互联网,曾是世界上最隐蔽安全的地方,在这里隐藏身份的人,不必担心被外界发现——“在互联网上,没有人知道你是一条狗”[1]
。
十多年过去,网络更加便捷发达,但隐私却再也没有了。网络已经由藏身之地,变成了曝光之地。我的朋友小Z,是个“白帽子”[2]
。在他看来,互联网就是一个赤身裸体、无处藏身的地方。一个人只要上网,无论做什么,用什么型号的电脑和手机——都毫无隐私可言,更不要说安全。
最近查的一件案子,让我更深刻地感受到了这点。
12月27日,田静打电话给我,说自己一闺密的支付宝被盗刷了,损失比较大——账户里的三十几万元都没了,问我有没有办法帮帮她。我问她这么简单的事为什么找我,直接找支付宝就得了,他们赔偿被盗的损失。
田静说已经找了,但支付宝说没查到不正常消费记录——所有的消费记录都是通过她闺密的手机消费的,不在理赔范围内,这事现在正常途径解决不了:“要不找你干吗!”
我说:“快到晚饭点了,你叫上那丢钱的闺密,我叫上周庸,咱们去吃饭,边吃边聊!”
5点多一点,我和周庸到了饭馆。十几分钟后,田静带着一个穿棕色大衣的姑娘进来,给我们介绍说这是她的闺密李欣。
握过手落座,我把菜单递给田静让她们俩再加点东西。周庸凑过来:“徐哥,我发现‘人以群分,物以类聚’这话还真对,静姐的朋友都是美女!”
我让他一边儿去,等她们点完菜,开始问钱是怎么没的。
2016年12月26日,上午10点到11点多,李欣在公司开会,手机消了音。她开完会打开手机后,发现从10:06开始到10:35,在二十分钟内,连着收到了支付宝App九次通知,支付了九笔钱,一笔三万两千元,一笔四万四千三百元,收款方是一个游戏的账号。她立即打电话冻结了账户、锁卡,但这时候她已经被刷走了三十二万元了。
短信诈骗是一种常见的诈骗手段
我问李欣是否收到过什么奇怪的短信,比如“快递出问题”“同学聚会的照片”“你孩子的成绩单”“你老公(妻子)的出轨照”“积分兑换奖品”,同时短信里带一个附属链接。她说:“没有,这种短信怎么了?”
我说:“这是最常见的盗取手段——只要点了链接,就会自动下载‘木马’病毒,盗取你的账号密码,拦截你的验证短信,然后利用这些偷你钱。”
她摇摇头,说绝对没点过。
我说:“那行,我再从别的地方找找思路。”
吃完饭,谈妥了佣金,我去了周庸家——他家是二百兆的网,网速比较快。之所以需要快点儿的网速,是因为我要用“社工库”查询李欣有哪些信息被盗,并判断这些信息是否足以盗取她的账号。
登录了一个常用的“社工库”,周庸在旁边看着:“徐哥,这什么网站啊,看着瘆得慌!”
我解释了一下:“各种被非法获得的个人信息,在被盗取并出售后,有些‘白帽子’会把这些放到网上,存入形形**的‘社工库’,供普通网友查询自己的身份信息是否被盗。”
2013年前,各种“社工库”层出不穷。之后,大多数被封停,少量服务器搬迁至境外,勉强维持。毕竟“社工库”除了查询信息是否泄露,也容易被不法人士利用。
我常用的这个“社工库”,是小Z告诉我的。在黑客界首屈一指的“社工库”,只要你的个人信息有泄露,很快就会补充到这里。
李欣被泄露的东西不多不少,在“社工库”里,我查到了她的基础身份信息、毕业院校、工作单位地址、家庭住址,以及各种平台的账号。
这些信息能让人了解她的过往,却无法盗取她的账号,她的账号没有绑定支付宝——所以不太可能是因为信息泄露被盗。普通的订外卖和上网买东西,也不太可能泄露支付密码。所以不是手机出了问题,就是她在线下快捷支付时被人盯上了,两条线都得查一查。
晚上我给田静打电话,让她明天陪李欣去趟洋槐市场,把手机给小Z检查下,我已经打好了招呼。
第二天中午,我和周庸来到了李欣居住的小区。小区楼下有家便利店。
她说每晚下班回家,都会在这儿刷手机支付,买瓶乌龙茶。我想看看12月24日前的监控,李欣被盗的前几天,是否有什么异常情况。
进了便利店,我在冷藏区拿了两瓶饮料,想趁着结账时跟收银员聊聊,让他给我们看下监控。这时周庸拍我:“徐哥,那俩人干吗呢?”
