2萬餘部蘋果手機的賬號密碼竟被“出賣”
一個釣魚網站,一個境外手機卡,一條看似官方實則偽裝的手機短信,就這樣,蘋果手機用戶在不經意之間,iCloud賬號密碼就被非法解鎖團伙截取。2019年3月12日至3月16日,犯罪嫌疑人陳某、劉某等15人相繼落網。
江蘇丹陽:15人因涉嫌破壞計算機信息系統罪被查處
盧志堅楊磊張鑫
6月18日,劉某等14人因涉嫌破壞計算機信息系統罪被移送江蘇省丹陽市檢察院審查起訴;6月27日,陳某因涉嫌破壞計算機信息系統罪被丹陽市檢察院依法批准逮捕,案件正在進一步偵辦之中。
充滿誘惑的“市場”
“尊敬的iCloud用戶:您好!您開啟丟失模式的iPhone設備正在PC電腦端上刷機激活,若您遺失過設備請登錄www.iCloud。 iosgvo.cn點擊右上角的’拒絕激活’……”2018年11月,江蘇丹陽市的秦女士收到了一段00開頭的數字發來的短信,因為幾天前蘋果手機剛剛丟失,她剛剛重新掛失了手機號並配了一部備用手機,看到短信,她喜出望外,毫不懷疑就順著短信提示,點擊進入網站,輸入賬號密碼。殊不知,犯罪團伙已經將她的賬號密碼用於非法解鎖其他蘋果手機(犯罪嫌疑人只要用一個真實的蘋果用戶的賬號密碼,就可以非法解鎖任何一部其他蘋果手機)。
經查,像秦女士這樣遭遇的蘋果手機用戶有2萬餘人。
2018年3月,丹陽市公安機關查明,犯罪嫌疑人李某曾經在鄭州打工,因為收入低,一直想換份來錢快的工作。2018年10月,他通過聊天軟件找到了專門發解鎖手機廣告的多個QQ群,和網友相互加為好友之後,便慢慢形成了“解鎖”的朋友圈。在“圈”裡朋友的介紹下,李某來到武漢,幾天之後,便有了數十名客戶。
李某交代,他結識的這些客戶都是做二手手機買賣的,這些人要求解鎖蘋果ID的手機都不是自己的,而是通過不正當途徑得到的手機,這些手機都有一個專門的iCloud賬戶,如果沒有解鎖,再賣出去價值就很低。只有獲取真實的賬號密碼並解鎖、刷機,手機才能賣出好價錢。於是,非法解鎖蘋果手機就擁有了巨大的市場。
釣魚網站、手機卡、短信合成騙局
有了貨源,要解鎖蘋果手機,必須獲得蘋果手機用戶的iCloud賬戶和密碼,“釣魚網站”就成為必選套餐。15名犯罪嫌疑人中從事解鎖生意規模最大、曾經在北京市大興區經營過手機店的劉某供述,“釣魚網站”就是利用“源碼”“ 服務器 ”“域名”搭建一個網站,網站做得和真實的蘋果官方iCloud官網登錄界面一樣,丟手機的人在網站上輸入了賬號、密碼,他的賬號、密碼就會被存到網站後台,這樣他就可以看到該用戶的賬號、密碼。
2018年八九月份,劉某通過QQ從網友阿華處購買一套搭建釣魚網站的工具,在網上租“服務器”和“域名”,開設了釣魚網站。
有了釣魚網站,還需要有發送短信的手機卡。大陸的手機卡實行實名登記制,且管控嚴格,為了使短信發送得更加逼真,劉某又購買了數十個歸屬地為香港的手機卡。手機卡發送的失主的手機號是不用愁的,因為蘋果手機機主丟失手機之後,都會利用蘋果手機的“查找我的iphone”功能,給手機發短信,上面會載明與之聯繫的手機號。
一切準備就緒,劉某用不同的手機註冊另50多個QQ號,並分別加入到各種“手機解鎖QQ群”裡發出大量“租站”“解鎖”字樣的廣告。久而久之,解鎖手機ID和租釣魚網站的客戶多達數百人。“圈”里人看到他生意火爆,紛紛加入到他的行列,相繼有馬某、李某、楊某、周某等9名犯罪嫌疑人與劉某共同做起“解鎖”生意,並互相分享客戶資源。劉某還將自己的釣魚網站租給吳某、王某、李某、吳某等4人,每月收取數百元的租金。
