雷鋒網的編輯掐指一算，發現竟然超過了18個小時，屬于重度手機依賴癥患者~~~

雖然我的 iphone 不是賣完腎才買的，但它儼然已經成為長在我身上的一個非常重要的器官，日常生活中，大到跟領導匯報工作，小到交水電煤氣費，都會用到它。

所以，當8月的某天早晨我發現手機丟失后，是一臉懵逼的，我發現什么都干不了，連掃個小黃車去報案也不行~~~

現在，事情已經過去了大半個月，在這期間，經歷了報案、擔心微信支付寶等APP上的財產損失、與蘋果客服溝通、接到釣魚短信、向黑客大神請教、到某寶咨詢找回 iPhone 等一系列事情，發現這其中水深的很，雷鋒網編輯現在就把丟手機、找手機的血淚史跟各位分享一下。

第一件事：給你的手機打電話，定位，開啟丟失模式

發現手機找不到的時候，先不要慌，萬一你沒我這么慘，不是被偷走的呢，可能只是忘記在某個地方，然后被好心人撿到了，所以還是先打個電話，說不定對方也在等你要回手機呢~~~

如果你一打電話，發現手機已關機，那么你的 iPhone 就是被偷了，小偷在偷到手機之后立馬關機，就是為了防止你打電話過來響鈴暴露自己，或者通過找回 iPhone 這個功能定位到自己！

這個時候，你可以先找一臺電腦，登錄以下這個網址，來查看你手機的位置。

重要的事情說三遍。大家要看清楚網址！看清楚網址！看清楚網址！

為何要這么強調？因為很多人被騙去點釣魚網址，跟這個網址很像，幫助騙子去破解自己的ID和密碼！

https://www.icloud.com/

登陸后，你就可以知道自己的手機是否開機和聯網，因為你打不通電話可能僅僅是因為小偷拔出了電話卡，但是如果你的手機依然開機聯網的話，是可以查到具體位置的。

如果這個位置在不停的移動，那么你就可以跟著這個位置去找了，一般立即查詢還可以查詢到的話，應該離你很近。

但是，大多數小偷在偷到手機后，為了避免發生以上的情況，會第一時間關機、拔出電話卡，以免自己被發現。

第二件事：報警，通過外包裝查詢到被丟手機的 IMEI 編號

如果通過查找 iPhone 你發現你的手機已離線，那么說明小偷也是“老司機”了，你應該做好你的手機暫時還找不回來的準備。

接下來就是找警察蜀黍，這點很重要，因為日后你如果通過其他渠道找到手機，是要憑你的報案記錄來歸還你的手機的。

這個時候有個東西就非常重要了， 就是iPhone的 IMEI 編號，一般在蘋果外包裝的左下角能看到。

IMEI(International Mobile Equipment Identity)是國際移動設備身份碼的縮寫，相當于手機的身份證。IMEI是由15位數字組成的"電子串號"，它與每臺移動電話機一一對應，而且該碼是全世界唯一的。

有些盜竊團伙被端后，警察就是憑借 在手機上輸入*#06# 輸完這5個鍵符后，所出現的 IMEI 編號來找尋失主的。

我在報警時，有位警察蜀黍說，曾經有位大哥的手機被偷1小時后就被找到了，就是因為這個小偷團伙正好被隔壁片區的警察抓到，iphone就這樣失而復得了。

心中默默的羨慕這位大哥的好運氣~~~

第三件事：拿身份證補辦手機卡，重新下載微信、支付寶等重要APP

丟手機后，除了心疼手機，也會擔心自己的支付寶和微信里的錢會不會被小偷一起偷走，針對這個問題，在咨詢蘋果客服時，那邊的回應是如果你的開機密碼沒有被破解，那暫時不會有這樣的風險。

