在每個(gè)城市繁華的數(shù)碼街上,時(shí)常會(huì)看到各家門店打出的招牌:越獄、解鎖、刷機(jī)……很多人忘記了手機(jī)密碼后,就會(huì)到這些地方尋求幫助。
讓人們感到疑惑的是,如果手機(jī)被盜,對(duì)方是如何“解鎖”的?
據(jù)江蘇警方的工作人員介紹,所謂的“解鎖”市場(chǎng)并不規(guī)范,消費(fèi)者在市場(chǎng)上高價(jià)購(gòu)買的“二手機(jī)”,有可能是“洗白”后的“贓機(jī)”。
日前,中國(guó)青年報(bào)·中青在線記者對(duì)南京地區(qū)的幾個(gè)數(shù)碼街進(jìn)行暗訪,調(diào)查了解目前地下解鎖市場(chǎng)的狀況。
手機(jī)“解鎖”地下市場(chǎng)依然活躍
珠江路是南京知名的數(shù)碼一條街。以前,到處都可以看到印著“手機(jī)解鎖”字樣的廣告,現(xiàn)在卻幾乎看不到了。極少數(shù)門口貼著“蘋果ID解鎖”的商家說(shuō),他們不會(huì)解鎖,“蘋果管得越來(lái)越嚴(yán),警察管得越來(lái)越嚴(yán),抓了好多人”。
然而,提供手機(jī)解鎖服務(wù)的地下市場(chǎng)依然活躍。除了較少數(shù)商家明確表示不會(huì)解鎖,很多商家依然表示可以解鎖,盡管他們的門面介紹上早已經(jīng)沒(méi)有了“解鎖”這一項(xiàng)。
南京珠江路一家筆記本維修的業(yè)務(wù)員張先生表示,他們公司就會(huì)蘋果手機(jī)ID解鎖,解鎖方式包括硬解和軟解兩種,硬解就是將手機(jī)的主板套件給換掉,軟解就是“盜號(hào)”。
“硬解是合法的,我隨時(shí)隨地都可以給你解!睆埾壬f(shuō)。但對(duì)于軟解的過(guò)程和方法,商家都拒絕透露。
“軟解就是盜郵箱(申請(qǐng)?zhí)O果賬號(hào)的郵箱)!睆埾壬榻B,因?yàn)橛糜谲浗獾脑O(shè)備太貴,這條街道只有兩三家店有,加上軟解本身不合法,現(xiàn)在做軟解的商家越來(lái)越少,而且軟解也不一定能成功。
有些商家有進(jìn)行軟解的設(shè)備。但他們說(shuō),“花了3萬(wàn)塊錢買軟件,還要不停地維護(hù)。”
有些商家沒(méi)有設(shè)備,就找第三方來(lái)做,自己收取中介費(fèi)用。但他們并不知道第三方的具體身份,只通過(guò)微信聯(lián)系。
一名業(yè)內(nèi)人士告訴記者,硬解相當(dāng)于手機(jī)修復(fù),對(duì)手機(jī)損傷比較大;而軟解幾乎對(duì)手機(jī)沒(méi)有損傷。軟解方式也分兩種,一是用軟件盜取郵箱賬號(hào),二是通過(guò)“內(nèi)鬼”!坝密浖晒怄i的例子非常少,大部分都是通過(guò)行業(yè)‘內(nèi)鬼’。”但現(xiàn)在,行業(yè)“內(nèi)鬼”越來(lái)越少。他提示,很多自稱用軟解來(lái)解鎖的商家可能是用硬解來(lái)解的,這種技術(shù)可以自學(xué),且硬解一部手機(jī)只需要幾個(gè)小時(shí)。
針對(duì)蘋果手機(jī)不同的機(jī)型和容量,解鎖的價(jià)格也不一樣。以64G的蘋果6手機(jī)為例,硬解價(jià)格在600元~800元,一般需要一周時(shí)間進(jìn)行解鎖,加錢還可以縮短時(shí)間;軟解則在1000元以上,一般需要半個(gè)月左右,沒(méi)法縮短時(shí)間。
這一行業(yè)最流行的時(shí)候是在2014年,那時(shí),人們的安全意識(shí)比較薄弱。后來(lái),管控變得嚴(yán)格,甚至有便衣在市場(chǎng)上巡邏。目前,手機(jī)解鎖市場(chǎng)正在萎縮,但依然有很多商家愿意為了利益去解鎖。
“軟解”的秘密
安徽蕪湖一位從事手機(jī)“軟解”的商人張德(化名)透露,解鎖就是通過(guò)多途徑的非正常手段獲取ID密碼或修改ID密碼,從而登錄蘋果官方iCloud網(wǎng)站移除設(shè)備,以達(dá)到解鎖的目的。整個(gè)過(guò)程不需要手機(jī)在身邊!艾F(xiàn)實(shí)中,很多人的蘋果手機(jī)被偷后,都是通過(guò)這個(gè)途徑被解鎖的”。
張德平時(shí)使用的主要方法就是破解郵箱。“這是解鎖最普遍最常用的方法,但成功率很低,基本在5%~10%”。
