互聯網,曾是世界上最隱蔽安全的地方,在這裏隱藏身份的人,不必擔心被外界發現——“在互聯網上,沒有人知道你是一條狗”[1]


    。


    十多年過去,網絡更加便捷發達,但隱私卻再也沒有了。網絡已經由藏身之地,變成了曝光之地。我的朋友小z,是個“白帽子”[2]


    。在他看來,互聯網就是一個赤身裸體、無處藏身的地方。一個人隻要上網,無論做什麽,用什麽型號的電腦和手機——都毫無隱私可言,更不要說安全。


    最近查的一件案子,讓我更深刻地感受到了這點。


    12月27日,田靜打電話給我,說自己一閨密的支付寶被盜刷了,損失比較大——賬戶裏的三十幾萬元都沒了,問我有沒有辦法幫幫她。我問她這麽簡單的事為什麽找我,直接找支付寶就得了,他們賠償被盜的損失。


    田靜說已經找了,但支付寶說沒查到不正常消費記錄——所有的消費記錄都是通過她閨密的手機消費的,不在理賠範圍內,這事現在正常途徑解決不了:“要不找你幹嗎!”


    我說:“快到晚飯點了,你叫上那丟錢的閨密,我叫上周庸,咱們去吃飯,邊吃邊聊!”


    5點多一點,我和周庸到了飯館。十幾分鍾後,田靜帶著一個穿棕色大衣的姑娘進來,給我們介紹說這是她的閨密李欣。


    握過手落座,我把菜單遞給田靜讓她們倆再加點東西。周庸湊過來:“徐哥,我發現‘人以群分,物以類聚’這話還真對,靜姐的朋友都是美女!”


    我讓他一邊兒去,等她們點完菜,開始問錢是怎麽沒的。


    2016年12月26日,上午10點到11點多,李欣在公司開會,手機消了音。她開完會打開手機後,發現從10:06開始到10:35,在二十分鍾內,連著收到了支付寶app九次通知,支付了九筆錢,一筆三萬兩千元,一筆四萬四千三百元,收款方是一個遊戲的賬號。她立即打電話凍結了賬戶、鎖卡,但這時候她已經被刷走了三十二萬元了。


    短信詐騙是一種常見的詐騙手段


    我問李欣是否收到過什麽奇怪的短信,比如“快遞出問題”“同學聚會的照片”“你孩子的成績單”“你老公(妻子)的出軌照”“積分兌換獎品”,同時短信裏帶一個附屬鏈接。她說:“沒有,這種短信怎麽了?”


    我說:“這是最常見的盜取手段——隻要點了鏈接,就會自動下載‘木馬’病毒,盜取你的賬號密碼,攔截你的驗證短信,然後利用這些偷你錢。”


    她搖搖頭,說絕對沒點過。


    我說:“那行,我再從別的地方找找思路。”


    吃完飯,談妥了傭金,我去了周庸家——他家是二百兆的網,網速比較快。之所以需要快點兒的網速,是因為我要用“社工庫”查詢李欣有哪些信息被盜,並判斷這些信息是否足以盜取她的賬號。


    登錄了一個常用的“社工庫”,周庸在旁邊看著:“徐哥,這什麽網站啊,看著瘮得慌!”


    我解釋了一下:“各種被非法獲得的個人信息,在被盜取並出售後,有些‘白帽子’會把這些放到網上,存入形形**的‘社工庫’,供普通網友查詢自己的身份信息是否被盜。”


    2013年前,各種“社工庫”層出不窮。之後,大多數被封停,少量服務器搬遷至境外,勉強維持。畢竟“社工庫”除了查詢信息是否泄露,也容易被不法人士利用。


    我常用的這個“社工庫”,是小z告訴我的。在黑客界首屈一指的“社工庫”,隻要你的個人信息有泄露,很快就會補充到這裏。


    李欣被泄露的東西不多不少,在“社工庫”裏,我查到了她的基礎身份信息、畢業院校、工作單位地址、家庭住址,以及各種平台的賬號。


    這些信息能讓人了解她的過往,卻無法盜取她的賬號,她的賬號沒有綁定支付寶——所以不太可能是因為信息泄露被盜。普通的訂外賣和上網買東西,也不太可能泄露支付密碼。所以不是手機出了問題,就是她在線下快捷支付時被人盯上了,兩條線都得查一查。


    晚上我給田靜打電話,讓她明天陪李欣去趟洋槐市場,把手機給小z檢查下,我已經打好了招呼。


    第二天中午,我和周庸來到了李欣居住的小區。小區樓下有家便利店。


    她說每晚下班回家,都會在這兒刷手機支付,買瓶烏龍茶。我想看看12月24日前的監控,李欣被盜的前幾天,是否有什麽異常情況。


    進了便利店,我在冷藏區拿了兩瓶飲料,想趁著結賬時跟收銀員聊聊,讓他給我們看下監控。這時周庸拍我:“徐哥,那倆人幹嗎呢?”