所以接下來要辦的事情就是 趕緊帶上身份證去營業廳補卡了，以免壞人用你的電話卡給親朋好友打電話發短信騙錢。

既然已經接受了自己的 iPhone 短時間內找不回來，那就得考慮重新買一臺手機，之后重新下載微信和支付寶等重要的APP，一般而言，這些與手機號綁定的應用，只能在一臺設備上登錄。

第四件事：坐等釣魚短信、釣魚郵件，拿上網址找你的黑客朋友。

在辦完前面三件比較緊急的事情之后，接下來你就可以坐等釣魚短信和釣魚郵件了。

絕大多數人在丟失 iPhone 后，都會隔段時間就收到下面這樣的短信和郵件，簡直是花式騙取你的蘋果ID和密碼。

知道了你的 ID 和密碼之后，他們就可以很方便的繞過你的開機密碼了。

首先，他們可以在登錄iCloud之后，點開“所有設備”選項，找到被鎖住的iPhone手機，然后選擇“抹掉iPhone”。最后，可以重啟手機，然后使用iCloud賬號密碼重新登錄，并按照提示完成新的開機密碼設置。

大家注意看網址，是不是跟文章開頭的網址很像呢？很多沒有防備心的人，就這樣落入了黑產的圈套，幫助小偷把自己的蘋果手機破解掉了。

由于手機剛丟時就曾經咨詢過大神 carry_your （他曾幫助朋友找回過丟失的iPhone），所以我對此類釣魚短信還是有所準備的，趕緊把網址給了carry_your ，不久之后就破解了。

下面是carry_your發過來的釣魚網站的后臺，真的是有不少人已經上當了！把自己的 ID 和密碼統統發了過來。

那大神是通過什么樣的方法來進入后臺的呢？我通過 XSS 拿到了他的 cookie ，在輸入密碼處，通過存儲型的XSS打到管理員后臺，當管理員查看這個密碼的時候，我這邊就能獲取到他的cookie。

跨站腳本攻擊(Cross Site Scripting)，是攻擊者往Web頁面里插入惡意Script代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的 Script 代碼會被執行，從而達到惡意攻擊用戶的目的。

carry_your就是在下面這個釣魚網站的頁面輸入密碼的地方，插入了惡意代碼，從而拿到管理員的cookie。

話說，這個釣魚網站做的是相當逼真，如果不仔細看網址，普通人根本分辨不出來，甚至有的失主堅持不懈的在輸入自己的 ID 和密碼，中招很深。

在進入后臺后，正義的 carry_your 把后臺釣到的 ID 和密碼數據都清空，然后留了一個聯系方式，不過目前，那邊并沒有人來聯系，只不過，后臺的網址現在也進不去了。

除此之外，carry_your還定位到了IP，而我也報了警，但是沒有下文了，警察蜀黍并沒有給我什么回應。

不過carry_your 事后查明，這個 IP 是使用了代理的IP或者是電信移動網絡的IP，看來他們還是很注重保護自己的~~~

第五件事：可以上某寶試試運氣~

我：請問淘寶上找回 iPhone 的這些商家靠譜嗎？會不會我騙我錢？

客服：坦白說，我們確實有用戶在上面找到了手機，但是究竟哪家靠譜？找回率有多高，我們就不清楚了。

針對淘寶上形形色色的找回店鋪，雷鋒網編輯曾致電蘋果客服，客服承認確實是有人通過某寶上的店鋪找回了。

那找回的原理是什么呢？

某寶上的客服是這樣回應的。

由此可以看到，非常重要的刷機編碼是他們能得到而我們得不到的，那為何他們可以查到，而我們不可以呢？

看到這里，我只能說，蘋果如果真的想找，是可以幫用戶找到丟失的手機的，只不過這樣的成本太大，后續還得警察和運營商來配合，而蘋果內部出了內鬼，把信息賣給了這些淘寶商家。

本文為企業推廣，本網站不做任何建議，僅提供參考，作為信息展示！

推薦閱讀：溫州視窗