上周五家里领导的iPhone 6在火车站被偷,小偷手法极其娴熟,就在上火车前的一瞬间偷走。1分钟以后我们开启Find My iPhone(中文版叫做「 查找我的iPhone」 ),但是手机已经离线。我立刻做了抹除所有信息和锁定手机的操作。

 

今天,收到一封发送自Apple的标题为「iPhone已找到」的邮件。(如下图)心里还小小地激动了下,心想,小贼终于忍不住联网了,这下手机被锁定了吧。但是旋即发现这是一封钓鱼邮件,旨在骗取iCloud密码。

 

点击发件人,就可以发现邮件来自appleid@lclood.com,域名的拼写虽然接近但是有明显的错误。再点击其中的查看位置按钮,会导向一个钓鱼网站,虽然界面非常像是一个Find My iPhone 的网页,但是域名是ic1uud.com,明显是个钓鱼网站。

 

Image

 

Image

 

Image

所以遇到类似情况,同学们朋友们需要千万小心,不要上了骗子的当。

 

此外,回头想了下,小贼第一时间强制关机,切断了手机的互联网连接,阻止了Find My iPhone来锁定手机。然后通过专门的设备,利用iOS的漏洞,通过暴力破解的方法破解了4位数字的开机锁定,并且看见了手机中的信息,包括手机号、所使用的iCloud帐号的邮箱。接着就给我发了这封钓鱼邮件,试图拿到iCloud密码,从而真正完全掌握这个手机。而且不管你输入了什么iCloud帐号的密码,他都可以利用这个iCould帐号反过来把你的设备锁定,并以此来勒索你。真是好高明好毒辣的手段啊!

 

手机丢失无非就是损失了一些金钱,也就罢了。但是,一旦被盗手机被破解后,其中照片、通讯录都暴露在骗子手中,很有可能被利用来进行进一步的诈骗。因此这才是手机被盗最严重的后果。某些App可能会离线缓存一些重要数据甚至帐号密码,这类App更为危险。好在LD手机已经做了锁定,如果小贼想要窃取支付宝或者登录手机银行,那么就必须要先联网,而一旦联网手机就会被锁定。因此倒是不担心银行卡支付宝被盗刷盗用。

 

自己反思一下,手机被盗后应该怎么做呢?我的建议如下:

 

第一,立刻开启Find My iPhone进行手机锁定、抹除数据。如果小贼还没来得及(或者笨到忘记立刻关机)强制关掉你的手机,还有一线希望可以找回来。  
第二,立刻挂失手机号。因为小贼可以马上取出你的SIM卡放置到其他手机里面,如果他破解了你的手机,就可以利用你的手机来接收短信。而很多手机银行的二次登录都是靠手机短信发送验证码的。所以立刻挂失也是非常重要的。而且这样可以避免小贼乱打电话乱用流量造成高额的手机账单。    
第三,立刻用朋友圈、微博等多种方式通知自己的亲戚朋友同事自己手机丢失的情况,以避免他们上骗子的当。    
第四,回到家里更改自己重要帐号的密码。当然要用一台干净的电脑去官方网站来更改。

 

如果你去互联网搜索一下,有教程可以通过ICCID和IMEI的方法来追踪自己的手机,不过涉及到移动内部的熟人关系以及警方的配合,实现起来非常麻烦。如果你不怕麻烦,不妨一试,不过在尝试的时候也要小心,不要再被骗子利用,造成更大的损失。

 

除此之外,通过这次事件,我也反思了一下自己的iPhone安全措施,觉得也还有不安全的地方,于是做了以下的改进:

 

1) 将锁屏密码从数字改成了复杂的数字字母字符的长组合。这么做对于iPhone 5S之后的带有指纹解锁功能的手机来说,几乎没有增加什么麻烦,却大大增强了安全性,这样小贼偷去手机也无法轻易解锁,避免信息泄漏。  
2) 将iOS升级到最新8.3版本。这么做的原因是,最新版本永远是漏洞最少的版本,越少漏洞就越少被破解的可能。    
3) 重新检查了自己的App的隐私设置和密码设置,关闭了锁屏状态下允许访问到的顶部下滑通知栏显示的内容(去「设置」--> 「Touch ID和密码」里面设置)    
4) 清空自己存放在「备忘录」中的明文信息。这些信息可能会成为骗子的材料。此外,千!万!不!要!把!密!码!存!在!备!忘!录!    
5) 尽可能使用已经支持指纹解锁的App,并且对这些App设置强密码。    
6) 检查自己的照片。千!万!不!要!保!留!密!码!的!截!图!