男子网购iPhone6论坛晒单炫富 手机被黑客冒领

网上晒订单炫耀。

引来冒领手机的神秘“95”号。(警方提供)

    今年10月,离iPhone6和iPhone6Plus两款手机上市已近一个月,两款手机终于在中国大陆发布。一时间,能够成功订购到一部苹果手机在众多“果粉”中成了一件“拉仇恨”的事情。在威锋论坛上,不少幸运的“果粉”就将自己成功订到手机的订单晒出来。

    晒单的陆先生万万没想到,自己只是在论坛上跟帖说自己买了iPhone6,手机就被“有心人”冒领了。

    今年10月-11月,在宁波、上海、江苏、衢州等地,发生多起订购的苹果产品在送货路上被人截走的案件。近日,犯罪嫌疑人被江东明楼派出所抓获。

    网购的iPhone6被人冒领

    11月初,江东东柳的一个快递员跑到派出所报案,称一个苹果手机的快件被人冒领,店里监控正好把冒领人拍了下来。

    这部苹果手机的主人是陆先生。今年10月底,陆先生在苹果官网上成功订购了一部iPhone6手机,7个工作日后发货。可陆先生等了七八天,还没收到手机,上网查询订单信息,状态显示的居然是已签收。陆先生根本没收到手机,也没接到过诈骗电话,手机怎么就不见了呢?他跑到投递站问情况。

    快递员很肯定地说,陆先生的快件已被领走,对方不仅提供了订单单号、联系方式与收件地址,还出示了收件人的身份证。

    随后,快递公司调出监控,发现领件人是个小伙,陆先生也不认识这个人。

    他的信息是如何泄露的

    这个人到底是谁?他是怎么知道陆先生买了一部苹果手机?通过调查监控等侦查手段,近日,明楼派出所在鄞州一网吧内将犯罪嫌疑人钱某抓获。

    钱某,浙江衢州人,80后,长期在宁波生活,大学学的是计算机专业,但因为严重偏科,大二就辍学了。在被抓前,钱某已失业半年多,他还因为赌博、吸毒欠下十余万元。

    据钱某自己交代,关于陆先生买了一部苹果手机的信息来自于一个论坛。

    今年10月份,他在逛威锋论坛的时候,发现很多网友在“晒”自己成功订到iPhone6手机。

    陆先生倒没有发帖,但是,他在跟帖中提到自己在什么时候订到一部iPhone6手机,是什么型号。这条信息过于详细的跟帖就被钱某盯上了。

    利用自己的计算机知识,钱某破解了陆先生邮箱,将订单单号、姓名、联系方式、收货地址全掌握了。

    掌握资料之后,钱某用陆先生名字伪造了一张身份证。

    准备工作做完,他开始追踪订单状态。当快件发往投递站,钱某便直接拿着假身份证到收货地址就近投递站取件。

    为避免快递被送出,他会赶在快递员上班前在投递站附近等着。为躲避路上监控,离开时,钱某先步行两三个公交站,进小区绕一圈,再打的离开。

    通过这样的手法,钱某在宁波、上海、江苏、衢州等地取走5个快递,其中两个iPadmini3,3个iPhone6。

    除此之外,他还破解了两个亚马逊账户,利用用户绑定银行卡,小额账单能够一键支付,分别购买了一个手机,更改收货地址后,再用假身份证把快递领了。

    目前,钱某因涉嫌诈骗被刑事拘留。

    昨天,记者登录威锋网,在讨论区内,除了关于讨论手机各方面问题的帖子外,确实能找到网友在晒自己的手机订单。有的网友还把自己的订单截图发了上来。截图上虽然订单号与收货人姓名隐去了,但什么时候定的货,预计什么时候发货写得一清二楚。

    ■民警提醒

    养成良好的上网习惯

    警方在办理案件过程中发现,几起案件受害人用的论坛用户名就是自己的邮箱前缀。因此,民警提醒,网友们千万别偷懒,这个坏习惯可给不法分子留下很好的机会,在登录时,千万不要使用重要的邮箱,或者用邮箱登录后,一定要改掉自己的昵称,不要与邮箱同名。

    同时,民警也建议快递公司,市民主动上门领取快递时,快递员最好能够回拨一下快递单上的收件人手机,这也能减少快递被冒领的可能。

    ■延伸阅读

    互联网上无隐私

    在上个月召开的国际互联网大会上,马云、李彦宏、雷军、张朝阳、刘强东等互联网大佬讨论了关于网络隐私的话题。张朝阳说了下面一段话。

    移动互联网之后,几个大公司掌握的用户信息越来越多,那么多的app,我可以完全知道你在什么位置,你在同一个wifi的环境下用电脑和app手机, 我就知道你是同一个人。其实,互联网公司掌握的数据越来越多,尽管这些数据可能和某个人的名字挂钩,我们只需要再做多几步,你的电话号码搜索一下,让电话号码和你的ID关联,稍微做几步就完全知道你是谁,你在干嘛,你经常的行为是什么。

    我觉得是一个真实的问题。这个时候对消费者来讲可能是很难知道的,但对几个大互联网公司的从业者,想知道绝对是可以知道的,包括微信,比如说微信上你的任何行为马化腾想知道马上就可以知道了。

    之后,张朝阳也谈到了掌握上亿用户的大公司的社会责任,公司各级员工到直接开发者,不能把数据随便外泄或者做任何更多的挖掘和使用。

--