2万余部苹果手机的账号密码竟被“出卖”
江苏丹阳:15人因涉嫌破坏计算机信息系统罪被查处
姚雯/漫画
一个钓鱼网站,一个境外手机卡,一条看似官方实则伪装的手机短信,就这样,苹果手机用户在不经意之间,iCloud账号密码就被非法解锁团伙截取。
2019年3月12日至3月16日,犯罪嫌疑人陈某、刘某等15人相继落网。6月18日,刘某等14人因涉嫌破坏计算机信息系统罪被移送江苏省丹阳市检察院审查起诉;6月27日,陈某因涉嫌破坏计算机信息系统罪被丹阳市检察院依法批准逮捕,案件正在进一步侦办之中。
充满诱惑的“市场”
“尊敬的iCloud用户:您好!您开启丢失模式的iPhone设备正在PC电脑端上刷机激活,若您遗失过设备请登录www.iCloud. iosgvo.cn点击右上角的‘拒绝激活’……”2018年11月,江苏丹阳市的秦女士收到了一段00开头的数字发来的短信,因为几天前苹果手机刚刚丢失,她刚刚重新挂失了手机号并配了一部备用手机,看到短信,她喜出望外,毫不怀疑就顺着短信提示,点击进入网站,输入账号密码。殊不知,犯罪团伙已经将她的账号密码用于非法解锁其他苹果手机(犯罪嫌疑人只要用一个真实的苹果用户的账号密码,就可以非法解锁任何一部其他苹果手机)。
经查,像秦女士这样遭遇的苹果手机用户有2万余人。
2018年3月,丹阳市公安机关查明,犯罪嫌疑人李某曾经在郑州打工,因为收入低,一直想换份来钱快的工作。2018年10月,他通过聊天软件找到了专门发解锁手机广告的多个QQ群,和网友相互加为好友之后,便慢慢形成了“解锁”的朋友圈。在“圈”里朋友的介绍下,李某来到武汉,几天之后,便有了数十名客户。
李某交代,他结识的这些客户都是做二手手机买卖的,这些人要求解锁苹果ID的手机都不是自己的,而是通过不正当途径得到的手机,这些手机都有一个专门的iCloud账户,如果没有解锁,再卖出去价值就很低。只有获取真实的账号密码并解锁、刷机,手机才能卖出好价钱。于是,非法解锁苹果手机就拥有了巨大的市场。
钓鱼网站、手机卡、短信合成骗局
有了货源,要解锁苹果手机,必须获得苹果手机用户的iCloud账户和密码,“钓鱼网站”就成为必选套餐。15名犯罪嫌疑人中从事解锁生意规模最大、曾经在北京市大兴区经营过手机店的刘某供述,“钓鱼网站”就是利用“源码”“服务器”“域名”搭建一个网站,网站做得和真实的苹果官方iCloud官网登录界面一样,丢手机的人在网站上输入了账号、密码,他的账号、密码就会被存到网站后台,这样他就可以看到该用户的账号、密码。
2018年八九月份,刘某通过QQ从网友阿华处购买一套搭建钓鱼网站的工具,在网上租“服务器”和“域名”,开设了钓鱼网站。
有了钓鱼网站,还需要有发送短信的手机卡。大陆的手机卡实行实名登记制,且管控严格,为了使短信发送得更加逼真,刘某又购买了数十个归属地为香港的手机卡。手机卡发送的失主的手机号是不用愁的,因为苹果手机机主丢失手机之后,都会利用苹果手机的“查找我的iphone”功能,给手机发短信,上面会载明与之联系的手机号。
一切准备就绪,刘某用不同的手机注册另50多个QQ号,并分别加入到各种“手机解锁QQ群”里发出大量“租站”“解锁”字样的广告。久而久之,解锁手机ID和租钓鱼网站的客户多达数百人。“圈”里人看到他生意火爆,纷纷加入到他的行列,相继有马某、李某、杨某、周某等9名犯罪嫌疑人与刘某共同做起“解锁”生意,并互相分享客户资源。刘某还将自己的钓鱼网站租给吴某、王某、李某、吴某等4人,每月收取数百元的租金。
