22 在家亂裝攝像頭,你的生活將被全國直播
互聯網,曾是世界上最隱蔽安全的地方,在這裡隱藏身份的人,不必擔心被外界發現——「在互聯網上,沒有人知道你是一條狗」[1]
。
十多年過去,網路更加便捷發達,但隱私卻再也沒有了。網路已經由藏身之地,變成了曝光之地。我的朋友小Z,是個「白帽子」[2]
。在他看來,互聯網就是一個赤身裸體、無處藏身的地方。一個人只要上網,無論做什麼,用什麼型號的電腦和手機——都毫無隱私可言,更不要說安全。
最近查的一件案子,讓我更深刻地感受到了這點。
12月27日,田靜打電話給我,說自己一閨密的支付寶被盜刷了,損失比較大——賬戶里的三十幾萬元都沒了,問我有沒有辦法幫幫她。我問她這麼簡單的事為什麼找我,直接找支付寶就得了,他們賠償被盜的損失。
田靜說已經找了,但支付寶說沒查到不正常消費記錄——所有的消費記錄都是通過她閨密的手機消費的,不在理賠範圍內,這事現在正常途徑解決不了:「要不找你幹嗎!」
我說:「快到晚飯點了,你叫上那丟錢的閨密,我叫上周庸,咱們去吃飯,邊吃邊聊!」
5點多一點,我和周庸到了飯館。十幾分鐘后,田靜帶著一個穿棕色大衣的姑娘進來,給我們介紹說這是她的閨密李欣。
握過手落座,我把菜單遞給田靜讓她們倆再加點東西。周庸湊過來:「徐哥,我發現『人以群分,物以類聚』這話還真對,靜姐的朋友都是美女!」
我讓他一邊兒去,等她們點完菜,開始問錢是怎麼沒的。
2016年12月26日,上午10點到11點多,李欣在公司開會,手機消了音。她開完會打開手機后,發現從10:06開始到10:35,在二十分鐘內,連著收到了支付寶App九次通知,支付了九筆錢,一筆三萬兩千元,一筆四萬四千三百元,收款方是一個遊戲的賬號。她立即打電話凍結了賬戶、鎖卡,但這時候她已經被刷走了三十二萬元了。
簡訊詐騙是一種常見的詐騙手段
我問李欣是否收到過什麼奇怪的簡訊,比如「快遞出問題」「同學聚會的照片」「你孩子的成績單」「你老公(妻子)的出軌照」「積分兌換獎品」,同時簡訊裡帶一個附屬鏈接。她說:「沒有,這種簡訊怎麼了?」
我說:「這是最常見的盜取手段——只要點了鏈接,就會自動下載『木馬』病毒,盜取你的賬號密碼,攔截你的驗證簡訊,然後利用這些偷你錢。」
她搖搖頭,說絕對沒點過。
我說:「那行,我再從別的地方找找思路。」
吃完飯,談妥了傭金,我去了周庸家——他家是二百兆的網,網速比較快。之所以需要快點兒的網速,是因為我要用「社工庫」查詢李欣有哪些信息被盜,並判斷這些信息是否足以盜取她的賬號。
登錄了一個常用的「社工庫」,周庸在旁邊看著:「徐哥,這什麼網站啊,看著瘮得慌!」
我解釋了一下:「各種被非法獲得的個人信息,在被盜取並出售後,有些『白帽子』會把這些放到網上,存入形形**的『社工庫』,供普通網友查詢自己的身份信息是否被盜。」
2013年前,各種「社工庫」層出不窮。之後,大多數被封停,少量伺服器搬遷至境外,勉強維持。畢竟「社工庫」除了查詢信息是否泄露,也容易被不法人士利用。
我常用的這個「社工庫」,是小Z告訴我的。在黑客界首屈一指的「社工庫」,只要你的個人信息有泄露,很快就會補充到這裡。
李欣被泄露的東西不多不少,在「社工庫」里,我查到了她的基礎身份信息、畢業院校、工作單位地址、家庭住址,以及各種平台的賬號。
