“尊敬的iCloud用户:您好!您开启丢失模式的iPhone设备正在PC电脑端上刷机激活,若您遗失过设备请登录www.iCloud.iosgvo.cn点击右上角的‘拒绝激活’.......” 近日,丹阳市的秦女士收到一段“00”开头的数字发来的短信。因为秦女士的苹果手机几天前刚刚丢失,于是她点击登录该网站,输入ID账号和密码,发现上当被骗后,立即报警。
殊不知,秦女士刚刚输入的账号和密码,已被钓鱼网站(www.iCloud.iosgvo.cn)存到后台,并被犯罪分子用作给其他手机解锁的“万能钥匙”。
2019年3月12日,经丹阳市公安局技术侦查,犯罪嫌疑人陈某、刘某、吴某等15人相继落网。今天(17日),丹阳检方披露案件详情。
苹果解锁:利益诱惑下的二手手机经营客户
检方告诉记者,犯罪嫌疑人李某曾经在郑州打工,因为赚钱太少,2018年11月,他便通过聊天软件结识了“圈”里的朋友来到武汉。随后,租了一间门面,印制了大量名片。几天之后,便有数名客户加了他的QQ号或者微信号。
到案后,李某交代,他结识的这些“圈”里客户,都是做二手手机买卖的。这些人要求解锁苹果ID的手机,都不是自己的,而是通过不正当途径得到的手机。手机的原主可以锁上这些手机,让后来得到的人无法正常使用,因此这些的手机价值就很低。
但是,解锁完之后,就可以让原主失去控制权。
检方介绍,解锁是刷机前的一个必要步骤。丢失的苹果手机或者被盗的赃物苹果手机,是不能直接刷机的。因为这些苹果手机都绑定了一个账户和密码,必须登陆进这个账户,然后将绑定的苹果手机解除绑定,才能刷机。
“刷机就是将手机里面的内容全部清空,类似于恢复出厂状态。这样就可以当做二手手机,且售价就会比未刷机的旧机器提高很多,利润也更高”,承办检察官告诉记者。
建“苹果鱼站”:以假乱真“愿者上钩,一本万利”
有了货源,要实现手机解锁,必须获得苹果手机用户的iCloud账号和密码。这样,“钓鱼网站”则成为了必选套餐。
据犯罪嫌疑人刘某供述,“钓鱼网站”就是利用“源码”“服务器”“域名”搭建一个网站(简称“苹果鱼站”),网站做出和真实的苹果官方iCloud官网登陆界面一样。丢手机的人在网站上输入了账号、密码,此人的账号、密码就会被存到网站后台。网站后台就会发送来刘某设定好的“鱼邮件”到8758****@qq.com的邮箱,这样刘某就可以看到该用户的账号、密码。
“苹果鱼站”( www.iCloud.iosgvo.cn)一般有前端、后台管理系统、域名管理后台组成。鱼站后台也有三个大模块,分别是后台管理、来鱼信息查看、开单必备网站。
2018年8、9月的时候,刘某通过QQ从网友阿华处购买一套搭建钓鱼网站工具,又在网上租来“服务器”和“域名”。此后,就开始了“愿者上钩、一本万利”的买卖。
有了钓鱼网站,还需要发送短信的手机卡。境内的手机卡不能用,于是刘某又通过灰色渠道,购买了数十个归属地为香港的手机卡。而手机卡发送的失主的手机号,是不用愁的,因为苹果手机机主丢失手机之后,通常都会利用苹果手机的“查找我的 iphone”功能,给手机发短信。这样,上面自然会载明与之联系的手机号。
一切准备就绪,刘某在QQ群里发出大量“租站”“解锁”字样的广告。时间一长,解锁手机ID和租钓鱼网站的客户,逐渐增多。
黑色产业链:官解和非官解都是非法“生财路”
刘某供述,要实现非正常渠道获得的手机像正常手机一样对外销售,解锁是关键的一步。
解锁不止一种方式,最便宜的是普通单,需要将串号以及手机号码发给上家。上家通过钓鱼的方式获取失主的账号和密码,但这种单成功率不高,时间也不能保证。这也称为“非官解”,故此价格也只要一两百元。
而效率高的就是“官解”,“官解”手机的串号必须在“白名单”内,也就是说这个串号没有去官方挂失过。因为如果挂失过就进“黑名单”了,就不能用“官解”解开了。
刘某交代,“官解”又分为两种,一种是“大官解”,就是通过第三方官解平台解锁手机的ID,成功率百分之百,但收费也比较贵。以一部苹果8解锁为例,收费在1000元左右。做“大官解”的手机,一般都是钓鱼网站解不开的手机,并且没有开丢失模式的手机,费用较高。
还有一种是“小官解”,就是做假发票,然后冒充原机主申诉,成功率相对较低。只要将手机串号发送给上线,由上线操作,收费也只有“大官解”的一半。
2019年1月,刘某在网上找到名为“**信息”的公众号的经营者陈某,发现在“**信息”上可以官解手机、查询手机的信息状态等信息。
两人结识后,刘某通过自己微信公众号和网站,开始大批量接单。他首先要确定带有ID锁的苹果设备是否是白名单,若是黑名单则无法进行“官解”,只能去钓鱼解锁;若是白名单,客户需记录对应苹果设备的串号,然后通过苹果官方的iTunes软件对该苹果设备恢复到出厂设置。帮助他人成功解锁后,再将非法渠道获得的苹果手机高价卖出。
社会危害大:非法解锁、破坏2万余部苹果手机(设备)
2019年4月,该案移送丹阳市检察院审查逮捕。检察机关查明,2017年以来,犯罪嫌疑人刘某、李某、马某等10人,收集他人手机的串号及电话号码并委托他人非法解锁。犯罪嫌疑人吴某、王某、李某等4人接受他人委托,利用从犯罪嫌疑人刘某等人处购得的钓鱼网站、域名,通过钓鱼网站发送钓鱼短信或邮件,骗取相关苹果手机的ID账号和密码,并使用非法获取的ID账号、密码登录苹果手机icloud网站,将设备管理栏中相关设备进行移除而非法解锁苹果手机。
上述14名犯罪嫌疑人,共计非法解锁苹果手机8000余部,获利50余万元。
犯罪嫌疑人陈某在明知无权处理他人苹果设备系统中的数据的情况下,通过自己搭建的网站和“**信息”微信公众号,接受他人的委托,在网上联系境外人员对“白名单”苹果设备的ID账号及个人数据进行删除、重新激活破解,非法“漂白”破坏14000余部苹果手机(设备),并从中牟利共计十余万元。
承办检察官介绍,该案严重侵犯了公民个人信息,涉案人员多、地域广、社会危害大。经审查,认定刘某、吴某、李某、王某等8名犯罪嫌疑人,在共同犯罪中起主要作用,涉嫌破坏计算机信息系统罪,即依法批准逮捕刘某等8人。
陈某的行为,涉嫌破坏计算机信息系统罪,检方依法批准逮捕犯罪嫌疑人陈某。
马某等6人在共同犯罪中起次要、辅助作用,无逮捕必要,公安机关已对其取保候审。
采访中,承办检察官就此提醒广大消费者,手机解锁应找专业人员;收到陌生短信和邮件时,点击链接需谨慎,切莫轻信钓鱼网站,避免上当受骗。检方供图。
通讯员 单健 张鑫
扬子晚报/扬眼记者 万凌云