黑色产业链:官解和非官解的非法“生财路”
据刘某供述,解锁程序大有讲究。解锁不止一种方式,最便宜的是普通单,需要将串号以及手机号码发给上家,上家通过钓鱼的方式获取失主的账号和密码,这也称为“非官解”,成功率只有30%至40%左右,价格也只要一两百元。而效率高的就是“官解”,“官解”手机的串号必须在“白名单”内,也就是说这个串号没有去官方挂失过,如果挂失过就进“黑名单”了,不能用“官解”解开了。“官解”的费用较高,大都在600元至1000元左右,成功率也较高。
2019年1月,刘某发现另一犯罪嫌疑人陈某发布了大量官解手机的广告。陈某通过自己的微信公众号和网站开始大批量接单,帮助他人成功解锁后将非法渠道获得的苹果手机高价卖出。据陈某供述,仅刘某就委托他“大官解”(指百分之百成功解锁)40余次,花费4万余元,平常陈某的支付宝流水账都有两三百万元。
检察官提醒:手机解锁最好通过官方渠道
4月11日,公安机关以刘某等14人涉嫌破坏计算机信息系统罪移送丹阳市检察院审查逮捕。该院审查后认定刘某、李某等8名犯罪嫌疑人在共同犯罪中起主要作用,涉嫌破坏计算机信息系统罪,遂依法对其批准逮捕;马某等6人在共同犯罪中起次要、辅助作用,无逮捕必要,公安机关已对其取保候审。
6月18日,刘某等14名犯罪嫌疑人被移送丹阳市检察院审查起诉。检察机关审查查明,2017年以来,刘某、马某、李某、杨某、周某等10人收集他人手机的串号及电话号码并委托他人非法解锁。吴某、王某、吴某等4人接受他人委托,利用从犯罪嫌疑人刘某等人处购得的钓鱼网站、域名,通过钓鱼网站发送钓鱼短信或邮件骗取相关苹果手机的ID账号和密码,并使用非法获取的ID账号、密码登录苹果手机iCloud网站将设备管理栏中相关设备进行移除而非法解锁苹果手机。上述14名犯罪嫌疑人共计非法解锁苹果手机8000余部,获利50余万元。
6月21日,陈某破坏计算机信息系统案移送丹阳市检察院审查逮捕。检察机关查明,陈某在明知无权处理他人苹果设备系统中的数据的情况下,通过自己搭建的网站和微信公众号,接受他人的委托,在网上联系境外人员对“白名单”苹果设备的ID账号及个人数据进行删除、重新激活破解,非法“漂白”并从中牟利。公安机关在对陈某网站服务器存储的2019年4月至5月期间仅1个月的数据勘验中,发现陈某在此期间非法解锁苹果手机1.4万余部,非法获利10余万元。6月27日,丹阳市检察院依法对陈某以涉嫌破坏计算机信息系统罪批准逮捕。
该案的承办人、丹阳市检察院第二检察部主任骆劲松介绍,智能手机和计算机一样,使用独立的操作系统、独立的运行空间,可以由用户自行安装软件等程序,并可以通过移动通讯实现无线网络接入,应当认定为刑法上的“计算机信息系统”,上述犯罪嫌疑人的行为,属于对计算机信息系统功能进行修改、干扰、破坏的行为,该案严重侵犯了公民个人信息,涉案人员多、地域广、社会危害大。他提醒广大消费者,苹果手机解锁应通过官方渠道,一旦手机丢失应立即向苹果公司备案登记,收到陌生短信和邮件时,点击链接需谨慎,要先拨打官方客服热线确认真伪,切莫轻信钓鱼网站,避免上当受骗。
编辑:邬璐明-法治网
作者:卢志坚 杨磊 张鑫
来源:正义网