手機“解鎖”地下市場調查：非正常手段獲取ID密碼

在每個城市繁華的數位街上，時常會看到各家門店打出的招牌：越獄、解鎖、刷機……很多人忘記了手機密碼後，就會到這些地方尋求幫助。

讓人們感到疑惑的是，如果手機被盜，對方是如何“解鎖”的？

據江蘇警方的工作人員介紹，所謂的“解鎖”市場並不規範，消費者在市場上高價購買的“二手機”，有可能是“洗白”後的“贓機”。

日前，中國青年報·中青線上記者對南京地區的幾個數位街進行暗訪，調查了解目前地下解鎖市場的狀況。

手機“解鎖”地下市場依然活躍

珠江路是南京知名的數位一條街。以前，到處都可以看到印著“手機解鎖”字樣的廣告，現在卻幾乎看不到了。極少數門口貼著“蘋果ID解鎖”的商家説，他們不會解鎖，“蘋果管得越來越嚴，警察管得越來越嚴，抓了好多人”。

然而，提供手機解鎖服務的地下市場依然活躍。除了較少數商家明確表示不會解鎖，很多商家依然表示可以解鎖，儘管他們的門面介紹上早已經沒有了“解鎖”這一項。

南京珠江路一家筆電維修的業務員張先生表示，他們公司就會蘋果手機ID解鎖，解鎖方式包括硬解和軟解兩種，硬解就是將手機的主機板套件給換掉，軟解就是“盜號”。

“硬解是合法的，我隨時隨地都可以給你解。”張先生説。但對於軟解的過程和方法，商家都拒絕透露。

“軟解就是盜郵箱（申請蘋果賬號的郵箱）。”張先生介紹，因為用於軟解的設備太貴，這條街道只有兩三家店有，加上軟解本身不合法，現在做軟解的商家越來越少，而且軟解也不一定能成功。

有些商家有進行軟解的設備。但他們説，“花了3萬塊錢買軟體，還要不停地維護。”

有些商家沒有設備，就找第三方來做，自己收取仲介費用。但他們並不知道第三方的具體身份，只通過微信聯繫。

一名業內人士告訴記者，硬解相當於手機修復，對手機損傷比較大；而軟解幾乎對手機沒有損傷。軟解方式也分兩種，一是用軟體盜取郵箱賬號，二是通過“內鬼”。“用軟體成功解鎖的例子非常少，大部分都是通過行業‘內鬼’。”但現在，行業“內鬼”越來越少。他提示，很多自稱用軟解來解鎖的商家可能是用硬解來解的，這種技術可以自學，且硬解一部手機只需要幾個小時。

針對蘋果手機不同的機型和容量，解鎖的價格也不一樣。以64G的蘋果6手機為例，硬解價格在600元～800元，一般需要一週時間進行解鎖，加錢還可以縮短時間；軟解則在1000元以上，一般需要半個月左右，沒法縮短時間。

這一行業最流行的時候是在2014年，那時，人們的安全意識比較薄弱。後來，管控變得嚴格，甚至有便衣在市場上巡邏。目前，手機解鎖市場正在萎縮，但依然有很多商家願意為了利益去解鎖。

“軟解”的秘密

安徽蕪湖一位從事手機“軟解”的商人張德（化名）透露，解鎖就是通過多途徑的非正常手段獲取ID密碼或修改ID密碼，從而登錄蘋果官方iCloud網站移除設備，以達到解鎖的目的。整個過程不需要手機在身邊。“現實中，很多人的蘋果手機被偷後，都是通過這個途徑被解鎖的”。

張德平時使用的主要方法就是破解郵箱。“這是解鎖最普遍最常用的方法，但成功率很低，基本在5%～10%”。

張德説，蘋果的ID都是郵箱，一般是QQ郵箱居多，大概能佔到60%以上。破解郵箱密碼主要是借助第三方軟體進行密碼重組和密碼驗證、或撞庫（早期網路上大型網站洩露郵箱或賬號對應的密碼來驗證郵箱（ID）密碼，密碼正確即為撞庫成功）。

張德使用過市場上比較高級的軟體版本，但前提是要有相關資料，如手機的IMEI、ID和機主資訊（ID、姓名、電話號碼）。

張德介紹，駭客軟體功能為重組和驗證郵箱密碼、驗證ID密碼。理論上，驗證郵箱密碼沒有次數限制，但驗證ID密碼只有9次機會，若都驗證錯誤，ID就會被禁用。

駭客軟體中的數據庫包含網路上收集到的各大網站早期洩露的郵箱、賬號及對應的密碼（簡稱“老密”）。

所謂重組，就是將以上提到的資料導入駭客軟體，此軟體就可以獲取到數據庫裏郵箱對應的老密和QQ上的用戶生日，軟體會自動分解姓名字母、生日數字，分解老密碼組合中的數字和字母，也可設置加入常用數字（如123、123456等）、字母（abc、aaa）、符號等。軟體再對分解後的字母、數字、符號、電話號碼等進行組合、批量驗證。驗證正確後顯示結果。

張德説，QQ驗證的過程中需要打碼（軟體驗證過程中需要輸入QQ網站顯示的驗證碼——記者注），此打碼是需要花錢的，驗證的密碼越多費用就越高。

“獲取到郵箱密碼後可通過蘋果官網發送重置密碼連結至郵箱，然後登錄郵箱點擊連結重置密碼，成功後登錄iCloud，對對應的離線手機進行移除，移除成功即為解鎖成功。”張德説。他還介紹道，市場上，也有人使用其他方式“解鎖”，比如通過短信或郵件“釣魚”、400電話、木馬程式等方式來解鎖。

個人資訊洩露可能來自“內鬼”

雖然熟悉“解鎖”流程，但張德並不知道這些資料來源於哪，他説網路上專門有人進行售賣。

江蘇省公安廳網路安全保衛總隊負責人介紹，洩露個人資訊的渠道有很多，如沒有撕毀的快遞單、網上參與活動後登記的個人資訊。“不過，真正導致大規模個人資訊洩露的源頭主要是駭客和握有大量個人資訊的相關企業、單位、平臺的‘內鬼’。”駭客與“內鬼”已經成為侵犯公民個人資訊犯罪的黑色産業鏈上的重要環節。事實上，幾乎在每一起侵犯公民個人資訊犯罪案件中，兩類犯罪嫌疑人都參與其中。

前不久，浙江省溫州市蒼南縣警方發現，有蘋果公司員工涉嫌以非法手段獲取蘋果手機關聯的公民個人資訊，並在網上出售。

據介紹，每一個蘋果手機包裝盒上都標注著串號及識別碼，蘋果公司員工可利用手機串號通過內部系統查詢到用戶註冊賬戶時填寫的個人資訊。這些蘋果公司的“內鬼”就用這種手段非法查詢獲取用戶個人資訊，並以每條10元至180元不等的價格出售。

那麼，竊取蘋果手機用戶個人資訊到底有什麼用？

員 李攀）