解锁方式有硬解和软解 手机“解锁”地下市场调查


2018-05-29 14:15 来源:法制日报

  解锁方式有硬解和软解两种软解就是盗号

  手机“解锁”地下市场调查

  □ 本报记者  赵丽

  □ 本报实习生 陈杭

  在每个城市繁华的数码街上,时常会看到各家门店打出的招牌:越狱、解锁、刷机……很多人忘记了手机密码后,就会到这些地方寻求帮助。

  让人们感到疑惑的是,如果手机被盗,对方是如何“解锁”的?

  据了解,所谓的“解锁”市场并不规范,消费者在市场上高价购买的“二手机”,有可能是“洗白”后的“赃机”。对此,本报记者进行了调查。

  不速之客“解锁”

  让我们先来看这样一起案件。

  2017年8月5日晚,家住浙江省台州市椒江区的朱某正在家中玩手机,突然发现手机不能用了,他连忙跑到附近的一家手机店查原因,这才发现是手机ID被锁住了。手机被锁,不但重新输密码没用,连登录邮箱想要改密码都改不成。正在朱某不知所措的时候,邮箱里突如其来的一封邮件让他看到了希望的曙光。

  邮件的标题是“解锁砖头手机联系QQ2672984809”。点开一看,朱某发现这封措辞礼貌的邮件实际上暗含威胁:尊贵的iPhone用户,您好。您的设备已被抹掉,解锁请联系唯一QQ2672984809。资料已备份,手机数据均可恢复,包括通讯录、照片、App等。虽然不想被敲诈,但是手机的生死掌握在别人手上,朱某也只能妥协。最终,他付了632元才“赎回”他的手机。

  朱某并不是这起案件唯一的受害人,河南省的申某,福建省的陈某、方某等人也遭遇了相同的情况,而锁定他们手机的,正是被告人郭某。2017年8月27日,郭某被公安机关抓获。

  郭某供称,他从QQ上买了两三百个iPhone手机的ID账号和密码。买来后,他就登录iPhone官方网站,通过修改ID账号的密码和救援邮箱的方式,远程锁定别人的手机。这样手机机主就不能再修改密码,只能通过他或者苹果官方解锁手机,但是通过官方解锁的话,手机上的数据就无法恢复了。

  法院审理后认为,郭某对计算机信息系统功能进行修改,造成100余台计算机信息系统不能正常使用,违法所得48000余元,后果特别严重,考虑到郭某有退赃、认罪悔罪等情节,最终郭某因犯破坏计算机信息系统罪被判处有期徒刑5年零3个月。

  在调查中,记者注意到,除了较少数商家明确表示不会解锁,很多商家依然表示可以解锁,尽管在这些线上或者线下的商户在各种介绍上早已经没有了“解锁”这一项。

  据了解,解锁方式包括硬解和软解两种,硬解就是将手机的主板套件给换掉,软解就是“盗号”。

  “硬解是合法的,我随时随地都可以给你解。”一位网上商家向记者介绍说,但对于软解的过程和方法,商家拒绝透露,“软解就是盗邮箱(申请苹果账号的邮箱)。因为用于软解的设备太贵,加上软解本身不合法,现在做软解的商家越来越少,而且软解也不一定能成功”。

  此外据上述商家透露,有些商家没有设备,就找第三方来做,自己收取中介费用。但他们并不知道第三方的具体身份,只通过微信联系。

  一名业内人士告诉记者,硬解相当于手机修复,对手机损伤比较大;而软解几乎对手机没有损伤。软解方式也分两种,一是用软件盗取邮箱账号,二是通过“内鬼”,“用软件成功解锁的例子非常少,大部分都是通过行业‘内鬼’”。

  但现在,行业“内鬼”越来越少。他提示,很多自称用软解来解锁的商家可能是用硬解来解的,这种技术可以自学,且硬解一部手机只需要几个小时。

  “软解”的秘密

  据悉,这一行业最流行的时候是在2014年,那时,人们的安全意识比较薄弱。后来,管控变得严格,线上和线下都有比较严的相关监管。

  调查中,一位从事手机“软解”的商人张宝(化名)透露,解锁就是通过多途径的非正常手段获取ID密码或修改ID密码,从而登录苹果官方iCloud网站移除设备,以达到解锁的目的。整个过程不需要手机在身边。“现实中,很多人的苹果手机被偷后,都是通过这个途径被解锁的”。

  张宝说,苹果的ID都是邮箱,一般是QQ邮箱居多,大概能占到60%以上。破解邮箱密码主要是借助第三方软件进行密码重组和密码验证、或撞库(早期网络上大型网站泄露邮箱或账号对应的密码来验证邮箱(ID)密码,密码正确即为撞库成功)。

