iPhone 被抢了怎么办？我做了这5件事，还有买 iPhone X

正文

你每天会跟你的 iPhone 亲密相处多长时间？

宅客频道的编辑掐指一算，发现竟然超过了18个小时，属于重度手机依赖症患者~~~

虽然我的 iphone 不是卖完肾才买的，但它俨然已经成为长在我身上的一个非常重要的器官，日常生活中，大到跟领导汇报工作，小到交水电煤气费，都会用到它。

所以，当8月的某天早晨我的手机被抢后，是一脸懵逼的，我发现什么都干不了，连扫个小黄车去报案也不行~~~

现在，事情已经过去了大半个月，在这期间，经历了报案、担心微信支付宝等APP上的财产损失、与苹果客服沟通、接到钓鱼短信、向黑客大神请教、到某宝咨询找回 iPhone 等一系列事情，发现这其中水深的很，宅客频道编辑现在就把丢手机、找手机的血泪史跟各位分享一下。

第一件事：给你的手机打电话，定位，开启丢失模式

发现手机找不到的时候，先不要慌，万一你没我这么惨，不是被偷走的呢，可能只是忘记在某个地方，然后被好心人捡到了，所以还是先打个电话，说不定对方也在等你要回手机呢~~~

如果你一打电话，发现手机已关机，那么你的 iPhone 就是被偷了，小偷在偷到手机之后立马关机，就是为了防止你打电话过来响铃暴露自己，或者通过找回 iPhone 这个功能定位到自己！

这个时候，你可以先找一台电脑，登录以下这个网址，来查看你手机的位置。

重要的事情说三遍。大家要看清楚网址！看清楚网址！看清楚网址！

为何要这么强调？因为很多人被骗去点钓鱼网址，跟这个网址很像，帮助骗子去破解自己的ID和密码！

https://www.icloud.com/

登陆后，你就可以知道自己的手机是否开机和联网，因为你打不通电话可能仅仅是因为小偷拔出了电话卡，但是如果你的手机依然开机联网的话，是可以查到具体位置的。

如果这个位置在不停的移动，那么你就可以跟着这个位置去找了，一般立即查询还可以查询到的话，应该离你很近。

但是，大多数小偷在偷到手机后，为了避免发生以上的情况，会第一时间关机、拔出电话卡，以免自己被发现。

第二件事：报警，通过外包装查询到被丢手机的 IMEI 编号

如果通过查找 iPhone 你发现你的手机已离线，那么说明小偷也是“老司机”了，你应该做好你的手机暂时还找不回来的准备。

接下来就是找警察蜀黍，这点很重要，因为日后你如果通过其他渠道找到手机，是要凭你的报案记录来归还你的手机的。

这个时候有个东西就非常重要了，就是iPhone的 IMEI 编号，一般在苹果外包装的左下角能看到。

IMEI(International Mobile Equipment Identity)是国际移动设备身份码的缩写，相当于手机的身份证。IMEI是由15位数字组成的"电子串号"，它与每台移动电话机一一对应，而且该码是全世界唯一的。

有些盗窃团伙被端后，警察就是凭借在手机上输入*#06# 输完这5个键符后，所出现的 IMEI 编号来找寻失主的。

我在报警时，有位警察蜀黍说，曾经有位大哥的手机被偷1小时后就被找到了，就是因为这个小偷团伙正好被隔壁片区的警察抓到，iphone就这样失而复得了。

心中默默的羡慕这位大哥的好运气~~~

第三件事：拿身份证补办手机卡，重新下载微信、支付宝等重要APP

丢手机后，除了心疼手机，也会担心自己的支付宝和微信里的钱会不会被小偷一起偷走，针对这个问题，在咨询苹果客服时，那边的回应是如果你的开机密码没有被破解，那暂时不会有这样的风险。

所以接下来要办的事情就是赶紧带上身份证去营业厅补卡了，以免坏人用你的电话卡给亲朋好友打电话发短信骗钱。

既然已经接受了自己的 iPhone 短时间内找不回来，那就得考虑重新买一台手机，之后重新下载微信和支付宝等重要的APP，一般而言，这些与手机号绑定的应用，只能在一台设备上登录。

第四件事：坐等钓鱼短信、钓鱼邮件，拿上网址找你的黑客朋友。

在办完前面三件比较紧急的事情之后，接下来你就可以坐等钓鱼短信和钓鱼邮件了。

绝大多数人在丢失 iPhone 后，都会隔段时间就收到下面这样的短信和邮件，简直是花式骗取你的苹果ID和密码。

知道了你的 ID 和密码之后，他们就可以很方便的绕过你的开机密码了。

首先，他们可以在登录iCloud之后，点开“所有设备”选项，找到被锁住的iPhone手机，然后选择“抹掉iPhone”。最后，可以重启手机，然后使用iCloud账号密码重新登录，并按照提示完成新的开机密码设置。

大家注意看网址，是不是跟文章开头的网址很像呢？很多没有防备心的人，就这样落入了黑产的圈套，帮助小偷把自己的苹果手机破解掉了。

由于手机刚丢时就曾经咨询过大神 carry_your （他曾帮助朋友找回过丢失的iPhone ，宅客频道曾就此做过报道 黑客讲述 | 我如何逼小偷把 iPhone 还回来 ），所以我对此类钓鱼短信还是有所准备的，赶紧把网址给了carry_your ，不久之后就破解了。

下面是 carry_your 发过来的钓鱼网站的后台，真的是有不少人已经上当了！把自己的 ID 和密码统统发了过来。

那大神是通过什么样的方法来进入后台的呢？

我通过 XSS 拿到了他的 cookie ，在输入密码处，通过存储型的XSS打到管理员后台，当管理员查看这个密码的时候，我这边就能获取到他的cookie。

跨站脚本攻击(Cross Site Scripting)，是攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的 Script 代码会被执行，从而达到恶意攻击用户的目的。

 carry_your 就是在下面这个钓鱼网站的页面输入密码的地方，插入了恶意代码，从而拿到管理员的cookie。

话说，这个钓鱼网站做的是相当逼真，如果不仔细看网址，普通人根本分辨不出来，甚至有的失主坚持不懈的在输入自己的 ID 和密码，中招很深。

在进入后台后，正义的 carry_your 把后台钓到的 ID 和密码数据都清空，然后留了一个联系方式，不过目前，那边并没有人来联系，只不过，后台的网址现在也进不去了。

除此之外，carry_your 还定位到了IP，而我也报了警，但是没有下文了，警察蜀黍并没有给我什么回应。

不过carry_your 事后查明，这个 IP 是使用了代理的IP或者是电信移动网络的IP，看来他们还是很注重保护自己的~~~

第五件事：可以上某宝试试运气~

我：请问淘宝上找回 iPhone 的这些商家靠谱吗？会不会我骗我钱？

客服：坦白说，我们确实有用户在上面找到了手机，但是究竟哪家靠谱？找回率有多高，我们就不清楚了。

针对淘宝上形形色色的找回店铺，雷锋网编辑曾致电苹果客服，客服承认确实是有人通过某宝上的店铺找回了。

那找回的原理是什么呢？

某宝上的客服是这样回应的。

由此可以看到，非常重要的刷机编码是他们能得到而我们得不到的，那为何他们可以查到，而我们不可以呢？

看到这里，我只能说，苹果如果真的想找，是可以帮用户找到丢失的手机的，只不过这样的成本太大，后续还得警察和运营商来配合，而苹果内部出了内鬼，把信息卖给了这些淘宝商家。好了，即使受到了一万点伤害，我还是哭着下单预定了 iPhone X。