(废柴的肉丝)
(东皇太一)
第三方登录：揭秘：黑客如何解锁盗来的iPhone手机 - 沃通WoSign SSL证书!
揭秘：黑客如何解锁盗来的iPhone手机
iPhone到底安不安全?这个梗已经讨论了很久了。而我今天要告诉大家的是，就算你的iPhone 6s设置了六位数字密码，并且还有touch ID的保护，黑客同样能够解锁你的手机。
就在三天之前，有一名用户告诉我们他的iPhone 6s被偷了。就在他的手机被盗之后不久，那个小偷不仅重置了他的一些在线服务密码和Apple ID，而且还伪装成他来与银行联系，并尝试重置他银行账号的密码。不过幸运的是，犯罪分子并没有成功取出他银行卡中的钱，但是犯罪分子为什么可以重置他Apple ID的密码呢?他的iPhone可是有密码和指纹保护的啊!
为了让大家更加清楚地了解目前所发生的事情，我们为大家收集并整理出了以下信息：
a)这是一次有针对性的攻击事件吗?我的意思是，攻击者是否在此之前曾经通过网络钓鱼等方式获取到了这位用户的凭证，然后又专门来盗取他的iPhone手机?
这种可能性非常的低。根据我们收集到的数据，在手机被盗之前，在这名用户的身上并没有发生任何的异常事件。
b)包含用户信息的文件或者网络服务账号在此之前是否被盗了呢?因为对于攻击者而言，用户的姓名或者电子邮件地址也是非常重要的数据。
事实证明，这种事情也没有在这名用户的身上发生过。
c)在手机被盗多久之后犯罪分子就解锁了iPhone和SIM卡呢?
大约在手机被盗两小时之后。
d)iPhone的解锁密码是否为弱密码?
并不是。六位数字密码并不是那么好猜到的，而且解锁密码与这名用户的车牌号以及其他的个人信息没有任何的关系。
考虑到此次事件如此的蹊跷，于是我们决定对这一事件进行深入地分析，让我们来看看这台iPhone到底是如何被解锁的吧!
事件时间轴
这名用户的手机在10月14日的下午被盗了，于是我们对事件的脉络进行了梳理，具体信息如下所示：
a)14:00-手机被盗;
b)16:03-用户激活了iPhone的“丢失模式”，并且通过iCloud远程清除了手机中的数据;
c)16:28-用户Google邮箱的密码被修改了;
d)16:37-用户收到了一封邮件，邮件中包含一条重置Apple ID密码的链接;
e)16:38-用户又收到了一封邮件，这封邮件告诉用户他的Apple ID密码已经被修改;
f)16:43-用户收到了一封新邮件，邮件通知称iCloud已经定位到了这台iPhone手机;
g)16:43-用户收到了一封新邮件，邮件通知称iCloud已经清除了这台iPhone手机中的数据;
正如我们所看到的，用户Google账号和Apple账号的密码已经被犯罪分子重置了。 在没有密码的情况下，想要解锁iPhone手机几乎是不可能的。那么犯罪分子到底做了什么?
为此，我们重新对事件信息进行了整理：
1)如果你要修改Google账号的密码，首先你得要知道用户电子邮箱的地址。那么犯罪分子是怎么得到用户邮箱地址的呢?
我们假设用户手机在锁屏状态下显示的信息不会泄漏用户的邮箱地址，所以犯罪分子不可能从手机屏幕上获取用户Gmail邮箱的地址。
2)可以通过设备的IMEI码来获取用户的Apple ID吗?
我们在网上搜索了一番，并且发现了一些付费服务，这些服务可以根据IMEI码来查找Apple ID。但是这些服务并不是在线操作的，而且通常需要24至48小时才能够拿到我们所需要的数据。但是犯罪分子只花了两小时就拿到了用户的Apple ID，所以这与我们的情况不符。
3)可以通过手机号码来找出用户的Gmail账号吗?
我们又进行了一次搜索，发现Google提供了几种方法来帮助用户找回邮箱账号。例如与账号绑定的手机号或者用户姓名。由于在这个场景下，犯罪分子可以轻易地获取到用户的手机号，而通过手机号来查找用户的姓名其实也并不难。所以，我们打算从这里开始入手......
