“軟硬兼施”越獄解鎖 丟手機後最擔心的事情原來是這麼發生的……
在每個城市繁華的數碼街上,時常會看到各家門店打出的招牌:越獄、解鎖、刷機……很多人忘記了手機密碼後,就會到這些地方尋求幫助。讓人們感到疑惑的是,如果手機被盜,對方是如何“解鎖”的呢?
維修手機人員稱,軟“解鎖”就是“盜號”
手機“解鎖”最流行的時候是在人們安全意識最薄弱的2014年,但後期由於管控變得嚴格,手機解鎖市場正在萎縮,但依然有很多商家願意為了利益去解鎖。
以前在南京的珠江路到處可以看到印著“手機解鎖”字樣的廣告,
△資料圖
一家筆記本維修的業務員張先生表示,
一名業內人士表示,硬解相當於手機修復,對手機損傷比較大;而軟解幾乎對手機沒有損傷。軟解方式也分兩種,一是用軟體盜取郵箱帳號,二是通過平臺“內鬼”提供所需資訊。他提示,很多自稱用軟解來解鎖的商家可能是用硬解來解的,這種技術可以自學,
借助駭客軟體的資料庫進行密碼重組解鎖最常見
一位從事手機“軟解”的商人張某透露,解鎖就是通過多途徑的非正常手段獲取ID密碼或修改ID密碼,從而登錄蘋果官方iCloud網站移除設備,以達到解鎖的目的。
張某平時使用的主要方法就是破解郵箱密碼,主要是借助協力廠商軟體進行密碼重組和密碼驗證、或撞庫(早期網路上大型網站洩露郵箱或帳號對應的密碼來驗證郵箱密碼,密碼正確即為撞庫成功)。
張某使用過市場上比較高級的軟體版本,但前提是要有相關資料,如手機的IMEI、ID和機主信息。
張某介紹,駭客軟體功能為重組和驗證郵箱密碼、驗證ID密碼。理論上,驗證郵箱密碼沒有次數限制,但驗證ID密碼只有9次機會,若都驗證錯誤,ID就會被禁用。
而重組,就是將資料導入駭客軟體,此軟體就可以獲取到資料庫所需的使用者資訊,並自動進行密碼拆解,最終顯示正確密碼。
獲取到郵箱密碼後可通過蘋果官網發送重置密碼連結至郵箱,然後登錄郵箱點選連結重置密碼,成功後登錄iCloud,對對應的離線手機進行移除,移除成功即為解鎖成功。除此之外,市場上,也有人使用其他方式“解鎖”,比如通過短信或郵件“釣魚”、400電話、木馬程式等方式來解鎖。
個人資訊洩露來自平臺“內鬼”
前不久,警方發現,有蘋果公司員工涉嫌以非法手段獲取蘋果手機關聯的公民個人資訊,並在網上出售。
據介紹,每一個蘋果手機包裝盒上都標注著串號及識別碼,蘋果公司員工可利用手機串號通過內部系統查詢到使用者註冊帳戶時填寫的個人資訊。這些蘋果公司的“內鬼”用這種手段非法查詢獲取使用者個人資訊,並以每條10元至180元不等的價格出售。而資訊則用於解鎖通過非正常途徑獲得的蘋果手機,使這些手機恢復正常使用功能,重回市場銷售。
據江蘇省公安廳網路安全保衛總隊負責人介紹,洩露個人資訊的管道有很多,如沒有撕毀的快遞單、網上參與活動後登記的個人資訊。但真正導致大規模個人資訊洩露的源頭主要是駭客和握有大量個人資訊的相關企業、單位、平臺的“內鬼”。目前,駭客與“內鬼”已經成為侵犯公民個人資訊犯罪的黑色產業鏈上的重要環節。事實上,幾乎在每一起侵犯公民個人資訊犯罪案件中,兩類犯罪嫌疑人都參與其中。
個人資訊洩露來自平臺“內鬼”
前不久,警方發現,有蘋果公司員工涉嫌以非法手段獲取蘋果手機關聯的公民個人資訊,並在網上出售。
據介紹,每一個蘋果手機包裝盒上都標注著串號及識別碼,蘋果公司員工可利用手機串號通過內部系統查詢到使用者註冊帳戶時填寫的個人資訊。這些蘋果公司的“內鬼”用這種手段非法查詢獲取使用者個人資訊,並以每條10元至180元不等的價格出售。而資訊則用於解鎖通過非正常途徑獲得的蘋果手機,使這些手機恢復正常使用功能,重回市場銷售。
據江蘇省公安廳網路安全保衛總隊負責人介紹,洩露個人資訊的管道有很多,如沒有撕毀的快遞單、網上參與活動後登記的個人資訊。但真正導致大規模個人資訊洩露的源頭主要是駭客和握有大量個人資訊的相關企業、單位、平臺的“內鬼”。目前,駭客與“內鬼”已經成為侵犯公民個人資訊犯罪的黑色產業鏈上的重要環節。事實上,幾乎在每一起侵犯公民個人資訊犯罪案件中,兩類犯罪嫌疑人都參與其中。