互联网封锁是如何升级的

本文转载自@风尚咖的长微博,原文现已被和谐。

1987年,中国第一封电子邮件由中国兵器工业计算机应用研究所发往德国,标志中国成功接入互联网。邮件内容是:“Across the Great Wall we can reach every corner in the world”——穿越“巨墙”(长城),我们无处不及。与这封邮件几乎同龄的我,没想到生活中竟总离不开“墙”。在物理世界和虚拟世界中多次穿墙,也去过世界各处,看“墙”越筑越高,有时义愤填膺,有时啼笑皆非。仅以此文,记录“墙”边的一些见闻。

国家公共网络监控系统

国家公共网络监控系统,俗称中国网络防火墙(The Great Fire Wall of China,常用简称“GFW”或“墙”)。一般意义所説的GFW,主要指中国官方对境外涉及敏感内容的网站、IP地址、关键词、网址等的过滤。随着使用的拓广,中文“墙”和英文“GFW”有时也被用作动词,网友所説的“被墙”即指被防火长城所屏蔽。

2008年校园网:“连坐”惩罚

2007年,我进入这所XX理工大学。它特别吊诡的设定是,大一不能带电脑,大二考过国家英语四级的人才可以带电脑。就这样,2008年秋天,我终于正大光明地连上校园网。千兆比特级别以太网直入国家主干网,中国电信、中国教育网双通道。这个规格,算是极高的。网速之快,前所未见;可是,总有一些网站访问不了。但这些小细节,终究不影响同学们DotA(一款基于Warcraft的对战地图)的热情。

那个时候,我们愉快地上Google,查Wikipedia,学习西方先进科技。不时有好事者,会键入诸如“六四”、“胡萝卜”、“温度计”(网民用来形容胡锦涛与温家宝的指代用词)这样的神奇词汇,于是全校与Google失联十数分钟。每当到这个时候,室友们相视一笑,“哦,谁又撞墙了!”但打壶开水,泡一杯面,还不等吃完,就又可以Google了。

那个时候的“墙”就好像霰弹枪,火力充足,但瞄不太准。一枪下去,打一大片,总是搞得“城门失火,殃及池鱼”。

墙如何运作?

一台机器要与互联网上的其他机器对话,需要一个IP地址,好比一个人需要身份证(ID),才能唯一标识一样。否则,你喊一句话,对方不知应该回话给谁。而IP地址的总量是有限的,就好比一个大小固定的蛋糕。美国入场早,切走一大块。接着列强瓜分。等到中国的时候,还剩下点面皮。而该理工大学在这轮“圈地运动”中,只得到2个IP地址,给全校数万师生共用。这下好了,一个IP后面几万人,究竟谁在干什么,从校外是看不清的了。早期的防火墙,只能粗糙地在IP级别上执行封锁,要管束,只能全盘封了整个学校的网络。但毕竟一所国家重点高校,不可能用这种方式来管理,但不封锁,又无法向监管部门交代。

evolution_of_the_gfw_1墙早期对用户的“连坐”惩罚策略。制图:金秋枫

说到底,监管当局不乏能工巧匠,他们很快想出一个办法:封杀大约4千个连续的端口(Port)。如果我们把IP地址比作一栋房子 ,那么端口就是出入这间房子的门。不同于真正的房子只有几个门,一个IP地址的端口可以有65536(即2的16次方)个之多。端口在一定时期内是被内网的一个用户独占,于是数据包可以准确地回到始发地。不过,封一个端口不过瘾,只是撞墙者自己倒霉而已。试想,你好不容易把野马制服了,又会有一些原本安顺的良马变野,效果不佳。最好的办法就是让它成为害群之马,以做警示。所以,一旦内网某个用户登陆Google检索“敏感信息”,这意味着一个端口“撞墙”,“墙”就把接连着的约四千多个端口都封掉,令无辜群众也无法上网。这种断网的“连坐惩罚”短则几分钟,长则十几分钟,才能恢复服务。

2010年北京:合租服务器翻墙

3月,Google位于北京中关村的办公室楼下堆满了鲜花,网友以这种方式纪念因“遭受中国骇客攻击”和“网络审查”而决定退出中国市场的Google。

“墙”这个概念越来越清晰,也进入了更多人的视野。2009年,Facebook和Twitter相继被封,昭示着中国政府通过防火墙阻隔国际互联网,建立“局域网”的决心——“局域网”是中国网民对墙内状况的戏称。

“咱们合租一个VPS(Virtual Private Server)吧”,这是技术青年们见面经常谈到的话题,仅次于买房和买车。VPS即虚拟主机,向服务商租取一段时间使用权即可。以前,大家合租VPS,多是为了搭个博客,赶赶时髦。而现在,合租VPS,多是为了翻墙。

evolution_of_the_gfw_2墙外丰富多彩的世界吸引着年轻人。制图:金秋枫

对这些年轻人来说,“翻墙”用Google检索最新资讯,使用垃圾邮件最少的Gmail,随时查询在线百科全书Wikipedia,通过Facebook、Twitter与同行保持密切的技术资讯沟通,就像呼吸一样自然。也有更多人翻墙是要选择不同服务器进行联网游戏,或下载最新的影视内容,“翻墙”就像玩猫和老鼠的游戏。

VPS如何帮你翻墙?

当你发一个数据包到Google或者Facebook时,防火墙可以直接识别目的IP地址而自动拦截。而前面提到的VPS,是虚拟主机,自己也有IP地址,但无公开记录其归属,难以确认是否是敌军。既然如此,我们把数据包先发到VPS,再由它中转到目的地,就成功绕开“墙”了。由于VPS的这种特性,它也被称作“跳板”。

evolution_of_the_gfw_3“跳板”是所有“翻墙”技术的共通原理。制图:金秋枫

利用一个“跳板”绕过“墙”,正是许多翻墙软件的基本原理。曾经繁荣的翻墙软件“无界”、“自由门”,还有众多的“代理服务器”,包括后来更广泛应用的VPN(Virtual Private Network),都是借用跳板原理。VPN最早是用来帮助一个企业多地的办公室间互联,也可以让员工在异地进入公司内网,方便执行一些高权限的作业。这样一来,跨国公司天然就拥有了穿墙的隧道:数据包先发到海外办公室,再去向世界各地。所以,VPN也成了跨国公司员工翻墙的主流手段。

