偷手机开始

从IPHONE被偷开始

1. 开篇

开始总是美好的，那是一个愉快的周五，终于被心仪的男神约着出去玩，楼主内心是这样的：(＝^ω^＝) 鉴于第一次远行，其实只是需要外宿一晚而已^_^，于是小编轻装上阵，只背了一个小双肩包，变追随男神粗发去大上海了。第一天下雨，内心万千草泥马飘过，因为男神去看亲戚了，小编自己宅着连睡带看了一天电视，没关系，还有第二天。

第二天晴天，机会来了，终于可以愉快的玩耍了，于是楼主提议溜冰，那是个肢体接触的好机会，保不准男神终于觉得楼主如花似玉，娇小可人了，然后在无限YY之后，总是要发生一点转折。

到了公交站等车，楼主还嘚瑟的拿手机和男神比芝麻信用分，不一会儿车来了，然后我们上了公交车，oh，不，是男神上了公交车，楼主在踏上车门的时候，遭遇了小偷，口袋的手机没了，这就是为什么前文提到双肩包了，以前都是单肩包出门放手机，这次直接顺手扔在了衣服口袋里，然后男神和公交车一起走了，留下懵了的楼主在风中飘零。剩下的故事就是手机被偷了，楼主和男神的照片，微信聊天记录全部丢失，心碎了一地。

2. 理性一下
手机被偷，貌似除了伤心丢失的记忆以外，还得先保护好财产，毕竟各种卡，各种账号绑定都在手机上，好吧，尽管楼主心碎了一地，也不妨碍其实是个理性的主。

10086....挂失了手机号，立马补办了手机号，IPHONE官网立马登录icloud账号，查看手机状态，设置为丢失模式，因为有一丝希望，所以没有设置联网数据抹除（事实证明，丢了哪有那么容易找回来），还是联网自动删除数据吧，然后各种把重要的卡的密码全部改了（改成男神的生日了），脑海里是一遍又一遍的回忆手机装了什么app.....现在回忆起来都头疼。

故事发生到这里，感觉就结束了，手机木有了。资料也没了，还好以前机智的备份过通讯录，然后速度拿备用机群发了自己丢手机的事情，让大家注意，以防有骗子冒名。

3. 悲剧的开始
在经历了丢手机的伤心事情以后，楼主郁郁寡欢了一阵，终于忘却了伤心事，但是！！更悲剧的事情，才真正开始，楼主的icloud账户是用的qq邮箱，好吧，(非安全技术人员背景，略懂一点点java技术的小白，后来被人告诫别用国内的邮箱，弱弱的问问国外的邮箱真的安全吗)，然后就是一大波的垃圾邮件，各种钓鱼邮件，各种短信轰炸，开始的时候是每天一条，楼主有朋友做安全的，告诉自己注意钓鱼链接，千万不要乱填自己的信息，所以楼主很机智的想，偷了我的手机，没有我的icloud密码，拿到手机也是个砖头，让你们只能看，不能用，上帝再一次欺骗了我，我又天真了一次。。。终于我的密码被盗了。那是个风雨交加的夜晚.......

4. 夜晚

你们一定想知道带一点点技术出身，身边有做安全的朋友的情况下，楼主怎么上当的呢！事情是这样的。。。在经历了若干天无数条钓鱼链接的轰炸下，朋友让我回复一个链接，就说自己是做安全的，都是自己人，别再来骗密码了，然后继续发不完的钓鱼短信，楼主当然是不会上当的，终于有一天有人加楼主qq，楼主本来是不愿意的，朋友说，加，他帮我看看能不能查到点蛛丝马迹，问题就出在这里了，加了qq好友以后，总是收到一些链接，然后手贱的打开了一个，（其实楼主自己是不敢点的，朋友说应该没事，事实证明就是这个问题，xss！！），后来在茫茫的垃圾邮件中，其实隐藏了真正的官方邮件（这就是大规模垃圾邮件的真正目的，隐藏了真正的有用邮件），通知我改密码的事情，事后才知道，是骗子直接电话到官网，然后回答了楼主留下的一个白痴的问题：家常菜：西红柿炒蛋。。。。然后官网就发送了改密的链接，然后被xss以后，其实骗子已经能轻松的登录楼主的邮箱，然后剩下的又是你们知道的了。千算万算，还漏算了官网这坑爹货！！楼主使用其他icloud账户设备的时候才发现登录异常的事情，距离改密已经过去一个小时了，苍天，密码丢了！！最后楼主也通过官网拿到了改密链接，把密码改了，然后登录进去，原来的手机被移除了，记忆是彻底的丢失了，手机，拜拜。

5. XSS
现在的苹果手机从偷到洗白白，已经成熟为一条产业链，各司其职，偷手机的，解锁的，小偷们已经和黑客联手，在这个不为人知的地下拿着脏钱。楼主一届学生，买个16g的iphone6容易吗，好不容易从安卓机升级，又一朝回到解放前。据悉基本上400左右就能提供一个邮箱漏洞，小偷只需要保证用户在4天内从该邮箱点击一个链接，然后这个邮箱就能被轻易的随便登录了。

楼主非技术，大致搜了一下，了解了一下所谓的XSS，是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。现在网站一般都采用session+cookie来保存用户登录信息，网站通过验证cookie来确实是否是合法已登录用户，所以cookie是用户的敏感数据，黑客通过网站漏洞，植入脚本，用户访问后，会把自己的本地cookie发送给黑客，有了用户的敏感数据，接下来就是想做什么都可以了。

6. 防范
总结起来，楼主的败笔就是：西红柿炒蛋....所以icloud的问题设置的复杂点吧。。额，默默的回忆了一下现在的问题的答案，好像不记得了。。没关系，现在icloud有两步验证了，比以前安全多了，大家赶紧去设置一下吧，其次不要手贱的点击来路不明的链接了，你以为不填信息就安全了，在你点开的瞬间，你已经暴露了，其次就算你不点击，你的信息也已经暴露在互联网的角角落落了，就像有一个新闻说的，你以为你不上网你的电脑就安全了？以色列本古里昂大学的研究团队发表论文称，只要能够获取计算机散热口的温度变化信息，就能将隔离计算机上的资料全部盗走。通过计算机温度变化的感知，来传递信息。地球已经不安全了，看来要考虑火星移民了。