我转头看,那两个人右手举着手机,左手对着便利店的监控摄像头竖中指,还一边嘿嘿乐。
周庸靠近我压低声音:“是不是傻啊?”
我说凑近去看看,说不定和李欣那事儿有关呢。
顺着货架,我们悄悄走到那俩人身后,从身后扫了一眼他们举着的手机。手机里正直播着便利店的监控画面,我和周庸在背后瞄手机的动作,被他们看得一清二楚。
既然被发现了,不如大方点儿,我推了一下周庸,他凑上去搭话:“哥们儿,这什么啊?挺有意思啊!”
“是挺有意思,”对方说,“我们在监控直播网站上看见有楼下的便利店,就下来看一眼。”
问过网站名称、道了谢以后,我和周庸上了这个网站。网站画面大概有五秒钟的延时,声音很清晰。
周庸:“徐哥,这网站就这么直播顾客买东西合法吗?隐私也太没保障了。”
我说没经过同意就直播对方的图像、声音,有可能侵犯肖像权。但这事又很难界定,因为侵犯肖像权是需以盈利为目的,但这事到底盈利与否不好判断。
周庸问:“是商家授权直播的吗?”
我摇摇头,这个网站应该是盗转的。
国内播放音频视频的监控摄像的公司就那几家。用户在使用这几家的相关设备时,系统默认设置直播模式为私密,不会对外公开直播。为了防止用户误操作,需要用户将其手动设置为公开,然后需要经过平台的审核后,才会将相关直播视频显示在网站上。网站方面,是无权授权转载的。
周庸上前看了一眼:“还真是你说的其中一家!哎,有没有可能是李欣支付的时候,输密码什么的被摄像头拍下来,然后被人盗了?”
我觉得够呛,这摄像头还没清晰到那个地步。
周庸:“所以咱还是得管便利店要那几天的监控。”
我告诉他不用。便利店的Wi-Fi密码就贴在墙上,摄像头连的也是这个Wi-Fi,只要下载管理软件,在同一Wi-Fi下,可以直接查看本地设备。
连上Wi-Fi,安装上该品牌的监控软件,我在本地设备选项里,找到了存储视频。这个监控的内存只有32G,再晚来两天,12月24日前的视频,可能就看不到了。
我和周庸站在便利店里,倒着看了看监控。李欣下班的时间比较晚,每天买乌龙茶时,都在10点以后,这个时间顾客不多,如果有问题,很好分辨。
在李欣被盗刷的前三天,她掏手机结账时,身边除了收银员都没什么人。一切正常,但总觉得有些不对,我和周庸又看了两遍,周庸喊道:“徐哥!我发现不对的地方了!”我点点头,说我也发现了。
虽然结账时,李欣身边没人,但每次她来买乌龙茶,都会跟进来一男的,在李欣买完东西离开几秒后,又会出门跟上。虽然每次的穿着打扮不太一样,然而都戴着帽子遮住脸,而且仔细比对体型的话,会发现就是同一个人。李欣,在被人跟踪!
我刚想和田静说说这事,她就打电话过来,说李欣手机里发现两个“木马”软件,问我要不要去看看。我让她们等着,四十分钟后,我们到了洋槐市场。
见到了他们,我提议去附近的餐馆吃饭,边吃边聊。到烧烤店坐下,点了烤干贝和生蚝,我问小Z都检查出了什么。小Z在李欣的手机里,总共检查出了三个问题。两个“木马”,一个是最常见的货色,一个是没见过的高级货。还有就是,李欣的手机修过一次,有可能在维修过程中,有人动了手脚。
周庸:“咱能反追踪吗?通过‘木马’直接找人,我看《黑客军团》里这么演过。”
小Z摇摇头:“那‘木马’烂大街,在好多地方都能下载到,是不是黑客都能用,根本无从查起。那高级货也很麻烦,除非有人发出来,说不定能查到源头。”
我问他这俩“木马”是通过什么传播的。他告诉我,高级的那个还不清楚;烂大街的那个,通过点击链接和扫描二维码都有可能中毒。
周庸:“扫码也能中毒!”