这年,我第一次用“ssh -D”(一行命令)翻墙。SSH可以让系统管理员连接上主机,进行远程操作。同时它相当于在客户端与服务器之间建立了一个隧道,所以也能传输其他的数据,包括“翻墙”流量。只要这台机器的IP不在墙的“黑名单”中,也就可以成功绕过墙的封锁了。对技术人员来说,买VPS是最简单且低成本的翻墙方法。即便一台VPS被墙,再买一台即可。一年几十美元的价格,合租下来非常便宜。

evolution_of_the_gfw_4SSH协议可以建立“隧道”,成为技术人员“翻墙”的最爱。制图:金秋枫

2011-14年香港:“墙”成为一门显学

在Google、Wikipedia中文、Facebook、Twitter等全球流行网络应用被阻隔在防火墙之外后,中国大兴土木建设的“局域网”,这几年也初现雏形。

搜索用百度,邮箱有163/QQ,社交有微博/人人,购物用淘宝/京东,即时聊天用微信——各种互联网服务,墙内应有尽有。对大部分网民来说,翻墙成了越来越不必要的需求。而剩下的一小拨执着于翻墙的用户,以及全世界致力于研究“墙”的学者,他们见证了“墙”的升级,与之斗智斗勇,也从一些滑稽的表象,捕捉到“墙”发展的各种蛛丝马迹。

因“墙”不同的工作原理,越来越多的翻墙工具被开发出来。对“翻墙”这个行当来说,这是个百花齐放的时代。

解析邮件

2011年初,Gmail大规模延迟,这可能是生活在中国的很多“良民”第一次看到墙的影子。他们并不是Twitter、Facebook的忠实用户,对自由世界的“危险信息”也并不感兴趣,只是日常收发邮件,竟也撞墙。实测显示,Gmail与大陆服务商之间的邮件有不同程度的延迟,少则几个小时,多则几个星期。人们纷纷猜测,“墙”已经进化到开始解析邮件。

evolution_of_the_gfw_5“墙”开始尝试解析墙内外邮件,终因负载太高,造成大规模延迟。制图:金秋枫

敏感词触发RST,偶尔需要“向内翻墙”

这几年,我在香港求学,当时因为研究需要,我要下载大陆某公司的中文词库,奇怪的是,无论使用何种工具,进度条总是停在70%的地方。后来分析发现,每次下载到这个位置的时候,系统就会收到一个“RST”包──“RST”是“Reset”(重置)的意思。这是一种特殊的数据包,当计算机收到这种包的时候,会重置一条网络链接。这个特点被“墙”广泛用来掐掉“不和谐”的网络链接。好比A和B正在打电话,“墙”想要掐断电话,和以前粗暴地摔电话机不同,“墙”对A说:“B挂你电话了”,同时又对B说,“A挂你电话了”,不明真相的两人就真的自己把电话挂掉了。敏感词触发RST,这种“墙”的工作机制,如今已是衆所周知。而这种监控与阻断是双向的,出入都可能撞墙。有时候在墙内需要翻出来,有时候在墙外需要翻进去。

evolution_of_the_gfw_6通过“RST”欺骗通信双方,以阻断链接。制图:金秋枫

走出国门的DNS污染

DNS(Domain Name Service)即“域名解析服务”,功能好比是互联网上的电话簿。早期,仅通过IP来封锁服务的话,“墙”需要查看每个数据包,判断是否放行。但使用“DNS污染”技术,相当于直接给用户一个错误的“电话号码”,从源头就遏制了“不良通信”。值得注意的是,“DNS污染”这种强力武器,不仅能有效封锁国内网民对敏感内容的访问,还会连带影响其他国家。2012年,世界顶级网络通讯会议SigComm上,出现一篇匿名论文。论文发现,中国发动的“DNS污染”已经超越了国界。在测试了全球4万多个域名解析服务器后,他们发现其中26.41%的服务器受到了这种污染的影响,覆盖109个国家。

evolution_of_the_gfw_7DNS污染。制图:金秋枫

近500个实体“哨所”

2012年,一组来自Michigan大学的研究者,对“墙”的位置进行了探测。他们发现,就像真实的长城并非连绵不断的,防火墙也并不是密不透风地“堵”在我们的“网络”上,而是一组散落各处的“哨所”,只有当发现威胁的时候,它们才用“RST”或“DNS污染”这样的方式进行干扰。截止2012年底,研究者总共探测到了近500个这样的“哨所”,在中国南方,部署数量头三位的省份为:广东(84个)、福建(29个)、湖南(28个)。

小插曲是,研究者把探测“哨所”的工具在GitHub(世界最大的开源代码托管服务)上开源发布后,引起了激烈的争论。一些人认为,此举会激怒“墙”的管理者,导致GitHub被封锁,影响墙内程序员学习交流,所以应该删除这样的代码仓库,“保持技术社区的纯粹”。另一些人,则认为翻墙是程序员的基本技能,表示不受影响,所以力挺该项目,并极力反对技术社区加入“自我审查”的行列。

深度数据包检测

2012年底,“墙”的总设计师、北京邮电大学时任校长方滨兴的研究团队曾发表论文“网络流量分类,研究进展与展望”,文章提到了多种使用机器学习进行“深度数据包检测”(Deep Packet Inspection,DPI)的技术。随后几年,这些先进的技术逐渐在“墙”上部署开来。

要理解“深度数据包检测”的威力,我们可以把数据包想像成一封信。“浅度”的数据包检测,就好像是看看信封上的发件人和收件人,即决定是否放行。这给“跳板法”留下可乘之机:我们先将信送到中间站(如虚拟主机VPS),再转发到目的地,就绕过检查了。“深度”的数据包检测,可以理解成对信件内容的探查──相比起暴力打开信封,这种基于机器学习的技术更具有艺术性。它并不实际解读数据包的内容,而是搜集周边信息,对数据流进行“肖像刻划”(Profiling)。举个例子,你用Google搜索时,网络上只会有文本和少量图片经过,数据量很小,并且是突发的;但用YouTube看视频时,就会有持续一段时间的大量数据流过。“墙”的监控也是基于这样的抽象指标,比如它监控到到间歇而细小的流量,便推断你不太可能是在用YouTube。将诸如此类的可参考指标放在一起,就组成当前数据流的一副“肖像”。把这个“肖像”与数据库里面已经存放的巨量“翻墙流量肖像”和“非翻墙流量肖像”做个比对,就可以相应归类了。如所有的机器学习算法一样,这种归类会误杀一些非翻墙流量,也会错放一些翻墙流量。但日积月累,“墙”观察的样本越多,准确率也就越高。

evolution_of_the_gfw_8浅度与深度数据包检测。制图:金秋枫

2015年深圳:“墙”的疯狂进化

新时代的墙,像是手术刀,精准迅速,直击命门。

在深圳小住半年,我深刻感受到“数字围剿”的压力。随着2014年底,Gmail全面被封禁,墙进化迅速、部署增强,还配合行政措施打击翻墙势力。深度包检测的大规模部署、DNS污染的扩大、转守为攻的国家防火墙策略、ISP的深度合作——“墙”俨然是正规军,而翻墙的社区只能打一场场的游击战,越打越疲惫。

