查看原文
其他

震惊 | “软硬兼施”越狱解锁 丢手机后最担心的事情原来是这么发生的……

2017-07-24 央视新闻

本文来源:中国青年报

在每个城市繁华的数码街上,时常会看到各家门店打出的招牌:越狱、解锁、刷机……很多人忘记了手机密码后,就会到这些地方寻求帮助。让人们感到疑惑的是,如果手机被盗,对方是如何“解锁”的呢?

维修手机人员称,软“解锁”就是“盗号”

手机“解锁”最流行的时候是在人们安全意识最薄弱的2014年,但后期由于管控变得严格,手机解锁市场正在萎缩,但依然有很多商家愿意为了利益去解锁。

以前在南京的珠江路到处可以到印着“手机解锁”字样的广告,现在却几乎看不到了。然而,提供手机解锁服务的地下市场依然活跃。除了较少数商家明确表示不会解锁,很多商家依然表示可以解锁,尽管他们的门面介绍上早已经没有了“解锁”这一项。

△资料图

一家笔记本维修的业务员张先生表示,他们公司就会苹果手机ID解锁,解锁方式包括硬解和软解两种,硬解就是将手机的主板套件给换掉,软解就是“盗号”。

张先生介绍,“盗号”就是盗申请苹果账号的邮箱,但由于用于软解的设备太贵,这条街道只有两三家店有,加上软解本身不合法,现在做软解的商家越来越少,而且软解也不一定能成功。而有些商家没有用于软解的设备,就找第三方来做,自己收取中介费用。但他们并不知道第三方的具体身份,只通过微信联系。

一名业内人士表示,硬解相当于手机修复,对手机损伤比较大;而软解几乎对手机没有损伤。软解方式也分两种,一是用软件盗取邮箱账号,二是通过平台“内鬼”提供所需信息。他提示,很多自称用软解来解锁的商家可能是用硬解来解的,这种技术可以自学,且硬解一部手机只需要几个小时。


借助黑客软件的数据库进行密码重组解锁最常见  

一位从事手机“软解”的商人张某透露,解锁就是通过多途径的非正常手段获取ID密码或修改ID密码,从而登录苹果官方iCloud网站移除设备,以达到解锁的目的。整个过程不需要手机在身边。现实中,很多人的苹果手机被偷后,都是通过这个途径被解锁的。

张某平时使用的主要方法就是破解邮箱密码,主要是借助第三方软件进行密码重组和密码验证、或撞库(早期网络上大型网站泄露邮箱或账号对应的密码来验证邮箱密码,密码正确即为撞库成功)。

张某使用过市场上比较高级的软件版本,但前提是要有相关资料,如手机的IMEI、ID和机主信息。

张某介绍,黑客软件功能为重组和验证邮箱密码、验证ID密码。理论上,验证邮箱密码没有次数限制,但验证ID密码只有9次机会,若都验证错误,ID就会被禁用。

而重组,就是将资料导入黑客软件,此软件就可以获取到数据库所需的用户信息,并自动进行密码拆解,最终显示正确密码。

获取到邮箱密码后可通过苹果官网发送重置密码链接至邮箱,然后登录邮箱点击链接重置密码,成功后登录iCloud,对对应的离线手机进行移除,移除成功即为解锁成功。除此之外,市场上,也有人使用其他方式“解锁”,比如通过短信或邮件“钓鱼”、400电话、木马程序等方式来解锁。


个人信息泄露来自平台“内鬼”

前不久,警方发现,有苹果公司员工涉嫌以非法手段获取苹果手机关联的公民个人信息,并在网上出售。

据介绍,每一个苹果手机包装盒上都标注着串号及识别码,苹果公司员工可利用手机串号通过内部系统查询到用户注册账户时填写的个人信息。这些苹果公司的“内鬼”用这种手段非法查询获取用户个人信息,并以每条10元至180元不等的价格出售。而信息则用于解锁通过非正常途径获得的苹果手机,使这些手机恢复正常使用功能,重回市场销售。

据江苏省公安厅网络安全保卫总队负责人介绍,泄露个人信息的渠道有很多,如没有撕毁的快递单、网上参与活动后登记的个人信息。但真正导致大规模个人信息泄露的源头主要是黑客和握有大量个人信息的相关企业、单位、平台的“内鬼”目前,黑客与“内鬼”已经成为侵犯公民个人信息犯罪的黑色产业链上的重要环节。事实上,几乎在每一起侵犯公民个人信息犯罪案件中,两类犯罪嫌疑人都参与其中。

更多新闻


监制/杨继红 主编/李浙

编辑/洪硕

©央视新



呼吁加强监管!



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存