FBI都搞不定的苹果手机锁，小偷是如何解开的？

最近，苹果公司杠上FBI的新闻持续沸腾。事情源于一起轰动全美的枪击案件，FBI为了破案打算从枪手的苹果手机中寻找线索，没想到却在破解手机时遇到了麻烦，只好要求苹果公司为其破解手机留出后门。

虽然连FBI也搞不定这事，不过对于从事黑产的坏人来说这倒不是什么难题。为了获取高额的非法收益，“苹果锁”在坏人手里也有了各种各样的盈利模式。比如帮偷手机的贼解锁，或者主动锁定你的手机进行勒索。下面腾讯安全平台部的情报小妹就带大家一起来揭秘关于“苹果锁”的黑色产业。

什么是苹果锁？

锁屏是其中一种苹果锁，也正是FBI想要解开的那种，但是坏人对于这种锁是不在意的，一般他们会把盗窃来的手机直接进行刷机。而另一种苹果锁才是今天的主角，一般我们称之为苹果的“丢失模式”。

相信很多果粉都知道，苹果iOS7.0及以上的系统，可通过“查找我的iPhone”APP中的“丢失模式”，远程将苹果手机进行锁定。所以，当机主发现自己的苹果手机丢失或被盗时，可立即登录iCloud开启手机丢失模式，并留言“此iPhone已丢失，请联系*****”。

图：iPhone设备的“丢失模式” 

其存在的主要目的是为了避免手机丢失后个人信息泄漏或手机被变卖。然而无奈魔高一丈， “盗”高一丈，坏人也找到歪门邪道来破解这种保护机制。

坏人是如何破解“丢失模式”的？

小李丢失手机后，立即登录iCloud将手机设置为丢失模式，并留言“此iPhone已丢失，请联系*****”。不久后，他收到了一条短信：您丢失的iPhone 设备已找到，请登录*****申请找回。小李喜出望外，立即点击链接打开网页，并按照提示输入苹果ID和密码以及安全提示问题。不过完成操作后，找回手机的事情却再也没有下文了。

这种情况，其实是坏人在尝试解除用户所设置的“丢失模式”。对于那些想在黑市上转卖手机的小偷来说，被机主远程锁定的手机无疑是一个大麻烦。因此，小偷一般会把已开启丢失模式的手机低价卖给黑市中的销赃商，由销赃商进行“处理”。

图：钓鱼信息、邮件

首先，销赃商向机主留下的手机号码发送钓鱼短信，诱骗用户在仿冒的苹果官网中输入Apple ID及密码。目前在黑市中租用全套苹果钓鱼页面的价格大概是300元/月，包括访问页面、服务器以及控制后台。此外，销赃商也可找人查询该手机的邮箱帐号，进而向该邮箱发送钓鱼邮件。根据腾讯安全平台部黑产情报团队的调查，通过IEMI号能够查询设备所绑定的苹果帐号。这种查询一般180元一次，部分黑产人员的查得率能够达到100%。

图：仿冒的苹果官网 

一旦用户信以为真，在钓鱼页面中输入自己的苹果帐号和密码，销赃商就可以利用骗取到的帐号密码登录iCloud，解除机主设置的丢失模式。这时候，销赃商就可以进行刷机，将这部手机二手转卖了。

图：坏人解除“丢失模式”的手法

坏人是如何进行锁机勒索的？

根据腾讯安全平台部的调查发现，更可怕的是，坏人不仅找到办法来破解丢失模式，甚至还对这个功能加以利用，衍生出一种新的黑产——苹果锁机勒索。

黄先生突然发现iPhone6的界面被锁死了，屏幕显示着：此iPhone已丢失，请联系******”。意识到是手机被设置成丢失模式后，他随即登录官网想要解除丢失模式，却发现帐号密码错误无法登录，就连Apple ID的验证邮箱也被改掉，无法找回密码。黄先生只好联系对方，怎料对方开出800元的高额“解锁价”。

据了解，不少苹果用户都遭遇过这种情况。据腾讯安全平台部的分析，这很有可能是黄先生的苹果帐号信息遭到了泄漏而导致的。首先，坏人利用互联网上泄漏的邮箱帐号密码进行撞库，再配合扫号机软件批量检验是否是苹果帐号。据调查，互联网地下市场中的泄漏数据的交易价格，会根据数据量及涉及厂商不同，从几十元到上万元不等。而批量苹果APP扫号器，只需约300元即可获得永久使用权。

图：苹果APP扫号器

在获取正确的邮箱密码和苹果ID、密码后，接下来的事情就是“远程锁机”了。坏人一般会先修改邮箱密码，以防机主通过邮箱取回密码，再登录苹果官网修改苹果ID和密码。这时候，机主设置的苹果帐号就会失效。接着，坏人再使用新的帐号密码登录iCloud，把指定苹果设备设定为“丢失模式”，并附言“请联系*****”以方便勒索。此时手机虽然仍在机主手中，却被坏人恶意锁死，无法使用。

图：苹果锁机勒索手法

怎样保护好我们的苹果ID？

从上面的案例中，不难看出苹果ID的重要性。苹果设备的激活和锁定都需要苹果ID及密码，因此请大家注意保护好苹果帐号密码，以免让坏人有了可乘之机。在这里腾讯安全平台部给同学们分享几点建议：

1、切勿在不明网站上输入个人资料，尤其是帐号密码等信息；

2、请牢记苹果帐号的安全提示问题和答案，以便帮助取回被盗的苹果帐号；

3、当遇到锁机勒索时，可以拨打苹果客服电话，并向客服提供自己苹果 ID的原始信息，通过苹果公司技术人员的帮助找回帐号，进行解锁；

4、可以设置苹果手机的“两步验证”。两步验证是一项专门用来防止他人访问你帐户的安全功能，即使他们有你的密码。

如有更多安全相关问题，请随时联系腾讯安全平台部的小伙伴们，我们很乐意为大家解答或提供帮助。

最后送上一条实用攻略

为提高Apple ID的安全性，这里建议大家为Apple ID开启“两步验证”。开启后，需要输入验证码才能对iCloud账户进行操作。如果想修改Apple ID的密码，则需要输入恢复密钥，能够为你的帐户增加一层额外的安全防护。步骤如下：

1、  进入苹果官网，点击网站右上方的“技术支持”选项，并在页面下方选择Apple ID；

2、  在跳转页面上点击“管理账户”，输入Apple ID 和密码后登入Apple ID 管理界面；

3、  点击“安全”选项，回答此前设置的安全提示问题后，点击“开始使用”两步验证；

4、  添加手机号码之后，在验证框里输入收到的短信验证码。手机号码验证完毕之后，需要验证自己的苹果设备，这一步仍需输入验证码；

5、  设备验证成功后，会得到一个非常重要的恢复密钥，强烈建议将它抄录下来备用。系统还会要求输入恢复密钥以确认用户已拥有了密钥。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/