制图/高岳
□法制日报记者 赵丽
□法制日报实习生陈杭
在每个城市繁华的数码街上,时常会看到各家门店打出的招牌:越狱、解锁、刷机……很多人忘记了手机密码后手机qq怎么打码,就会到这些地方寻求帮助。
让人们感到疑惑的是,如果手机被盗,对方是如何“解锁”的?
据了解,所谓的“解锁”市场并不规范,消费者在市场上高价购买的“二手机”,有可能是“洗白”后的“赃机”。对此,本报记者进行了调查。
不速之客“解锁”
让我们先来看这样一起案件。
2017年8月5日晚,家住浙江省台州市椒江区的朱某正在家中玩手机,突然发现手机不能用了,他连忙跑到附近的一家手机店查原因,这才发现是手机ID被锁住了。手机被锁,不但重新输密码没用,连登录邮箱想要改密码都改不成。正在朱某不知所措的时候,邮箱里突如其来的一封邮件让他看到了希望的曙光。
邮件的标题是“解锁砖头手机联系QQ2672984809”。点开一看,朱某发现这封措辞礼貌的邮件实际上暗含威胁:尊贵的iPhone用户,您好。您的设备已被抹掉,解锁请联系唯一QQ2672984809。资料已备份,手机数据均可恢复,包括通讯录、照片、App等。虽然不想被敲诈,但是手机的生死掌握在别人手上,朱某也只能妥协。最终,他付了632元才“赎回”他的手机。
朱某并不是这起案件唯一的受害人,河南省的申某,福建省的陈某、方某等人也遭遇了相同的情况,而锁定他们手机的,正是被告人郭某。2017年8月27日,郭某被公安机关抓获。
郭某供称手机qq怎么打码,他从QQ上买了两三百个iPhone手机的ID账号和密码。买来后,他就登录iPhone官方网站,通过修改ID账号的密码和救援邮箱的方式,远程锁定别人的手机。这样手机机主就不能再修改密码,只能通过他或者苹果官方解锁手机,但是通过官方解锁的话,手机上的数据就无法恢复了。
法院审理后认为,郭某对计算机信息系统功能进行修改,造成100余台计算机信息系统不能正常使用,违法所得48000余元,后果特别严重,考虑到郭某有退赃、认罪悔罪等情节,最终郭某因犯破坏计算机信息系统罪被判处有期徒刑5年零3个月。
在调查中,记者注意到,除了较少数商家明确表示不会解锁,很多商家依然表示可以解锁,尽管在这些线上或者线下的商户在各种介绍上早已经没有了“解锁”这一项。
据了解,解锁方式包括硬解和软解两种,硬解就是将手机的主板套件给换掉,软解就是“盗号”。
“硬解是合法的,我随时随地都可以给你解。”一位网上商家向记者介绍说,但对于软解的过程和方法,商家拒绝透露,“软解就是盗邮箱(申请苹果账号的邮箱)。因为用于软解的设备太贵,加上软解本身不合法,现在做软解的商家越来越少,而且软解也不一定能成功”。
此外据上述商家透露,有些商家没有设备,就找第三方来做,自己收取中介费用。但他们并不知道第三方的具体身份,只通过微信联系。
一名业内人士告诉记者,硬解相当于手机修复,对手机损伤比较大;而软解几乎对手机没有损伤。软解方式也分两种,一是用软件盗取邮箱账号,二是通过“内鬼”,“用软件成功解锁的例子非常少,大部分都是通过行业‘内鬼’”。
但现在,行业“内鬼”越来越少。他提示,很多自称用软解来解锁的商家可能是用硬解来解的,这种技术可以自学,且硬解一部手机只需要几个小时。
“软解”的秘密
据悉,这一行业最流行的时候是在2014年,那时,人们的安全意识比较薄弱。后来,管控变得严格,线上和线下都有比较严的相关监管。
调查中,一位从事手机“软解”的商人张宝(化名)透露,解锁就是通过多途径的非正常手段获取ID密码或修改ID密码,从而登录苹果官方iCloud网站移除设备,以达到解锁的目的。整个过程不需要手机在身边。“现实中,很多人的苹果手机被偷后,都是通过这个途径被解锁的”。
张宝说,苹果的ID都是邮箱,一般是QQ邮箱居多,大概能占到60%以上。破解邮箱密码主要是借助第三方软件进行密码重组和密码验证、或撞库(早期网络上大型网站泄露邮箱或账号对应的密码来验证邮箱(ID)密码,密码正确即为撞库成功)。
张宝介绍,黑客软件功能为重组和验证邮箱密码、验证ID密码。理论上,验证邮箱密码没有次数限制,但验证ID密码只有9次机会,若都验证错误,ID就会被禁用。
黑客软件中的数据库包含网络上收集到的各大网站早期泄露的邮箱、账号及对应的密码(简称“老密”)。所谓重组,就是将以上提到的资料导入黑客软件,此软件就可以获取到数据库里邮箱对应的老密和QQ上的用户生日,软件会自动分解姓名字母、生日数字,分解老密码组合中的数字和字母,也可设置加入常用数字(如123、123456等)、字母(abc、aaa)、符号等。软件再对分解后的字母、数字、符号、电话号码等进行组合、批量验证。验证正确后显示结果。
张宝说,QQ验证的过程中需要打码(软件验证过程中需要输入QQ网站显示的验证码——记者注),此打码是需要花钱的,验证的密码越多费用就越高。
“获取到邮箱密码后可通过苹果官网发送重置密码链接至邮箱,然后登录邮箱点击链接重置密码,成功后登录iCloud,对对应的离线手机进行移除,移除成功即为解锁成功。”张宝说。他还介绍道,市场上,也有人使用其他方式“解锁”,比如通过短信或邮件“钓鱼”、400电话、木马程序等方式来解锁。
虽然熟悉“解锁”流程,但张宝并不知道这些资料来源于哪里,他说网络上专门有人进行售卖。
账号的各式用途
对于张宝所提到的网上售卖,记者进行了暗访。
———END———
站 长 微 信: kind1920
暂无评论内容