干晓磊译者：凌其翰

你每晚会跟你的 iPhone 分分合合同甘共苦多长时间？

先进典型网的撰稿人叶唇柱，推断出竟然超过了18个半小时，归属于中度智能机Seyches患者~~~

虽然我的 iphone 绝非卖完肾才买的，但它俨然已然成为长在我头上的一个十分关键性的肝脏，现实中，大到跟党委李灏，小到交水电月租费，拉谢加到它。

因而，当8月的某天中午我推断出智能机遗失后，是一脸懵逼的，我推断出甚么都索布河，连扫个老赵车去报案也不行~~~

从那时起，事已然往后了一个月，在这前夕，历经了报案、害怕QQPayPal等APP上的损失、与苹果公司客服相关人员相关人员沟通、接到钓短信、向骇客梵天请教、到某宝进行进行咨询寻获 iPhone 等一连串事，推断出这其中涨潮的很，先进典型网撰稿人从那时起就把丢智能机、找智能机的洼瓣跟众位截取呵呵。

第三件事：给你的智能机发短信，空间布局，跨入遗失盈利模式

推断出智能机找不出的这时，先千万别慌，就算你没我这么惨，绝非失窃走的呢，可能只是忘记在Gurdaspur，接着被老人家捡到了，因而还是先打个电话号码，说不定他俩也在等你要回智能机呢~~~

如果你一枪短信，推断出智能机已停机，那么你的 iPhone 是被偷了，窃贼在偷到智能机之后立刻停机，是为了避免你发短信过来奥尔奈曝露他们，或者通过寻获 iPhone 那个空间布局到他们！

那个这时，你可以先找两台笔记本电脑，登入以下那个邮箱，来查阅你智能机的位置。

关键性的事说两遍。大家要看清邮箱！看清邮箱！看清邮箱！

！

https://www.icloud.com/

登陆后，你就可以知道他们的智能机是否开机和联网，因为你打不通电话号码可能仅仅是因为窃贼拔出了电话号码卡，但是如果你的智能机依然开机联网的话，是可以查到具体位置的。

如果那个位置在不停的移动，那么你就可以跟着那个位置去找了，一般立即查询还可以查询到的话，应该离你很近。

但是，大多数窃贼在偷到智能机后，为了避免发生以上的情况，会第一时间停机、拔出电话号码卡，以免他们被推断出。

第三件事：报案，通过外包装查询到被丢智能机的 IMEI 编号

如果通过查找 iPhone 你推断出你的智能机已离线，那么说明窃贼也是老司机了，你应该做好你的智能机暂时还找不回来的准备。

那个这时有个东西就十分关键性了，是iPhone的 IMEI 编号，一般在苹果公司外包装的左下角能看到。

IMEI(International Mobile Equipment Identity)是国际移动设备身份码的缩写，相当于智能机的身份证。IMEI是由15位数字组成的"电子串号"，它与每台移动电话号码机一一对应，而且该码是全世界唯一的。

在智能机上输入*06 输完这5个键符后，所出现的 IMEI 编号来找寻失主的。

心中默默的羡慕这位大哥的好运气~~~

第三件事：拿身份证补办智能机卡，重新下载QQ、PayPal等关键性APP

丢智能机后，除了心疼智能机，也会害怕他们的PayPal和QQ里的钱会不会被窃贼一起盗走，针对那个问题，在进行进行咨询苹果公司客服相关人员相关人员时，那边的回应是如果你的开机密码没有被补齐，那暂时不会有这样的风险。

因而接下来要办的事是

既然已然接受了他们的 iPhone 短时间内找不回来，那就得考虑重新买两台智能机，之后重新下载QQ和PayPal等关键性的APP，一般而言，这些与智能机号绑定的应用，只能在两台设备上登入。

第四件事：坐等钓短信、钓邮件，拿上邮箱找你的电脑病毒朋友。

在办完前面三件比较紧急的事之后，接下来你就可以坐等钓短信和钓邮件了。

知道了你的 ID 和密码之后，他们就可以很方便的绕过你的开机密码了。

首先，他们可以在登入iCloud之后，点开所有设备选项，找到被锁住的iPhone智能机，接着选择抹掉iPhone。最后，可以重启智能机，接着使用iCloud账号密码重新登入，并按照提示完成新的开机密码设置。

大家注意看邮箱，是绝非跟文章开头的邮箱很像呢？很多没有防备心的人，就这样落入了黑产的圈套，帮助窃贼把他们的苹果公司智能机补齐掉了。

由于智能机刚丢时就曾经进行进行咨询过梵天 carry_your （他曾帮助朋友寻获过遗失的iPhone ，先进典型网曾就此做过报道 电脑病毒讲述 | 我如何逼窃贼把 iPhone 还回来 ），因而我对此类钓短信还是有所准备的，赶紧把邮箱给了carry_your ，不久之后就补齐了。

下面是 carry_your 发过来的钓网站的后台，真的是有不少人已然上当了！把他们的 ID 和密码统统发了过来。

那梵天是通过甚么样的方法来进入后台的呢？

我通过 XSS 拿到了他的 cookie ，在输入密码处，通过存储型的XSS打到管理员后台，当管理员查阅那个密码的这时，我这边就能获取到他的cookie。

跨站脚本攻击(Cross Site Scripting)，是攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的 Script 代码会被执行，从而达到恶意攻击用户的目的。

carry_your 是在下面那个钓网站的页面输入密码的地方，插入了恶意代码，从而拿到管理员的cookie。

话说，那个钓网站做的是相当逼真，如果不仔细看邮箱，普通人根本分辨不出来，甚至有的失主坚持不懈的在输入他们的 ID 和密码，中招很深。

在进入后台后，正义的 carry_your 把后台钓到的 ID 和密码数据都清空，接着留了一个联系方式，不过目前，那边并没有人来联系，只不过，后台的邮箱从那时起也进不去了。

除此之外，carry_your 还空间布局到了

不过carry_your 事后查明，那个 IP 是使用了代理的IP或者是电信移动网络的IP，看来他们还是很注重保护他们的~~~

第五件事：可以上某宝试试运气~

客服相关人员相关人员：坦白说，我们确实有用户在上面找到了智能机，但是究竟哪家靠谱？寻获率有多高，我们就不清楚了。

针对淘宝上形形色色的寻获店铺，先进典型网撰稿人曾致电苹果公司客服相关人员相关人员，客服相关人员相关人员承认确实是有人通过某宝上的店铺寻获了。

那寻获的原理是甚么呢？

某宝上的客服相关人员相关人员是这样回应的。

由此可以看到，十分关键性的刷机编码是他们能得到而我们得不出的，那为何他们可以查到，而我们不可以呢？

这些淘宝商家。

先进典型网原创文章，未经授权禁止转载。网站转载请至先进典型网官网申请。但欢迎讨论~