犯罪嫌疑人張某衛(wèi)講述作案過程。
新騙局
蘋果手機被盜,郁悶不已的失主收到自稱是蘋果公司的“官方郵件”,提醒他已確定其手機位置,輸入賬號和密碼后可鎖定手機,但失主按要求操作后卻發(fā)現(xiàn)上當了。記者昨日從廣州市公安局蘿崗區(qū)分局新聞發(fā)布會上獲悉,警方調(diào)查發(fā)現(xiàn),這是一種新騙局,不法分子通過不法渠道得到蘋果手機后,通過發(fā)送虛假的蘋果官方郵件或信息盜取受害人的手機ID,從而實現(xiàn)解鎖,以便將手機翻新再出售。蘿崗警方近日偵破一宗非法經(jīng)營“釣魚網(wǎng)站”騙取蘋果手機用戶ID碼案,抓獲犯罪嫌疑人1名,涉案的蘋果手機用戶達500多人。
文、圖/廣州日報記者張丹羊 通訊員楊南翔、岑柏瀚
手機丟后“蘋果官網(wǎng)”發(fā)警示郵件
5月13日晚,市民周先生和朋友聚會后搭乘的士回家。到家后,他無意間摸了下衣服口袋,“壞了,手機沒了?!彼老∮浀米约鹤詈笠淮问褂檬謾C是在的士上。次日,他便撥打出租車公司的電話咨詢,但沒找到手機。郁悶不已的周先生對找回手機不抱希望,于是重新買了一部手機,并補辦回原來的卡號。
然而,時隔一個星期,丟失的蘋果5s手機卻突然有了“音信”。周先生說,當時他所用的新手機收到一條信息,讓他頓時覺得丟失的蘋果手機有了失而復(fù)得的希望。該信息內(nèi)容是:您丟失的iPhone設(shè)備正在強行登錄激活,系統(tǒng)已定位準確位置,參考IP:106.11……請前往某某網(wǎng)址查看詳細信息并鎖定設(shè)備。
周先生打開鏈接看到,網(wǎng)頁需要輸入蘋果的ID和密碼來查找“我的iPhone”,可當他輸入密碼后卻發(fā)現(xiàn)登錄不了。一天后,他又收到了一封“蘋果公司”的“官方郵件”。該郵件提醒周先生,他的蘋果手機“正在登錄激活,系統(tǒng)已定位準確位置,如非本人操作或設(shè)備已經(jīng)遺失,請立即前往下面官網(wǎng)鏈接查看詳細信息并鎖定設(shè)備”。該郵件承諾,鎖定成功后,蘋果公司的工作人員將在7個工作日內(nèi)與其聯(lián)系,并協(xié)助其找回手機。
輸入密碼再次無法登錄時,周先生才發(fā)現(xiàn)自己所登錄的“官方網(wǎng)站”有問題。他立刻撥打蘋果公司官方客服,結(jié)果被告知蘋果公司根本沒有這一項服務(wù),對方還建議他不要填寫用戶名和密碼?!昂髞碓嚵嗽囋瓉淼腎D和密碼,盡管還能用,但已泄露出去,肯定不敢再使用了?!敝芟壬f,他第一時間登錄真正的官方網(wǎng)站更改了手機密碼。
警方教防范蘋果手機郵件騙局方法
警方透露,非法獲得的蘋果手機刷機后需要填寫原來機主蘋果ID和密碼。機主丟失手機后,嫌疑人要進行非法刷機,需要機主原來的密碼,這才發(fā)假信息及郵件釣取密碼。只有把機主的ID和密碼都騙到手后才可以解鎖蘋果手機,如果順利解鎖,就可以翻新當二手機賣出去,否則除了拆點配件外則別無他用。
警方提醒,提防蘋果手機郵件騙局的方法其實十分簡單,只需辨別一下網(wǎng)址是不是apple.com/或icloud.com/。因為,蘋果官網(wǎng)只有www.apple.com/和www.icloud.com/。如果網(wǎng)址不是以apple.com/或icloud.com/結(jié)尾的都是假的。
此外,如果蘋果手機用戶在不確定真?zhèn)蔚木W(wǎng)站上輸入了密碼,務(wù)必立即登錄正確的蘋果官方網(wǎng)站更改蘋果ID的密碼。需要提醒的是,手機用戶必須保證蘋果手機的ID和密碼的安全性,因為即使手機沒丟,泄露了ID和密碼,也會造成icloud云端備份過的數(shù)據(jù)被泄露,不法分子也可以通過遠程手段盜取或抹掉手機里的所有內(nèi)容。
怎樣保護ID
1.盡量避免使用陌生的WiFi,在網(wǎng)吧等地方上網(wǎng)要注意與蘋果ID關(guān)聯(lián)郵箱的密碼安全。
2.盡量不要越獄下載一些不安全的軟件,小心一些釣魚網(wǎng)站非法獲取賬號和密碼。
3.對于自己的蘋果ID賬號要保管好,不要隨意借給別人使用或發(fā)布到網(wǎng)上。
4.賣出蘋果的電子產(chǎn)品時,要抹除手機里的個人全部信息。
5.發(fā)現(xiàn)賬戶異常時,請盡快與客服聯(lián)系,并務(wù)必記住密碼保護問題的答案。
為牟利非法獲取逾500部蘋果ID密碼
無獨有偶,事主楊女士也有類似遭遇。今年3月3日,她在駿成路被人扒竊了一臺蘋果6 plus手機。楊女士在手機被盜后多次收到自稱是蘋果公司的電子郵件,她根據(jù)該郵件的指引登錄相關(guān)網(wǎng)站,按照網(wǎng)站的提示輸入被盜手機的賬戶和密碼,隨后該網(wǎng)站卻再也打不開。經(jīng)民警確認,楊女士打開的網(wǎng)站是一個“釣魚網(wǎng)站”,而她的手機ID碼已被人非法獲取。
5月初,辦案人員赴陜西省寶雞市,并在當?shù)鼐降膮f(xié)助下,抓獲犯罪嫌疑人張某衛(wèi)。
張某衛(wèi)(男,23歲,陜西寶雞市人)對其涉嫌經(jīng)營“釣魚網(wǎng)站”,協(xié)助銷贓人員非法獲取他人賬戶、密碼,并已作案多起的犯罪事實供認不諱。
從2014年11月起,張某衛(wèi)在某網(wǎng)站上租賃了互聯(lián)網(wǎng)域名(即平常所說的網(wǎng)址),利用網(wǎng)購到的“釣魚網(wǎng)站”程序,開始了非法的“經(jīng)營”活動。他首先在互聯(lián)網(wǎng)上發(fā)布可以替人解開蘋果手機ID碼的消息,在收到“客戶”發(fā)送來的蘋果手機號碼后,向這些蘋果手機用戶發(fā)送模仿蘋果官方網(wǎng)站的信息。當事人一旦相信,便按照網(wǎng)站提示輸入蘋果手機的ID及密碼。獲取這些信息后,張某衛(wèi)冒充手機用戶登錄蘋果公司的信息系統(tǒng),刪除相關(guān)記錄,導致該手機賬戶內(nèi)的信息丟失。隨后,張某衛(wèi)將密碼以幾十元到幾百元不等的價錢賣給“客戶”。
張某衛(wèi)以盜號牟利為生,至今共非法獲取蘋果手機ID密碼五百個以上,獲利三萬余元。