为了弄清楚事情的真相，这名用户又买了一台新的iPhone 6s手机，并且将这台新手机设置成与被盗手机一样(包括Google账号和Apple账号)，然后给我们来进行实验。这样一来，我们就可以最大程度地还原真实的场景了。
为了获取手机号，我们取出了iPhone中的SIM卡，然后将其插入了另外一台手机中。与真实场景相同，SIM卡并没有设置PIN码。在另外一台手机中，我们可以轻易获取到用户的手机号码。
在获取到了用户手机号之后，我们就可以让搜索引擎来帮助查找用户的姓名了。但不幸的是，我们什么也没找到。
接下来，我们便尝试用手机号在Facebook上进行查找。如果用户的Facebook账号绑定了手机的话，我们就可以直接通过手机号来查找到这名用户了。与刚才一样，我们还是什么也没找到。
WhatsApp+锁屏通知=攻击成功
我突然想起来，如果你在一个WhatsApp的讨论组里，然后收到了一条陌生人发来的信息，那么信息上方将会显示用户姓名和手机号(例如～Mike Arnold)。所以，如果我们可以用这台锁屏的iPhone来向WhatsApp讨论组发送信息的话，我们就可以获取到用户的姓名了。
首先，我们要确保这台iPhone手机会在锁屏界面显示WhatsApp的通知信息，于是我们向其发送了一条信息，这条信息也正如我们期待的那样显示在了锁屏界面中。接下来，我们还可以使用3D touch功能直接在锁屏界面上回复消息。
准备完毕之后，我们就要创建一个讨论组，然后把这位用户手机号所绑定的WhatsApp账号拉进讨论组里。由于加入讨论组是不需要进行验证的，所以进入讨论组之后，iPhone锁屏界面上便会出现了一条新的通知消息，以告诉用户他新加入了一个讨论组。当然了，讨论组中还有一些用于测试的其他用户。
接下来，我们在讨论组中发了一条信息，这条信息也成功在iPhone的锁屏界面上显示了。然后我们利用3D touch功能来回复这条信息，这样就成功获取到了用户的姓名。
下一步要做的，就是将我们所获取到的信息(手机号和用户姓名)填入Google的表单中，然后获取到用户的电子邮箱地址。
修改Google账号的密码
现在，我们就可以重现攻击者修改Google邮箱密码的操作了。操作步骤如下：
1. 进入Google邮箱的登录界面;
2. 选择“忘记密码”选项;
3. 在“你所能记住的最后一个密码”中随便填写一些数据;
4. 接下来，Google会要求你输入与该邮箱绑定的手机号码。在这一步中，Google会显示部分手机号码，虽然只有两个数字，但也足够帮助我们验证手机号的正确性了。
5. 输入手机号码，Google会通过短信向iPhone发送一个验证码;
6. 填写完验证码之后，Google便会要求我们设置新的邮箱密码;
很简单吧?其实只要犯罪分子拿到了你的手机或者SIM卡、以及你的姓名，他们就可以在几分钟之内重置你Gmail邮箱的密码。
修改Apple ID的密码
接下来，我们使用获取到的Google邮箱地址作为Apple ID的账号来尝试进行登录。与此前一样，先选择“忘记密码”选项，然后系统会将密码重置链接通过邮件发送至你的邮箱。剩下的操作就非常简单了，想必大家也都知道。最后，我们成功地修改了用户苹果账号的密码。
解锁“新的”iPhone
当iPhone丢失之后，很多用户可能会远程锁定并擦除iPhone中的数据。但是当iPhone数据被远程清除之后，iPhone会要求你输入此前设备所绑定的Apple ID和密码，如果犯罪分子知道你的Apple ID和密码的话，他们就可以将这台iPhone当作一台全新的手机来使用了。
随着智能手机的功能越来越多，在方便了用户的同时，我们也应该学会如何保护自己的安全。为此，我们给大家提供了以下建议：
1. 禁止手机在锁屏状态下显示通知的详细信息;
2. 为SIM卡设置PIN码;
3. 如果可以的话，开启网络服务的双因素身份验证功能;
相关资讯：
黑客盗取QQ邮箱之后,通过QQ邮箱更改了Apple ID的相关登陆信息,并锁定用户的苹果手机,再留下自己的QQ号和支付宝账号,告诉用户只要付钱就能解锁,从而借机...
一般来说此时通过其他方式上找回手机已经比较困难,可以直接与苹果官方客服...Find My iPhone锁定丢失手机 黑客可伪造icloud页面钓鱼解锁SSL证书产品 EV...
不法份子新技能,不盗手机,盗账号。盗取你的苹果手机账号后,通过苹果手机的“查找iPhone”将手机锁死,并且以“抹掉手机资料”为威胁敲诈钱财!账号密码如何被盗,成为...
近日出现了一种针对苹果设备的新型的钓鱼欺诈方法,虽然用户使用了Find My iPhone锁住了丢失的苹果手机,但偷窃者通过伪造icloud页面对受害者实施“钓鱼”,可成功对设备...
如果手机的SIM卡设置了PIN码,那么这个SIM卡插入另一个手机就需要PIN码解锁,但如果...6、忽略那些以苹果名义发来的钓鱼邮件和短信。 7、如果手机确认无法找回,在“...
很多苹果手机用户在手机被盗后,又遭到苹果钓鱼邮件盗取Apple ID,真是祸不单行。本文给大家介绍Apple ID被盗的严重后果以及如何识别苹果钓鱼欺诈邮件和假冒...
全国咨询热线：
全国咨询热线：
地址：中国深圳市南山区南海大道1057号科技大厦二期A栋502
24小时客服电话：133
24小时技术支持电话：133【黑客软件】黑客软件大全_手机黑客软件
黑客软件精选资讯
黑客软件热门资讯
黑客软件最新资讯
黑客软件网友推荐
黑客软件关键字问答
黑客软件相关专题推荐黑客自学编程4年窃取数十亿条个人信息|黑客_新浪新闻
　　原标题：窃取个人信息数十亿条 超级黑客落网
　　好端端的银行卡揣在包里，密码从未告诉任何人，存款却被人转走……今年2月以来，四川发生多起银行卡被盗取的离奇事件。
　　而在另一边，神秘黑客坐在某个不起眼的角落，轻点键盘，成千上万条公民的个人信息，就轻易被卖到全国各地。
　　这个黑客叫王帅（化名），4年来，他依靠编写程序，窃取公民各类个人信息数十亿条，转手倒卖获利达数十万元。
　　4日，在全省公安机关打击整治网络侵犯公民个人信息专项行动新闻通气会上，警方通报了这起涉案金额较大的侵犯公民个人信息案。
　　窃取信息有多少？
　　几十亿条，警方编写程序清点
　　今年6月的一天中午，南充公安的便衣民警来到成都双流一个小区，把刚吃完午饭回家的王帅挡获。民警不敢相信，这个其貌不扬的30岁男子，竟是网络圈子里响当当的黑客。今年2月以来，南充先后发生多起银行卡失窃的案件，而王帅正是幕后源头的黑手。
　　面对突如其来的民警，王帅没有反抗，只是眼睁睁地盯着卧室里的那台电脑。民警打开电脑，密密麻麻的文件夹里，装着各种各样的公民个人信息：第一个文件夹 是QQ账号和密码，第二个文件夹是支付宝信息，第三个文件夹是身份证信息，紧接着还有邮箱信息、学生信息、单位信息、网络身份账号密码……民警数了数，分 门别类共有二三十个，每一个文件都有几十兆，信息多得让人眼花缭乱。
　　“犯罪嫌疑人窃取如此大量的公民个人信息，我们都有点震惊！”南充公安网 络安全保卫支队民警说，以前破的类似案子，用人就能数清信息条数，但这次光打开一个文件就得花上好几秒，为此，民警专门编写程序进行清点。经过前期统计， 王帅存放的公民个人信息多达几十亿条，容量达1个T。
　　黑客如何炼成？
　　打过好几份工，自学编程技术
　　直到王帅被警察带走的那一刻，妻子才觉得：之前如此清晰的丈夫的形象，突然变得模糊起来。
　　王帅的家三室一厅，还有一辆轿车，算不上富裕却不愁吃喝。和普通上班族不同，他的工作和生活几乎都在家里。日上三竿，他才起床“工作”，从下午到晚上便一直坐在电脑前。
　　办案民警说，王帅是个高中生，在社会闯荡了十几年，打过好几份工，还干过婚纱摄影师，但不久便辞职了。事实上，网络才是王帅的爱好。从读书时触电网游， 他就乐于“钻研”网络，并开始自学编程，“他平时喜欢在网上看方法，还在圈子里学习、讨论，逐渐掌握了很多编程方法”，民警说。