“当然了!”小Z说,“这种‘木马’病毒现在还不少。”
李欣说自己没点过短信链接,我问她是否扫描过二维码,李欣点点头:“前一段在地铁上,有人让我扫个码,说自己正在创业,希望扫码支持下,我就扫了。”
我问她是不是在被盗刷之前。她想了想,脸色变得不太好看:“就是在被盗刷的前一天。”
我转头看向小Z,他摊摊手,表示无能为力:“说过了,这种随便能下到的‘木马’,根本无从查起。”
我说那只能去找那个修手机的了。
“不可能,”李欣摇摇头,“我这手机刚拿回来就摔坏了,屏换了都快半年了。而且我之前其他手机也都是在他家修的,他家不可能有问题。”
我说碰运气吧,现在已经没其他线索了。
吃完饭,问清修手机的具体信息,我让田静和李欣先走,把小Z留下了。看着她们出了门,我把发现李欣被人跟踪的事,告诉了他:“你觉得这和盗刷的事有关吗?”
他不清楚:“你之前已经用‘社工库’查过了?”
我说查过了,没什么大问题。他点点头:“为保险起见,一会儿回我那儿,再查一遍吧。”
周庸:“徐哥,小Z查的和你有什么区别吗?”
我说:“当然有区别。‘社工库’上的资料,都是免费的。小Z能查到的东西,都是收费的。一般都是收费的资料没什么利润了后,才放到‘社工库’上。”
我们回店后,小Z登录了一个隐秘的信息查询点,开始检索是否有李欣的信息。找了一会儿,没搜到。小Z又登录了另一个网站——这个网站我也是第一次见。他解释说,这是一个专供黑客交流和交易的站点。需要在白框里输入正确的进入代码,输错了的话,会自动跳出。
在输入了一组极其复杂的代码后,小Z进入了这个网站。他在网站里,检索着和李欣有关的信息。十分钟后,他找到一条‘社工库’上没有的信息——李欣的租房信息。
这份信息并不完整,购买包含五十万条租房完整信息的压缩包,需要两千元,本月销售记录是一条。我立刻决定买。
付完款,把压缩包下载下来后,我在里面找到了李欣完整的租房信息。其中包括李欣的具体住址、联系方式、租赁合同,甚至连是否整租、中介回访信息、独居、身份证照片这些信息都在里面。
周庸在旁边看着:“徐哥,这么多信息,要是落到图谋不轨的人手里……”
我站起来说要走:“咱赶紧找修手机的问问,晚上跟着李欣,别让她出事。”
给李欣换屏的,是一家上门修手机的网店。这是家老店,现在已经有两个皇冠的评级了。李欣近两年在他家修过三次手机,三次上门的都是同一个小哥。
她把修手机小哥的电话给了我,但我决定先不打,万一这人有问题,直接打电话就打草惊蛇了。我看了介绍,这家上门修手机的不仅有网店,在电子科技城还有实体店。我决定直接上门找他。
电子科技城里有一个三层的手机商场,地上三层设有各种国产品牌的专柜;地下一层则承载着整个科技城80%的维修业务和山寨手机销售。
从扶梯下来的那一刻,好几个人向我和周庸围来,七嘴八舌问着:办卡买手机充电器吗?万能充要不要?说的同时还不忘互相推搡。
推开他们,往前走到头,是一圈高档些的隔断间,一共有十几家。左数第三家,是这里最大的一家,也是我要找的手机维修店。
这家店大概有六十平方米,左侧的背景墙上写了主要业务——二手手机收购、专业维修、包膜、保护贴、“越狱”改机、各式配件。右侧的背景墙上写了燕市四家分店的地址。中间用宋体写着店名——腾达专业维修。
左侧是维修区,五六个师傅在透明的橱窗内低头拆装手机;右侧是售卖区,除了各种手机和配件外还卖一些U盘、MP4、数码相框、行车记录仪;中间一个岁数不大的人,在给销售人员开会。
看着店里忙碌的人,我拿起手机打了李欣给的电话。站在中间管事的年轻人的电话响了,我挂掉电话,他的电话也断了。
我上前和他握手:“你好,我们是李欣的朋友,徐浪,这是周庸。”他眼神有点飘,不怎么和我对视:“你好,你好,我叫赵腾达。”
周庸看他的样子笑了:“哥们儿,你怎么有点儿心虚啊?甭紧张啊,我们俩又不是坏人。”
他还是不怎么和我们对视:“不好意思,我有点‘社恐’,有什么直接问就行。”
我点点头——社交恐惧确实会有目光躲闪的症状。
周庸:“是这样,李欣被盗刷了三十几万元,我们听说你半年前帮她换过屏,那时候手机检测有没有什么不对的?”
