姚雯/漫画
钓鱼网站、境外手机卡、伪装成官方信息的手机短信,三者结合,使得苹果手机用户在毫无察觉的情况下,其iCloud账号和密码被不法分子成功窃取。
2019年3月12日至16日期间,陈某、刘某等15名嫌疑人陆续被捕。到了6月18日,刘某等14人因涉嫌破坏计算机信息系统罪被转交给江苏省丹阳市检察院进行审查起诉;紧接着,6月27日,陈某同样因涉嫌此罪,经丹阳市检察院依法批准,被采取了逮捕措施,目前案件仍在深入调查中。
充满诱惑的“市场”
“尊敬的iCloud用户:您好!您所使用的iPhone设备正处于丢失模式,目前在PC上正进行刷机激活操作。若您不幸遗失了该设备,请访问www.iCloud.iosgvo.cn,点击页面右上角的“拒绝激活”选项……”2018年11月,江苏丹阳市的秦女士收到了一条以00开头的短信。几天前,她的苹果手机不幸丢失,她已重新挂失了手机号码并配备了备用手机。当她看到这条短信时,心中充满喜悦,毫不犹豫地按照短信指引,点击链接进入网站,并输入了账号和密码。她未曾察觉,犯罪团伙已将她的账户密码用于非法解锁其他苹果设备,而任何苹果用户的有效账号密码都能解锁其他人的苹果手机。
经查,像秦女士这样遭遇的苹果手机用户有2万余人。
2018年3月,丹阳市警方调查发现,嫌疑人李某曾在郑州从事劳动,却因收入微薄,渴望找到一种收入更高的职业。同年10月,李某通过社交软件加入了多个发布手机解锁广告的QQ群,与群内网友互加好友,逐渐建立起一个以“解锁”为主题的社交圈。在圈内朋友的引荐下,李某抵达武汉,短短数日便拥有了数十位客户。
李某表示,他所接触的这些客户主要从事二手手机的交易,他们所求的解锁苹果ID手机并非自购,而是通过非法手段所得。这些手机都配备了特定的iCloud账户,若未解锁,其再售价值将大打折扣。唯有获得准确的账号密码并完成解锁、刷机操作,手机才能以较高价格售出。因此,非法解锁苹果手机的市场需求极为旺盛。
钓鱼网站、手机卡、短信合成骗局
拥有货源后,若要解锁苹果手机,势必要获取苹果手机用户的iCloud账号及其密码,因此“钓鱼网站”便成了不可或缺的选择。在15名嫌疑人中,那位曾在大兴区开设手机店的刘某,规模最大的解锁生意从业者供述称,“钓鱼网站”是通过“源码”“服务器”“域名”构建而成,其界面与苹果官方iCloud官网登录页面极为相似。当失主在网站上输入账号和密码后,这些信息便被存储在网站的后台,刘某便能够查看这些用户的账号和密码。
在2018年的八九月期间,刘某经由QQ平台,从一位网名为阿华的网友那里购得了一套用于构建钓鱼网站的设备。随后,他在网络上租赁了服务器和域名,并据此设立了钓鱼网站。
开设钓鱼网站之外,还需配备能够发送短信的手机卡。鉴于我国大陆的手机卡施行实名认证且管理严格,刘某为使短信发送更具真实性,特意购买了多张香港地区的手机卡。手机卡上显示的失主电话号码并不难找,这是因为一旦苹果手机用户遗失手机,他们通常会通过苹果手机的“查找我的iPhone”功能来定位手机,并给手机发送短信,短信内容中会包含可以联系到他们的手机号码。
一切安排妥当,刘某凭借多部手机成功注册了超过五十个QQ账号,这些账号随即被分别投入多个“手机解锁QQ群”中,散发了众多以“租赁”“解锁”为主题的广告。随着时间的推移,寻求解锁手机ID以及租用钓鱼网站的顾客数量已累计至数百人。圈内人士目睹其生意兴隆,争相效仿,马某、李某、杨某、周某等九名疑犯陆续加入,与刘某合伙从事“解锁”业务,并相互交流客户信息。刘某更将自家的钓鱼网站出租给吴某、王某、李某、吴某等四人,每月从中获取数百元租金。
黑色产业链:官解和非官解的非法“生财路”
刘某透露,解锁过程颇为复杂。解锁方法并非单一,其中最经济的一种是普通单解锁,操作者需将手机串号和号码提供给上级,上级随后通过钓鱼手段窃取失主的账号与密码,此方法亦被称作“非官方解锁”,其成功率大约在30%至40%之间,费用仅需百余元。高效的方式是选择“官解”,因为“官解”服务的手机序列号必须登记在“白名单”之中,这表示该序列号未曾经过官方的挂失处理;一旦挂失,就会列入“黑名单”,此时便无法使用“官解”进行解锁。“官解”服务费用不菲,通常在600元至1000元之间,但其成功率相对较高。
2019年1月,刘某察觉到另一名嫌疑人陈某发布了众多官方解锁手机的广告。陈某利用自己的微信公众号和网站,开始大量接受订单,协助他人解锁后,通过非法途径购得的苹果手机以高价转售。据陈某交代,仅刘某就委托他进行“大官解”(即百分之百成功解锁)超过40次,共计花费超过4万元,而陈某的支付宝交易记录中,通常每月流水账额都达到两三百万元。
检察官提醒:手机解锁最好通过官方渠道
4月11日,刘某等14人因涉嫌破坏计算机信息系统罪被公安机关移交给丹阳市检察院进行审查和逮捕。经该院审查,刘某、李某等8名嫌疑人被认定在共同犯罪中扮演了主要角色,涉嫌破坏计算机信息系统罪,因此依法被批准逮捕;而马某等6人在共同犯罪中扮演的是次要或辅助角色,被认为没有必要逮捕,公安机关已对其采取了取保候审的措施。
2017年起,刘某、马某、李某、杨某、周某等十人团伙,通过非法手段获取他人手机串号与电话号码,并委托他人进行解锁操作。6月18日,这14名嫌疑人被转交至丹阳市检察院,接受审查与起诉。经检察机关详细审查,事实得以揭露。吴某、王某及另外两名吴某,受他人之托,通过购买刘某等嫌疑人提供的钓鱼网站及域名,采取发送钓鱼短信或邮件的方式,骗取了苹果手机用户的ID账号与密码。他们随后利用这些非法获取的账号和密码,登录苹果手机的iCloud网站,移除设备管理栏中的相关设备,从而非法解锁了苹果手机。这14名涉嫌违法的嫌疑人共非法解锁了超过8000部苹果手机,从中非法获利超过50万元。
6月21日,丹阳市检察院受理了陈某涉嫌破坏计算机信息系统一案。经审查,检察机关发现,陈某在明确知晓自己无权对他人苹果设备系统中的数据进行处理的情况下,仍利用个人搭建的网站和微信公众号,接受他人委托,通过网络与境外人员联系,对所谓的“白名单”苹果设备的ID账号及个人数据进行了删除和重新激活破解操作,非法进行所谓的“漂白”处理,并从中非法获利。在陈某网站服务器存储的2019年4月至5月间仅一个月的数据被公安机关勘验时,揭露了陈某在此期间非法解锁苹果手机达1.4万余部,非法获利超过10万元。据此,6月27日,丹阳市检察院依照法律规定,对陈某涉嫌破坏计算机信息系统罪予以批准逮捕。
丹阳市检察院第二检察部主任骆劲松,作为该案的负责人,他指出,智能手机与计算机类似,它们拥有独立的操作系统和运行环境,用户可自行安装各类软件,同时支持通过移动通信进行无线网络连接。因此,它们应当被视为刑法所规定的“计算机信息系统”。涉案嫌疑人通过修改、干扰、破坏计算机信息系统功能的行为,严重侵犯了公民的个人信息。此案涉及人员众多,地域分布广泛,社会影响极大。广大消费者需注意,苹果手机的解锁务必通过正规途径进行。若手机不幸丢失,应立即联系苹果公司进行备案登记。在收到不明短信或邮件时,点击链接之前务必谨慎,先拨打官方客服热线核实信息真伪,切勿轻信不明网站,以免上当受骗。(卢志坚、杨磊、张鑫)
