第(1/3)頁

    互聯網，曾是世界上最隱蔽安全的地方，在這里隱藏身份的人，不必擔心被外界發現——“在互聯網上，沒有人知道你是一條狗”[1]

    。

    十多年過去，網絡更加便捷發達，但隱私卻再也沒有了。網絡已經由藏身之地，變成了曝光之地。我的朋友小Z，是個“白帽子”[2]

    。在他看來，互聯網就是一個赤身裸體、無處藏身的地方。一個人只要上網，無論做什么，用什么型號的電腦和手機——都毫無隱私可言，更不要說安全。

    最近查的一件案子，讓我更深刻地感受到了這點。

    12月27日，田靜打電話給我，說自己一閨密的支付寶被盜刷了，損失比較大——賬戶里的三十幾萬元都沒了，問我有沒有辦法幫幫她。我問她這么簡單的事為什么找我，直接找支付寶就得了，他們賠償被盜的損失。

    田靜說已經找了，但支付寶說沒查到不正常消費記錄——所有的消費記錄都是通過她閨密的手機消費的，不在理賠范圍內，這事現在正常途徑解決不了：“要不找你干嗎！”

    我說：“快到晚飯點了，你叫上那丟錢的閨密，我叫上周庸，咱們去吃飯，邊吃邊聊！”

    5點多一點，我和周庸到了飯館。十幾分鐘后，田靜帶著一個穿棕色大衣的姑娘進來，給我們介紹說這是她的閨密李欣。

    握過手落座，我把菜單遞給田靜讓她們倆再加點東西。周庸湊過來：“徐哥，我發現‘人以群分，物以類聚’這話還真對，靜姐的朋友都是美女！”

    我讓他一邊兒去，等她們點完菜，開始問錢是怎么沒的。

    2016年12月26日，上午10點到11點多，李欣在公司開會，手機消了音。她開完會打開手機后，發現從10:06開始到10:35，在二十分鐘內，連著收到了支付寶App九次通知，支付了九筆錢，一筆三萬兩千元，一筆四萬四千三百元，收款方是一個游戲的賬號。她立即打電話凍結了賬戶、鎖卡，但這時候她已經被刷走了三十二萬元了。

    短信詐騙是一種常見的詐騙手段

    我問李欣是否收到過什么奇怪的短信，比如“快遞出問題”“同學聚會的照片”“你孩子的成績單”“你老公（妻子）的出軌照”“積分兌換獎品”，同時短信里帶一個附屬鏈接。她說：“沒有，這種短信怎么了？”

    我說：“這是最常見的盜取手段——只要點了鏈接，就會自動下載‘木馬’病毒，盜取你的賬號密碼，攔截你的驗證短信，然后利用這些偷你錢。”

    她搖搖頭，說絕對沒點過。

    我說：“那行，我再從別的地方找找思路。”

    吃完飯，談妥了傭金，我去了周庸家——他家是二百兆的網，網速比較快。之所以需要快點兒的網速，是因為我要用“社工庫”查詢李欣有哪些信息被盜，并判斷這些信息是否足以盜取她的賬號。

    登錄了一個常用的“社工庫”，周庸在旁邊看著：“徐哥，這什么網站啊，看著瘆得慌！”

    我解釋了一下：“各種被非法獲得的個人信息，在被盜取并出售后，有些‘白帽子’會把這些放到網上，存入形形**的‘社工庫’，供普通網友查詢自己的身份信息是否被盜。”

    2013年前，各種“社工庫”層出不窮。之后，大多數被封停，少量服務器搬遷至境外，勉強維持。畢竟“社工庫”除了查詢信息是否泄露，也容易被不法人士利用。

    我常用的這個“社工庫”，是小Z告訴我的。在黑客界首屈一指的“社工庫”，只要你的個人信息有泄露，很快就會補充到這里。

    李欣被泄露的東西不多不少，在“社工庫”里，我查到了她的基礎身份信息、畢業院校、工作單位地址、家庭住址，以及各種平臺的賬號。

    這些信息能讓人了解她的過往，卻無法盜取她的賬號，她的賬號沒有綁定支付寶——所以不太可能是因為信息泄露被盜。普通的訂外賣和上網買東西，也不太可能泄露支付密碼。所以不是手機出了問題，就是她在線下快捷支付時被人盯上了，兩條線都得查一查。