    我轉頭看,那兩個人右手舉著手機,左手對著便利店的監控攝像頭豎中指,還一邊嘿嘿樂。


    周庸靠近我壓低聲音:“是不是傻啊?”


    我說湊近去看看,說不定和李欣那事兒有關呢。


    順著貨架,我們悄悄走到那倆人身後,從身後掃了一眼他們舉著的手機。手機裏正直播著便利店的監控畫麵,我和周庸在背後瞄手機的動作,被他們看得一清二楚。


    既然被發現了,不如大方點兒,我推了一下周庸,他湊上去搭話:“哥們兒,這什麽啊?挺有意思啊!”


    “是挺有意思,”對方說,“我們在監控直播網站上看見有樓下的便利店,就下來看一眼。”


    問過網站名稱、道了謝以後,我和周庸上了這個網站。網站畫麵大概有五秒鍾的延時,聲音很清晰。


    周庸:“徐哥,這網站就這麽直播顧客買東西合法嗎?隱私也太沒保障了。”


    我說沒經過同意就直播對方的圖像、聲音,有可能侵犯肖像權。但這事又很難界定,因為侵犯肖像權是需以盈利為目的,但這事到底盈利與否不好判斷。


    周庸問:“是商家授權直播的嗎?”


    我搖搖頭,這個網站應該是盜轉的。


    國內播放音頻視頻的監控攝像的公司就那幾家。用戶在使用這幾家的相關設備時,係統默認設置直播模式為私密,不會對外公開直播。為了防止用戶誤操作,需要用戶將其手動設置為公開,然後需要經過平台的審核後,才會將相關直播視頻顯示在網站上。網站方麵,是無權授權轉載的。


    周庸上前看了一眼:“還真是你說的其中一家!哎,有沒有可能是李欣支付的時候,輸密碼什麽的被攝像頭拍下來,然後被人盜了?”


    我覺得夠嗆,這攝像頭還沒清晰到那個地步。


    周庸:“所以咱還是得管便利店要那幾天的監控。”


    我告訴他不用。便利店的wi-fi密碼就貼在牆上,攝像頭連的也是這個wi-fi,隻要下載管理軟件,在同一wi-fi下,可以直接查看本地設備。


    連上wi-fi,安裝上該品牌的監控軟件,我在本地設備選項裏,找到了存儲視頻。這個監控的內存隻有32g,再晚來兩天,12月24日前的視頻,可能就看不到了。


    我和周庸站在便利店裏,倒著看了看監控。李欣下班的時間比較晚,每天買烏龍茶時,都在10點以後,這個時間顧客不多,如果有問題,很好分辨。


    在李欣被盜刷的前三天,她掏手機結賬時,身邊除了收銀員都沒什麽人。一切正常,但總覺得有些不對,我和周庸又看了兩遍,周庸喊道:“徐哥!我發現不對的地方了!”我點點頭,說我也發現了。


    雖然結賬時,李欣身邊沒人,但每次她來買烏龍茶,都會跟進來一男的,在李欣買完東西離開幾秒後,又會出門跟上。雖然每次的穿著打扮不太一樣,然而都戴著帽子遮住臉,而且仔細比對體型的話,會發現就是同一個人。李欣,在被人跟蹤!


    我剛想和田靜說說這事,她就打電話過來,說李欣手機裏發現兩個“木馬”軟件,問我要不要去看看。我讓她們等著,四十分鍾後,我們到了洋槐市場。


    見到了他們,我提議去附近的餐館吃飯,邊吃邊聊。到燒烤店坐下,點了烤幹貝和生蠔,我問小z都檢查出了什麽。小z在李欣的手機裏,總共檢查出了三個問題。兩個“木馬”,一個是最常見的貨色,一個是沒見過的高級貨。還有就是,李欣的手機修過一次,有可能在維修過程中,有人動了手腳。


    周庸:“咱能反追蹤嗎?通過‘木馬’直接找人,我看《黑客軍團》裏這麽演過。”


    小z搖搖頭:“那‘木馬’爛大街,在好多地方都能下載到,是不是黑客都能用,根本無從查起。那高級貨也很麻煩,除非有人發出來,說不定能查到源頭。”


    我問他這倆“木馬”是通過什麽傳播的。他告訴我,高級的那個還不清楚;爛大街的那個,通過點擊鏈接和掃描二維碼都有可能中毒。


    周庸:“掃碼也能中毒!”


