本报讯(记者 程颖 通讯员 谢坤) 很多朋友选择使用苹果手机,原因在于迷恋其系统封闭、安全性能强,而且一台苹果手机对应唯一ID,需要解锁方能使用,即使被偷或者遗失,对方不知苹果ID账号和密码的情况下无法正常使用手机。但是真的万无一失吗?至少目前为止,假如你的苹果手机ID绑定的是QQ邮箱,仍然可能被他人非法“刷机”,重新使用。近日,云龙区检察院以涉嫌破坏计算机信息系统罪依法批准逮捕利用腾讯QQ邮箱漏洞,非法解锁苹果手机的六名犯罪嫌疑人。
自学成才 QQ群里兜售XSS平台
XSS的中文名叫跨站脚本攻击,是一种攻击代码,可以非法获取用户的cookie、账号等信息。2015年12月份,犯罪嫌疑人姜某看到QQ群里有人在网上挂出XSS链接,就在网上搜索相关的教程自学,一开始主要用抓包工具抓XSS链接,抓住之后,就在XSS平台里面注册自己个人的账号和密码,用里面的JS修改XSS链接,然后其在淘宝上租了一个服务器,将XSS绑定到服务器上面,出现自己不会套的情况就在群里面找别人帮忙。
之后姜某加了好多QQ群,在群里面发布广告,以500至2000元的价格出租XSS,一般情况下,新客户的价格是2000元,老客户是500元,老客户要是介绍2个人以上购买,姜某还会给老客户免费使用一次。姜某销售的XSS主要是针对腾讯QQ邮箱漏洞,用来套取用户登录邮箱时的SID(临时性登录信息),从而非法进入他人QQ邮箱。正常的情况下XSS的使用周期就是1到3天,只要腾讯发现之后将漏洞修复,XSS就不能使用,之后姜某会在网上关注最新修复版本,买过来变成自己的,然后挂在服务器上再次进行销售。
租用XSS平台 专门提供解锁苹果手机服务
犯罪嫌疑人张某、杨某、王某、梁某等人知道利用XSS软件可以进入他人QQ邮箱,而很多苹果手机ID绑定的账号就是QQ邮箱,他们在其中嗅到了“商机”。自2016年4月份开始,张某等人开始陆续从姜某处租用XSS平台,成为职业“接单者”,各自为业,专门从事解锁苹果手机的服务。
张某等人在QQ群里发布“接单”消息,每成功解锁一部苹果手机200至700元不等,很快就会有人联系他们,提供数十部需要解锁的苹果手机,这些手机大多来历不明,多为盗赃或遗失物。张某等人在接单时会索要苹果手机的序列号、对应的机主身份信息、QQ信息、Icloud账号绑定的邮箱等信息,提供不了便会加价,他们再通过其他途径想方设法弄到上述信息,之后利用XSS平台插入图片编辑虚假链接,通过邮箱或者QQ发送给苹果手机真正的机主,诱导机主点击虚假链接,从而获取对方QQ邮箱的SID代码,并通过专门的代进软件进入QQ邮箱,有些人因为技术手段进入不了邮箱,便通过姜某提供代进服务,每次50元,由姜某代替进入他人QQ邮箱。
同时姜某或者张某等人通过苹果官网申请Icloud账号重置密码,苹果公司会向绑定的QQ邮箱发送重置密码链接,姜某或者张某等人由此获得重置密码链接,进行改密、删除原账号、设定新账号等操作,从而成功完成苹果手机解锁,使原机主彻底失去手机的控制权。犯罪嫌疑人肖某亦间接利用XSS平台,通过上述途径帮助他人解锁苹果手机。
短短几个月时间,犯罪嫌疑人姜某等六人共计解锁苹果手机300余部,获利5000余元至20000元不等。截至2016年8月15日,姜某等六名犯罪嫌疑人陆续被抓获归案,并于近日被云龙区检察院以涉嫌破坏计算机信息系统罪批准逮捕。
检察官提醒,苹果手机丢失之后,寻机心切,人之常情,但在邮箱中发现找寻链接之后,一定不要轻易打开,应当首先核实链接的真实性,否则登录信息被盗,将彻底失去手机的控制权。
[责任编辑:]