iPhone 丢失之后被钓鱼邮件骗去了 apple ID，过程比较奇怪。 [分享+疑问]

大概3周前iPhone5丢了，第一时间在iCloud上把手机改成了丢失状态，因为是iOS7的系统，所以想着，你就算捡了也没法用，哼哼。

结果昨天QQ邮箱收到一封邮件:
https://www.dropbox.com/s/wp107o5gq0u5fv1/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6.png
(刚收到的时候没有那个黄色的警示条，并且发件人是do_not_reply@apple.com。那封邮件我后来举报了，现在这个截图是后来又收到的，发件人有一点点不一样。)
因为我的apple ID绑定的安全邮箱是QQ邮箱，所以没怎么想就点进去了，进去之后是个苹果网站的登录页面，想也没想就登录了。登录之后网站alert给我一个弹框说“验证成功”。仔细看url，是叫appfindchina.cn.com/1.php(没记错的话)当时心想 ，坏了。

然后
1、第一时间去改了自己Apple ID的密码，再登录iCloud，发现找回我的设备里面，已经没有那个手机了。
2、回来看QQ邮箱那封邮件，发件人下面有个小小的“由xxx代发”（上面截图里也有）
3、再点邮件里面的验证，进入的时候Safari已经提示“网站可能危害您的电脑”了


以此为训，大伙以后要注意啊。
1、在任何涉及登录Apple ID、QQ、谷歌账户等涉及重要财产账号的网站，都一定先看一眼浏览器地址栏的URL再登录。
2、以后看邮件的时候，记得仔细看发件人地址，以及是否有“由xxx代发”的字样。昨天收到的邮件，我在Mac自带的Mail.app里打开，发件人只显示了个“Apple”，连“由xxx代发”都没显示。慎重，慎重。

顺便也有两个疑问的地方：
1、骗子是怎么知道我QQ邮箱的，而且正好是这个QQ邮箱是我Apple ID的安全邮箱。
2、那个“由xxx代发”邮件是怎么实现的？