即使你的iPhone6S设置了六位数的暗码，甚至还设置了touch ID，但我要报告你的是：你的手机仍然能被犯法分子解锁。

事件配景

三天前，一位苹果用户的iPhone6S被偷了。随后，小偷重置了该用户某些在线处事的暗码以及Apple ID。不只如此，小偷还伪装成该用户与银行进行了联系，并试图重置该用户的银行账户暗码。不过幸运的是，这个小偷并没有取出这些钱。那么问题来了，犯法分子是如安在手机锁屏的情况下重置AppleID暗码的呢？

为了让大家更清楚地了解这次事件，我们收集整理了一些关于这次事件的信息，具体如下：

a）这是不是一次针对性的打击？我的意思是，小偷是不是通过网络垂钓等诈骗手段偷取了受害者的信息，然后再专门偷走他的手机？

这不太可能。按照我们收集到的信息，小偷在偷走受害者的手机之前没干任何事。

b）在手机被盗之前，受害者其它的网络账户或小我私家信息被盗了吗？对付小偷来说，受害者的小我私家信息可是很重要的呢！

然而，受害者的小我私家信息并没有被盗，小偷偷手机纯粹只是求财。

c）小偷在盗到手机多久之后就解锁了iPhone和SIM卡？

概略在手机被盗2个小时摆布。

d）iPhone的暗码能猜出来吗？

不太现实。六位数字暗码并不是那么好猜的，而且受害者设置的暗码与他的车牌号码或其它小我私家信息毫无关联。

鉴于这次事件是如此的“不成思议”，我们决定对此进行深入分析，并让大家了解这部iPhone到底是如何被解锁的。

事件脉络

该用户的iPhone6S是在10月14日下午被偷的，我们对这次事件的成长脉络进行了梳理，具体如下：

a)14:00-手机被盗；

b)16:03-受害者激活了手机的“丢掉模式”，并通过iCloud长途断根了手机数据；

c)16:28-受害者的Google账户暗码被改削了；

d)16:37-受害者收到了一封电子邮件，邮件中包罗了重置Apple ID暗码的链接；

e)16:38-受害者收到了一封新邮件，这封邮件通知他，他的Apple ID暗码已被改削；

f)16:43-受害者再次收到邮件，被奉告他手机已告成定位；

g)16:43-受害者收到了最后一封邮件，被奉告这台手机中的数据已被断根；

正如我们所见，受害者的Google和Apple账户的暗码都被小偷重置了。正如我们所知，在没有手机暗码的情况下，要解锁这台iPhone是不太可能的。那么，小偷是如何做到的呢？

以下是我们所做的一些假设

1）如果你要变动Google账户的暗码，首先你得要知道电子邮箱的地点。然而，犯法分子是如何获得受害者的邮箱地点的呢？尽管手机在锁屏状态下收到的信息和通知会显示在手机屏幕上，但用户的Gmail邮箱地点并没有步伐显示出来。

2）可以通过设备的IMEI码获取用户的Apple ID吗？

我们在网上搜索了一下，确实发明了有些付费处事能够通过IMEI码获取Apple ID，但是得需要24-48小时才华获得你想要的信息。而犯法分子只用了2个小时就将手机解锁了，由此可见，犯法分子并不是通过设备的IMEI码获取到受害者的AppleID的。

3）犯法分子仅按照手机号就能获取用户的Gmail邮箱账号吗？

我们发明，只要有以下几个信息就能获取Gmail邮箱地点——与邮箱账号绑定的手机号码和用户的姓名。既然手机偷得手了，手机号码自然也就知道了，通过手机号码获得用户的姓名也不是什么难事。因此，我们筹备以此为切入点继续深入下去。

情景还原

我们决定按照上述要领找到用户姓名以验证我们的料想。受害者为了搞清楚工作的来龙去脉也参预此中，还采办了一部新的iPhone6S，并且将新手机的设置调解成被盗手机一样。这样一来，受害者手机被盗的场景就能被最大化地还原了。

获取关键信息

为了获取手机号码，我们取出了iPhone中的SIM卡，然后把这张SIM卡插到了另一台手机中。与真实场景一样，SIM卡没有设置PIN码。所以，我们等闲地在另一台手机上获取了用户的手机号码。

接下来，我们将用户的号码放到网上搜索，试图获取用户的姓名，但是这个要领行欠亨。必然还有按照手机号码就能获取用户姓名的步伐，于是我就想到了WhatsApp！

假如你在WhatsApp的一个群聊组中，并收到了陌生人的信息时，对方的名字和手机号就会显示在资猜中（例如：9999-9999 ~MikeArnold）。所以，如果能用这个锁屏的iPhone向WhatsApp的聊天群发送一条信息，我们就能知道用户的姓名了。