钓鱼网站、手机卡、短信合成骗局 2万部苹果手机账号泄露

　　2万余部苹果手机的账号密码竟被“出卖”

　　江苏丹阳：15人因涉嫌破坏计算机信息系统罪被查处

　　卢志坚 杨磊 张鑫

　　一个钓鱼网站，一个境外手机卡，一条看似官方实则伪装的手机短信，就这样，苹果手机用户在不经意之间，iCloud账号密码就被非法解锁团伙截取。

 

　　2019年3月12日至3月16日，犯罪嫌疑人陈某、刘某等15人相继落网。6月18日，刘某等14人因涉嫌破坏计算机信息系统罪被移送江苏省丹阳市检察院审查起诉；6月27日，陈某因涉嫌破坏计算机信息系统罪被丹阳市检察院依法批准逮捕，案件正在进一步侦办之中。

　　充满诱惑的“市场”

　　“尊敬的iCloud用户：您好！您开启丢失模式的iPhone设备正在PC电脑端上刷机激活，若您遗失过设备请登录 iosgvo.cn点击右上角的‘拒绝激活’……”2018年11月，江苏丹阳市的秦女士收到了一段00开头的数字发来的短信，因为几天前苹果手机刚刚丢失，她刚刚重新挂失了手机号并配了一部备用手机，看到短信，她喜出望外，毫不怀疑就顺着短信提示，点击进入网站，输入账号密码。殊不知，犯罪团伙已经将她的账号密码用于非法解锁其他苹果手机(犯罪嫌疑人只要用一个真实的苹果用户的账号密码，就可以非法解锁任何一部其他苹果手机)。

　　经查，像秦女士这样遭遇的苹果手机用户有2万余人。

　　2018年3月，丹阳市公安机关查明，犯罪嫌疑人李某曾经在郑州打工，因为收入低，一直想换份来钱快的工作。2018年10月，他通过聊天软件找到了专门发解锁手机广告的多个QQ群，和网友相互加为好友之后，便慢慢形成了“解锁”的朋友圈。在“圈”里朋友的介绍下，李某来到武汉，几天之后，便有了数十名客户。

　　李某交代，他结识的这些客户都是做二手手机买卖的，这些人要求解锁苹果ID的手机都不是自己的，而是通过不正当途径得到的手机，这些手机都有一个专门的iCloud账户，如果没有解锁，再卖出去价值就很低。只有获取真实的账号密码并解锁、刷机，手机才能卖出好价钱。于是，非法解锁苹果手机就拥有了巨大的市场。

　　钓鱼网站、手机卡、短信合成骗局

　　有了货源，要解锁苹果手机，必须获得苹果手机用户的iCloud账户和密码，“钓鱼网站”就成为必选套餐。15名犯罪嫌疑人中从事解锁生意规模最大、曾经在北京市大兴区经营过手机店的刘某供述，“钓鱼网站”就是利用“源码”“服务器”“域名”搭建一个网站，网站做得和真实的苹果官方iCloud官网登录界面一样，丢手机的人在网站上输入了账号、密码，他的账号、密码就会被存到网站后台，这样他就可以看到该用户的账号、密码。

　　2018年八九月份，刘某通过QQ从网友阿华处购买一套搭建钓鱼网站的工具，在网上租“服务器”和“域名”，开设了钓鱼网站。

　　有了钓鱼网站，还需要有发送短信的手机卡。大陆的手机卡实行实名登记制，且管控严格，为了使短信发送得更加逼真，刘某又购买了数十个归属地为香港的手机卡。手机卡发送的失主的手机号是不用愁的，因为苹果手机机主丢失手机之后，都会利用苹果手机的“查找我的iphone”功能，给手机发短信，上面会载明与之联系的手机号。

　　一切准备就绪，刘某用不同的手机注册另50多个QQ号，并分别加入到各种“手机解锁QQ群”里发出大量“租站”“解锁”字样的广告。久而久之，解锁手机ID和租钓鱼网站的客户多达数百人。“圈”里人看到他生意火爆，纷纷加入到他的行列，相继有马某、李某、杨某、周某等9名犯罪嫌疑人与刘某共同做起“解锁”生意，并互相分享客户资源。刘某还将自己的钓鱼网站租给吴某、王某、李某、吴某等4人，每月收取数百元的租金。

　　黑色产业链：官解和非官解的非法“生财路”