首先,是香港的学校专用VPN开始不好使了。据传,几种主流的VPN协议已经被“墙”破解,手段十分细腻:有时候连上VPN,可以使用Google搜索和Google Drive办公,但一旦链接YouTube或者Facebook,网络链接就立马被掐掉了。

紧接着,一系列政策出台:境外VPN需要备案。像Astrill等常用的商业VPN服务,迅速被封。

同时,“DNS污染”的范围与频度都扩大了。为了抵御“DNS污染”,我曾一度使用“DNSCrypt”——这个开源项目会加密客户端和服务器之间的通信内容,不被墙查探到。然而好景不常在,很快,“墙”将已知的DNSCrypt的服务器IP计入黑名单,这样连访问DNSCrypt的服务器也是需要“翻墙”了……有段时间,我依赖SSH+DNSCrypt翻墙。但这套组合拳,最终打在墙上只是手疼,而墙还是泰然自若。

更有甚者,一些二级ISP(不自建主干网,但提供社区宽带接入到主干网服务的ISP)参与了合作,封禁“非常用”的DNS地址。家庭宽带用户,只能选择ISP默认分配的DNS,或者一些“广为人知”的DNS服务器,如Google多年前提供的8.8.8.8(该服务器的IP地址)就是其中之一。“4个8”曾经是大陆网民用来抵御“DNS污染”的缓冲剂,但它使用普通DNS协议,很容易被攻击。社区很快发现,“墙”会选择性地污染8.8.8.8返回的结果。

“DNS污染”、“RST攻击”、“深度数据包检测”——“防火长城”的一套立体防御体系已经建成。从左到右,精准度逐渐加大,防御成本也逐渐加大。这个时候,不管使用什么VPN,最常见的现象是,翻墙几分钟后,网络延迟加大,进而链接被阻断,导致日常工作都不能正常进行。

“进攻是最好的防守”——2015年3月,国家防火墙突然转守为攻。这是一种与“防火长城”(Great Fire Wall,GFW)部署在一起的设备,网友戏称其为“大加农炮”(Great Cannon,GC)。经过3月初的一系列测试,“大炮”从3月中旬开始发动疯狂攻击,其首轮攻击的重点目标之一是GitHub上“greatfire”这个代码仓库。“greatfire”上集结了大量的翻墙工具与资讯,俨然一个巨大的“翻墙军火库”。“大炮”攻击目标的原理简单而有效:它会劫持跨越中国边境的流量,注入恶意脚本,向指定目标发动“DDoS攻击”。

DDoS

DDoS(Distributed Denial of Service,分布式拒绝服务),是一种通过巨大流量导致目标服务器不堪重负而下线的攻击手法。DDoS是一系列方法的统称,他们使用不同的技术,“大炮”所使用的流量劫持并注入恶意脚本的技术是一种比较新的形式。衡量一场DDoS攻击的能量,可以使用“峰值速率”。如2014年6月,香港的公民投票网站“PopVote”受到超过“300Gbps”的攻击,连提供网络支持服务的Google和Amazon都抵挡不住,宣布退出,最终服务商靠着全球网络服务业者联手,才维持“占中”公民投票持续进行。2015年7月,支持加密功能的即时通信软件Telegram受到超过“200Gbps”的攻击,受影响区域很快从东南亚蔓延到全球,导致大量用户无法通信。要知道100Gbps的流量有多大,可以想像同时在线点播两万部高清(720p)视频。也可以参考的一个数据,据CNNIC报告显示,截至2014年底,中国大陆的所有国际出口带宽总和为4100Gbps。

“墙”转守为攻的这一异常举动,是一个明显的信号,希望GitHub删除“有威胁”的代码仓库。最终,在巨大的舆论压力下,“大炮”停止了攻击。在墙的攻防体系中,“大炮”虽然不直接设防,但它对墙外的“反动势力”是一种威慑的的存在——必要的时候,随时可以出击。

evolution_of_the_gfw_9墙的招式列表。大炮作为一种威慑的存在,以攻为守。制图:金秋枫

在“墙”的拼命围剿之下,传统翻墙手段逐一失效。原因很简单:主流方法都有特定的模式,逃不过基于机器学习的“深度包检测”技术。机器学习的准确性是随着样本增加而提升的,所以要逃离“墙”的围剿,就得把自己的流量伪装得不一样。海外专业VPN服务Astrill,以及国内的“曲径”、“红杏”等后起之秀,都是通过打造私有协议,来绕过检测。

在这种形势下,开源翻墙利器ShadowSocks被更多的人注意到,基于SS搭建的翻墙服务如雨后春笋一样出现。它的中文名为“影梭”,社区昵称为“SS”——这是一个由中国程序员发起的开源项目,主要开发者在墙内。

2012年4月,SS第一份代码提交;

2013年,SS完成主要开发;

2014年夏开始,由于墙的升级,SS受到社区更多的关注,进入高频升级的阶段;

……

evolution_of_the_gfw_10ShadowSocks开发记录。

ShadowSocks提供的其实是一套框架,支持多种加密方式,可以监听不同的端口,只需要很简单的配置,就可以在客户端和跳板机之间建立一条隧道。这些特点,让SS成为“游击队员”们最喜爱的工具。作为一款“非主流”的工具,SS曾经是非常有效的翻墙手段。但从15年初开始,深圳的部分ISP已经部署针对SS的阻断系统——推测是基于同一套“深度包检测”技术。好在SS的参数衆多,随便调整一下,即可生成不同的“肖像”,令“墙”在观测不足的情况下,无法迅速动手。但随着时间推移,“墙”总会搜集到足够的样本。刚开始的时候,选一套SS的参数可以坚持几个星期,到后来,就只有几个小时了。但墙一天不倒,游击战就一天不停。换密码、换加密协议、换端口,如每天吃饭一样,逐渐变得规律。实在不行,就只有换IP了,即再买一个VPS。SS的高级玩家,会加入自己定制的加密模块,使得流量更隐蔽。总之,SS是一个开源项目,玩法多种多样,打游击的优势巨大。

2015年香港:遥看墙内围剿“造梯人”