  张宝介绍,黑客软件功能为重组和验证邮箱密码、验证ID密码。理论上,验证邮箱密码没有次数限制,但验证ID密码只有9次机会,若都验证错误,ID就会被禁用。

  黑客软件中的数据库包含网络上收集到的各大网站早期泄露的邮箱、账号及对应的密码(简称“老密”)。所谓重组,就是将以上提到的资料导入黑客软件,此软件就可以获取到数据库里邮箱对应的老密和QQ上的用户生日,软件会自动分解姓名字母、生日数字,分解老密码组合中的数字和字母,也可设置加入常用数字(如123、123456等)、字母(abc、aaa)、符号等。软件再对分解后的字母、数字、符号、电话号码等进行组合、批量验证。验证正确后显示结果。

  张宝说,QQ验证的过程中需要打码(软件验证过程中需要输入QQ网站显示的验证码——记者注),此打码是需要花钱的,验证的密码越多费用就越高。

  “获取到邮箱密码后可通过苹果官网发送重置密码链接至邮箱,然后登录邮箱点击链接重置密码,成功后登录iCloud,对对应的离线手机进行移除,移除成功即为解锁成功。”张宝说。他还介绍道,市场上,也有人使用其他方式“解锁”,比如通过短信或邮件“钓鱼”、400电话、木马程序等方式来解锁。

  虽然熟悉“解锁”流程,但张宝并不知道这些资料来源于哪里,他说网络上专门有人进行售卖。

  账号的各式用途

  对于张宝所提到的网上售卖,记者进行了暗访。

  通过搜索,记者加入一个名为“苹果企业账号交易”的QQ群,在群内询问是否有人出售苹果手机的ID账号跟密码。随后一个名为666666的网友主动联系记者,声称自己有关于苹果账号、密码的一整套资料,包括密保答案。当记者询问卖家手中的账号及密码来源时,卖家只说“就是一个正常的、全新的apple id”。记者询问如何远程锁定他人苹果手机时,卖家告诉记者,远程锁定别人手机,这个要自己在手机后台设置开启定位就可以了。随后,当记者提出购买一个账号进行测试,卖家突然失去联系,下线之后再也不回复消息。

  记者随即联系另一位卖家,这位卖家告诉记者,用来锁定苹果手机的账号、密码现在确实很少,基本上没有,“不管你问多少人,基本上就是这个回答。因为锁机的路子现在不管用了,被警察查到就完蛋了。锁机必须满足,密码、密保正确,还有就是手机最好不要绑定验证,不然秒解”。卖家最后奉劝记者,不要做这种灰色项目了,回头是岸。

  记者在加入的某QQ群内看到不断有全新苹果账号及老号在出售,记者联系卖家要求购买,卖家给记者直接发来自动发卡平台的链接,要求记者自助购买。当记者询问这些账号的用途时,卖家告诉记者,账号用于下载可以下载对应国家的免费App,在手机桌面App Store里登录即可,“在App Store左下角点精品推荐,然后往下翻屏到最底下,看到您自己的ID,点击ID,有注销的选项,然后登录这个新ID就可以了。如果没有ID,直接点登录选现有ID登录,如果显示密码错误是您输入错误了,手写或者复制都不能有空格”。

  据卖家透露,还有人购买这些账号用于刷榜,大量购买手机账号,随后利用程序下载特定的App,从而短时间内提高下载量,提升在苹果商店上的榜单排名,获得更大的曝光量。苹果商店榜单按类型分为免费榜、付费榜、畅销榜,按类别分为总榜及具体类别的榜单,如社交、新闻类。

  记者在某电商平台搜索手机解锁的商品,一位名为liwenjing4511的卖家首先询问了锁定的手机是自己的,还是捡的?记者没有回答,随意发送了一张在网上找到的苹果手机锁定图片,图片上显示“手机已丢失,错误(122126),请登录http:www.sanry.net/cz.htm查看解决方案”。

  卖家询问了手机型号是否解锁过,得知是没有解锁过的苹果6s Plus后,提出了200元的解锁费用。卖家还要求记者发送在后壳或者卡槽15位串号数字,才能开始解锁。记者联系了另一位提供解锁服务的QQ用户,他表示手机显示丢失模式不带联系方式解锁需要650元,显示丢失模式带联系方式的解锁需要400元。当记者询问不同苹果手机型号解锁价格是否不同,他表示,都一样,不分型号的。随后他声称,我们是官解百分百开,解开就是新设备,提供串号,这边会解除绑定ID,就是新设备。

  原标题:解锁方式有硬解和软解 手机“解锁”地下市场调查|盗号|张宝|郭某