這些信息能讓人了解她的過往,卻無法盜取她的賬號,她的賬號沒有綁定支付寶——所以不太可能是因為信息泄露被盜。普通的訂外賣和上網買東西,也不太可能泄露支付密碼。所以不是手機出了問題,就是她在線下快捷支付時被人盯上了,兩條線都得查一查。
晚上我給田靜打電話,讓她明天陪李欣去趟洋槐市場,把手機給小Z檢查下,我已經打好了招呼。
第二天中午,我和周庸來到了李欣居住的小區。小區樓下有家便利店。
她說每晚下班回家,都會在這兒刷手機支付,買瓶烏龍茶。我想看看12月24日前的監控,李欣被盜的前幾天,是否有什麼異常情況。
進了便利店,我在冷藏區拿了兩瓶飲料,想趁著結賬時跟收銀員聊聊,讓他給我們看下監控。這時周庸拍我:「徐哥,那倆人幹嗎呢?」
我轉頭看,那兩個人右手舉著手機,左手對著便利店的監控攝像頭豎中指,還一邊嘿嘿樂。
周庸靠近我壓低聲音:「是不是傻啊?」
我說湊近去看看,說不定和李欣那事兒有關呢。
順著貨架,我們悄悄走到那倆人身後,從身後掃了一眼他們舉著的手機。手機里正直播著便利店的監控畫面,我和周庸在背後瞄手機的動作,被他們看得一清二楚。
既然被發現了,不如大方點兒,我推了一下周庸,他湊上去搭話:「哥們兒,這什麼啊?挺有意思啊!」
「是挺有意思,」對方說,「我們在監控直播網站上看見有樓下的便利店,就下來看一眼。」
問過網站名稱、道了謝以後,我和周庸上了這個網站。網站畫面大概有五秒鐘的延時,聲音很清晰。
周庸:「徐哥,這網站就這麼直播顧客買東西合法嗎?隱私也太沒保障了。」
我說沒經過同意就直播對方的圖像、聲音,有可能侵犯肖像權。但這事又很難界定,因為侵犯肖像權是需以盈利為目的,但這事到底盈利與否不好判斷。
周庸問:「是商家授權直播的嗎?」
我搖搖頭,這個網站應該是盜轉的。
國內播放音頻視頻的監控攝像的公司就那幾家。用戶在使用這幾家的相關設備時,系統默認設置直播模式為私密,不會對外公開直播。為了防止用戶誤操作,需要用戶將其手動設置為公開,然後需要經過平台的審核后,才會將相關直播視頻顯示在網站上。網站方面,是無權授權轉載的。
周庸上前看了一眼:「還真是你說的其中一家!哎,有沒有可能是李欣支付的時候,輸密碼什麼的被攝像頭拍下來,然後被人盜了?」
我覺得夠嗆,這攝像頭還沒清晰到那個地步。
周庸:「所以咱還是得管便利店要那幾天的監控。」
我告訴他不用。便利店的Wi-Fi密碼就貼在牆上,攝像頭連的也是這個Wi-Fi,只要下載管理軟體,在同一Wi-Fi下,可以直接查看本地設備。
連上Wi-Fi,安裝上該品牌的監控軟體,我在本地設備選項里,找到了存儲視頻。這個監控的內存只有32G,再晚來兩天,12月24日前的視頻,可能就看不到了。
我和周庸站在便利店裡,倒著看了看監控。李欣下班的時間比較晚,每天買烏龍茶時,都在10點以後,這個時間顧客不多,如果有問題,很好分辨。
在李欣被盜刷的前三天,她掏手機結賬時,身邊除了收銀員都沒什麼人。一切正常,但總覺得有些不對,我和周庸又看了兩遍,周庸喊道:「徐哥!我發現不對的地方了!」我點點頭,說我也發現了。
雖然結賬時,李欣身邊沒人,但每次她來買烏龍茶,都會跟進來一男的,在李欣買完東西離開幾秒后,又會出門跟上。雖然每次的穿著打扮不太一樣,然而都戴著帽子遮住臉,而且仔細比對體型的話,會發現就是同一個人。李欣,在被人跟蹤!
我剛想和田靜說說這事,她就打電話過來,說李欣手機里發現兩個「木馬」軟體,問我要不要去看看。我讓她們等著,四十分鐘后,我們到了洋槐市場。
見到了他們,我提議去附近的餐館吃飯,邊吃邊聊。到燒烤店坐下,點了烤乾貝和生蚝,我問小Z都檢查出了什麼。小Z在李欣的手機里,總共檢查出了三個問題。兩個「木馬」,一個是最常見的貨色,一個是沒見過的高級貨。還有就是,李欣的手機修過一次,有可能在維修過程中,有人動了手腳。
周庸:「咱能反追蹤嗎?通過『木馬』直接找人,我看《黑客軍團》里這麼演過。」
小Z搖搖頭:「那『木馬』爛大街,在好多地方都能下載到,是不是黑客都能用,根本無從查起。那高級貨也很麻煩,除非有人發出來,說不定能查到源頭。」
我問他這倆「木馬」是通過什麼傳播的。他告訴我,高級的那個還不清楚;爛大街的那個,通過點擊鏈接和掃描二維碼都有可能中毒。
周庸:「掃碼也能中毒!」
「當然了!」小Z說,「這種『木馬』病毒現在還不少。」
李欣說自己沒點過簡訊鏈接,我問她是否掃描過二維碼,李欣點點頭:「前一段在地鐵上,有人讓我掃個碼,說自己正在創業,希望掃碼支持下,我就掃了。」
我問她是不是在被盜刷之前。她想了想,臉色變得不太好看:「就是在被盜刷的前一天。」
我轉頭看向小Z,他攤攤手,表示無能為力:「說過了,這種隨便能下到的『木馬』,根本無從查起。」
我說那隻能去找那個修手機的了。
「不可能,」李欣搖搖頭,「我這手機剛拿回來就摔壞了,屏換了都快半年了。而且我之前其他手機也都是在他家修的,他家不可能有問題。」
我說碰運氣吧,現在已經沒其他線索了。
吃完飯,問清修手機的具體信息,我讓田靜和李欣先走,把小Z留下了。看著她們出了門,我把發現李欣被人跟蹤的事,告訴了他:「你覺得這和盜刷的事有關嗎?」
他不清楚:「你之前已經用『社工庫』查過了?」
我說查過了,沒什麼大問題。他點點頭:「為保險起見,一會兒回我那兒,再查一遍吧。」
周庸:「徐哥,小Z查的和你有什麼區別嗎?」
我說:「當然有區別。『社工庫』上的資料,都是免費的。小Z能查到的東西,都是收費的。一般都是收費的資料沒什麼利潤了后,才放到『社工庫』上。」
我們回店后,小Z登錄了一個隱秘的信息查詢點,開始檢索是否有李欣的信息。找了一會兒,沒搜到。小Z又登錄了另一個網站——這個網站我也是第一次見。他解釋說,這是一個專供黑客交流和交易的站點。需要在白框里輸入正確的進入代碼,輸錯了的話,會自動跳出。
在輸入了一組極其複雜的代碼后,小Z進入了這個網站。他在網站里,檢索著和李欣有關的信息。十分鐘后,他找到一條『社工庫』上沒有的信息——李欣的租房信息。
這份信息並不完整,購買包含五十萬條租房完整信息的壓縮包,需要兩千元,本月銷售記錄是一條。我立刻決定買。
付完款,把壓縮包下載下來后,我在裡面找到了李欣完整的租房信息。其中包括李欣的具體住址、聯繫方式、租賃合同,甚至連是否整租、中介回訪信息、獨居、身份證照片這些信息都在裡面。
周庸在旁邊看著:「徐哥,這麼多信息,要是落到圖謀不軌的人手裡……」
我站起來說要走:「咱趕緊找修手機的問問,晚上跟著李欣,別讓她出事。」
給李欣換屏的,是一家上門修手機的網店。這是家老店,現在已經有兩個皇冠的評級了。李欣近兩年在他家修過三次手機,三次上門的都是同一個小哥。
她把修手機小哥的電話給了我,但我決定先不打,萬一這人有問題,直接打電話就打草驚蛇了。我看了介紹,這家上門修手機的不僅有網店,在電子科技城還有實體店。我決定直接上門找他。
電子科技城裡有一個三層的手機商場,地上三層設有各種國產品牌的專櫃;地下一層則承載著整個科技城80%的維修業務和山寨手機銷售。
從扶梯下來的那一刻,好幾個人向我和周庸圍來,七嘴八舌問著:辦卡買手機充電器嗎?萬能充要不要?說的同時還不忘互相推搡。
推開他們,往前走到頭,是一圈高檔些的隔斷間,一共有十幾家。左數第三家,是這裡最大的一家,也是我要找的手機維修店。
這家店大概有六十平方米,左側的背景牆上寫了主要業務——二手手機收購、專業維修、包膜、保護貼、「越獄」改機、各式配件。右側的背景牆上寫了燕市四家分店的地址。中間用宋體寫著店名——騰達專業維修。
左側是維修區,五六個師傅在透明的櫥窗內低頭拆裝手機;右側是售賣區,除了各種手機和配件外還賣一些U盤、MP4、數碼相框、行車記錄儀;中間一個歲數不大的人,在給銷售人員開會。
看著店裡忙碌的人,我拿起手機打了李欣給的電話。站在中間管事的年輕人的電話響了,我掛掉電話,他的電話也斷了。
我上前和他握手:「你好,我們是李欣的朋友,徐浪,這是周庸。」他眼神有點飄,不怎麼和我對視:「你好,你好,我叫趙騰達。」
周庸看他的樣子笑了:「哥們兒,你怎麼有點兒心虛啊?甭緊張啊,我們倆又不是壞人。」
他還是不怎麼和我們對視:「不好意思,我有點『社恐』,有什麼直接問就行。」
我點點頭——社交恐懼確實會有目光躲閃的癥狀。
周庸:「是這樣,李欣被盜刷了三十幾萬元,我們聽說你半年前幫她換過屏,那時候手機檢測有沒有什麼不對的?」
趙騰達說:「沒有,我那時候就是換完屏,看能正常用就成,沒想過檢測手機軟體。」
我問:「你能不能幫我們分析下,這事怎麼辦?」
他想了想,問我被盜刷不是有賠償嗎?
我說支付寶說只能查到她自己手機的付款信息,這種情況只能鑒定為詐騙,不能鑒定為被盜,所以駁回了賠付申請。
趙騰達問我,支付寶是怎麼判定李欣是用自己手機付的款。我給他看了一張數據單。那幾日所有的登錄和消費,都來自「李欣的手機」。
趙騰達笑了笑,第一次正眼看我:「這什麼都說明不了。我給李欣修過兩個手機,手機的設備名都被她自己改成了『李欣的手機』。她之前那個手機,應該是掛網上賣了吧?」
我恍然大悟,跟他道了謝,和周庸出了商場。
出了門,我給李欣打電話,問她之前用的手機是否出售了,她回答說:「掛網上賣了。」
我知道盜刷的人是誰了。李欣的錢,是被買她舊手機的人刷走了。那部手機的設備名與她現在用的相同,曾經也一直登錄著她的賬號,所以支付平台官方會認為是自主消費而非盜刷。而那個買李欣手機的人,可能就是跟蹤她的人。他在黑客交易網站上買了李欣的資料,然後跟著她,找機會讓她掃碼,給她手機下了「木馬」。
找到李欣和田靜,我讓李欣聯繫那個買她舊手機的買家,和他說不還錢就要報警立案。半個小時后,那個買家打電話過來,說願意在三天之內把錢打回來,希望別報警。我告訴他可以不報警,但必須當面交易,從頭到尾交代清楚事情的經過。
兩天後的上午,我們在一家咖啡店見了面。10:30,一個黑瘦的男子走了進來,站在門口打電話,聽見李欣的電話響了,便向我們走過來。
他走到我們面前,我站起身,他有些害怕地向後退了半步。我伸出手和他握了握:「別緊張,只要你還錢並且說實話,我們還是很溫和的。」
他將信將疑。他說自己買了李欣的手機后,發現支付寶App沒退登,賬戶里還有很多錢,但他沒有支付密碼,或收取驗證碼的手機。他想了一個辦法,根據李欣留下的電話,在網上購買了李欣的個人信息。
我問他花了多少錢。他說:「八百五十元一套。只要提供一項準確的個人信息,如姓名、手機號碼或身份證號,就能查詢包括開房記錄、列車記錄、航班記錄、網吧記錄、出境記錄、入境記錄、犯罪記錄、住房記錄、租房記錄、銀行記錄、駕駛證記錄等十一個項目在內的材料,行話叫『身份證大軌跡』。」
12月25日,他又花了二百元定位了李欣的位置。在定位位置附近,有個李欣經常買東西的商場。他在商場門口,通過李欣的身份證照片,對比到了真人,並跟著她上了地鐵,掏出早就準備好的「木馬」病毒,讓她掃碼。
周庸很吃驚:「你不是便利店玩跟蹤的那個人?」他疑惑:「什麼便利店?」
我拍拍周庸,說行了,他一進來我就知道他不是便利店跟蹤李欣的那個人,身形完全對不上。
周庸說:「便利店那人到底是誰啊?是不是那修手機的小哥啊?」
我說:「不是,趙騰達更壯實一些。等下這哥們兒還完錢,去李欣租房子的中介那兒看看。」
盜刷的買家轉完賬給李欣后,李欣直接轉了六萬元給我:「徐浪,你的辛苦錢。這次真是謝謝你了,晚上請你們和田靜吃飯。」
客氣兩句后,我問清她租房的中介公司,直接和周庸開車過去。到了她家小區的樓下,我發現警察正在從那家房產公司往外帶人。我們忙停下車,往那邊沖。旁邊幾個大媽正在看熱鬧,我問大媽怎麼回事。大媽說聽說這家公司的中介售賣公民信息,所以被帶走調查了。
看著一個個中介被帶上警車,周庸說:「徐哥,這咱還查什麼?」
我讓他給鞠優打個電話——這事有點不對。
周庸電話鞠優,問她知不知道這家中介被抓的事,她說:「知道,我們收到不署名的線報,這事和最近專搶獨居婦女的連環案有關,涉及刑事案件了,你和徐浪別瞎摻和。」
掛了電話,周庸說:「徐哥,警方說不許咱們瞎摻和。」
我說:「先不管那個,我忽然想起一件事。趙騰達,他不是說就給李欣換了一下屏,沒檢查軟體嗎?那他怎麼知道李欣兩個手機的設備名都是『李欣的手機』,他又怎麼猜出李欣會把舊手機掛網上賣掉,這也太神了吧?」
周庸點點頭:「所以,李欣手機里的另一個『木馬』,可能就是他放的。」
金屬探測器
我和周庸開車又回了手機城,到了維修店,趙騰達看見我們又來了,笑著迎上來,但目光還是躲閃:「我就知道你們倆得回來。」
他把我們帶到旁邊一個小屋,關上門,拿出一個我熟悉的東西——金屬探測器:「不介意吧,這玩意兒不來一遍說話沒安全感。」
我舉起雙手,他在我和周庸身上掃了一圈,把手機、竊聽器、錄音筆、追蹤儀都拿出來關掉:「哥們兒身上貨挺足啊。」
我說:「還行,你知道我是誰?」
他說:「本來不知道。那天你們來了之後,我就順著李欣查她的朋友圈,然後在她朋友田靜的朋友圈裡,發現了你們是誰。你們故事寫得還挺好看的,我昨晚看了一夜。」
我點點頭:「李欣手機里有兩個『木馬』,除了偷她錢的那個,另一個是你放的。能說說你還做什麼了嗎?」
他不看我的臉:「今天的話我只在這個房間里說一遍。我喜歡李欣,第一次上門給她修手機的時候就喜歡,但你知道『社恐』里有這樣一種情況嗎——沒法正常和女**流,我就是這樣。」
趙騰達無法和李欣交流,但他又想走入她的世界。於是他開始窺竊她的生活和隱私。從上小學開始,李欣在網上發過的所有東西,都沒逃過趙騰達的眼。
漸漸地,趙騰達不滿意只是窺竊李欣的過去,他想每時每刻都能看見她。於是,他趁著上門換屏幕,在她的手機里下了「木馬」軟體。這個「木馬」能同步收集並傳送數據到趙騰達的手機里,包括聊天記錄,但這還是不能令他滿意。他入侵了李欣從家到公司的路上每一個能照到她的攝像頭,包括便利店那個,並將這些連接到網上,隨時觀看。
12月25日,趙騰達通過攝像頭髮現,李欣被人跟蹤了。他趕到李欣家的小區,裝作在小區溜達的路人,讓李欣身後的跟蹤者無從下手。之後的幾天,他一直都是這麼做的。直到他通過一個洗衣店的監控攝像頭,發現跟蹤李欣的人進了旁邊的中介公司。
第二天他入侵了中介公司的系統,侵入所有員工的電腦,發現有很多人在售賣客戶信息。通過一些聊天記錄,他發現,其中有一個人,可能是最近專門入室搶劫獨居婦女的人。
我點點頭:「所以盜刷那人,你也早發現了,是你故意引導我們去的。」
他說是。
周庸:「我就問一件事啊,你到底跟不跟李欣表白啊?」
他說:「我也不知道,順其自然吧。」
從手機城出來,我和周庸在車邊抽煙。
周庸:「徐哥,你平時不用手機交錢,卡也不怎麼用,只用現金,是不是就怕這種信息泄露,被人追蹤什麼的啊?」
我說是。
[1]
在互聯網上,沒有人知道你是一條狗,原文O
theI
te
et,
obodyk
owsyou'
eadog。出自1993年《紐約客》上的一則漫畫,作者彼得·施泰納。
[2]
白帽子,即正面的黑客,他可以識別計算機系統或網路系統中的安全漏洞,但並不會惡意去利用,而是公布其漏洞。這樣,系統將可以在被其他人(例如黑帽子)利用之前來修補漏洞。