你的iPhone被偷后,只要标记为丢失,这台设备对窃贼而言几乎就是块废铁。苹果的激活锁能把被盗手机变成一块砖。理论上,这会让偷手机这件事变得无利可图。然而,窃贼找到了一个令人不适的破解之道。
网络安全研究团队Infoblox威胁情报团队的最新调查发现,犯罪团伙正在搭建虚假的苹果风格页面、发送钓鱼短信,并通过Telegram群组兜售解锁工具。整套操作瞄准的,是让被盗iPhone的主人亲手交出他们的锁屏密码。
研究的切入点,是那群在DNS系统里寻找蛛丝马迹的安全分析师。DNS就像互联网的电话本,设备靠它找到对应的网站。分析可疑域名和流量的规律性脉动,研究人员就能循迹标出虚假页面、钓鱼网站乃至背后整个诈骗网络。
真正让人起鸡皮疙瘩的,是这套骗局渗透进来的时机。窃贼可能手里正握着你的手机。你的手机刚丢,短信就跟了进来。打开的页面里,甚至可能带着一张地图,上面有一个小圆点在移动——你恍惚以为,那就是你的iPhone。
他们盯上的不是你的数据
调查中浮现出一项关键结论:很多窃贼对手机里存了什么并不那么在意,他们盯上的是一个能擦干净再转手卖掉的空机。一旦拿到锁屏密码,这部手机就可以被解除保护、抹掉所有数据,然后出现在二手市场上。
解锁和售卖的整条链条,藏在Telegram的群组中。有人卖的是针对旧款机型的解锁服务。有人专门收集机主信息。这些工具和服务,把一个本来被防盗机制锁死的产品,重新激活成可以流通的现金。
这背后的经济逻辑其实粗暴简明:一部锁住的iPhone在二手市场几乎卖不出价钱,但一旦解锁、从原主人账户里剥离出来,身价立刻翻倍。对犯罪者来说,整个过程最关键的门槛只有一道——让人交出那个六位数的密码。
最残忍的套路:用你自己的善意找上你
苹果为遗失iPhone的用户设计了一项体贴的功能:你可以让手机锁屏界面显示一条留言,比如“这是我的手机,找到请致电这个号码”。这条路本该通往善良的拾获者,但现在,它也成了诈骗者最趁手的捷径。
研究员记录的一起案例中,iPhone刚被盗不久,机主就收到了一条短信。短信里的链接指向一个高度模仿苹果设计的网页,页面上显示着地图,地图上有一个定位点在移动,看起来就像“查找我的iPhone”的实时画面。紧接着,页面弹出输入框,要求输入设备的PIN码。
一旦受害者真的输入了那六个数字,窃贼就拿到了打开一切的钥匙。这正是这场骗局最精准的狙击角度:对方手里确实握着你的手机,短信在你最慌乱、最想找回它的时刻抵达,网页也做得足够精细,足以让一个处于焦虑状态的人卸下防备。
那个看似在移动的小圆点,是整场骗局中最精巧的心理诱饵。它制造出一种“设备仍在掌控之中”的错觉,让受害者在几秒钟的恍惚中,把密码递了出去。
锁屏密码为什么这么要命
一颗密码在骗局中如此值钱,原因来自苹果安全体系底层的设计逻辑。锁屏密码并不是一道无关紧要的数字锁,它在这个生态中扮演的角色,近乎终极的身份验证锚点。拿到它,攻击者能在设备上做的事情远不止解锁屏幕这么简单。
有了锁屏密码,攻击者可以关闭激活锁,把这台设备从原主人的Apple账户中彻底剥离。他们可以重置Apple ID密码,可以绕开面容ID和触控ID的验证流程。一旦手机被抹掉并解绑,它就从一件沾着原主人印记的失物,变成了一台干净、可流通、可自由定价的新机。
从安全研究者的视角看,骗局的每一个环节都像精心调校过的钩子。钓鱼页面模仿苹果的视觉语言,降低受害者的警觉。短信发送的时机紧贴失窃时刻,利用情绪波动期植入行动指令。Telegram群组提供了即时可用的解锁工具,形成从信息收集到资产变现的闭环。
攻击模式的另一层伪装,藏在整个过程的碎片化结构里。不同环节的参与者通过加密通讯分散协作,虚假域名的生命周期被刻意缩短,往往在得手之后迅速废弃。研究团队依赖DNS层面的持续监测,才得以逐片拼出这张流动的犯罪网络。
在找回手机的本能和交出密码的风险之间
你真正面对的问题,不只是诈骗手段有多精巧,而是它刚好踩住了人的条件反射:丢了贵重物品,第一反应就是想办法找回来。锁屏留言里的手机号,点击短信里的链接,看到地图上那个点——这一连串动作,几乎全被推着往前走。
要切断这条链条,最直接的防线其实仍然是那一条:不要在任何非官方页面上输入锁屏密码。苹果不会通过短信链接要求你验证密码。设备被标记为丢失后,查找功能本来就内置于系统中,不是通过一个外部链接来实现的。
热门跟贴