張德說(shuō),蘋果的ID都是郵箱,一般是QQ郵箱居多,大概能占到60%以上。破解郵箱密碼主要是借助第三方軟件進(jìn)行密碼重組和密碼驗(yàn)證、或撞庫(kù)(早期網(wǎng)絡(luò)上大型網(wǎng)站泄露郵箱或賬號(hào)對(duì)應(yīng)的密碼來(lái)驗(yàn)證郵箱(ID)密碼,密碼正確即為撞庫(kù)成功)。
張德使用過(guò)市場(chǎng)上比較高級(jí)的軟件版本,但前提是要有相關(guān)資料,如手機(jī)的IMEI、ID和機(jī)主信息(ID、姓名、電話號(hào)碼)。
張德介紹,黑客軟件功能為重組和驗(yàn)證郵箱密碼、驗(yàn)證ID密碼。理論上,驗(yàn)證郵箱密碼沒(méi)有次數(shù)限制,但驗(yàn)證ID密碼只有9次機(jī)會(huì),若都驗(yàn)證錯(cuò)誤,ID就會(huì)被禁用。
黑客軟件中的數(shù)據(jù)庫(kù)包含網(wǎng)絡(luò)上收集到的各大網(wǎng)站早期泄露的郵箱、賬號(hào)及對(duì)應(yīng)的密碼(簡(jiǎn)稱“老密”)。
所謂重組,就是將以上提到的資料導(dǎo)入黑客軟件,此軟件就可以獲取到數(shù)據(jù)庫(kù)里郵箱對(duì)應(yīng)的老密和QQ上的用戶生日,軟件會(huì)自動(dòng)分解姓名字母、生日數(shù)字,分解老密碼組合中的數(shù)字和字母,也可設(shè)置加入常用數(shù)字(如123、123456等)、字母(abc、aaa)、符號(hào)等。軟件再對(duì)分解后的字母、數(shù)字、符號(hào)、電話號(hào)碼等進(jìn)行組合、批量驗(yàn)證。驗(yàn)證正確后顯示結(jié)果。
張德說(shuō),QQ驗(yàn)證的過(guò)程中需要打碼(軟件驗(yàn)證過(guò)程中需要輸入QQ網(wǎng)站顯示的驗(yàn)證碼——記者注),此打碼是需要花錢的,驗(yàn)證的密碼越多費(fèi)用就越高。
“獲取到郵箱密碼后可通過(guò)蘋果官網(wǎng)發(fā)送重置密碼鏈接至郵箱,然后登錄郵箱點(diǎn)擊鏈接重置密碼,成功后登錄iCloud,對(duì)對(duì)應(yīng)的離線手機(jī)進(jìn)行移除,移除成功即為解鎖成功!睆埖抡f(shuō)。他還介紹道,市場(chǎng)上,也有人使用其他方式“解鎖”,比如通過(guò)短信或郵件“釣魚”、400電話、木馬程序等方式來(lái)解鎖。
個(gè)人信息泄露可能來(lái)自“內(nèi)鬼”
雖然熟悉“解鎖”流程,但張德并不知道這些資料來(lái)源于哪里,他說(shuō)網(wǎng)絡(luò)上專門有人進(jìn)行售賣。
江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)負(fù)責(zé)人介紹,泄露個(gè)人信息的渠道有很多,如沒(méi)有撕毀的快遞單、網(wǎng)上參與活動(dòng)后登記的個(gè)人信息!安贿^(guò),真正導(dǎo)致大規(guī)模個(gè)人信息泄露的源頭主要是黑客和握有大量個(gè)人信息的相關(guān)企業(yè)、單位、平臺(tái)的‘內(nèi)鬼’!焙诳团c“內(nèi)鬼”已經(jīng)成為侵犯公民個(gè)人信息犯罪的黑色產(chǎn)業(yè)鏈上的重要環(huán)節(jié)。事實(shí)上,幾乎在每一起侵犯公民個(gè)人信息犯罪案件中,兩類犯罪嫌疑人都參與其中。
前不久,浙江省溫州市蒼南縣警方發(fā)現(xiàn),有蘋果公司員工涉嫌以非法手段獲取蘋果手機(jī)關(guān)聯(lián)的公民個(gè)人信息,并在網(wǎng)上出售。
據(jù)介紹,每一個(gè)蘋果手機(jī)包裝盒上都標(biāo)注著串號(hào)及識(shí)別碼,蘋果公司員工可利用手機(jī)串號(hào)通過(guò)內(nèi)部系統(tǒng)查詢到用戶注冊(cè)賬戶時(shí)填寫的個(gè)人信息。這些蘋果公司的“內(nèi)鬼”就用這種手段非法查詢獲取用戶個(gè)人信息,并以每條10元至180元不等的價(jià)格出售。
那么,竊取蘋果手機(jī)用戶個(gè)人信息到底有什么用?
當(dāng)?shù)貦z察官接受媒體采訪時(shí)介紹,蘋果外包公司“內(nèi)鬼”可將非法獲取的用戶個(gè)人信息販賣出去,用于解鎖通過(guò)非正常途徑(包括盜竊、搶奪等犯罪手段)獲得的蘋果手機(jī),使這些手機(jī)恢復(fù)正常使用功能,重回市場(chǎng)銷售。(記者 李超 通訊員 李攀)