V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
acoada
V2EX  ›  iPhone

iPhone 被盗之后收到一个钓鱼短信,已使用 SIM PIN 锁,小偷是如何得知手机号码的?

  •  
  •   acoada · 2017-10-06 14:13:57 +08:00 via iPhone · 12834 次点击
    这是一个创建于 2610 天前的主题,其中的信息可能已经有所发展或是发生改变。
    iPhone 6s plus,iOS11。passcode 使用强密码,开了指纹解锁,修改并开启了 SIM PIN,不清楚小偷是如何拿到我手机号的。

    下面附上钓鱼短信内容:

    iCloud 提醒:您云端“照片流”正在恢复至李浩的 iPhone 设备,由于本次操作属于异地同步。本人操作请忽略此通知,如非您本人操作请及时登录 www.icloud.hrsyw.cn/id 取消操作或临时冻结您的 iCloud 账号。 [ Apple 安全中心]

    号码:‭+852 5519 1681 ‬
    — — —

    另外,「李浩」是谁?🙃
    21 条回复    2017-10-08 08:59:08 +08:00
    lingaoyi
        1
    lingaoyi  
       2017-10-06 14:16:13 +08:00
    据闻万能到某宝可以知道,SIM 锁我记得错了三次就没了吧
    terence4444
        2
    terence4444  
       2017-10-06 14:33:04 +08:00 via iPhone   ❤️ 23
    还是 cn 域名,各种拍照备案实名制有什么狗屁用处?
    leafleave
        3
    leafleave  
       2017-10-06 14:33:12 +08:00 via Android
    卡的后面有一串编号,跟你的手机号是绑定的,应该是有运营商内鬼查的
    terence4444
        4
    terence4444  
       2017-10-06 14:35:03 +08:00 via iPhone
    只是拿到了手机号,手机和卡 PIN 码并没有解锁。到底怎么拿到的要看 PIN 是不是保护手机号码。
    LuckCode
        5
    LuckCode  
       2017-10-06 14:50:05 +08:00 via iPhone
    二楼+1
    gam2046
        6
    gam2046  
       2017-10-06 15:05:23 +08:00   ❤️ 1
    闲得无聊的老哥,保存成 sh 运行一下,不想跑了就 ctrl + c 中断吧。

    while :
    do
    var1=$(head -246 /dev/urandom | cksum)
    var2=$(head -246 /dev/urandom | cksum)
    var3=$(head -246 /dev/urandom | cksum)
    curl "http://www.icloud.hrsyw.cn/ht/saveb.asp" \
    -H "Cookie: ASPSESSIONIDACABSAQR=IDBFEFIDGLCMLGDBFEODOGCF" \
    -H "Origin: http://www.icloud.hrsyw.cn" \
    -H "Accept-Encoding: gzip, deflate" \
    -H "Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.6,en;q=0.4" \
    -H "Upgrade-Insecure-Requests: 1" \
    -H "User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36" \
    -H "Content-Type: application/x-www-form-urlencoded" \
    -H "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8" \
    -H "Cache-Control: max-age=0" \
    -H "Referer: http://www.icloud.hrsyw.cn/ht/savea.asp" \
    -H "Connection: keep-alive" \
    --data "dna_answer_1=^%^C4^%^E3^%^D0^%^A1^%^CA^%^B1^%^BA^%^F2^%^D7^%^EE^%^CF^%^B2^%^BB^%^B6^%^C4^%^C4^%^D2^%^BB^%^B1^%^BE^%^CA^%^E9^%^A3^%^B$
    -s \
    --compressed > /dev/null;
    done
    gamexg
        7
    gamexg  
       2017-10-06 15:53:32 +08:00 via Android
    直接打 10086 就可以根据 sim 卡上面的编号查到手机号,试过很多次。
    Osk
        8
    Osk  
       2017-10-06 16:01:31 +08:00 via Android
    @gam2046 老哥稳 666
    ashfinal
        9
    ashfinal  
       2017-10-06 16:46:07 +08:00
    @gam2046 看着像是向网站提交垃圾数据 😄
    搞个 python 版吧,多线程,广泛传播。分分钟爆了他家数据库。
    l9rw
        10
    l9rw  
       2017-10-06 16:59:41 +08:00
    @gam2046 #6 老哥倒数第四行少了个引号
    paradoxs
        11
    paradoxs  
       2017-10-06 17:02:20 +08:00 via iPhone
    如果你的锁屏密码是 6 位纯数字,那直接就给你破了
    gam2046
        12
    gam2046  
       2017-10-06 17:29:42 +08:00
    @ashfinal @l9rw 散了吧。其实是用 console 复制出来,结果被自动截断了,挺长的一段。没啥的,chrome 访问一下,可以直接把请求 copy as curl。稍微包装一下,就是这样了。没啥技术含量。
    fuxkcsdn
        13
    fuxkcsdn  
       2017-10-06 17:51:16 +08:00
    @paradoxs 现在已经那么牛 X 了?
    ashfinal
        14
    ashfinal  
       2017-10-06 18:08:48 +08:00
    @gam2046 Safari 也能 copy as curl,之前稍微看过一点 curl 参数……
    这种小站没啥防御,多线程分分钟搞瘫。别人我不知道,楼主我猜是非常愿意搞一搞的 😊
    wessin
        15
    wessin  
       2017-10-06 20:26:42 +08:00 via iPhone
    @leafleave 肯定是这样
    jasontse
        16
    jasontse  
       2017-10-06 20:32:34 +08:00 via iPad
    @gam2046
    delete from appleid where ip = 'x.x.x.x'
    eyp82
        17
    eyp82  
       2017-10-07 00:56:26 +08:00
    好奇上了一下那骗子网站. 想吐槽的是做坏事能不能认真点, 那又大有模糊的字体, 粗糙的版面设计.......
    wql
        18
    wql  
       2017-10-07 10:10:40 +08:00 via Android
    PIN 输错三次查 PUK 解锁啊……
    danielzh
        19
    danielzh  
       2017-10-07 22:47:41 +08:00
    @acoada @gamexg
    学习了谢谢
    bao3
        20
    bao3  
       2017-10-08 08:58:35 +08:00
    @wql PUK 要机主身份请原件,或者网上营业厅(网上营业厅依赖手机号,或者单独邮箱账户)。所以要查 PUK 几乎是不可能的。
    bao3
        21
    bao3  
       2017-10-08 08:59:08 +08:00
    每个手机卡都 有 IMEI 的,有运营商人的就可以根据你的 IMEI 查到对应的手机号。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2478 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 16:10 · PVG 00:10 · LAX 08:10 · JFK 11:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.