手机“解锁”地下市场调查：非正常手段获取ID密码(2)

　　这一行业最流行的时候是在2014年，那时，人们的安全意识比较薄弱。后来，管控变得严格，甚至有便衣在市场上巡逻。目前，手机解锁市场正在萎缩，但依然有很多商家愿意为了利益去解锁。

　　“软解”的秘密

　　安徽芜湖一位从事手机“软解”的商人张德（化名）透露，解锁就是通过多途径的非正常手段获取ID密码或修改ID密码，从而登录苹果官方iCloud网站移除设备，以达到解锁的目的。整个过程不需要手机在身边。“现实中，很多人的苹果手机被偷后，都是通过这个途径被解锁的”。

　　张德平时使用的主要方法就是破解邮箱。“这是解锁最普遍最常用的方法，但成功率很低，基本在5%～10%”。

　　张德说，苹果的ID都是邮箱，一般是QQ邮箱居多，大概能占到60%以上。破解邮箱密码主要是借助第三方软件进行密码重组和密码验证、或撞库（早期网络上大型网站泄露邮箱或账号对应的密码来验证邮箱（ID）密码，密码正确即为撞库成功）。

　　张德使用过市场上比较高级的软件版本，但前提是要有相关资料，如手机的IMEI、ID和机主信息（ID、姓名、电话号码）。

　　张德介绍，黑客软件功能为重组和验证邮箱密码、验证ID密码。理论上，验证邮箱密码没有次数限制，但验证ID密码只有9次机会，若都验证错误，ID就会被禁用。

　　黑客软件中的数据库包含网络上收集到的各大网站早期泄露的邮箱、账号及对应的密码（简称“老密”）。

　　所谓重组，就是将以上提到的资料导入黑客软件，此软件就可以获取到数据库里邮箱对应的老密和QQ上的用户生日，软件会自动分解姓名字母、生日数字，分解老密码组合中的数字和字母，也可设置加入常用数字（如123、123456等）、字母（abc、aaa）、符号等。软件再对分解后的字母、数字、符号、电话号码等进行组合、批量验证。验证正确后显示结果。

　　张德说，QQ验证的过程中需要打码（软件验证过程中需要输入QQ网站显示的验证码——记者注），此打码是需要花钱的，验证的密码越多费用就越高。

　　“获取到邮箱密码后可通过苹果官网发送重置密码链接至邮箱，然后登录邮箱点击链接重置密码，成功后登录iCloud，对对应的离线手机进行移除，移除成功即为解锁成功。”张德说。他还介绍道，市场上，也有人使用其他方式“解锁”，比如通过短信或邮件“钓鱼”、400电话、木马程序等方式来解锁。

　　个人信息泄露可能来自“内鬼”

　　虽然熟悉“解锁”流程，但张德并不知道这些资料来源于哪里，他说网络上专门有人进行售卖。

　　江苏省公安厅网络安全保卫总队负责人介绍，泄露个人信息的渠道有很多，如没有撕毁的快递单、网上参与活动后登记的个人信息。“不过，真正导致大规模个人信息泄露的源头主要是黑客和握有大量个人信息的相关企业、单位、平台的‘内鬼’。”黑客与“内鬼”已经成为侵犯公民个人信息犯罪的黑色产业链上的重要环节。事实上，几乎在每一起侵犯公民个人信息犯罪案件中，两类犯罪嫌疑人都参与其中。