赵腾达说:“没有,我那时候就是换完屏,看能正常用就成,没想过检测手机软件。”
我问:“你能不能帮我们分析下,这事怎么办?”
他想了想,问我被盗刷不是有赔偿吗?
我说支付宝说只能查到她自己手机的付款信息,这种情况只能鉴定为诈骗,不能鉴定为被盗,所以驳回了赔付申请。
赵腾达问我,支付宝是怎么判定李欣是用自己手机付的款。我给他看了一张数据单。那几日所有的登录和消费,都来自“李欣的手机”。
赵腾达笑了笑,第一次正眼看我:“这什么都说明不了。我给李欣修过两个手机,手机的设备名都被她自己改成了‘李欣的手机’。她之前那个手机,应该是挂网上卖了吧?”
我恍然大悟,跟他道了谢,和周庸出了商场。
出了门,我给李欣打电话,问她之前用的手机是否出售了,她回答说:“挂网上卖了。”
我知道盗刷的人是谁了。李欣的钱,是被买她旧手机的人刷走了。那部手机的设备名与她现在用的相同,曾经也一直登录着她的账号,所以支付平台官方会认为是自主消费而非盗刷。而那个买李欣手机的人,可能就是跟踪她的人。他在黑客交易网站上买了李欣的资料,然后跟着她,找机会让她扫码,给她手机下了“木马”。
找到李欣和田静,我让李欣联系那个买她旧手机的买家,和他说不还钱就要报警立案。半个小时后,那个买家打电话过来,说愿意在三天之内把钱打回来,希望别报警。我告诉他可以不报警,但必须当面交易,从头到尾交代清楚事情的经过。
两天后的上午,我们在一家咖啡店见了面。10:30,一个黑瘦的男子走了进来,站在门口打电话,听见李欣的电话响了,便向我们走过来。
他走到我们面前,我站起身,他有些害怕地向后退了半步。我伸出手和他握了握:“别紧张,只要你还钱并且说实话,我们还是很温和的。”
他将信将疑。他说自己买了李欣的手机后,发现支付宝App没退登,账户里还有很多钱,但他没有支付密码,或收取验证码的手机。他想了一个办法,根据李欣留下的电话,在网上购买了李欣的个人信息。
我问他花了多少钱。他说:“八百五十元一套。只要提供一项准确的个人信息,如姓名、手机号码或身份证号,就能查询包括开房记录、列车记录、航班记录、网吧记录、出境记录、入境记录、犯罪记录、住房记录、租房记录、银行记录、驾驶证记录等十一个项目在内的材料,行话叫‘身份证大轨迹’。”
12月25日,他又花了二百元定位了李欣的位置。在定位位置附近,有个李欣经常买东西的商场。他在商场门口,通过李欣的身份证照片,对比到了真人,并跟着她上了地铁,掏出早就准备好的“木马”病毒,让她扫码。
周庸很吃惊:“你不是便利店玩跟踪的那个人?”他疑惑:“什么便利店?”
我拍拍周庸,说行了,他一进来我就知道他不是便利店跟踪李欣的那个人,身形完全对不上。
周庸说:“便利店那人到底是谁啊?是不是那修手机的小哥啊?”
我说:“不是,赵腾达更壮实一些。等下这哥们儿还完钱,去李欣租房子的中介那儿看看。”
盗刷的买家转完账给李欣后,李欣直接转了六万元给我:“徐浪,你的辛苦钱。这次真是谢谢你了,晚上请你们和田静吃饭。”
客气两句后,我问清她租房的中介公司,直接和周庸开车过去。到了她家小区的楼下,我发现警察正在从那家房产公司往外带人。我们忙停下车,往那边冲。旁边几个大妈正在看热闹,我问大妈怎么回事。大妈说听说这家公司的中介售卖公民信息,所以被带走调查了。
看着一个个中介被带上警车,周庸说:“徐哥,这咱还查什么?”
我让他给鞠优打个电话——这事有点不对。
周庸电话鞠优,问她知不知道这家中介被抓的事,她说:“知道,我们收到不署名的线报,这事和最近专抢独居妇女的连环案有关,涉及刑事案件了,你和徐浪别瞎掺和。”
挂了电话,周庸说:“徐哥,警方说不许咱们瞎掺和。”
我说:“先不管那个,我忽然想起一件事。赵腾达,他不是说就给李欣换了一下屏,没检查软件吗?那他怎么知道李欣两个手机的设备名都是‘李欣的手机’,他又怎么猜出李欣会把旧手机挂网上卖掉,这也太神了吧?”
周庸点点头:“所以,李欣手机里的另一个‘木马’,可能就是他放的。”
金属探测器
我和周庸开车又回了手机城,到了维修店,赵腾达看见我们又来了,笑着迎上来,但目光还是躲闪:“我就知道你们俩得回来。”
他把我们带到旁边一个小屋,关上门,拿出一个我熟悉的东西——金属探测器:“不介意吧,这玩意儿不来一遍说话没安全感。”
我举起双手,他在我和周庸身上扫了一圈,把手机、窃听器、录音笔、追踪仪都拿出来关掉:“哥们儿身上货挺足啊。”
我说:“还行,你知道我是谁?”
他说:“本来不知道。那天你们来了之后,我就顺着李欣查她的朋友圈,然后在她朋友田静的朋友圈里,发现了你们是谁。你们故事写得还挺好看的,我昨晚看了一夜。”
我点点头:“李欣手机里有两个‘木马’,除了偷她钱的那个,另一个是你放的。能说说你还做什么了吗?”
他不看我的脸:“今天的话我只在这个房间里说一遍。我喜欢李欣,第一次上门给她修手机的时候就喜欢,但你知道‘社恐’里有这样一种情况吗——没法正常和女**流,我就是这样。”
赵腾达无法和李欣交流,但他又想走入她的世界。于是他开始窥窃她的生活和隐私。从上小学开始,李欣在网上发过的所有东西,都没逃过赵腾达的眼。
渐渐地,赵腾达不满意只是窥窃李欣的过去,他想每时每刻都能看见她。于是,他趁着上门换屏幕,在她的手机里下了“木马”软件。这个“木马”能同步收集并传送数据到赵腾达的手机里,包括聊天记录,但这还是不能令他满意。他入侵了李欣从家到公司的路上每一个能照到她的摄像头,包括便利店那个,并将这些连接到网上,随时观看。
12月25日,赵腾达通过摄像头发现,李欣被人跟踪了。他赶到李欣家的小区,装作在小区溜达的路人,让李欣身后的跟踪者无从下手。之后的几天,他一直都是这么做的。直到他通过一个洗衣店的监控摄像头,发现跟踪李欣的人进了旁边的中介公司。
第二天他入侵了中介公司的系统,侵入所有员工的电脑,发现有很多人在售卖客户信息。通过一些聊天记录,他发现,其中有一个人,可能是最近专门入室抢劫独居妇女的人。
我点点头:“所以盗刷那人,你也早发现了,是你故意引导我们去的。”
他说是。
周庸:“我就问一件事啊,你到底跟不跟李欣表白啊?”
他说:“我也不知道,顺其自然吧。”
从手机城出来,我和周庸在车边抽烟。
周庸:“徐哥,你平时不用手机交钱,卡也不怎么用,只用现金,是不是就怕这种信息泄露,被人追踪什么的啊?”
我说是。
[1]
在互联网上,没有人知道你是一条狗,原文O
the I
te
et,
obody k
ows you"
e a dog。出自1993年《纽约客》上的一则漫画,作者彼得·施泰纳。
[2]
白帽子,即正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞。