22 在家亂裝攝像頭,你的生活將被全國直播
互聯網,曾是世界上最隱蔽安全的地方,在這裏隱藏身份的人,不必擔心被外界發現——“在互聯網上,沒有人知道你是一條狗”[1]
。
十多年過去,網絡更加便捷發達,但私隱卻再也沒有了。網絡已經由藏身之地,變成了曝光之地。我的朋友小Z,是個“白帽子”[2]
。在他看來,互聯網就是一個赤身裸體、無處藏身的地方。一個人只要上網,無論做什麼,用什麼型號的電腦和手機——都毫無私隱可言,更不要說安全。
最近查的一件案子,讓我更深刻地感受到了這點。
12月27日,田靜打電話給我,說自己一閨密的支付寶被盜刷了,損失比較大——賬戶里的三十幾萬元都沒了,問我有沒有辦法幫幫她。我問她這麼簡單的事為什麼找我,直接找支付寶就得了,他們賠償被盜的損失。
田靜說已經找了,但支付寶說沒查到不正常消費記錄——所有的消費記錄都是通過她閨密的手機消費的,不在理賠範圍內,這事現在正常途徑解決不了:“要不找你幹嗎!”
我說:“快到晚飯點了,你叫上那丟錢的閨密,我叫上周庸,咱們去吃飯,邊吃邊聊!”
5點多一點,我和周庸到了飯館。十幾分鐘后,田靜帶着一個穿棕色大衣的姑娘進來,給我們介紹說這是她的閨密李欣。
握過手落座,我把菜單遞給田靜讓她們倆再加點東西。周庸湊過來:“徐哥,我發現‘人以群分,物以類聚’這話還真對,靜姐的朋友都是美女!”
我讓他一邊兒去,等她們點完菜,開始問錢是怎麼沒的。
2016年12月26日,上午10點到11點多,李欣在公司開會,手機消了音。她開完會打開手機后,發現從10:06開始到10:35,在二十分鐘內,連着收到了支付寶App九次通知,支付了九筆錢,一筆三萬兩千元,一筆四萬四千三百元,收款方是一個遊戲的賬號。她立即打電話凍結了賬戶、鎖卡,但這時候她已經被刷走了三十二萬元了。
短訊詐騙是一種常見的詐騙手段
我問李欣是否收到過什麼奇怪的短訊,比如“快遞出問題”“同學聚會的照片”“你孩子的成績單”“你老公(妻子)的出軌照”“積分兌換獎品”,同時短訊裏帶一個附屬連結。她說:“沒有,這種短訊怎麼了?”
我說:“這是最常見的盜取手段——只要點了連結,就會自動下載‘木馬’病毒,盜取你的賬號密碼,攔截你的驗證短訊,然後利用這些偷你錢。”
她搖搖頭,說絕對沒點過。
我說:“那行,我再從別的地方找找思路。”
吃完飯,談妥了傭金,我去了周庸家——他家是二百兆的網,網速比較快。之所以需要快點兒的網速,是因為我要用“社工庫”查詢李欣有哪些信息被盜,並判斷這些信息是否足以盜取她的賬號。
登錄了一個常用的“社工庫”,周庸在旁邊看着:“徐哥,這什麼網站啊,看着瘮得慌!”
我解釋了一下:“各種被非法獲得的個人信息,在被盜取並出售後,有些‘白帽子’會把這些放到網上,存入形形**的‘社工庫’,供普通網友查詢自己的身份信息是否被盜。”
2013年前,各種“社工庫”層出不窮。之後,大多數被封停,少量伺服器搬遷至境外,勉強維持。畢竟“社工庫”除了查詢信息是否泄露,也容易被不法人士利用。
我常用的這個“社工庫”,是小Z告訴我的。在黑客界首屈一指的“社工庫”,只要你的個人信息有泄露,很快就會補充到這裏。
李欣被泄露的東西不多不少,在“社工庫”里,我查到了她的基礎身份信息、畢業院校、工作單位地址、家庭住址,以及各種平台的賬號。
這些信息能讓人了解她的過往,卻無法盜取她的賬號,她的賬號沒有綁定支付寶——所以不太可能是因為信息泄露被盜。普通的訂外賣和上網買東西,也不太可能泄露支付密碼。所以不是手機出了問題,就是她在線下快捷支付時被人盯上了,兩條線都得查一查。
晚上我給田靜打電話,讓她明天陪李欣去趟洋槐市場,把手機給小Z檢查下,我已經打好了招呼。
第二天中午,我和周庸來到了李欣居住的小區。小區樓下有家便利店。
她說每晚下班回家,都會在這兒刷手機支付,買瓶烏龍茶。我想看看12月24日前的監控,李欣被盜的前幾天,是否有什麼異常情況。
進了便利店,我在冷藏區拿了兩瓶飲料,想趁着結賬時跟收銀員聊聊,讓他給我們看下監控。這時周庸拍我:“徐哥,那倆人幹嗎呢?”
我轉頭看,那兩個人右手舉着手機,左手對着便利店的監控攝像頭豎中指,還一邊嘿嘿樂。
周庸靠近我壓低聲音:“是不是傻啊?”
我說湊近去看看,說不定和李欣那事兒有關呢。
順着貨架,我們悄悄走到那倆人身後,從身後掃了一眼他們舉着的手機。手機里正直播着便利店的監控畫面,我和周庸在背後瞄手機的動作,被他們看得一清二楚。
既然被發現了,不如大方點兒,我推了一下周庸,他湊上去搭話:“哥們兒,這什麼啊?挺有意思啊!”