    “當然了!”小z說,“這種‘木馬’病毒現在還不少。”


    李欣說自己沒點過短信鏈接,我問她是否掃描過二維碼,李欣點點頭:“前一段在地鐵上,有人讓我掃個碼,說自己正在創業,希望掃碼支持下,我就掃了。”


    我問她是不是在被盜刷之前。她想了想,臉色變得不太好看:“就是在被盜刷的前一天。”


    我轉頭看向小z,他攤攤手,表示無能為力:“說過了,這種隨便能下到的‘木馬’,根本無從查起。”


    我說那隻能去找那個修手機的了。


    “不可能,”李欣搖搖頭,“我這手機剛拿回來就摔壞了,屏換了都快半年了。而且我之前其他手機也都是在他家修的,他家不可能有問題。”


    我說碰運氣吧,現在已經沒其他線索了。


    吃完飯,問清修手機的具體信息,我讓田靜和李欣先走,把小z留下了。看著她們出了門,我把發現李欣被人跟蹤的事,告訴了他:“你覺得這和盜刷的事有關嗎?”


    他不清楚:“你之前已經用‘社工庫’查過了?”


    我說查過了,沒什麽大問題。他點點頭:“為保險起見,一會兒回我那兒,再查一遍吧。”


    周庸:“徐哥,小z查的和你有什麽區別嗎?”


    我說:“當然有區別。‘社工庫’上的資料,都是免費的。小z能查到的東西,都是收費的。一般都是收費的資料沒什麽利潤了後,才放到‘社工庫’上。”


    我們回店後,小z登錄了一個隱秘的信息查詢點,開始檢索是否有李欣的信息。找了一會兒,沒搜到。小z又登錄了另一個網站——這個網站我也是第一次見。他解釋說,這是一個專供黑客交流和交易的站點。需要在白框裏輸入正確的進入代碼,輸錯了的話,會自動跳出。


    在輸入了一組極其複雜的代碼後,小z進入了這個網站。他在網站裏,檢索著和李欣有關的信息。十分鍾後,他找到一條‘社工庫’上沒有的信息——李欣的租房信息。


    這份信息並不完整,購買包含五十萬條租房完整信息的壓縮包,需要兩千元,本月銷售記錄是一條。我立刻決定買。


    付完款,把壓縮包下載下來後,我在裏麵找到了李欣完整的租房信息。其中包括李欣的具體住址、聯係方式、租賃合同,甚至連是否整租、中介回訪信息、獨居、身份證照片這些信息都在裏麵。


    周庸在旁邊看著:“徐哥,這麽多信息,要是落到圖謀不軌的人手裏……”


    我站起來說要走:“咱趕緊找修手機的問問,晚上跟著李欣,別讓她出事。”


    給李欣換屏的,是一家上門修手機的網店。這是家老店,現在已經有兩個皇冠的評級了。李欣近兩年在他家修過三次手機,三次上門的都是同一個小哥。


    她把修手機小哥的電話給了我,但我決定先不打,萬一這人有問題,直接打電話就打草驚蛇了。我看了介紹,這家上門修手機的不僅有網店,在電子科技城還有實體店。我決定直接上門找他。


    電子科技城裏有一個三層的手機商場,地上三層設有各種國產品牌的專櫃;地下一層則承載著整個科技城80%的維修業務和山寨手機銷售。


    從扶梯下來的那一刻,好幾個人向我和周庸圍來,七嘴八舌問著:辦卡買手機充電器嗎?萬能充要不要?說的同時還不忘互相推搡。


    推開他們,往前走到頭,是一圈高檔些的隔斷間,一共有十幾家。左數第三家,是這裏最大的一家,也是我要找的手機維修店。


    這家店大概有六十平方米,左側的背景牆上寫了主要業務——二手手機收購、專業維修、包膜、保護貼、“越獄”改機、各式配件。右側的背景牆上寫了燕市四家分店的地址。中間用宋體寫著店名——騰達專業維修。


    左側是維修區,五六個師傅在透明的櫥窗內低頭拆裝手機;右側是售賣區,除了各種手機和配件外還賣一些u盤、mp4、數碼相框、行車記錄儀;中間一個歲數不大的人,在給銷售人員開會。


    看著店裏忙碌的人,我拿起手機打了李欣給的電話。站在中間管事的年輕人的電話響了,我掛掉電話,他的電話也斷了。


    我上前和他握手:“你好,我們是李欣的朋友,徐浪,這是周庸。”他眼神有點飄,不怎麽和我對視:“你好,你好,我叫趙騰達。”


    周庸看他的樣子笑了:“哥們兒,你怎麽有點兒心虛啊?甭緊張啊,我們倆又不是壞人。”


    他還是不怎麽和我們對視:“不好意思,我有點‘社恐’,有什麽直接問就行。”


    我點點頭——社交恐懼確實會有目光躲閃的症狀。


    周庸:“是這樣,李欣被盜刷了三十幾萬元,我們聽說你半年前幫她換過屏,那時候手機檢測有沒有什麽不對的?”