还有太多重要的事情要做,不能将时间浪费在与“墙”无休止的游击战中——我决定搬回香港。

而墙内,一场密谋已久的围剿,终于显露。

8月20日,ShadowSocks作者在GitHub上关闭了相关项目的Issue面板并清空所有帮助信息,同时GitHub上“shadowsocks”组织的成员信息被隐藏。

8月21日,GoAgent(一款曾经主流的翻墙软件,托管在Google Code)的论坛上传出SS作者“被喝茶”的消息。

8月22日,ShadowSocks作者现身GitHub,证实“喝茶”,并删除了代码库。

8月25日,Google Code转为只读状态,GoAgent论坛散落。

8月25日,GoAgent托管在GitHub上的仓库被删。

8月25日,GitHub受到超过两个小时的DDoS攻击,攻击源目前不明。

8月26日,多处消息源显示,曲径、红杏等大陆多家VPN服务商受到直接或间接的压力,停止服务。

……

以前干掉的是制造和售卖梯子的人,现在连设计梯子的人也要干掉。

未来会如何呢?可以想像,大规模的VPN服务会消失;一些小规模的地下服务,继续运行。另一方面,翻墙工具链,势必会持续升级。公开的成熟项目被封后,社区会衍生出不同变种,以适应“墙”的改变。特别是像SS这样的开放框架,稍作修改,又是一种玩法,无穷无尽。但没了牵头的人,没了集中的论坛,知识传递的形式将会反古。原本,互联网让知识可以扁平传递,现在“屠梯”行动恐将人们逼回“口耳相传”的模式。未来,“翻墙”可能是一种手艺,如何传承,任重道远。

北京联通光猫 HG221G 管理员帐号破解+设置桥接模式

来北京之前对于这个城市为数不多的期待之一就是宽带,正好赶上了这一波降费提速的浪潮,于是租好房子之后第一件事就是马不停蹄的办了联通100M的光纤。宽带师傅装好之后第一时间体验了一下,100M带宽达标,瞬时峰值大约在110M左右,更令我满意的是,国际带宽很给力,访问Linode日本延迟在80-90毫秒之间,再加上直接分配的公网ip,给了很大的发挥空间。

就这么愉快地用了一个月(其实关于如何在屋子里的每个角落发挥这100M的带宽还有一段血泪史,有时间另写一篇记录下),直到最近公司的网络越来越不给力,访问国际ip经常中断,shadowsocks和ssh经常性的中断,联想到家中的线路不错,而且手上这台R6300v2刷了dd-wrt之后可以开pptp和openvpn两种vpn,可以考虑家里路由器开一个VPN,来代理这部分流量。想法来了就要付诸实践了,第一个问题就是家里联通的光猫烽火hg221g默认是路由模式,而且功能很弱没有提供DMZ或者端口转发的功能,于是第一步就是想办法拿到设备的管理员账号来查看有没有这两个功能或者把路由模式换成桥接模式,由路由器直接拨号,这样不仅减少了一层路由转换,而且也可以试试能不能用多拨来突破100M的上限。

使用“烽火HG221G+破解”、“HG221G+管理员”、“HG221G+联通”等关键字进行搜索,得到的信息都不理想,一是多数帖子讨论的是电信定制的设备,还有一个类似的型号HG221GS。二是部分帖子里面通过backupsettings.conf拿到管理员密码的方法忽略了很重要的一步,启用管理员帐号。所以搞了一个多小时也没有成功,拿到了管理员的帐号和密码,但是登录时总是提示用户名或密码错误,更新了user账号的密码之后在backupsettings.conf可以看到相应记录的变化,证明了配置文件中存储的是有效的内容。这让我很绝望,最后使用“HG221G+桥接”关键字进行搜索,找到了水木社区的一篇帖子,里面提到了内容参考自水木的另一个帖子,这么好的内容居然使用“hg221g+联通”和“hg221g+管理员”两次检索都没有在百度和Google前几页找到,无效的信息确实很多。帖子里面介绍的方法和我在backupsettings.conf里面看到的管理员帐号CUAdmin一致,心里感觉基本上这事有戏了。

根据上面第二篇帖子里的步骤,设置起来很简单,下面是上面第一篇链接的帖子提供的步骤

一、获得管理员账号

1. 访问 http://192.168.1.1/logoffaccount.html,隐藏用户改为启用,启用工程账号
2. 登录 http://192.168.1.1 工程帐号用户名:fiberhomehg2x0 密码:hg2x0
3. 开启 CUAdmin 账号:进服务设置,找到维护帐号开关,选开启后保存,这样就可以用管理员登录了
4. 访问 http://192.168.1.1/backupsettings.html 下载 backupsettings.conf
5. 在 backupsettings.conf 里找 AdminPassword
我这台上是 <AdminPassword>MTIzcXdlYXNkenhjAA==</AdminPassword> 打眼一眼应该是base64编码了一下,解码后得到弱口令 123qweasdzxc
6. 重新以普通身份登录到光猫(重要,否则直接登录管理员账户还是会提示密码错误),用户名:user, 密码:在光猫的背面
7. 登录 http://192.168.1.1/cu.html,管理员用户名:CUAdmin, 密码:123qweasdzxc

以上成功登录以管理员身份进入到联通光猫

二、修改桥接模式

8. 进入宽带设置-> Internet 连接,记下 2_Internet_xxx 链接中的 Vlan id, 帖子里说北京联通是3691,我这里是3961,不知道是不是原作者笔误,删除 2_Internet_xxx 链接,重启光猫
9. 重复步骤 6和7,以管理员登录,在宽带设置中新增 Wan 链接,模式选择桥接,选中Vlan,将 Vlan id 设置成之前记录下的 Vlan id,服务模式选 Internet
10. 选择一个端口(1或2)进行绑定,之后用路由器接在对应端口上,使用帐号密码进行拨号就 OK了。

dd-wrt 固件里面提供了 PPPoE Dual 的选项,于是直接测试了一下,结果感人,使用5G频段的无线下载带宽稳定在130M以上,瞬时峰值可以突破150M,在某个瞬间突破了200M,不知道怎么解释这个意外情况。附上一张当时随手测试截的图。使用 MAC 版迅雷同时离线下载了两个电影文件,测试方法不一定科学,但是应该还是有一定说服力。

 

PPPoE Dual

 

信念+运气—一次非典型iPhone丢失后寻回经历的记录

前言:这篇文章最终可能会非常长,记录了从丢手机到找回手机20几个小时的完整历程,感想很多,所以迟迟没有写完。事后回过头来看,包括身边的人的感觉,都是一次不可思议的经历,几乎没有人相信手机能够找回来,幸好信念加上运气让我把不可能变成了可能。谨以此文分享我的经验,也希望能给丢失了手机的朋友一丝希望。