    晚上我給田靜打電話，讓她明天陪李欣去趟洋槐市場，把手機給小Z檢查下，我已經打好了招呼。

    第二天中午，我和周庸來到了李欣居住的小區。小區樓下有家便利店。

    她說每晚下班回家，都會在這兒刷手機支付，買瓶烏龍茶。我想看看12月24日前的監控，李欣被盜的前幾天，是否有什么異常情況。

    進了便利店，我在冷藏區拿了兩瓶飲料，想趁著結賬時跟收銀員聊聊，讓他給我們看下監控。這時周庸拍我：“徐哥，那倆人干嗎呢？”

    我轉頭看，那兩個人右手舉著手機，左手對著便利店的監控攝像頭豎中指，還一邊嘿嘿樂。

    周庸靠近我壓低聲音：“是不是傻啊？”

    我說湊近去看看，說不定和李欣那事兒有關呢。

    順著貨架，我們悄悄走到那倆人身后，從身后掃了一眼他們舉著的手機。手機里正直播著便利店的監控畫面，我和周庸在背后瞄手機的動作，被他們看得一清二楚。

    既然被發現了，不如大方點兒，我推了一下周庸，他湊上去搭話：“哥們兒，這什么啊？挺有意思啊！”

    “是挺有意思，”對方說，“我們在監控直播網站上看見有樓下的便利店，就下來看一眼。”

    問過網站名稱、道了謝以后，我和周庸上了這個網站。網站畫面大概有五秒鐘的延時，聲音很清晰。

    周庸：“徐哥，這網站就這么直播顧客買東西合法嗎？隱私也太沒保障了。”

    我說沒經過同意就直播對方的圖像、聲音，有可能侵犯肖像權。但這事又很難界定，因為侵犯肖像權是需以盈利為目的，但這事到底盈利與否不好判斷。

    周庸問：“是商家授權直播的嗎？”

    我搖搖頭，這個網站應該是盜轉的。

    國內播放音頻視頻的監控攝像的公司就那幾家。用戶在使用這幾家的相關設備時，系統默認設置直播模式為私密，不會對外公開直播。為了防止用戶誤操作，需要用戶將其手動設置為公開，然后需要經過平臺的審核后，才會將相關直播視頻顯示在網站上。網站方面，是無權授權轉載的。

    周庸上前看了一眼：“還真是你說的其中一家！哎，有沒有可能是李欣支付的時候，輸密碼什么的被攝像頭拍下來，然后被人盜了？”

    我覺得夠嗆，這攝像頭還沒清晰到那個地步。

    周庸：“所以咱還是得管便利店要那幾天的監控。”

    我告訴他不用。便利店的Wi-Fi密碼就貼在墻上，攝像頭連的也是這個Wi-Fi，只要下載管理軟件，在同一Wi-Fi下，可以直接查看本地設備。

    連上Wi-Fi，安裝上該品牌的監控軟件，我在本地設備選項里，找到了存儲視頻。這個監控的內存只有32G，再晚來兩天，12月24日前的視頻，可能就看不到了。

    我和周庸站在便利店里，倒著看了看監控。李欣下班的時間比較晚，每天買烏龍茶時，都在10點以后，這個時間顧客不多，如果有問題，很好分辨。

    在李欣被盜刷的前三天，她掏手機結賬時，身邊除了收銀員都沒什么人。一切正常，但總覺得有些不對，我和周庸又看了兩遍，周庸喊道：“徐哥！我發現不對的地方了！”我點點頭，說我也發現了。

    雖然結賬時，李欣身邊沒人，但每次她來買烏龍茶，都會跟進來一男的，在李欣買完東西離開幾秒后，又會出門跟上。雖然每次的穿著打扮不太一樣，然而都戴著帽子遮住臉，而且仔細比對體型的話，會發現就是同一個人。李欣，在被人跟蹤！
    第(1/3)頁