分享一个 iPhone 被抢后的经历

12 号妹子手机被抢， 我立马用我的手机锁定了 iPhone ， 这下抢手机的人着急了， 要是接不开锁这手机就只能按照零件买了， 如果只是零件的话， 那么就基本不怎么值钱了。

于是 15 号我查看我邮箱收到了一封垃圾邮件， findmyiphone@icloud-id.nm.cn 大家注意看域名， 这 TM 不是 Apple 的。 我试着点开了诈骗网站 http://www.icloud.kgfv.top/?COKES=61097.html 输入了假的密码，和假的验证信息。 非常期待骗子把 iPhone 连接上网络， 这样我的手机就可以完全锁死了。

忽然间，我 whois 了以下这两个域名， 哇哇哇哇， 新大陆发现了。 这个骗子的邮件服务器是买的上海一家公司的邮件服务。

root@ubuntu:~# whois icloud-id.nm.cn
Domain Name: icloud-id.nm.cn
ROID: 20150718s10041s65522771-cn
Domain Status: ok
Registrant ID: mcen11250721-dom
Registrant: 倪金凤
Registrant Contact Email: 81772892@qq.com
Sponsoring Registrar: 上海美橙科技信息发展有限公司
Name Server: ns1.ezdnscenter.com
Name Server: ns2.ezdnscenter.com
Name Server: ns3.ezdnscenter.com
Name Server: ns4.ezdnscenter.com
Name Server: ns5.ezdnscenter.com
Name Server: ns6.ezdnscenter.com
Registration Time: 2015-07-18 22:27:16
Expiration Time: 2016-07-18 22:27:16
DNSSEC: unsigned

酱紫我就拿到了， 骗子的 QQ 号， 以及他注册的服务商， 如果他的服务涉及付费， 那么这家公司就有这个骗子的信息。

接着我又 whois 了欺骗网站的： kgfv.top yuzhe 270222234@qq.com 2016-01-12 2017-01-12

经过我分析， 欺骗网站是部署到一个托管服务器上的，后来通过 google 找到了这家网店 https://yuzhemeng.taobao.com/

现在我开始报警了， 把收集的证据打印出来， 提供给警察， 然后警察喊我回家等消息。骗子的 qq 号是 81772892@qq.com ， 大家可以去他空间看看， 他各种炫耀。