　　后来，网上开 始有人交流买卖个人信息的技术问题，使王帅萌发了编写窃取程序的念头。于是，他没日没夜的研究，针对每种信息库，编写不同的窃取程序，简易的需要半个月， 难度大的要一两个月，但最后都会成功。经查实，从2012年4月开始，王帅便利用窃取到的个人信息卖钱，并渐渐成为圈子里响当当的黑客，吸引了不少买家， 几年下来赚取了至少几十万元。
　　个人信息怎么卖？
　　5000条信息，最低只卖几十元
　　能够推动王帅走上“人生巅峰”的，除了高人一等的编程技术，还有隐藏在虚拟世界里的巨大“市场”。
　　在王帅的QQ群和微信群里，几乎都是来自全国各地的商家，他们通过交换和买卖，共享窃取的个人信息，再向下级市场出售。对于王帅而言，窃取的信息以 5000条为一个单位，打包价从几十元到几百元不等。在销售过程中，他会根据信息的重要性和需求量进行临时估价，“比如身份信息，最高可以卖到400元， 银行卡账号和密码就只卖得到几十元。”如果同时转卖给20个商家，一个单位的信息最高可赚到8000元。
　　今年2月，王帅卖了一批涉及几千万人的银行卡信息资料给海南人莫某和谢某，两人通过专门软件登录银行客户端，通过购买游戏币等方式在网上进行消费套现，涉案100万余万元。最终，这笔只有几百元的“小生意”，彻底将他葬送。
　　警方提醒
　　公共WiFi不要使用网银
　　下载APP请慎重设置权限
　　省公安厅网安民警表示，窃取公民个人信息会衍生网络诈骗和网络盗窃等多种网络犯罪，随着互联网和手机移动客户端的不断发展，窃取个人信息的方式已从PC端发展到手机。但事实上，只要注意以下几个操作细节，就能有效避免个人信息被泄露。
　　1、公共WIFI不要随便蹭。绝大多数的公共WiFi缺少足够的安全防护措施，任何人都可以加入，其中难免混入不法分子。一旦攻击者进入该免费 WiFi，就会对网络中的其他用户进行“嗅探”，并截取网络中传输的数据。用户在网络中传输的任何信息都会完全暴露在黑客眼前，包括用户名、密码、上网记 录、设备信息、聊天记录及邮件内容等。因此，最好不使用无密码的免费WiFi，如必须使用，应向工作人员确认无线网络名称及密码方可加入；在公共WiFi 下，尽量不要使用网银、在线支付、电子邮箱等，一旦发现网络访问异常、弹出恶意广告或陌生链接，应立刻断开 WiFi。如确需操作网银等含有重要信息的应用，最好断开公共WiFi，使用自己的手机流量。
　　2、下载APP慎重设置权限。下载APP时最好 从正规市场和官方网站上下载，因为山寨APP或存在窃取个人信息、恶意扣费等问题；在平时使用APP时不要随意登录假Wifi，随意刷二维码，不经查核就 登录钓鱼网站，以及贪图便宜购买假冒的移动终端硬件等；安装手机应用后查看应用开放的权限，读取通讯录、读取短信通话记录等敏感权限尽量关闭。
　　新闻链接
　　购买个人信息骗子得手5000余万
　　2016年2月，广元利州一居民报案称其被人诈骗66.7万元。广元公安机关立即成立专案组开展侦查，发现该案系专业诈骗团伙所为，涉案犯罪嫌疑人众 多。犯罪团伙通过互联网非法购买喜爱收藏人员的个人信息后，紧紧抓住被害人爱好收藏并急于将手中藏品拍卖变现的弱点，多次对被害人进行游说和洗脑，在获取 被害人信任后，以“藏品抵押”为诱饵实施诈骗。今年3月，专案组相继抓获该团伙犯罪嫌疑人20名，扣押、冻结涉案物资共计 800 余万元。经审讯，该团伙在1年半时间内，共诈骗全国各地400余人，涉案金额近5000余万元。
　　华西都市报记者李天宇实习生何仁芳
责任编辑：张淳 SN182
美国干涉别国内政，早已司空见惯。但最近美国舆论大有担心俄罗斯干涉美国内政，这种担心有必要吗？
中广核出资达到了60亿英镑的欣克利角核电站协议，可能要泡汤了。这一次，中国又要被英国人给耍了
企业家在社会公益中已经成为一个最积极的角色，也成为促进社会进步的主力人群。
亨利·米勒一辈子思考、写作、嫖妓。他的元气，是由天才和欲望构成的，或许这二者本来就是同一事物的两面。