214      阿裏雲  技術社區[雲棲]

iPhone 丟失後應該怎麼辦？我做了這5件事！

你每天會跟你的 iPhone 親密相處多長時間？

雷鋒網的編輯掐指一算，發現竟然超過了18個小時，屬於重度手機依賴症患者~~~

雖然我的 iphone 不是賣完腎才買的，但它儼然已經成為長在我身上的一個非常重要的器官，日常生活中，大到跟領導匯報工作，小到交水電煤氣費，都會用到它。

所以，當8月的某天早晨我發現手機丟失後，是一臉懵逼的，我發現什麼都幹不了，連掃個小黃車去報案也不行~~~

現在，事情已經過去了大半個月，在這期間，經曆了報案、擔心微信支付寶等APP上的財產損失、與蘋果客服溝通、接到釣魚短信、向黑客大神請教、到某寶谘詢找回 iPhone 等一係列事情，發現這其中水深的很，雷鋒網編輯現在就把丟手機、找手機的血淚史跟各位分享一下。

第一件事：給你的手機打電話，定位，開啟丟失模式

發現手機找不到的時候，先不要慌，萬一你沒我這麼慘，不是被偷走的呢，可能隻是忘記在某個地方，然後被好心人撿到了，所以還是先打個電話，說不定對方也在等你要回手機呢~~~

如果你一打電話，發現手機已關機，那麼你的 iPhone 就是被偷了，小偷在偷到手機之後立馬關機，就是為了防止你打電話過來響鈴暴露自己，或者通過找回 iPhone 這個功能定位到自己！

這個時候，你可以先找一台電腦，登錄以下這個網址，來查看你手機的位置。

重要的事情說三遍。大家要看清楚網址！看清楚網址！看清楚網址！

為何要這麼強調？因為很多人被騙去點釣魚網址，跟這個網址很像，幫助騙子去破解自己的ID和密碼！

https://www.icloud.com/

登陸後，你就可以知道自己的手機是否開機和聯網，因為你打不通電話可能僅僅是因為小偷拔出了電話卡，但是如果你的手機依然開機聯網的話，是可以查到具體位置的。

如果這個位置在不停的移動，那麼你就可以跟著這個位置去找了，一般立即查詢還可以查詢到的話，應該離你很近。

但是，大多數小偷在偷到手機後，為了避免發生以上的情況，會第一時間關機、拔出電話卡，以免自己被發現。

第二件事：報警，通過外包裝查詢到被丟手機的 IMEI 編號

如果通過查找 iPhone 你發現你的手機已離線，那麼說明小偷也是“老司機”了，你應該做好你的手機暫時還找不回來的準備。

接下來就是找警察蜀黍，這點很重要，因為日後你如果通過其他渠道找到手機，是要憑你的報案記錄來歸還你的手機的。

這個時候有個東西就非常重要了，就是iPhone的 IMEI 編號，一般在蘋果外包裝的左下角能看到。

IMEI(International Mobile Equipment Identity)是國際移動設備身份碼的縮寫，相當於手機的身份證。IMEI是由15位數字組成的"電子串號"，它與每台移動電話機一一對應，而且該碼是全世界唯一的。

有些盜竊團夥被端後，警察就是憑借在手機上輸入*#06# 輸完這5個鍵符後，所出現的 IMEI 編號來找尋失主的。

我在報警時，有位警察蜀黍說，曾經有位大哥的手機被偷1小時後就被找到了，就是因為這個小偷團夥正好被隔壁片區的警察抓到，iphone就這樣失而複得了。

心中默默的羨慕這位大哥的好運氣~~~

第三件事：拿身份證補辦手機卡，重新下載微信、支付寶等重要APP

丟手機後，除了心疼手機，也會擔心自己的支付寶和微信裏的錢會不會被小偷一起偷走，針對這個問題，在谘詢蘋果客服時，那邊的回應是如果你的開機密碼沒有被破解，那暫時不會有這樣的風險。