黑色產業鏈:官解和非官解的非法“生財路”
據劉某供述,解鎖程序大有講究。解鎖不止一種方式,最便宜的是普通單,需要將串號以及手機號碼發給上家,上家通過釣魚的方式獲取失主的賬號和密碼,這也稱為“非官解”,成功率只有30%至40%左右,價格也只要一兩百元。而效率高的就是“官解”,“官解”手機的串號必須在“白名單”內,也就是說這個串號沒有去官方掛失過,如果掛失過就進“黑名單”了,不能用“官解”解開了。“官解”的費用較高,大都在600元至1000元左右,成功率也較高。
2019年1月,劉某發現另一犯罪嫌疑人陳某發布了大量官解手機的廣告。陳某通過自己的微信公眾號和網站開始大批量接單,幫助他人成功解鎖後將非法渠道獲得的蘋果手機高價賣出。據陳某供述,僅劉某就委託他“大官解”(指百分之百成功解鎖)40餘次,花費4萬餘元,平常陳某的支付寶流水賬都有兩三百萬元。
檢察官提醒:手機解鎖最好通過官方渠道
4月11日,公安機關以劉某等14人涉嫌破壞計算機信息系統罪移送丹陽市檢察院審查逮捕。該院審查後認定劉某、李某等8名犯罪嫌疑人在共同犯罪中起主要作用,涉嫌破壞計算機信息系統罪,遂依法對其批准逮捕;馬某等6人在共同犯罪中起次要、輔助作用,無逮捕必要,公安機關已對其取保候審。
6月18日,劉某等14名犯罪嫌疑人被移送丹陽市檢察院審查起訴。檢察機關審查查明,2017年以來,劉某、馬某、李某、楊某、周某等10人收集他人手機的串號及電話號碼並委託他人非法解鎖。吳某、王某、吳某等4人接受他人委託,利用從犯罪嫌疑人劉某等人處購得的釣魚網站、域名,通過釣魚網站發送釣魚短信或郵件騙取相關蘋果手機的ID賬號和密碼,並使用非法獲取的ID賬號、密碼登錄蘋果手機iCloud網站將設備管理欄中相關設備進行移除而非法解鎖蘋果手機。上述14名犯罪嫌疑人共計非法解鎖蘋果手機8000餘部,獲利50餘萬元。
6月21日,陳某破壞計算機信息系統案移送丹陽市檢察院審查逮捕。檢察機關查明,陳某在明知無權處理他人蘋果設備系統中的數據的情況下,通過自己搭建的網站和微信公眾號,接受他人的委託,在網上聯繫境外人員對“白名單”蘋果設備的ID賬號及個人數據進行刪除、重新激活破解,非法“漂白”並從中牟利。公安機關在對陳某網站服務器存儲的2019年4月至5月期間僅1個月的數據勘驗中,發現陳某在此期間非法解鎖蘋果手機1.4萬餘部,非法獲利10餘萬元。6月27日,丹陽市檢察院依法對陳某以涉嫌破壞計算機信息系統罪批准逮捕。
該案的承辦人、丹陽市檢察院第二檢察部主任駱勁松介紹,智能手機和計算機一樣,使用獨立的操作系統、獨立的運行空間,可以由用戶自行安裝軟件等程序,並可以通過移動通訊實現無線網絡接入,應當認定為刑法上的“計算機信息系統”,上述犯罪嫌疑人的行為,屬於對計算機信息系統功能進行修改、干擾、破壞的行為,該案嚴重侵犯了公民個人信息,涉案人員多、地域廣、社會危害大。他提醒廣大消費者,蘋果手機解鎖應通過官方渠道,一旦手機丟失應立即向蘋果公司備案登記,收到陌生短信和郵件時,點擊鏈接需謹慎,要先撥打官方客服熱線確認真偽,切莫輕信釣魚網站,避免上當受騙。