FBI都搞不定的事情，华强北的老师傅了解一下？

事情要从2016年初，联邦调查局从犯罪嫌疑人法鲁克(Syed Farook)那里获取的手机说起。由于不知道手机密码，联邦调查局也无法打开手机。而在太平洋的另一边，宇宙的中心，启动神秘的东方力量只需199元......

FBI的人应该会比较喜欢新款iPhone吧

“锁不上的锁”

下班路上正听着音乐，忽然耳机里面的声音戛然而止，一摸口袋手机不见了踪影，回头四望早已是茫茫人海，根本就不知道谁偷走了手机……这样的场景几乎每天都在不同城市里上演。

手机被盗后我们常常会尝试追踪定位或者设备锁来找回，但是这些真的能够奏效吗？

首先来说苹果，我们知道苹果安全方面比安卓好很多，2016年FBI都被法院判决无权强迫苹果解密手机，但在中国，可能也就30美元的事情......

目前市面上最多的解锁方式——“硬解”。 

所谓硬解主要指通过换掉部分元件来将手机的IMEI和相匹配的序列号改变。 由于iCloud账号是绑定在手机IMEI号码和序列号上的，苹果的激活策略是当你这台手机的IMEI和序列号匹配的时候才能激活。

下面是一个华强北“硬解”苹果手机的展示过程… 

华强北“硬解”

 “硬解“分有基带（iphone，3g版ipad）和无基带类（wifi版ipad，ipad mini）。因为id锁的是闪存（俗称硬盘）和基带。 

如果无基带类的，直接替换闪存搞定。市场上的成本地区分布不均，深圳普遍120元/16g，上海最低240元，武汉有看到150搞定的，青岛600左右，别的地方也许更贵。部分店家表示，深圳量大，所以便宜。而有基带类，可能就要通通换掉了…

“硬解”需要同时换掉三个元件：记忆芯片、基带芯片、码片。这些芯片被牢固地封装在手机的主板之上，需要用专业的设备进行加热才能取下。而且，安装新的芯片同样需要微米级的精细程度，基本上一台显微镜是必不可少的。

“硬解”换元件

随着iPhone的精密程度越来越高，拆装元件的难度越来越大，稍有不慎就会造成手机的损坏。就算是成功“硬解”，芯片触点也会因为作坊式的操作而变得不稳定。

最重要的是，iPhone6之后苹果把基带的匹配串联到A8、A9上（均为最难维修的部位，对温度非常敏感），导致之后的手机因结构焊接特点更加难以实现“硬解”。

专业解锁，100%成功？

除了“硬解”之外，江湖上还流传着另外两种所谓的“破解方法”… 

一个是“软解”。既然“硬解”不得行，那就上软的。 “软解”主要指黑客通过钓鱼邮件和钓鱼短信来破解账户密码的方法。而以“苹果解锁”为关键词进行搜索，便发现这样的业务并不算少数…

“软解”业务

比起“硬解”，“软解“可以远程操作，时间也会相对短一点。但是此种方法的成功率很难保证。其最主要就是假冒模仿苹果官方来对于关键信息进行骗取。 

这种骚操作带来的就不仅是“能不能解锁”这么简单了，在这里黑产开始了他的表演， 软解一般来讲包括两步，先查到完整id，尝试撞库再解锁；不行的话就破解邮箱重置密码。

假冒短信发起来...

假冒短信

虚假邮件发起来...

假冒邮件

假冒官网也都不在话下...

这个网站从外观完全看不出区别，但其实是一个钓鱼网站，这种攻击方式称为“同形异义词”攻击。 

通过利用看起来差不多的字符来以假乱真 ，例如ａ、a、α ，第一个是西里尔文的 ａ，第二个是英文里的 a、第三个是俄文里的 α （数学题里的阿尔法）。虽然看起来都是 A，但计算机显然把它们当成不同的字符来对待。

将这个“苹果官网”的网址和真正的网站来对比着看，你会发现，字母有些“缩小”了，虽然用肉眼几乎无法辨别出来...

还有一种更为少见的“云端删除”

这种方式目前能搜到的具体信息较少，其成功率和真实性均无法确定。主要方式时需要获取手机的IMEI号码来进行后续操作。 

所谓的IMEI（International Mobile Equipment Identity）是国际移动设备识别码的缩写。俗称“手机串号”、“手机串码”、“手机序列号”，用于在GSM移动网络中识别每一部独立的手机，相当于手机的身份证号码。 

在某宝搜索时发现相关产品很多，宝贝的详情介绍也十分详细，店家表示“激活锁”、“破ID””隐藏”等相关业务都是可以做的…

某宝“远程破ID锁”

然后本着纯粹好奇刨根问底的心理，我尝试勾搭了一下某宝买家...

开门见山老板直接就问“自己的还是捡的”，看来市场十分“透明化”…之后老板开始开始给我介绍具体操作，先将手机的IMEI号码给他，查看目前账号的情况

我查询后，老板表示可以破锁，并开始为我介绍具体的套餐，解锁全套下来240元，还“建议”我这锁早解早好，晚了被原机主拉黑就解不了了…

当我进一步询问安全性和技术问题时，老板表示不用担心，此种“云端移除”方法的成功率100%，不是普通“软解”能比的...

再后来，老板对于我对“云端移除”背后的操作疑问一概不理了…

搜索相关信息的时候，知乎上有部分网友透露这是骗人的，此种操作方法基本无法实现

知乎用户

而且新闻上因为解锁而被骗的情况也不少见...

解锁被骗

但有趣的是，在某报上此款产品的评论反响很好，说是都成功了，但是具体成功与否以及后续的隐私安全隐患如何我们也就不得而知了…

评价很好

其次就是安卓机，被盗之后追回的可能性就更低了，并且破解的门槛相对来讲也会更低，目前网络上相关破解的教程也不在少数

安卓解锁教程

上述的破解方法成功率和真实度我们无法查证，但是有时候手机被破解不是最可怕的，更加让人惴惴不安的是当你选择寻找以上“非官方”手段去解锁时，很可能又是黑产的另一番表演……

5000亿的市场

联系卖家沟通破解费用，买家让你预付定金，当开始所谓的“解锁“之后，很可能已经陷入了骗局...

就这样伤财伤心，最后得不偿失…

手机被盗之后做的手脚都如此之多，黑产不仅无孔不入，而且为了利益也是使出了浑身解数， 一切都是为了利益

现在的二手手机市场可以说是价值5000亿的金矿，从2014至今，国内废旧手机的存量已累计达到18.3亿台（接近小米2017年出货量的20倍），而随着手机更新速度的加快，这个数据将会不断增加。

而二手机直接出售利润空间很小，目前手机普及率越来越高，价格也逐渐降低。二手手机直接出售的优势并不明显.

但是黑产往前走一步就将会有极大的利润空间，比如破解后的iPhone价格会比破解前高至少30%，而破解之后手机中的信息数据会流向黑产市场后，基于5000亿量级的数据信息一旦泄露后果也不堪设想...

不管怎么说，手机被盗后第一步寻求官方帮助，即便追不回手机，也尽量保住隐私…至于寻找所谓的“华强北”来帮助“破解”能走多远我们也就不得而知了…

参考来源：

1.《硬解了 iOS 的 id 锁，讲讲经历，扒扒内幕》——thidnh（V2EX）

 2.《给你介绍一个假的苹果网站，能肉眼看出来算我输！》——谢幺