睡眼惺忪的張女士（化名）起床后習(xí)慣性地打開了手機(jī)，卻發(fā)現(xiàn)需要輸入蘋果ID之后才能登錄。

隨后發(fā)生的事，令張女士睡意全消。登錄蘋果ID后，她發(fā)現(xiàn)手機(jī)已經(jīng)一片空白，就如同被恢復(fù)了出廠設(shè)置。

隨后，張女士收到了大量的短信提示顯示，自己賬戶下的4.2萬元被分為多筆拿去購買了游戲的“鉆石”，大部分的金額為648元。

（圖片來源：受訪者提供）

從不玩游戲的張女士意識到被盜刷后，迅速登錄了蘋果后臺，發(fā)現(xiàn)了兩個她根本不認(rèn)識的受信任電話號碼。記者嘗試撥打這兩個號碼時，都無法聯(lián)系上對方。

（圖片來源：受訪者提供）

同時，張女士的微信支付與蘋果ID進(jìn)行了綁定，在微信開通免密支付，導(dǎo)致與微信支付關(guān)聯(lián)的多張銀行卡都遭到了盜刷。

有別于其他手機(jī)服務(wù)商的賬號，蘋果ID的權(quán)限非常之大，是在整個Apple生態(tài)系統(tǒng)中使用的賬戶。而根據(jù)《Apple媒體服務(wù)條款和條件》協(xié)議約定，用戶需對賬戶的安全性負(fù)責(zé)。

（蘋果協(xié)議條款截圖）

事情似乎匪夷所思，賬號沒有外泄過，不法分子怎么登錄的蘋果ID實現(xiàn)盜刷呢？

記者調(diào)查發(fā)現(xiàn)，不法分子除了利用常見的“釣魚網(wǎng)站”、“二手手機(jī)”和所謂“社會工程學(xué)”之外，利用很多用戶在不同網(wǎng)站使用相同的賬號密碼這個漏洞，用“撞庫”的方法登錄賬號，也是另外一個常見的犯罪手法。

而據(jù)張女士回憶，她此前并未點開過任何可疑鏈接，未買賣過蘋果二手手機(jī)，也未向他人泄露過蘋果ID賬戶和密碼，顯然張女士可能就是“撞庫”的受害者。

《每日經(jīng)濟(jì)新聞》記者調(diào)查發(fā)現(xiàn)，類似張女士這樣的遭遇并不罕見。記者曾進(jìn)入一個蘋果被盜刷維權(quán)群，群內(nèi)不少人有著與張女士大同小異的經(jīng)歷。

據(jù)記者調(diào)查，被盜刷的時間大多發(fā)生在凌晨1點至清晨，這段時間也是中國絕大多數(shù)人深度睡眠的時候。直至一覺醒來發(fā)現(xiàn)被盜刷時，已經(jīng)無法采取有效措施止損。

4月6日當(dāng)天早晨7時左右，李先生起床后發(fā)現(xiàn)，自己的微信收到45條，共計28000元的扣款通知，而所有資金同樣流向了游戲。

隨即，李先生向蘋果客服及相關(guān)游戲客服發(fā)起申訴，要求退回款項。但雙方均表示，李先生不符合退款條件。

李先生回想，他曾點擊過由0010692272576和0010626255534號碼發(fā)來的兩條【Apple】AppleID賬號存在安全隱患短信鏈接。李先生對此提出了自己的疑惑：為什么在假網(wǎng)站上輸入ID和密碼后是可以和手機(jī)進(jìn)行鏈接的，并且可以完成個人手機(jī)的雙重認(rèn)證。

（圖為李先生收到的“釣魚”短信圖片來源：受訪者提供）

作為受害者的李先生，并不是一個人在面對和處理被盜刷事件。李先生所在的一個“維權(quán)討論群”里，目前已經(jīng)有94位受害者。在這個微信群中，近兩日每天都有新的受害者入群，最多的人被盜刷了54000元。

陳先生前不久在閑魚上購買王者榮耀的代充后，也被盜刷了4筆交易，共計2600元，這些被盜資金均通過微信免密支付的形式用于購買王者榮耀的點券。

發(fā)現(xiàn)被盜后，陳先生第一時間聯(lián)系了代充的閑魚賣家，發(fā)現(xiàn)已被拉黑。隨后，陳先生向閑魚平臺進(jìn)行舉報。4月11日17時11分，系統(tǒng)顯示追損失敗。

陳先生通過閑魚客服與賣家取得了聯(lián)系，但賣家稱自己被盜號。

4月13日，正在刷短視頻的趙女士的蘋果手機(jī)屏幕上，出現(xiàn)了提示輸入Apple ID密碼的界面，趙女士以為是ID登錄久了要重新認(rèn)證，但輸入密碼后一分鐘內(nèi)，發(fā)現(xiàn)自己花唄賬單里有三筆，共計1249元支出。

趙女士告訴記者，她馬上關(guān)閉了支付寶免密支付，Apple ID也退出登錄。

“我一開始懷疑過密碼泄露的途徑，后來發(fā)現(xiàn)我同事和家里人用蘋果手機(jī)的，也反映上周日突然跳出那個界面，我認(rèn)為應(yīng)該是大批量的。”趙女士向記者表示。

隨著調(diào)查的深入，一條“個人資料售賣-掃號-盜刷-通過游戲變現(xiàn)”一條龍的詐騙產(chǎn)業(yè)鏈路徑浮現(xiàn)。

在這一個見不得光的行當(dāng)內(nèi)，也逐漸發(fā)展出了一套“黑話”，比如掃號軟件叫“財神”，受害者叫“魚”，國內(nèi)的蘋果賬號叫“國魚”，收帶余額的蘋果賬號叫“收魚”，盜刷過程叫“吃魚”。

蘋果賬號盜刷黑色產(chǎn)業(yè)鏈

（每經(jīng)記者根據(jù)綜合采訪及裁判文書相關(guān)內(nèi)容制作）

👇👇👇

黑客出動

釣魚鏈接

二手手機(jī)

社會工程學(xué)

信息獲取

首先獲取的是初步個人資料信息庫

軟件撞庫

建立有余額賬號、密碼的初步信息庫

出售分成

余額6-11元的賬號1元/個

12元-44元的3.5折

45元-118元的5折

118元-327元的6折

328元-647元的6.5折

648元以上7折

游戲盜刷

綁定虛擬賬號到被盜的蘋果賬號上，繞開蘋果安全支付機(jī)制，利用插件購買游戲點卡

多種變現(xiàn)

向蘋果申請退款變現(xiàn)

游戲道具交易變現(xiàn)

游戲代充變現(xiàn)

“是有專門賺這路錢的。” 長期在游戲業(yè)從事運營工作的謝林（化名）對這群隱身在黑暗之中的人略有耳聞。

記者進(jìn)一步調(diào)查發(fā)現(xiàn)，犯罪分子最終能夠?qū)崿F(xiàn)盜刷，并不是由一個人完成的，而是在這個領(lǐng)域內(nèi)逐步形成了一條信息盜取、撞庫、盜刷的“產(chǎn)業(yè)鏈”。

不法分子通過釣魚鏈接、二手手機(jī)和“社會工程學(xué)”的辦法獲取信息后，會對這些原始數(shù)據(jù)進(jìn)行“掃號”，發(fā)掘其中有價值的賬號出售給“收魚人”�！笆蒸~人”買來這些已經(jīng)過掃號過的數(shù)據(jù)具體實施盜刷和套現(xiàn)，而有些情況下，這些“收魚人”買數(shù)據(jù)時與上家之間并不是“買斷”，還會根據(jù)能夠盜刷的具體金額來分成。