V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yangxin0
V2EX  ›  分享发现

分享一个 iPhone 被抢后的经历

  yangxin0 · 2016-01-15 15:00:09 +08:00 · 8513 次点击
这是一个创建于 3271 天前的主题,其中的信息可能已经有所发展或是发生改变。

12 号妹子手机被抢, 我立马用我的手机锁定了 iPhone , 这下抢手机的人着急了, 要是接不开锁这手机就只能按照零件买了, 如果只是零件的话, 那么就基本不怎么值钱了。

于是 15 号我查看我邮箱收到了一封垃圾邮件, [email protected] 大家注意看域名, 这 TM 不是 Apple 的。 我试着点开了诈骗网站 http://www.icloud.kgfv.top/?COKES=61097.html 输入了假的密码,和假的验证信息。 非常期待骗子把 iPhone 连接上网络, 这样我的手机就可以完全锁死了。

忽然间,我 whois 了以下这两个域名, 哇哇哇哇, 新大陆发现了。 这个骗子的邮件服务器是买的上海一家公司的邮件服务。

root@ubuntu:~# whois icloud-id.nm.cn
Domain Name: icloud-id.nm.cn
ROID: 20150718s10041s65522771-cn
Domain Status: ok
Registrant ID: mcen11250721-dom
Registrant: 倪金凤
Registrant Contact Email: [email protected]
Sponsoring Registrar: 上海美橙科技信息发展有限公司
Name Server: ns1.ezdnscenter.com
Name Server: ns2.ezdnscenter.com
Name Server: ns3.ezdnscenter.com
Name Server: ns4.ezdnscenter.com
Name Server: ns5.ezdnscenter.com
Name Server: ns6.ezdnscenter.com
Registration Time: 2015-07-18 22:27:16
Expiration Time: 2016-07-18 22:27:16
DNSSEC: unsigned

酱紫我就拿到了, 骗子的 QQ 号, 以及他注册的服务商, 如果他的服务涉及付费, 那么这家公司就有这个骗子的信息。

接着我又 whois 了欺骗网站的: kgfv.top yuzhe [email protected] 2016-01-12 2017-01-12

经过我分析, 欺骗网站是部署到一个托管服务器上的,后来通过 google 找到了这家网店 https://yuzhemeng.taobao.com/

现在我开始报警了, 把收集的证据打印出来, 提供给警察, 然后警察喊我回家等消息。骗子的 qq 号是 [email protected] , 大家可以去他空间看看, 他各种炫耀。

71 条回复    2017-01-10 10:33:25 +08:00
lxrmido
    1
lxrmido  
   2016-01-15 15:15:00 +08:00
比较关心警察会不会处理……以及证据是否有效
yangxin0
    2
yangxin0  
OP
   2016-01-15 15:20:06 +08:00 via iPhone
@lxrmido 只要警察愿意查,找腾讯和淘宝要要数据,很容易拿到证据。年底了估计还是会整顿,就看能不能抽查到这个案件了。
Ellison
    3
Ellison  
   2016-01-15 15:32:08 +08:00
你想多了,警察哪有空管这个...
我手机被偷到现在大半个月,天天钓鱼短信+邮件
gxbb097528
    4
gxbb097528  
   2016-01-15 15:34:17 +08:00
当初我也是这样的,现在只用千元机
terence4444
    5
terence4444  
   2016-01-15 15:37:49 +08:00 via iPhone
警察的精力不在这个上面,警务部门有个什么积分系统,大案、涉毒、维稳什么的积分比较高响应快,这种案件积分低、立案后破案率不高,人又累,一般不愿意接手。
jugelizi
    6
jugelizi  
   2016-01-15 15:38:08 +08:00
@Ellison 倒不是有空管 原来室友男友是 ABC ,在地铁被偷了 ipad ,然后报警,申明自己美籍身份,然后第二周通知找回来了
yangxin0
    7
yangxin0  
OP
   2016-01-15 15:43:12 +08:00 via iPhone
@jugelizi 好快....
n0o0a0h0
    8
n0o0a0h0  
   2016-01-15 15:47:36 +08:00
以外国人身份报警
imcoddy
    9
imcoddy  
   2016-01-15 15:48:06 +08:00
@jugelizi 说明了美帝身份是多么滴重要哇。
uuapp
    10
uuapp  
   2016-01-15 15:56:58 +08:00
围观骗子是个专业刷机的啊
lululau
    11
lululau  
   2016-01-15 15:57:50 +08:00
呵呵,如果警察都去抓坏人了,那谁负责抓好人?
crazyxin1988
    12
crazyxin1988  
   2016-01-15 15:58:17 +08:00
警察叔叔 哪有空管
除非 6L 和 8L 同学提的那个方案 还可以行
天朝警察 转坑国人
liangguan5
    13
liangguan5  
   2016-01-15 16:21:01 +08:00 via iPhone
赞一个,需要和这帮人逗智,祝警察有所作为
kslr
    14
kslr  
   2016-01-15 16:25:19 +08:00
我之前把小偷住的地方都提供给乐警察
designer
    15
designer  
   2016-01-15 16:38:28 +08:00
@kslr 逗~
我不是来泼冷水, 99%查不了
hicdn
    16
hicdn  
   2016-01-15 16:44:31 +08:00   ❤️ 3
直接打 110 报警,不要自己去派出所报警。自己上门去报警,你一出门他就把你的登记表丢垃圾桶里了
xieweizhi007
    17
xieweizhi007  
   2016-01-15 16:44:45 +08:00
厉害,,,,,
ameba
    18
ameba  
   2016-01-15 16:48:27 +08:00
@lululau 蛤蛤 好黑~
jtam
    19
jtam  
   2016-01-15 16:52:05 +08:00 via iPhone
@imcoddy 歪不歪果仁其实并不重要,我帮外国人报警找钱包几个月了仍然没有消息。
WD40
    20
WD40  
   2016-01-15 17:02:22 +08:00
你们想多了,帮歪果仁还会报导的那都是正能量成功案例,事实上坑歪果仁的更多。
ilikekindle
    21
ilikekindle  
   2016-01-15 17:04:13 +08:00 via Android   ❤️ 1
洋人代报警,价格公道,童叟无欺。
des
    22
des  
   2016-01-15 17:06:13 +08:00
先不锁,锁了就只能拆零件卖了?
顺带是不是在地铁被抢的?
neo2015
    23
neo2015  
   2016-01-15 17:07:29 +08:00
你的证据是无效的!!!

我之前发过,我定位到了骗子的位置。警察告诉我,我自己查到的没有法律效应,他们必须通过自己的努力找到才算
stanhou
    24
stanhou  
   2016-01-15 17:12:26 +08:00
报警?呵呵,你随便把接到的诈骗电话号码百度一下,会发现这好吗五年前就被人举报,结果现在还在正常被用来骗人。
yangxin0
    25
yangxin0  
OP
   2016-01-15 17:12:30 +08:00 via iPhone
@des 西三旗那个加油站
yangxin0
    26
yangxin0  
OP
   2016-01-15 17:13:36 +08:00 via iPhone
@stanhou 我国的警察听你们说起来太不作为了。
d8
    27
d8  
   2016-01-15 17:45:02 +08:00 via Android
有证据有什么用????警察听你指挥吗
yangxin0
    28
yangxin0  
OP
   2016-01-15 17:59:32 +08:00   ❤️ 2
更新以下消息: 刚刚派出所来电话了, 说刑警介入了, 要求晚上去一趟派出所。
miyuki
    29
miyuki  
   2016-01-15 18:16:18 +08:00 via Android   ❤️ 1
谨祝所有 icloud 诈骗的人:

全家爆炸,病房 k 歌,灵堂酒会,丧宴烤尸,送葬摇滚,灵车漂移,坟头蹦迪,骨灰拌饭,祖坟歌会,宗庙拍片,尸块养猪,脑浆浇花,灵堂派对,葬礼庆典,骨髓煮汤,寿衣走秀,棺木开花,棺板冲浪,树上挂妈
CRH
    30
CRH  
   2016-01-15 18:33:53 +08:00
很好,搬小板凳等后续
boywang004
    31
boywang004  
   2016-01-15 18:38:23 +08:00
持续关注,如果警察真的搞定了楼主别忘了回来炫耀下。虽然对天朝警察办事不表示什么信心吧。
hienchu
    32
hienchu  
   2016-01-15 18:48:56 +08:00
让你回家等消息基本就是没戏了。。。除非运气好那哥们儿犯了别的事情,恰好被抄了底
CRH
    33
CRH  
   2016-01-15 19:28:20 +08:00   ❤️ 2


后台地址 http://kgfv.top/manager/index.asp

然而看看下面这篇,我觉得上面点开过那网址的各位最好还是改下 QQ 密码。。
http://bobao.360.cn/learning/detail/2264.html
CRH
    34
CRH  
   2016-01-15 19:40:45 +08:00


有点意思。。。
yangxin0
    35
yangxin0  
OP
   2016-01-15 19:50:23 +08:00 via iPhone
@CRH 太厉害了
CRH
    36
CRH  
   2016-01-15 19:53:24 +08:00
@yangxin0 有木有警察叔叔的联系方式啊
qiuai
    37
qiuai  
   2016-01-15 19:57:15 +08:00
@CRH 大牛.
CRH
    38
CRH  
   2016-01-15 20:02:17 +08:00   ❤️ 5






300 多页,每页 20 封,这就是 7000 多个 ID 。。。当然了应该有不少重复的
Ironsongming
    39
Ironsongming  
   2016-01-15 20:10:10 +08:00
正能量
moonkiller
    40
moonkiller  
   2016-01-15 20:30:28 +08:00
@jugelizi 求 ABC 男友。。。
Alesso
    41
Alesso  
   2016-01-15 21:16:13 +08:00   ❤️ 1
@CRH 这剧情!真是没想到……
若不是丢手机的是楼主 @yangxin0 妹子,可能骗子已经得逞了。

看来对于钓鱼网站,最好是打都不要打开啊,天知道会有什么漏洞导致账号被盗。
nvidiaAMD980X
    42
nvidiaAMD980X  
   2016-01-15 22:06:12 +08:00 via Android
@neo2015 不是,只是他想不想幫你罷了,官高一級壓死人………當然,前提是你有人在上頭
Halry
    43
Halry  
   2016-01-15 22:11:22 +08:00 via Android
然而并没有什么卵用,真正收零件的人换块 nand 或者直接有工具重新写号就解了
yangxin0
    44
yangxin0  
OP
   2016-01-15 22:23:07 +08:00 via iPhone
@Halry iPhone6 以上的写好也没用,锁了几个部件。
zk8802
    45
zk8802  
   2016-01-16 09:27:07 +08:00
@yangxin0 你提到的那几个人都只是这条产业链上的几个从业者。如果掌握了他们的信息,你要如何解决这件事情呢?

我可以把我拿到的一些信息给你(姓名、手机号、网上的踪迹等等),不过我想不出你会采取怎样的解决方案。在我看来,与其花时间和他们纠缠(我甚至不知道你能如何和他们纠缠,难道坐火车找上门去打一架?),还不如用这时间赚些钱,再给女友买个新手机。毕竟对你来说,女友才是更重要的人,而不是那些做黑产的。
chroming
    46
chroming  
   2016-01-16 10:15:48 +08:00
虽然想说其实没什么用,但是总比自认倒霉好。支持楼主。我的手机丢了这么久也不抱希望了。
yangxin0
    47
yangxin0  
OP
   2016-01-16 11:10:31 +08:00 via iPhone
@zk8802 也没花多少时间,就报了个案,主要是这个人在我们住的地方抢劫有点多了,有了一次还可能有二次
wclebb
    48
wclebb  
   2016-01-16 11:11:45 +08:00
@CRH 有没有可能帮他们锁起来(被盗的七千个 iPhone ……?),并教他们不要相信任何解锁、刷机等邮件(因为基本上 Apple 不会再发邮件通知了……)
hdbean
    49
hdbean  
   2016-01-16 11:15:37 +08:00
@CRH 太狠了大牛..
barbery
    50
barbery  
   2016-01-16 12:12:19 +08:00
@CRH 好犀利
CRH
    51
CRH  
   2016-01-16 12:31:59 +08:00
好像有人在试着爆破和注入啊,哈哈
谁干的呀站出来~

CRH
    52
CRH  
   2016-01-16 12:37:03 +08:00   ❤️ 3
@wclebb 是从 2015 年年初开始的,七千多封邮件里面有不少重复的,也有不少乱填的,不过估计一两千部手机是有的。也就是说对应一两千个盗抢 iPhone 的案子。

这个钓鱼网站是用模板做的,做模板的老大去年好像已经被抓了,提供模板的网站 http://ckzz.net 已经上不去了。然而这个钓鱼站上的版本号是 20160105 ,估计是有人接手开发了?这种模板以前叫紫缘,现在变成了领航。

新闻:《重庆渝中警方破获利用钓鱼网站获取苹果手机信息案》
http://www.cq.xinhuanet.com/2015-12/14/c_1117451588.htm

那个 163 邮箱绑定了一个新疆的手机号,钓鱼站后台最近登录的 IP 地址也是新疆的。收信的两个 QQ 邮箱之一绑定了支付宝(未实名),白名单里还有一个 QQ 邮箱也有支付宝。这些信息如果骗子有心的话,应该都是假的,只是中转用的。

昨晚联系了 lz 报案的派出所,他们作为基层没啥兴趣。
不知道下一步该怎么玩啊,联系北京 wangjing ?重庆?新疆?谁有空帮我去知乎问问大牛吧。
goodan
    53
goodan  
   2016-01-16 14:10:19 +08:00
搬小板凳嗑瓜子看大牛看剧情进展……
zxhhh
    54
zxhhh  
   2016-01-16 14:20:35 +08:00
@CRH 这个可以深挖,七千多邮件即便百分之十也七百多,牵涉金额蛮大基层懒得管那么微博 @江宁公安这些对这种钓鱼应该感兴趣~
3b295
    55
3b295  
   2016-01-16 15:38:54 +08:00 via Android
智能手机盗窃的管理感觉很不完善呀。相关的先进的技术和警方没有配合。继续围观事态发展。
weiwei202
    56
weiwei202  
   2016-01-16 17:07:25 +08:00
要火 围观。。
syimo
    57
syimo  
   2016-01-16 19:26:20 +08:00
火速围观!!!!!
zk8802
    58
zk8802  
   2016-01-16 21:59:43 +08:00 via iPhone
@CRH 留个联系方式私聊?
strwei
    59
strwei  
   2016-01-17 00:26:48 +08:00
ipod touch 撸过千元机
hmm2394
    60
hmm2394  
   2016-01-17 03:49:06 +08:00
使用 qq 邮箱就是麻烦
Shennong
    61
Shennong  
   2016-01-17 11:55:33 +08:00
我点了那个网址,还没完全打开就关掉了,不会泄露什么把~怕怕的,因为电脑在裸奔
yangxin0
    62
yangxin0  
OP
   2016-01-17 12:13:56 +08:00
@Shennong 估计作者已经下线了
Shared
    63
Shared  
   2016-01-17 19:20:40 +08:00
去微博上报案吧,兴许管用
EIlenZe
    64
EIlenZe  
   2016-01-17 23:35:33 +08:00
@CRH 唉 最害怕看到这种事 自己很积极在找线索 结果。。。
xinghuan
    65
xinghuan  
   2016-01-18 02:51:46 +08:00
看过一个黑客的博客,在自己电脑里装了发送地理位置的后台软件。被偷了以后报警马上就抓到了,不过是在国外发生的。
abu
    66
abu  
   2017-01-01 13:52:20 +08:00   ❤️ 5
我是从另一个帖子来来回看的,有人回看么?
roist
    67
roist  
   2017-01-01 14:08:15 +08:00
了解一下破案率 你就不会抱有希望了
ihciah
    68
ihciah  
   2017-01-01 21:57:25 +08:00
很强啊。。
P99LrYZVkZkg
    69
P99LrYZVkZkg  
   2017-01-01 23:10:27 +08:00
给 xss 了?
f0rger
    70
f0rger  
   2017-01-01 23:45:49 +08:00
同从管理员帖子进来,这会不会又有 v 友要 seo 一波啊?
kookpua
    71
kookpua  
   2017-01-10 10:33:25 +08:00
牛啊
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1826 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 16:15 · PVG 00:15 · LAX 08:15 · JFK 11:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.