前几天 iPhone 8P 地铁上被偷，开始收到钓鱼短信了。

2018-09-07 13:10:34 +08:00

DeadLion

前几天 iPhone 8P 在地铁上被偷了，随后立即报警了，但是估计依靠警方找回的概率不太大。

这两天开始收到盗取 apple id 的钓鱼短信，因为 iphone 如果不解锁的话就是一块砖，只能拆零件卖了。

但是其中有些问题很好奇，一个是怎么查到我的手机号的？ sim 卡第一时间已经重新补办了。根据废卡能读取到之前的号码信息吗？

根据两个域名查到了一些信息

我印象里 cn 域名是需要实名认证的，不知道能不能继续往下查。

然后根据两个域名查到主机 ip 都是同一个，然后根据 ip 也查到了一些信息

inetnum: 103.56.16.0 - 103.56.19.255  
netname: cnaaa-yunjisuan  
descr: Jiangsu Sanai Cloud Computing technology co ,LTD  
descr: Wujin, Changzhou, Chang Wu Road on the 18th Changzhou  
descr: Jiangsu Science and Education city Business center A-1-806  
admin-c: ZM1299-AP  
tech-c: ZM1300-AP  
country: CN  
mnt-by: MAINT-CNNIC-AP  
mnt-lower: MAINT-CNNIC-AP  
mnt-irt: IRT-CNNIC-CN  
mnt-routes: MAINT-CNNIC-AP  
status: ALLOCATED PORTABLE  
last-modified: 2015-04-27T02:11:05Z  
source: APNIC  
  
irt: IRT-CNNIC-CN  
address: Beijing, China  
admin-c: IP50-AP  
tech-c: IP50-AP  
auth: # Filtered  
remarks: Please note that CNNIC is not an ISP and is not  
remarks: empowered to investigate complaints of network abuse.  
remarks: Please contact the tech-c or admin-c of the network.  
mnt-by: MAINT-CNNIC-AP  
last-modified: 2017-11-01T08:57:39Z  
source: APNIC  
  
person: Qin Yuan  
address: Wujin, Changzhou, Chang Wu Road on the 18th Changzhou  
address: Jiangsu Science and Education city Business center A-1-806  
country: CN  
phone: +86-15189925972  
nic-hdl: ZM1299-AP  
mnt-by: MAINT-CNNIC-AP  
last-modified: 2015-04-27T02:08:01Z  
source: APNIC  
  
person: Haisong Ye  
address: Wujin, Changzhou, Chang Wu Road on the 18th Changzhou  
address: Jiangsu Science and Education city Business center A-1-806  
country: CN  
phone: +86-18012199626  
nic-hdl: ZM1300-AP  
mnt-by: MAINT-CNNIC-AP  
last-modified: 2015-04-27T02:08:01Z  
source: APNIC

这些信息对于警方破案有用么？如果有用的话如何提供给警方呢？

5903 次点击

所在节点

28 条回复

lihua

2018-09-07 13:13:35 +08:00

外籍人士待报案？

theedge875

2018-09-07 13:16:22 +08:00

给钱找洋大人帮你报警,1 天内搞掂

gesse

2018-09-07 13:24:39 +08:00

用黑基站，是不是很容易弄到号码？

tufeiyuan

2018-09-07 13:27:03 +08:00

持续关注一下，楼主可以去张大妈搜手机找回的文章，上变说的比较详细

UnixCRoot

2018-09-07 13:27:39 +08:00

cn 的貌似只有大陆的 IDC 要求强制备案

DeadLion

2018-09-07 13:29:20 +08:00

@theedge875 真的吗? 那天同一时间算我三个人都丢了手机都是在那站前后几站上车的。
@gesse 黑基站不是只能用于 2g 网络么？而且我的 sim 卡已经补办了。

DeadLion

2018-09-07 13:30:25 +08:00

已经开了两步验证了，是不是就算他们拿到了 apple id 还是没办法用？

gesse

2018-09-07 13:36:52 +08:00

@DeadLion
补办了只是说“白基站”不认你原来的 sim 卡了
没有说“黑基站”不认你原来的 sim 卡的。

gesse

2018-09-07 13:39:04 +08:00

@DeadLion
我不懂基站和手机的通讯模型，我模拟下通讯过程应该是

被偷手机发出：手机号+sim 卡特征码
白基站：你的 sim 卡特征码已经注销，通讯失败

被偷手机发出：手机号+sim 卡特征码
黑基站：老子不是专门和你通信的，收到你手机号就行。通讯失败。

xomix

2018-09-07 13:43:25 +08:00

@DeadLion 这种就不拿 id 了，直接拆零件了。。。。。

liaoyaoheng

2018-09-07 13:49:51 +08:00

废卡也可以直接读取电话号码

不要点短信的链接就好

coolcat

2018-09-07 13:53:35 +08:00

@DeadLion 貌似换一下硬盘就可以用了，顺便换一个外壳，就是一台 99 新 256Giphone8 了

stefannie

2018-09-07 13:57:16 +08:00

@coolcat 别瞎说好嘛

inrenping

2018-09-07 14:08:12 +08:00

@coolcat 这个和台式机不太一样你怎么不说硬盘格式化一下再重装系统就翻新了……

qq316107934

2018-09-07 14:12:29 +08:00

@coolcat
换硬盘序列号怎么保证一致？

Nicksong

2018-09-07 14:13:23 +08:00

1、硬解更换主板，成本高，拆零件可能性更大
2、被盗手机连接电脑，在设备管理器里找到与 Iphone 相关一串字符后（不清楚是几进制）这群人就能查出 icloud 账号，手机号，如果苹果商店里的账号与 icloud 的不一样也可以查出来，怀疑与内鬼有关。
至于网上说的关闭查找我的 iphone，等黑产人员破坏手机更换新手机，查换机记录这种方法有一定的风险。

Nicksong

2018-09-07 14:14:53 +08:00

@coolcat 这样就相当于换一个主板了，代价太高，划不来。

Zeonjl

2018-09-07 14:16:08 +08:00

上次升级 mini2 时被锁一次，然后黑产写码…能用，但那个 face 啥不能连接

x86

2018-09-07 14:16:29 +08:00

这玩意已经成一条规模巨大的产业链了，钓鱼钓不到后就拆配件了

Nicksong

2018-09-07 14:19:28 +08:00

@qq316107934 8 以下的手机背面会有 IMEI，IMEI 需要和序列号保持一致，更换主板后换一个壳就是了。不过 8 及 8 以上不存在这个问题，背面没有 IMEI 的标志。

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/487069

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX