手機解鎖地下市場調查：二手機或為“洗白”贓機

在每個城市繁華的數位街上,時常會看到各家門店打出的招牌:越獄、解鎖、刷機……很多人忘記了手機密碼後,就會到這些地方尋求幫助。

讓人們感到疑惑的是,如果手機被盜,對方是如何“解鎖”的?

據了解,所謂的“解鎖”市場並不規範,消費者在市場上高價購買的“二手機”,有可能是“洗白”後的“贓機”。對此,本報記者進行了調查。

不速之客“解鎖”

讓我們先來看這樣一起案件。

2017年8月5日晚,家住浙江省台州市椒江區的朱某正在家中玩手機,突然發現手機不能用了,他連忙跑到附近的一家手機店查原因,這才發現是手機ID被鎖住了。手機被鎖,不但重新輸密碼沒用,連登錄郵箱想要改密碼都改不成。正在朱某不知所措的時候,郵箱裏突如其來的一封郵件讓他看到了希望的曙光。

郵件的標題是“解鎖磚頭手機聯繫QQ2672984809”。點開一看,朱某發現這封措辭禮貌的郵件實際上暗含威脅:尊貴的iPhone用戶,您好。您的設備已被抹掉,解鎖請聯繫唯一QQ2672984809。資料已備份,手機數據均可恢復,包括通訊錄、照片、App等。雖然不想被敲詐,但是手機的生死掌握在別人手上,朱某也只能妥協。最終,他付了632元才“贖回”他的手機。

朱某並不是這起案件唯一的受害人,河南省的申某,福建省的陳某、方某等人也遭遇了相同的情況,而鎖定他們手機的,正是被告人郭某。2017年8月27日,郭某被公安機關抓獲。

郭某供稱,他從QQ上買了兩三百個iPhone手機的ID賬號和密碼。買來後,他就登錄iPhone官方網站,通過修改ID賬號的密碼和救援郵箱的方式,遠端鎖定別人的手機。這樣手機機主就不能再修改密碼,只能通過他或者蘋果官方解鎖手機,但是通過官方解鎖的話,手機上的數據就無法恢復了。

法院審理後認為,郭某對電腦資訊系統功能進行修改,造成100余台電腦資訊系統不能正常使用,違法所得48000余元,後果特別嚴重,考慮到郭某有退贓、認罪悔罪等情節,最終郭某因犯破壞電腦資訊系統罪被判處有期徒刑5年零3個月。

在調查中,記者注意到,除了較少數商家明確表示不會解鎖,很多商家依然表示可以解鎖,儘管在這些線上或者線下的商戶在各種介紹上早已經沒有了“解鎖”這一項。

據了解,解鎖方式包括硬解和軟解兩種,硬解就是將手機的主機板套件給換掉,軟解就是“盜號”。

“硬解是合法的,我隨時隨地都可以給你解。”一位網上商家向記者介紹説,但對於軟解的過程和方法,商家拒絕透露,“軟解就是盜郵箱(申請蘋果賬號的郵箱)。因為用於軟解的設備太貴,加上軟解本身不合法,現在做軟解的商家越來越少,而且軟解也不一定能成功”。

此外據上述商家透露,有些商家沒有設備,就找第三方來做,自己收取仲介費用。但他們並不知道第三方的具體身份,只通過微信聯繫。

一名業內人士告訴記者,硬解相當於手機修復,對手機損傷比較大；而軟解幾乎對手機沒有損傷。軟解方式也分兩種,一是用軟體盜取郵箱賬號,二是通過“內鬼”,“用軟體成功解鎖的例子非常少,大部分都是通過行業‘內鬼’”。

但現在,行業“內鬼”越來越少。他提示,很多自稱用軟解來解鎖的商家可能是用硬解來解的,這種技術可以自學,且硬解一部手機只需要幾個小時。

“軟解”的秘密

據悉,這一行業最流行的時候是在2014年,那時,人們的安全意識比較薄弱。後來,管控變得嚴格,線上和線下都有比較嚴的相關監管。

調查中,一位從事手機“軟解”的商人張寶(化名)透露,解鎖就是通過多途徑的非正常手段獲取ID密碼或修改ID密碼,從而登錄蘋果官方iCloud網站移除設備,以達到解鎖的目的。整個過程不需要手機在身邊。“現實中,很多人的蘋果手機被偷後,都是通過這個途徑被解鎖的”。

張寶説,蘋果的ID都是郵箱,一般是QQ郵箱居多,大概能佔到60%以上。破解郵箱密碼主要是借助第三方軟體進行密碼重組和密碼驗證、或撞庫(早期網路上大型網站洩露郵箱或賬號對應的密碼來驗證郵箱(ID)密碼,密碼正確即為撞庫成功)。

張寶介紹,駭客軟體功能為重組和驗證郵箱密碼、驗證ID密碼。理論上,驗證郵箱密碼沒有次數限制,但驗證ID密碼只有9次機會,若都驗證錯誤,ID就會被禁用。

駭客軟體中的數據庫包含網路上收集到的各大網站早期洩露的郵箱、賬號及對應的密碼(簡稱“老密”)。所謂重組,就是將以上提到的資料導入駭客軟體,此軟體就可以獲取到數據庫裏郵箱對應的老密和QQ上的用戶生日,軟體會自動分解姓名字母、生日數字,分解老密碼組合中的數字和字母,也可設置加入常用數字(如123、123456等)、字母(abc、aaa)、符號等。軟體再對分解後的字母、數字、符號、電話號碼等進行組合、批量驗證。驗證正確後顯示結果。

張寶説,QQ驗證的過程中需要打碼(軟體驗證過程中需要輸入QQ網站顯示的驗證碼——記者注),此打碼是需要花錢的,驗證的密碼越多費用就越高。

“獲取到郵箱密碼後可通過蘋果官網發送重置密碼連結至郵箱,然後登錄郵箱點擊連結重置密碼,成功後登錄iCloud,對對應的離線手機進行移除,移除成功即為解鎖成功。”張寶説。他還介紹道,市場上,也有人使用其他方式“解鎖”,比如通過短信或郵件“釣魚”、400電話、木馬程式等方式來解鎖。

雖然熟悉“解鎖”流程,但張寶並不知道這些資料來源於哪,他説網路上專門有人進行售賣。

賬號的各式用途

對於張寶所提到的網上售賣,記者進行了暗訪。

通過搜索,記者加入一個名為“蘋果企業賬號交易”的QQ群,在群內詢問是否有人出售蘋果手機的ID賬號跟密碼。隨後一個名為666666的網友主動聯繫記者,聲稱自己有關於蘋果賬號、密碼的一整套資料,包括密保答案。當記者詢問賣家手中的賬號及密碼來源時,賣家只説“就是一個正常的、全新的apple　id”。記者詢問如何遠端鎖定他人蘋果手機時,賣家告訴記者,遠端鎖定別人手機,這個要自己在手機後臺設置開啟定位就可以了。隨後,當記者提出購買一個賬號進行測試,賣家突然失去聯繫,下線之後再也不回復消息。

記者隨即聯繫另一位賣家,這位賣家告訴記者,用來鎖定蘋果手機的賬號、密碼現在確實很少,基本上沒有,“不管你問多少人,基本上就是這個回答。因為鎖機的路子現在不管用了,被警察查到就完蛋了。鎖機必須滿足,密碼、密保正確,還有就是手機最好不要綁定驗證,不然秒解”。賣家最後奉勸記者,不要做這種灰色項目了,回頭是岸。

記者在加入的某QQ群內看到不斷有全新蘋果賬號及老號在出售,記者聯繫賣家要求購買,賣家給記者直接發來自動發卡平臺的連結,要求記者自助購買。當記者詢問這些賬號的用途時,賣家告訴記者,賬號用於下載可以下載對應國家的免費App,在手機桌面App　Store裏登錄即可,“在App　Store左下角點精品推薦,然後往下翻屏到最底下,看到您自己的ID,點擊ID,有登出的選項,然後登錄這個新ID就可以了。如果沒有ID,直接點登錄選現有ID登錄,如果顯示密碼錯誤是您輸入錯誤了,手寫或者複製都不能有空格”。

據賣家透露,還有人購買這些賬號用於刷榜,大量購買手機賬號,隨後利用程式下載特定的App,從而短時間內提高下載量,提升在蘋果商店上的榜單排名,獲得更大的曝光量。蘋果商店榜單按類型分為免費榜、付費榜、暢銷榜,按類別分為總榜及具體類別的榜單,如社交、新聞類。

記者在某電商平臺搜索手機解鎖的商品,一位名為liwenjing4511的賣家首先詢問了鎖定的手機是自己的,還是撿的?記者沒有回答,隨意發送了一張在網上找到的蘋果手機鎖定圖片,圖片上顯示“手機已丟失,錯誤(122126),請登錄http:www.sanry.net/cz.htm查看解決方案”。

賣家詢問了手機型號是否解鎖過,得知是沒有解鎖過的蘋果6s　Plus後,提出了200元的解鎖費用。賣家還要求記者發送在後殼或者卡槽15位串號數字,才能開始解鎖。記者聯繫了另一位提供解鎖服務的QQ用戶,他表示手機顯示丟失模式不帶聯繫方式解鎖需要650元,顯示丟失模式帶聯繫方式的解鎖需要400元。當記者詢問不同蘋果手機型號解鎖價格是否不同,他表示,都一樣,不分型號的。隨後他聲稱,我們是官解百分百開,解開就是新設備,提供串號,這邊會解除綁定ID,就是新設備。