几个月前某易邮箱发生了一次严重的数据泄露事件,几乎所有邮箱账号密码全都暴露在「别有用心之人」的眼前。虽然很多用户在第一时间改了密码,又或直接弃用原邮箱,但这次泄露带来的后续伤害还远远没有停止。
某易密码泄露之后的更多危害
事件发生之后,虽然第一时间修改邮箱密码没有错,但问题在于不少人所有网站的密码都是同一个,这就让 iCloud 密码的破译工作变得简单不少… 那接下来就显而易见了,「别有用心之人」发现了这些还没意识到危险的用户,用泄露的账号密码登录 iCloud 并更改密码,再将手机锁定,标记为「丢失模式」,还在屏幕上打出「给某某某转账 200帮解锁」之类的字样。至此,大多数用户为了能够尽早解开自己的手机,无奈只能向他们妥协。
就这样被骗走了钱财,还冒着重要资料全都不见的风险,作为用户内心肯定是崩溃的。如果真遇到这种情况,除了交钱,我们还有别的选择吗?
一种解决问题的可能
笔者的一位朋友也遭遇过类似的事件,手机也因此被锁定。因为不甘心花冤枉钱,在各种尝试过后,发现了一个可行的方法。虽然纯属偶然,但对您我都有一定的参考意义。
首先,您需要一个当前手机的备份文件,并确保此备份中的系统版本还处在可正常激活的状态(通俗地说,就是苹果还没有关闭该版本的服务器验证)。然后,下载对应版本的固件,将手机连接至电脑上进行固件恢复。恢复完成后不要着急激活等一系列设置,而直接将此前准备好的备份恢复进手机。待恢复完重启手机,即可跳过被锁的界面,直接正常激活 iPhone 了。
需要注意的是,这位朋友是用 iPhone 6 在 iOS 9.3 下试验成功的。谨慎起见,我们并不保证其他 iPhone 型号的其它版本是否同样有效。但如果您或者周围的朋友也遇到了这样的烦心事,未尝不可先试试看这个解救办法吧?
没有备份怎么办?用传说中的 DoulCi?
当然,肯定有不少用户之前从未备份过,又不想花冤枉钱,怎么办呢?其实在泄露事件发生没多久后,我们浏览网页无意发现了一个号称可以绕过 iCloud 验证直接激活 iPhone 的软件 DoulCi。互联网上对这款软件,褒贬不一。它宣称在激活步骤中可以利用一些小漏洞,先暂时跳过 iCloud 验证,进到手机页面中再用相关的工具去「真·激活」它。
头一次看见这么「高端」的软件当然要好好领教一下!但在软件官网上浏览了近十分钟,各种跳转链接已经折腾得笔者晕头转向,很大程度上是因为DoulCi对于收费的说明非常混乱:在显示「免费」的位置点击跳转,所进入的页面却又告知用户需要花费 49 美元解锁 iCloud 相关功能;点击付款之后,页面上说可以通过订阅来代替购买,所以又算是免费获得完整服务?不幸的是,在填写了个人邮箱并订阅后,还是没有收到任何可获取服务的邮件或是下载信息,就此作罢。(通过社交网站的蛛丝马迹,我们也了解到:此前,DoulCi 官网需要用户购买指定商品并转赠至网站才能解锁服务。)
至此,我们强烈不鼓励读者试用或为此 APP 付费,但这也不妨碍我们继续探讨 DoulCi 服务背后的原理。
DoulCi 是什么原理?
想要了解 DoulCi 是如何工作的,不妨先来看看正常情况下的 iPhone 如何激活解锁的。简单的说,任何一个 iOS 设备在进行激活验证时,都需要向 Apple 服务器「申请」一份设备证书和基带证书。获取这个证书的前提,是需要 iOS 设备在激活过程中上报设备型号、序列号、IMEI等详细信息。如果是 iPhone 或是Cellular 版的 iPad,则还额外需要当前 SIM 卡的信息 —— 这也就是为什么在激活这两种类型的设备时,必须要插卡的原因。当完成上报一系列信息之后,苹果会在服务器上生成对应的设备证书和基带证书,并将它们发回设备。安装成功后,设备就能正常使用了。
根据 DoulCi 官网的帮助文档,DoulCi 会在激活验证时先通过它自己的服务器,在线「伪装」设备,比如会将 iPhone 6 标示为iPad touch 6。如此一来,从 Apple 看来,当前这台设备是不需要 SIM 卡验证的,故在验证序列号和 IMEI 匹配通过后,直接跳过了「上传 SIM 卡信息」的部分,完成「激活」。
不过官网没说的是:由于跳过了对 SIM 卡的验证,用这种办法激活的 iPhone 和 Cellular 版 iPad 肯定是无法正常相关功能(如打电话、发短信),自然也无法用 3G、4G 上网。也就是说,这款软件即使真的可用,也没有办法真正解决问题。是的,所以我们再次重申:我们强烈不鼓励读者试用或为此 APP 付费。
哦,对了。您发现 DoulCi 的名字来源是反写的 iCloud 了嘛?
冷门搞笑向:关闭「查找我的 iPhone」
好吧,如果您不想备份设备,又不想更换修改密码或者重新注册一个 iCloud 账号什么的… 这里也许会有一个用来搞笑的冷门方法可以帮您 —— 在设备的 iCloud 设置中,关闭「查找我的 iPhone」。
根据这项功能下面的小字描述可以看出,如果关闭了这个开关,则无法定位、锁定或抹掉 iPhone… 从根源上解决了通过 iCloud锁定手机的做法… 但,好像哪里怪怪的?
最后建议
咳咳,说了这么一大堆,还是一本正经地提出我们的建议吧:
如果您的 iCloud 账号还是绑定在某易邮箱上且没有修改过密码的话,那么 请马上更新一次密码。此外,在手机上开启两步验证和双重验证也是明智之举。同时,别忘了培养自己定时备份的习惯。也许未来50年,幸运的您从未遇到过手机被人锁定的情况,但定时备份的重要性,大部分人只有到了丢失数据的那一刻才会明白。如果您现在也意识到了,那么仍然不算太晚。
当然,最关键的一点,就是要定期修改网站密码,而且保证每个网站的登录密码尽可能不一样。这样就算是某一个服务的密码被攻破,也不至于危及到自己所用的其它网站或服务,自然就将风险降到最低。不过您可能要问了:真要那么做的话,密码太多记不住怎么办?我们这里推荐使用 1Password 或者 LastPass 来管理所有在线密码。早已支持 AES 256 强加密的它们,除了能够帮助用户记住所有密码外,还能在访问网站时自动登录帐号,免除手工输入的麻烦。
最后,我们不得不感叹:手机真是越来越重要的存在了。