所以接下來要辦的事情就是趕緊帶上身份證去營業廳補卡了，以免壞人用你的電話卡給親朋好友打電話發短信騙錢。

既然已經接受了自己的 iPhone 短時間內找不回來，那就得考慮重新買一台手機，之後重新下載微信和支付寶等重要的APP，一般而言，這些與手機號綁定的應用，隻能在一台設備上登錄。

第四件事：坐等釣魚短信、釣魚郵件，拿上網址找你的黑客朋友。

在辦完前麵三件比較緊急的事情之後，接下來你就可以坐等釣魚短信和釣魚郵件了。

絕大多數人在丟失 iPhone 後，都會隔段時間就收到下麵這樣的短信和郵件，簡直是花式騙取你的蘋果ID和密碼。

知道了你的 ID 和密碼之後，他們就可以很方便的繞過你的開機密碼了。

首先，他們可以在登錄iCloud之後，點開“所有設備”選項，找到被鎖住的iPhone手機，然後選擇“抹掉iPhone”。最後，可以重啟手機，然後使用iCloud賬號密碼重新登錄，並按照提示完成新的開機密碼設置。

大家注意看網址，是不是跟文章開頭的網址很像呢？很多沒有防備心的人，就這樣落入了黑產的圈套，幫助小偷把自己的蘋果手機破解掉了。

由於手機剛丟時就曾經谘詢過大神 carry_your （他曾幫助朋友找回過丟失的iPhone ，雷鋒網曾就此做過報道黑客講述 | 我如何逼小偷把 iPhone 還回來），所以我對此類釣魚短信還是有所準備的，趕緊把網址給了carry_your ，不久之後就破解了。

下麵是 carry_your 發過來的釣魚網站的後台，真的是有不少人已經上當了！把自己的 ID 和密碼統統發了過來。

那大神是通過什麼樣的方法來進入後台的呢？

我通過 XSS 拿到了他的 cookie ，在輸入密碼處，通過存儲型的XSS打到管理員後台，當管理員查看這個密碼的時候，我這邊就能獲取到他的cookie。

跨站腳本攻擊(Cross Site Scripting)，是攻擊者往Web頁麵裏插入惡意Script代碼，當用戶瀏覽該頁之時，嵌入其中Web裏麵的 Script 代碼會被執行，從而達到惡意攻擊用戶的目的。

carry_your 就是在下麵這個釣魚網站的頁麵輸入密碼的地方，插入了惡意代碼，從而拿到管理員的cookie。

話說，這個釣魚網站做的是相當逼真，如果不仔細看網址，普通人根本分辨不出來，甚至有的失主堅持不懈的在輸入自己的 ID 和密碼，中招很深。

在進入後台後，正義的 carry_your 把後台釣到的 ID 和密碼數據都清空，然後留了一個聯係方式，不過目前，那邊並沒有人來聯係，隻不過，後台的網址現在也進不去了。

除此之外，carry_your 還定位到了IP，而我也報了警，但是沒有下文了，警察蜀黍並沒有給我什麼回應。

不過carry_your 事後查明，這個 IP 是使用了代理的IP或者是電信移動網絡的IP，看來他們還是很注重保護自己的~~~

第五件事：可以上某寶試試運氣~

我：請問淘寶上找回 iPhone 的這些商家靠譜嗎？會不會我騙我錢？

客服：坦白說，我們確實有用戶在上麵找到了手機，但是究竟哪家靠譜？找回率有多高，我們就不清楚了。

針對淘寶上形形色色的找回店鋪，雷鋒網編輯曾致電蘋果客服，客服承認確實是有人通過某寶上的店鋪找回了。

那找回的原理是什麼呢？

某寶上的客服是這樣回應的。

由此可以看到，非常重要的刷機編碼是他們能得到而我們得不到的，那為何他們可以查到，而我們不可以呢？

看到這裏，我隻能說，蘋果如果真的想找，是可以幫用戶找到丟失的手機的，隻不過這樣的成本太大，後續還得警察和運營商來配合，而蘋果內部出了內鬼，把信息賣給了這些淘寶商家。

最後更新：2017-10-08 11:12:07

  上一篇： iPhone8新機發布首日，走訪深圳華強北，預售價格是這樣

  下一篇： iPhone X來襲，上海的冰島人和加州的上海人齊“刷臉”