“尊敬的iCloud用户:您好!您开启丢失模式的iphone设备正在PC电脑端上刷机激活,若您遗失过设备请登录点击右上角的‘拒绝激活’……”近日,江苏省丹阳市的秦女士收到一段“00”开头的数字发来的短信。因为秦女士的苹果手机几天前刚刚丢失,于是她点击登录该网站,输入ID账号和密码。殊不知,秦女士刚刚输入的账号和密码,已被钓鱼网站存到后台,并被犯罪分子用作给其他手机解锁的“万能钥匙”。2019年3月12日,经丹阳市公安局技术侦查,犯罪嫌疑人陈某、刘某、吴某等15人相继落网。17日,丹阳检方披露案件详情。
检方告诉记者,犯罪嫌疑人李某曾经在郑州打工,2018年11月通过聊天软件结识了“圈”里的朋友来到武汉。到案后,李某交代,他结识的这些“圈”里客户,都是做二手手机买卖的。这些人要求解锁苹果ID的手机,都不是自己的,而是通过不正当途径得到的手机。
有了货源,要实现手机解锁,必须获得苹果手机用户的iCloud账号和密码。这样,“钓鱼网站”则成为了必选套餐。据犯罪嫌疑人刘某供述,“钓鱼网站”就是利用“源码”“服务器”“域名”搭建一个网站(简称“苹果鱼站”),网站做出和真实的苹果官方iCloud官网登录界面一样。丢手机的人在网站上输入了账号、密码,此人的账号、密码就会被存到网站后台。
2018年八九月,刘某通过QQ从网友阿华处购买一套搭建钓鱼网站工具,又在网上租来“服务器”和“域名”。
有了钓鱼网站,还需要发送短信的手机卡。境内的手机卡不能用,于是刘某又通过灰色渠道,购买了数十个归属地为香港的手机卡。
2019年1月,刘某在网上找到名为“**信息”的公众号的经营者陈某,发现在“**信息”上可以官解手机、查询手机的信息状态等。两人结识后,刘某通过自己微信公众号和网站,开始大批量接单。
检察机关查明,2017年以来,犯罪嫌疑人刘某、李某、马某等10人,收集他人手机的串号及电话号码并委托他人非法解锁。犯罪嫌疑人吴某、王某、李某等4人接受他人委托,利用从犯罪嫌疑人刘某等人处购得的钓鱼网站、域名,通过钓鱼网站发送钓鱼短信或邮件,骗取相关苹果手机的ID账号和密码,并使用非法获取的ID账号、密码登录苹果手机iCloud网站,将设备管理栏中相关设备进行移除而非法解锁苹果手机。上述14名犯罪嫌疑人,共计非法解锁苹果手机8000余部,获利50余万元。
犯罪嫌疑人陈某在明知无权处理他人苹果设备系统中的数据的情况下,通过自己搭建的网站和“**信息”微信公众号,接受他人的委托,在网上联系境外人员对“白名单”苹果设备的ID账号及个人数据进行删除、重新激活破解,非法“漂白”破坏14000余部苹果手机(设备),并从中牟利共计十余万元。(记者 万凌云)