利用技术手段批量解锁苹果手机

本报讯（记者 程颖 通讯员 谢坤） 很多朋友选择使用苹果手机，原因在于迷恋其系统封闭、安全性能强，而且一台苹果手机对应唯一ID，需要解锁方能使用，即使被偷或者遗失，对方不知苹果ID账号和密码的情况下无法正常使用手机。但是真的万无一失吗？至少目前为止，假如你的苹果手机ID绑定的是QQ邮箱，仍然可能被他人非法“刷机”，重新使用。近日，云龙区检察院以涉嫌破坏计算机信息系统罪依法批准逮捕利用腾讯QQ邮箱漏洞，非法解锁苹果手机的六名犯罪嫌疑人。

自学成才 QQ群里兜售XSS平台

XSS的中文名叫跨站脚本攻击，是一种攻击代码，可以非法获取用户的cookie、账号等信息。2015年12月份，犯罪嫌疑人姜某看到QQ群里有人在网上挂出XSS链接，就在网上搜索相关的教程自学，一开始主要用抓包工具抓XSS链接，抓住之后，就在XSS平台里面注册自己个人的账号和密码，用里面的JS修改XSS链接，然后其在淘宝上租了一个服务器，将XSS绑定到服务器上面，出现自己不会套的情况就在群里面找别人帮忙。

之后姜某加了好多QQ群，在群里面发布广告，以500至2000元的价格出租XSS，一般情况下，新客户的价格是2000元，老客户是500元，老客户要是介绍2个人以上购买，姜某还会给老客户免费使用一次。姜某销售的XSS主要是针对腾讯QQ邮箱漏洞，用来套取用户登录邮箱时的SID（临时性登录信息），从而非法进入他人QQ邮箱。正常的情况下XSS的使用周期就是1到3天，只要腾讯发现之后将漏洞修复，XSS就不能使用，之后姜某会在网上关注最新修复版本，买过来变成自己的，然后挂在服务器上再次进行销售。

租用XSS平台 专门提供解锁苹果手机服务

犯罪嫌疑人张某、杨某、王某、梁某等人知道利用XSS软件可以进入他人QQ邮箱，而很多苹果手机ID绑定的账号就是QQ邮箱，他们在其中嗅到了“商机”。自2016年4月份开始，张某等人开始陆续从姜某处租用XSS平台，成为职业“接单者”，各自为业，专门从事解锁苹果手机的服务。

张某等人在QQ群里发布“接单”消息，每成功解锁一部苹果手机200至700元不等，很快就会有人联系他们，提供数十部需要解锁的苹果手机，这些手机大多来历不明，多为盗赃或遗失物。张某等人在接单时会索要苹果手机的序列号、对应的机主身份信息、QQ信息、Icloud账号绑定的邮箱等信息，提供不了便会加价，他们再通过其他途径想方设法弄到上述信息，之后利用XSS平台插入图片编辑虚假链接，通过邮箱或者QQ发送给苹果手机真正的机主，诱导机主点击虚假链接，从而获取对方QQ邮箱的SID代码，并通过专门的代进软件进入QQ邮箱，有些人因为技术手段进入不了邮箱，便通过姜某提供代进服务，每次50元，由姜某代替进入他人QQ邮箱。

同时姜某或者张某等人通过苹果官网申请Icloud账号重置密码，苹果公司会向绑定的QQ邮箱发送重置密码链接，姜某或者张某等人由此获得重置密码链接，进行改密、删除原账号、设定新账号等操作，从而成功完成苹果手机解锁，使原机主彻底失去手机的控制权。犯罪嫌疑人肖某亦间接利用XSS平台，通过上述途径帮助他人解锁苹果手机。

短短几个月时间，犯罪嫌疑人姜某等六人共计解锁苹果手机300余部，获利5000余元至20000元不等。截至2016年8月15日，姜某等六名犯罪嫌疑人陆续被抓获归案，并于近日被云龙区检察院以涉嫌破坏计算机信息系统罪批准逮捕。

检察官提醒，苹果手机丢失之后，寻机心切，人之常情，但在邮箱中发现找寻链接之后，一定不要轻易打开，应当首先核实链接的真实性，否则登录信息被盗，将彻底失去手机的控制权。

[责任编辑:]