一直以来自恃比常人多一丝自我保护意识几乎没丢过东西,外加对Apple提供的服务的信任,我一直认为手机丢了是可以找回来的,至少不是毫无办法的。因此对于丢手机这种事情,我的态度一直是稍稍有些不屑,同时又带有一丝期待的。不屑是因为认为自己有能力看管好随身的东西,期待则是一旦有人摸我手机被我发现,可以名正言顺的暴揍一顿小偷,或者有机会在真实场景中测试一些自己的人品和Find My iPhone等功能的效果。于是就在一个心花怒放的中午,挑战开始了。

接下来的叙述是按照时间线索安排的,同时夹杂着相关故事背景和技术知识的介绍,可能废话较多。

故事发生的那天是星期三,好友F要和女友去临近的城市考GMAT,而我和好友G打算一同坐火车去与F见面玩耍。G在国外读书,我这一年在学校忙也没有回家,于是就有将近一年的时间没有和G见面了。那天是我刚回家的第三天,我和G打算在他家附近的商场门口会合然后一同坐出租车去火车站赶11点41的火车。上午10点20到了他家附近之后我就开始给G打电话,可是死活就是您拨打的电话暂时无法接通,明明不久之前还能打通的电话,这会却死活打不通了。中间我站在路边傻等的时候G给我打了个电话,断断续续的,告诉我他正在银行办事,然后电话就又断了,又是死活打不通的节奏。我只好去过了马路去商场对面的两家银行去找,都没有找到。过了10分钟G的电话又来了。他办完业务了,让我在商场对面的路口等他。于是我就站在一个路口等G过来,这时候我边上的路灯上有一个摄像头,当时我没有注意,不过这个摄像头在后面还会出场。这时候的时间大概是10点45,这也是后来推算出来的。当时心里就是赶紧见到人坐上车,实在是太TM的冷了。于是我在大概10点50的时候见到了苦苦等待的G,然后在路灯下面拦了辆没注意什么颜色的出租车,副驾驶已经有乘客了,于是我们两个人坐在了后排座位上直奔火车站。路上和许久未见的老友相谈甚欢,完全没注意窗外走了哪条线路,司机的长相和兜里刚买了不到10天的iPhone 6,不到10分钟的功夫就到了火车站,痛快的给钱下车往售票大厅走。走了不到20米,我想掏出来手机看看还有多长时间开车,结果浑身上下一顿摸也没摸到手机。我干!心里咯噔一下,肯定是掉出租车上了。于是我立刻拿G的手机给我的号码打电话,电话一直是能打通却没人接的状态。上车之前手机还在我兜里,下车就发现不在了,肯定是顺着裤兜滑出来了。这是我的第一个想法是,到派出所报个警,看一下监控录像找到出租车的车牌号,然后联系车主寻回手机。因为下车地点是火车站的停车场入口,我对找到出租车的车牌进而联系上车主要回手机还是很乐观的,可是后面的事情告诉我,还是太天真。

在报案之前附近有一家网吧,我想既然手机开着定位和3G,我先看一下车主的位置确定还在出租车上。于是开了一台机器,火急火燎的登陆https://www.icloud.com/,这时候网页提示我“您的浏览器不受支持”,并建议我更新到最新版的Safari,Firefox或者IE。接着火急火燎的下载了Chrome,然后再次登陆,结果可能是网络原因,Find My iPhone的功能始终无法正常加载,看着时间一分一秒的过去,想着如果在网吧配置一下VPN再尝试连接如果再无法加载的话时间上耽误了太久,果断下机。然后边打电话给手上有苹果设备和WIFI的朋友帮我定位边向派出所去报案。这是要吐槽一下移动了,好友G的手机是电信安卓定制机,插的移动3G卡只能走2G,用了三年多的联通3G从来没意识到还有人用这么慢的网速上网,完全跟不上我火急火燎的心情啊。走在去派出所的路上给自己的手机发了条短信,大概是这么说的“师傅,我把手机落在您车上了,这是我朋友的号码,辛苦您联系下我,给您报销500块钱油钱您帮我送回来成么?”。当时兜里可能也就1000出头,发短信的时候想着如果500不够给1000也成,总比再买一个新的便宜。这时候介绍一下我的手机的状态吧。

  • 定位与Find My iPhone打开
  • 有密码,但短信内容不用解锁可以预览
  • 3G打开,流量充足
  • 电量90%左右
  • 响铃+振动

走到站前派出所正好打通了好友W的电话,手上没有手机所以只能记住为数不多的号码,W正在寝室睡觉,于是我让他拿着iPad下载了Find My iPhone应用登陆我的账号看我手机的位置,这里介绍下使用iOS设备访问icloud.com时是无法使用网页版的功能的,iCloud会识别出设备是移动设备让后帮你跳转到App Store去下载对应的应用,Find My iPhone或者Find My Friends之类的,这在实战中又对网速和流量做出了挑战,我们知道在非WIFI环境下iOS设备下载APP是有大小要求的,超过一定大小(以前好像是25MB现在不清楚还是不是了)需要到WIFI环境下下载,这也就是说如果你身边有另一台iPhone而Find My iPhone这个应用碰巧超过了大小限制就GG了,幸好我看了一眼体积不大,W寝室也有WIFI,所以这样的可能性不存在。W登陆了我的账号(11点22分,根据iCloud自动发送的邮件记载)我叫他间隔10秒定位一次看手机移动的速度是不是很快。半分钟后W告诉我手机从一个路口移动到了下一个路口,也就是说应该还在出租车上。

到了站前派出所简单说明了情况,民警告诉他们属于铁路的,这个事得去找H分局的民警解决,于是我和G赶忙下楼往H分局走,H分局离我所在的位置有一公里还多,站前是单行线,没办法打车去,我们一路大步向前边走边问路赶到了H分局,人生第一次去派出所报案,心里很紧张,路子不熟啊。唯一报过的一次警是在成都骑车的时候看到有一条在非机动车道旁的线路倒了,线横在非机动车道上离地一米高,如果不注意的话骑车的人可能会被刮倒或电到,我就在朋友的怂恿下报了警。这次跟门卫说明了情况之后告诉我去指挥中心等候,等了5分钟左右一个警官出来问了一下我的情况,然后笑脸相迎的跟我们讲困难,在我和朋友的坚持下无奈带我们到机房看监控,然后调出了一个监控画面给我们看,中午的时候阳光比较强,画面上是看不太清车的颜色,而我们提出那里不止一个摄像头的时候警官心平气和的告诉我们什么超清头拍全局的啦肯定拍不到你下车的地方啦blablabla之类的,用脚丫子想我也能听出来他的意思,好言好语把我打发走。当时脑子里有了行贿的念头,可是不知道监控室里有没有监控,直接塞钱警官会不会收。比较隐晦的向警官表达了这方面的意思之后,警官依旧打太极。心里着急,感觉继续下去收获可能也不大,指望警察叔叔不如自己打车去追出租车了。所以客套了几句感谢的话就准备离开了。

 

出了门继续打电话给W,确认了一下最新的位置,W说是在另一个区绕圈子呢,那就是还在出租车上,但是W不了解我家所在的小城市,给我报路名也不好确定位置,所以我想如果能找一台iPhone或者iPad用就好了。这样就可以打车追着出租车跑了。但当时的情况是,好友G的手机网速很慢,加载地图都费劲,也没办法定位我的手机,W打电话告知我们线路的方式行不太通。我想起边上有一家联通的营业厅,里面肯定有用于体验的iPhone和WIFI,于是和G头也不回的往营业厅跑。进了营业厅在大厅里面转了一圈,没有发现6或者6p的体验机,这很不科学,于是我去问工作人员为什么没有6的体验机可以用呢。店员告诉我机器放在办公室里面,怕丢。于是我简单的说了我的情况希望可以借用一下,于是店员就把我带到了办公室说了下要用机器一会,拿到机器火速下载了Find My iPhone应用并登上了我的账号,万幸的是手机还处于开机状态,并且手机卡也在里面可以联网定位到位置。我就不停的刷新位置并思考怎么样才能联系到司机。如果我可以拿着这部手机并叫一辆出租车的话也许可以跟着地图追上这辆出租车。所以我询问办公室里的一个女工作人员有没有可能我提供什么抵押然后借走这部手机, 不过营业员委婉地表示了不可以,因为设备是公司的财产,如果出了什么意外的话不是赔一部那么简单,她本人很想帮助我,除了拿走手机之外会给我尽可能的帮助。这条路行不通于是我叫G带着他的手机拦一辆出租车,我拿着手机看地图告诉他怎么去追那辆出租车。正好办公室里一部6一部6plus,店员都给我用了,一部打电话一部定位。于是在将近半个小时的时间里,我就不停的重复着点位与微信+电话汇报位置的过程。在大概12点50左右的时候,地图上显示的定位位置在一个比较偏僻的位置停住了。并且几分钟刷新位置都没有产生移动,我开始怀疑司机停车吃饭或者回家或者被后排的乘客捡走了。就在这时,Find My iPhone里面设备的状态变为了离线,定位的图钉灰色的停留在了信号消失的位置。这时G也差不多赶到了附近,是在一个很大的旧货市场附近,于是他怀疑司机是进了旧货市场销赃,叫我赶快打车过去。我放下手机立刻出门打车往那个市场走去,在车上好心的司机把自己的电话借给了我两次,由于是蓝牙耳机没怎么用过,拨了几次才将电话打出。最后在旧货市场和G会合,进了市场发现并没有出租车在周围停靠,而且市场里面人员复杂,不像是个销赃手机的地方,试探性的问了几个揽生意的人里面有没有做手机或者电脑生意的店铺,被告知没有,只有卖二手电视音响的铺子,我们问了位置就上去了,到了二楼发现整体感觉这个市场是上世纪八九十年代的风格,让人感觉深不可测,于是转了一圈发现没有人在摆弄手机,便不得不离开了市场。除了市场的时候刚才问过的大妈问我们什么情况,没什么防备心的就说了是怎么回事,结果很多人凑过来听,感觉此地不宜久留,于是便赶快离开了。

离开之后便不知道下一步该去哪了,因为苹果Find My iPhone的服务在中国地区调用的数据好像是来自高德地图的,我之前一直在使用百度地图识图比较位置,而时间仓促,所以对最终我们来到的这个市场是否准确不是很有信心,于是我和G两人在路边打开他手机里的高德地图,这里需要再次吐槽中国移动的2G网速了,简直活在十年前的感觉,最终经过十分钟的人肉定位,反复比较Find My iPhone中的图截图与地图app里的数据比较,发现我们来到的位置有一些偏差。于是赶紧拦了一辆车向新的目的地驶去。很奇怪的是,在目标周围转了一圈都没有发现地图上标注的道路,司机说这周围不可能再有其他的道路了,我们和目的地很近,旁边是一片空旷的野地,被施工的围栏完整的抱住,远处是铁路桥,下面也是一样的荒野。不过施工的围栏有一条路可以进入到这篇荒地里,我们要求师傅把车开进去,看起来这是一片不常走车的地方,里面零散的分布着两家施工单位,在进行勘探或者钻井的作业,车七拐八拐的来到一处工地前,基本就是卫星图像离显示手机最后停留的位置了。我们让出租车师傅离开了,下车在周围逛了起来。这周围放眼望去除了进来的路没有其他可能让汽车行驶的“路”了,远处是废弃的铁轨,下车的边上是一个类似遗弃的仓库类型的平方,总之如果有出租车来到这个地方,那一定只有一种可能,在这里施工的工人打车来到了这里。但是有两伙工人,都戴着安全帽在井架旁施工,轰鸣的噪音让我觉得靠近有一些危险。于是我们两个人在周围走了很久,确定出租车肯定是不在这里了,便上去询问在1点左右有没有人打车来到这里,一伙工人看起来干了很久,一直在忙活,说没有人回来,一直都在现场。另一伙一个面容慈善的看起来是管理者的人也告诉我,他们的工人没有那会回来的。我又转过去问有没有看到出租车来到了附近,因为出租车来到这附近肯定很显眼,结果一个老师傅说确实在刚刚大概一个小时的样子有一辆出租车七拐八拐的开进来了,不过拉没拉人,什么时候走的没再注意。虽然不能100%确定是那辆车,但我感觉也有一点希望了。毕竟每天来这里的车少之又少,如果可以配合车载GPS查询,可以把范围缩小到很小。此时我还不清楚车是什么颜色的车,印象里凭着很轻微的感觉是辆深蓝色的车。本来博主所在的城市出租车都是统一的橄榄青,但是我将近一年没回家的时间里出租车已经分成了大大小小7家公司,不同公司的车是不同的颜色,还有部分公司下属的车没完全完成改色,所以刚出现的五颜六色的出租车让我有些眼花缭乱,只能大概感觉是辆非鲜艳颜色的车。

 

此时看一下时间,已经下午两点多了,没有在第一时间追回手机,于是决定跟家里说一声手机不在了以免联系不上我,并没打算对找回手机有什么帮助。说了一下之后就走到公路旁拦了一辆出租车,打算返回上车地看看能不能去公安局找到录像,确定我坐的车什么颜色的属于哪家公司。回到了上车地,发现我等G的时候靠着的一根电线杆上有一个公安下属的摄像头,下面的线箱里面有分局的电话号码,于是打电话询问了分局所在的位置,表明了希望能够查询录像的请求。接线的民警电话里没说什么,就让我们到分局再说吧,心里又凉了一截,因为觉得很可能又是白跑一趟。拿出G的手机查了一下深蓝色出租车公司的总部就在不远,离分局也比较近,于是我们决定先去出租车公司问一问,没然后再说。到了出租车公司,一个冷冰冰的前台问了我们的来意,然后记录了上下车的时间(范围)和地点,然后打电话给出租车公司签约的GPS公司调度报了上车的时间位置和下车的时间位置,对方经过1分钟左右的查询,说没有符合条件的车辆,不是他们公司的车。(思考题:这里他们是怎么进行查询的呢,全凭口述,连地图都不用指一下,能准么?)出租车公司一副“我已经按照你的要求进行了查询,不是我们公司的车。你自己再想想办法吧”的态度让我自己有了别给人添麻烦的想法,做了登记就离开了。这时博主的哥哥下班了,开车到出租车公司把我和G接上,准备一起去公安局碰碰运气。快到分局的时候接到了一个叔叔的电话,说托关系联系上了上车地L分局的一个人,正在联系那个人,叫我们别自己上去,先在院里等着。于是我们就在公安局旁边的院子里等电话。过了半个小时左右接到电话可以去了,上查看监控的敌方说是谁谁谁打了招呼来的。我们就赶忙下车往楼里走,到了门口被门卫拦住,详细询问了来访事由,去找谁和谁让来的,确认了一遍才放行。进了门我的感觉是,如果不托关系,可能今天连门卫这一关都过不了。总算来到了能看监控的地方,调出了最近的摄像头,把前后一个小时的录像截了出来给我们看,视频的清晰度不高,摄像头外的玻璃很脏,应该是属于清晰度比较低的监控头,能勉强分辨出车的颜色。我花了一个小时左右的时间反复确定我的位置。因为我站在了摄像头的正下方,而我靠近摄像头的这一段没有被摄像头的有效角度拍到,只能期待过马路的时候能够被拍到。斑马线距离这个摄像头还有几十米的距离,人已经非常小了,没法分清谁是自己。我又继续回忆我在马路对面的时候都去了哪。我记得很清楚我先后进了两家银行的大厅去找G,进门发现没有就沿着墙根从一家走到另一家,幸好这个细节被摄像头拍到了。可以隐约看到一个人急匆匆的从一家银行出来,进了另一家银行,然后又出来,先后被停着的车和行人遮挡,大步跨过了马路,没错,那就是我,第一次从别人的视角里观察自己走路的神态,还真是一种奇妙的感受。大概掌握了我可能出现在摄像头里的时间。可以把时间缩短到5分钟内。我记得我是站在马路最外侧的车道上拦下了一辆在中间车道行驶的出租车。而视频里有两辆车消失在摄像头前靠右减速了,都是深蓝色的车,我又往后看了几分钟,再没有其他的车可能停下来拉走我。于是应该基本确定是这两辆车(一辆桑塔纳3000一辆红旗)的其中一辆。只是在当时,我也不是十分肯定。

找到了这两辆车之后,值班的民警陪我们一起分析了一下车型和车牌号,车顶上用白漆喷了出租车的号码,可惜像素有限,只能猜到红旗那辆车的大概的车牌号,我感觉我坐的那辆也比较旧了,于是怀疑是这辆红旗。第一位是0 8 6 3 之间的某一个数字或字母B,第二位是3,第三位像0,第四位应该是1。另一个民警打开机动车查询的系统一边介绍一边搜,不过不知道是他对系统不熟还是本来功能就这么弱。颜色查询和模糊查询做的都很挫,而两个人始终都在跟我们强调找回的难度什么的,也不是很想帮忙。上车的地方向右100米是个大路口,应该有清晰的摄像头,沿途和街对面也有,我们已经确定了上车的时间,再从另一个摄像头来辨认的话应该结果很乐观。可是当时的形势应该是不会再调了,所以忙活了一个半小时(后半个小时基本都在用模糊查询来人肉找车,但是肯定是不会有结果的,这里我重点吐槽一下。所谓的模糊搜索就是输入一串字符,比如123,然后帮你把缺的位不全,0123到9123,还不能指定前面补还是后面补,也没有多条件筛选和通配符,比如正则表达式这样(0|3|6|8|B)30.)这样给出所有可能的车牌号,再筛选车身颜色,或者营运公司,不就出来了么。不过我看了半个小时,前面基本是在手工输入完整的车牌,然后一个一个告诉我不是这个,也不是这个,后面就是输什么830啊,然后一个一个点,不停的在说着什么,现在时间太久也记不清了。我只能不停的表示感谢和麻烦了。到了最后,收获就是,我们很有可能坐的是深蓝色出租车公司的车,而且上车的时间在公安系统的时间显示的是10点54,比我之前说的10点45晚了9分钟。带着更新的数据,我决定第二天再去趟出租车公司。

这时G的手机里,我的iCloud邮箱收到了邮件,我的手机又开机了,提醒我查看位置。这里不得不强调一下,丢失了手机之后,最好是立刻开启丢失模式,这样可以屏幕上定义提示信息,为手机增加/修改密码,同时还有播放声音和抹掉数据的选项。我出于不惊吓到或者惹怒司机的心里,没有打开这个模式,但是我的同学帮我查位置的时候打开了,我后来才知道这一点。开了以后,如果手机离线了,那它每次再开机接入网络的时候,iCloud都会给你的邮箱发去通知。这一点很重要。

不过手机开了之后很快又关了,下午3点40多和现在两次开机的定位地点距离很近,都在L分局不远的一个小区里,正好我们从分局出来没吃饭,于是就打算过去找点吃的顺便看看有没有希望找到手机在哪个手机店或者单元楼里面。到了小区附近,发现只有临街的两排店铺,大多是生活相关的店铺,没有维修/收售手机的店,所以感觉八成是司机所住的地方了。于是我们随便找了一家餐馆吃了一顿,毕竟跑了一下午也有点累了。顺便想着也许司机躺在家里没事又打开了定位,这样我就能更精确地定位到某一栋楼或者单元了。

可惜吃完饭邮箱里依旧没有收获,吃饭的时候接了个电话。之前我印象里乘坐的是深蓝色出租汽车,这家公司是H公司,通过一番打听,得到了公司经理的手机号码,于是试着打电话给经理反映一下情况,看能否得到一些帮助,经理很热心,约我明天去公司帮我看一下GPS监控。于是我和好友G和我哥各自回了家,等待第二天去查GPS。

回家了以后记得之前看到可以通过IMEI来从淘宝找人查到手机绑定的FACETIME手机号,或者能查到再次激活时使用的手机卡的ICCID号,当时Facetime号码查询已经失效了,ICCID的查询渠道也很不稳定,淘宝上一些查询的店铺都说是外国的商人提供的查询接口,查一次要几十元的样子,还是挺暴利的,为了买个安心,以防手机被拿去换新,我也在某个网站上买了这个服务。做了打持久战的准备。

就这样到了丢手机的第一天晚上,简单总结一下当时的情况。

1.是司机还是乘客捡走了并不确定。但是可以肯定的一点是,手机随车从11点10分左右到12点50之间,一直在出租车上。随后被发现并关机,然后带回了最终定位的小区。

2.Find My iPhone上面记录的轨迹保留24小时,但是手机离线后就无法查看了,所以我需要手机再一次联网的时候登陆Find My iPhone,将地图轨迹保存下来。这一点需要一些运气。

3.得到了车辆行驶轨迹,再对比出租车公司的GPS轨迹,如果我确实乘坐了H公司的出租车,心里觉得还是有很大机会找到那辆车的,但最终是否能够找回,依旧是未知数。

4.这里应该简单介绍下从iOS 7 开始添加的功能,激活锁(此处待补充)。

 

晚上回去时刻关注着邮件推送,到了12点多,感觉不会再有消息了,于是不甘心地睡去了。

 

———————————————— 第 二 天 ————————————————————————

这里如果说不是天意,可能连我自己也不信。

第二天早上我早早地不到7点就醒了,然后拿起笔记本登陆Find My iPhone看有没有什么消息,然后又在iPad上各处看一下有没有消息,这时邮箱突然提示iCloud提示手机开机,获得到了一次定位信息。于是我立刻在Find My iPhone上更新定位,这次可以说非常关键,因为手机开了不到一分钟又关机了,而我就在这一分钟内抓住了机会,定位到了手机并又可以查看之前的定位地点。

首先我在Find My iPhone页面以不同缩放比例截取了多张图片,存到了印象笔记里,以防电脑死机等原因失去这些信息,然后开始缩放到最大倍率来人工记录每个定位点的位置,因为可能之后查GPS的时候用文字描述会比地图方便一些,所以整理这样一份线路很有必要。

iCloud Trace

整理完行车轨迹之后,看了一眼时间,差不多正好是出租车公司上班的时间。于是便赶往出租车公司联系昨天联系到的W经理,到了公司正好经理也在公司。之前在电话里面已经沟通过我的情况了,于是简单的聊了几句便告诉我前往另一个区的一家GPS服务公司,已经和那边打过招呼了,直接去查询就可以了。这家GPS公司负责几乎全市的出租车车载GPS的系统管理,由于第一天通过电话让GPS公司查过一下数据,没有得出符合条件的车辆,于是我心里还是很忐忑的,不知道车载的GPS数据采样的频率是什么样的,查询的时候需要通过什么样的方式进行查询。

查询的过程也很波折,负责接待的人在开会,于是我们先等了40分钟,随后带到了GPS监控大厅,值班的话务员是两个很年轻的女生,一个毛毛躁躁的,没什么耐心。接待的人委托她帮我们查信息,不巧的是那天联通在那一片的线路出了问题在抢修,所以网十分的卡,执行一条数据查询可能需要等20分钟才能查出来,基本处于瘫痪的状况。就这样过了1个多小时也没什么收获。监控大厅里面空气很闷,再加上毛躁的小姑娘脾气也不是很好,我妈说不行就不查了,算了吧。我坚持再试一次,正好这时候事情出现了转机,到了中午换班的时间,来了一个年纪大两三岁,看起来办事很麻利的小姑娘接班。小姑娘问了问情况对毛躁的小姑娘说,你去吃午饭吧,我来帮他们查。之后我们试了很多时间和地点的组合,也没什么收获,这时我自己也准备放弃了。可是这个麻利的小姑娘还在帮我们分析原因,想查询策略。然后推翻了先前的几个方案,重新把在起点处20分钟时间段的符合颜色的车都找了出来,一辆一辆的看轨迹,然后我又想起车辆最后出现的地方很偏僻,车曾经拐入一片正在施工的荒地,然后在必经的路口又筛选了一次车辆,最后交叉得到的结果一辆一辆放轨迹,还真找到了一辆和我定位信息大致符合的车辆。我心里认为基本上可以认定就是这辆车了,这个小姑娘也说,根据我提供的信息,基本可以认定是同一辆车的行车轨迹了,告诉我可以回去跟出租车公司进一步沟通了,她这里可以作证。就这样花了近3个小时,顶着几乎不能用的网,查到了一辆可能是我做过的车。这时候也顾不上吃饭,马不停蹄的赶回了出租车公司找W经理,告知了情况之后,W经理调出了车辆的档案,然后联系了车主。经理和车主联系的时候显得非常得老道,言语之后也给了车主一些压力和暗示,也留了一个台阶。然后车主表示当天出车的是他的司机,他了解一下情况再回复。过了一会车主给经理回了一个电话,具体内容不详,不过经理放下电话并没有让我们离开,而是叫我们继续等待,我心里隐约觉得事情大概有结果了。

等待的过程很漫长,经过了近两个小时的等待,车主带着我的手机出现在了出租车公司。他是从当天开车的司机手上拿回的我的电话,从发型上看昨天开车的确实不是他,车主也给司机找了个理由,我也并没有深究。象征性地给了车主几百块钱,并不是为了感谢他,而是让自己交个学费,以后不要再犯同样的错误。

 

——————————————————分割线———————————————————————

这个故事其实从丢手机到拿回来,也就是20几个小时的事情。对别人来说可能是平常不过的一天,对我来讲剧情却在不停的变化,最后完成了看似不可能的任务,身边的人在我手机丢了以后都认为应该不会找的回来,就连我自己也知道做再多的努力,最后要找回来还是要有一定的运气。所以我说这是一次信念+运气再加上一些相关知识的积累运用的故事。时间过去很久了,才翻到这篇文章把没写完的故事写完,中间一些地方也没有精力再详细展开了,希望其中的某一个细节可以帮助到同样丢了手机的人。