    趙騰達說:“沒有,我那時候就是換完屏,看能正常用就成,沒想過檢測手機軟件。”


    我問:“你能不能幫我們分析下,這事怎麽辦?”


    他想了想,問我被盜刷不是有賠償嗎?


    我說支付寶說隻能查到她自己手機的付款信息,這種情況隻能鑒定為詐騙,不能鑒定為被盜,所以駁回了賠付申請。


    趙騰達問我,支付寶是怎麽判定李欣是用自己手機付的款。我給他看了一張數據單。那幾日所有的登錄和消費,都來自“李欣的手機”。


    趙騰達笑了笑,第一次正眼看我:“這什麽都說明不了。我給李欣修過兩個手機,手機的設備名都被她自己改成了‘李欣的手機’。她之前那個手機,應該是掛網上賣了吧?”


    我恍然大悟,跟他道了謝,和周庸出了商場。


    出了門,我給李欣打電話,問她之前用的手機是否出售了,她回答說:“掛網上賣了。”


    我知道盜刷的人是誰了。李欣的錢,是被買她舊手機的人刷走了。那部手機的設備名與她現在用的相同,曾經也一直登錄著她的賬號,所以支付平台官方會認為是自主消費而非盜刷。而那個買李欣手機的人,可能就是跟蹤她的人。他在黑客交易網站上買了李欣的資料,然後跟著她,找機會讓她掃碼,給她手機下了“木馬”。


    找到李欣和田靜,我讓李欣聯係那個買她舊手機的買家,和他說不還錢就要報警立案。半個小時後,那個買家打電話過來,說願意在三天之內把錢打回來,希望別報警。我告訴他可以不報警,但必須當麵交易,從頭到尾交代清楚事情的經過。


    兩天後的上午,我們在一家咖啡店見了麵。10:30,一個黑瘦的男子走了進來,站在門口打電話,聽見李欣的電話響了,便向我們走過來。


    他走到我們麵前,我站起身,他有些害怕地向後退了半步。我伸出手和他握了握:“別緊張,隻要你還錢並且說實話,我們還是很溫和的。”


    他將信將疑。他說自己買了李欣的手機後,發現支付寶app沒退登,賬戶裏還有很多錢,但他沒有支付密碼,或收取驗證碼的手機。他想了一個辦法,根據李欣留下的電話,在網上購買了李欣的個人信息。


    我問他花了多少錢。他說:“八百五十元一套。隻要提供一項準確的個人信息,如姓名、手機號碼或身份證號,就能查詢包括開房記錄、列車記錄、航班記錄、網吧記錄、出境記錄、入境記錄、犯罪記錄、住房記錄、租房記錄、銀行記錄、駕駛證記錄等十一個項目在內的材料,行話叫‘身份證大軌跡’。”


    12月25日,他又花了二百元定位了李欣的位置。在定位位置附近,有個李欣經常買東西的商場。他在商場門口,通過李欣的身份證照片,對比到了真人,並跟著她上了地鐵,掏出早就準備好的“木馬”病毒,讓她掃碼。


    周庸很吃驚:“你不是便利店玩跟蹤的那個人?”他疑惑:“什麽便利店?”


    我拍拍周庸,說行了,他一進來我就知道他不是便利店跟蹤李欣的那個人,身形完全對不上。


    周庸說:“便利店那人到底是誰啊?是不是那修手機的小哥啊?”


    我說:“不是,趙騰達更壯實一些。等下這哥們兒還完錢,去李欣租房子的中介那兒看看。”


    盜刷的買家轉完賬給李欣後,李欣直接轉了六萬元給我:“徐浪,你的辛苦錢。這次真是謝謝你了,晚上請你們和田靜吃飯。”


    客氣兩句後,我問清她租房的中介公司,直接和周庸開車過去。到了她家小區的樓下,我發現警察正在從那家房產公司往外帶人。我們忙停下車,往那邊衝。旁邊幾個大媽正在看熱鬧,我問大媽怎麽回事。大媽說聽說這家公司的中介售賣公民信息,所以被帶走調查了。


    看著一個個中介被帶上警車,周庸說:“徐哥,這咱還查什麽?”


