岸。

  記者在加入的某QQ群內看到不斷有全新蘋果賬號及老號在出售,記者聯係賣家要求購買,賣家給記者直接發來自動發卡平臺的鏈接,要求記者自助購買。當記者詢問這些賬號的用途時,賣家告訴記者,賬號用于下載可以下載對應國家的免費App,在手機桌面App Store裏登錄即可,“在App Store左下角點精品推薦,然後往下翻屏到最底下,看到您自己的ID,點擊ID,有注銷的選項,然後登錄這個新ID就可以了。如果沒有ID,直接點登錄選現有ID登錄,如果顯示密碼錯誤是您輸入錯誤了,手寫或者復制都不能有空格”。

  據賣家透露,還有人購買這些賬號用于刷榜,大量購買手機賬號,隨後利用程序下載特定的App,從而短時間內提高下載量,提升在蘋果商店上的榜單排名,獲得更大的曝光量。蘋果商店榜單按類型分為免費榜、付費榜、暢銷榜,按類別分為總榜及具體類別的榜單,如社交、新聞類。

  記者在某電商平臺搜索手機解鎖的商品,一位名為liwenjing4511的賣家首先詢問了鎖定的手機是自己的,還是撿的?記者沒有回答,隨意發送了一張在網上找到的蘋果手機鎖定圖片,圖片上顯示“手機已丟失,錯誤(122126),請登錄http:www.sanry.net/cz.htm查看解決方案”。

  賣家詢問了手機型號是否解鎖過,得知是沒有解鎖過的蘋果6s Plus後,提出了200元的解鎖費用。賣家還要求記者發送在後殼或者卡槽15位串號數字,才能開始解鎖。記者聯係了另一位提供解鎖服務的QQ用戶,他表示手機顯示丟失模式不帶聯係方式解鎖需要650元,顯示丟失模式帶聯係方式的解鎖需要400元。當記者詢問不同蘋果手機型號解鎖價格是否不同,他表示,都一樣,不分型號的。隨後他聲稱,我們是官解百分百開,解開就是新設備,提供串號,這邊會解除綁定ID,就是新設備。

  制圖/高岳  

+1
【糾錯】 責任編輯: 成嵐
相關新聞
新聞評論
加載更多
杭州:馬鞭草,那一片紫色的花海
杭州:馬鞭草,那一片紫色的花海
四川首次發現細角疣犀金龜
四川首次發現細角疣犀金龜
蝸牛“蔓”步
蝸牛“蔓”步
黃河壺口瀑布水量大增
黃河壺口瀑布水量大增

010020020120000000000000011199511122903008