    我讓他給鞠優打個電話——這事有點不對。


    周庸電話鞠優,問她知不知道這家中介被抓的事,她說:“知道,我們收到不署名的線報,這事和最近專搶獨居婦女的連環案有關,涉及刑事案件了,你和徐浪別瞎摻和。”


    掛了電話,周庸說:“徐哥,警方說不許咱們瞎摻和。”


    我說:“先不管那個,我忽然想起一件事。趙騰達,他不是說就給李欣換了一下屏,沒檢查軟件嗎?那他怎麽知道李欣兩個手機的設備名都是‘李欣的手機’,他又怎麽猜出李欣會把舊手機掛網上賣掉,這也太神了吧?”


    周庸點點頭:“所以,李欣手機裏的另一個‘木馬’,可能就是他放的。”


    金屬探測器


    我和周庸開車又回了手機城,到了維修店,趙騰達看見我們又來了,笑著迎上來,但目光還是躲閃:“我就知道你們倆得回來。”


    他把我們帶到旁邊一個小屋,關上門,拿出一個我熟悉的東西——金屬探測器:“不介意吧,這玩意兒不來一遍說話沒安全感。”


    我舉起雙手,他在我和周庸身上掃了一圈,把手機、竊聽器、錄音筆、追蹤儀都拿出來關掉:“哥們兒身上貨挺足啊。”


    我說:“還行,你知道我是誰?”


    他說:“本來不知道。那天你們來了之後,我就順著李欣查她的朋友圈,然後在她朋友田靜的朋友圈裏,發現了你們是誰。你們故事寫得還挺好看的,我昨晚看了一夜。”


    我點點頭:“李欣手機裏有兩個‘木馬’,除了偷她錢的那個,另一個是你放的。能說說你還做什麽了嗎?”


    他不看我的臉:“今天的話我隻在這個房間裏說一遍。我喜歡李欣,第一次上門給她修手機的時候就喜歡,但你知道‘社恐’裏有這樣一種情況嗎——沒法正常和女**流,我就是這樣。”


    趙騰達無法和李欣交流,但他又想走入她的世界。於是他開始窺竊她的生活和隱私。從上小學開始,李欣在網上發過的所有東西,都沒逃過趙騰達的眼。


    漸漸地,趙騰達不滿意隻是窺竊李欣的過去,他想每時每刻都能看見她。於是,他趁著上門換屏幕,在她的手機裏下了“木馬”軟件。這個“木馬”能同步收集並傳送數據到趙騰達的手機裏,包括聊天記錄,但這還是不能令他滿意。他入侵了李欣從家到公司的路上每一個能照到她的攝像頭,包括便利店那個,並將這些連接到網上,隨時觀看。


    12月25日,趙騰達通過攝像頭發現,李欣被人跟蹤了。他趕到李欣家的小區,裝作在小區溜達的路人,讓李欣身後的跟蹤者無從下手。之後的幾天,他一直都是這麽做的。直到他通過一個洗衣店的監控攝像頭,發現跟蹤李欣的人進了旁邊的中介公司。


    第二天他入侵了中介公司的係統,侵入所有員工的電腦,發現有很多人在售賣客戶信息。通過一些聊天記錄,他發現,其中有一個人,可能是最近專門入室搶劫獨居婦女的人。


    我點點頭:“所以盜刷那人,你也早發現了,是你故意引導我們去的。”


    他說是。


    周庸:“我就問一件事啊,你到底跟不跟李欣表白啊?”


    他說:“我也不知道,順其自然吧。”


    從手機城出來,我和周庸在車邊抽煙。


    周庸:“徐哥,你平時不用手機交錢,卡也不怎麽用,隻用現金,是不是就怕這種信息泄露,被人追蹤什麽的啊?”


    我說是。


    [1]


    在互聯網上,沒有人知道你是一條狗,原文o


    thei


    te


    et,


    obodyk


    owsyou''


    eadog。出自1993年《紐約客》上的一則漫畫,作者彼得·施泰納。


    [2]


    白帽子,即正麵的黑客,他可以識別計算機係統或網絡係統中的安全漏洞,但並不會惡意去利用,而是公布其漏洞。這樣,係統將可以在被其他人(例如黑帽子)利用之前來修補漏洞。

章節目錄

閱讀記錄

夜行實錄所有內容均來自互聯網,uu小說網隻為原作者徐浪的小說進行宣傳。歡迎各位書友支持徐浪並收藏夜行實錄最新章節