“是挺有意思,”對方說,“我們在監控直播網站上看見有樓下的便利店,就下來看一眼。”
問過網站名稱、道了謝以後,我和周庸上了這個網站。網站畫面大概有五秒鐘的延時,聲音很清晰。
周庸:“徐哥,這網站就這麼直播顧客買東西合法嗎?私隱也太沒保障了。”
我說沒經過同意就直播對方的圖像、聲音,有可能侵犯肖像權。但這事又很難界定,因為侵犯肖像權是需以盈利為目的,但這事到底盈利與否不好判斷。
周庸問:“是商家授權直播的嗎?”
我搖搖頭,這個網站應該是盜轉的。
國內播放音頻視頻的監控攝像的公司就那幾家。用戶在使用這幾家的相關設備時,系統默認設置直播模式為私密,不會對外公開直播。為了防止用戶誤操作,需要用戶將其手動設置為公開,然後需要經過平台的審核后,才會將相關直播視頻顯示在網站上。網站方面,是無權授權轉載的。
周庸上前看了一眼:“還真是你說的其中一家!哎,有沒有可能是李欣支付的時候,輸密碼什麼的被攝像頭拍下來,然後被人盜了?”
我覺得夠嗆,這攝像頭還沒清晰到那個地步。
周庸:“所以咱還是得管便利店要那幾天的監控。”
我告訴他不用。便利店的Wi-Fi密碼就貼在牆上,攝像頭連的也是這個Wi-Fi,只要下載管理軟件,在同一Wi-Fi下,可以直接查看本地設備。
連上Wi-Fi,安裝上該品牌的監控軟件,我在本地設備選項里,找到了存儲視頻。這個監控的內存只有32G,再晚來兩天,12月24日前的視頻,可能就看不到了。
我和周庸站在便利店裏,倒着看了看監控。李欣下班的時間比較晚,每天買烏龍茶時,都在10點以後,這個時間顧客不多,如果有問題,很好分辨。
在李欣被盜刷的前三天,她掏手機結賬時,身邊除了收銀員都沒什麼人。一切正常,但總覺得有些不對,我和周庸又看了兩遍,周庸喊道:“徐哥!我發現不對的地方了!”我點點頭,說我也發現了。
雖然結賬時,李欣身邊沒人,但每次她來買烏龍茶,都會跟進來一男的,在李欣買完東西離開幾秒后,又會出門跟上。雖然每次的穿着打扮不太一樣,然而都戴着帽子遮住臉,而且仔細比對體型的話,會發現就是同一個人。李欣,在被人跟蹤!
我剛想和田靜說說這事,她就打電話過來,說李欣手機里發現兩個“木馬”軟件,問我要不要去看看。我讓她們等着,四十分鐘后,我們到了洋槐市場。
見到了他們,我提議去附近的餐館吃飯,邊吃邊聊。到燒烤店坐下,點了烤乾貝和生蚝,我問小Z都檢查出了什麼。小Z在李欣的手機里,總共檢查出了三個問題。兩個“木馬”,一個是最常見的貨色,一個是沒見過的高級貨。還有就是,李欣的手機修過一次,有可能在維修過程中,有人動了手腳。
周庸:“咱能反追蹤嗎?通過‘木馬’直接找人,我看《黑客軍團》裏這麼演過。”
小Z搖搖頭:“那‘木馬’爛大街,在好多地方都能下載到,是不是黑客都能用,根本無從查起。那高級貨也很麻煩,除非有人發出來,說不定能查到源頭。”
我問他這倆“木馬”是通過什麼傳播的。他告訴我,高級的那個還不清楚;爛大街的那個,通過點擊連結和掃描二維碼都有可能中毒。
周庸:“掃碼也能中毒!”
“當然了!”小Z說,“這種‘木馬’病毒現在還不少。”
李欣說自己沒點過短訊連結,我問她是否掃描過二維碼,李欣點點頭:“前一段在地鐵上,有人讓我掃個碼,說自己正在創業,希望掃碼支持下,我就掃了。”
我問她是不是在被盜刷之前。她想了想,臉色變得不太好看:“就是在被盜刷的前一天。”
我轉頭看向小Z,他攤攤手,表示無能為力:“說過了,這種隨便能下到的‘木馬’,根本無從查起。”
我說那隻能去找那個修手機的了。
“不可能,”李欣搖搖頭,“我這手機剛拿回來就摔壞了,屏換了都快半年了。而且我之前其他手機也都是在他家修的,他家不可能有問題。”
我說碰運氣吧,現在已經沒其他線索了。
吃完飯,問清修手機的具體信息,我讓田靜和李欣先走,把小Z留下了。看着她們出了門,我把發現李欣被人跟蹤的事,告訴了他:“你覺得這和盜刷的事有關嗎?”
他不清楚:“你之前已經用‘社工庫’查過了?”
我說查過了,沒什麼大問題。他點點頭:“為保險起見,一會兒回我那兒,再查一遍吧。”
周庸:“徐哥,小Z查的和你有什麼區別嗎?”
我說:“當然有區別。‘社工庫’上的資料,都是免費的。小Z能查到的東西,都是收費的。一般都是收費的資料沒什麼利潤了后,才放到‘社工庫’上。”
我們回店后,小Z登錄了一個隱秘的信息查詢點,開始檢索是否有李欣的信息。找了一會兒,沒搜到。小Z又登錄了另一個網站——這個網站我也是第一次見。他解釋說,這是一個專供黑客交流和交易的站點。需要在白框裏輸入正確的進入代碼,輸錯了的話,會自動跳出。
在輸入了一組極其複雜的代碼后,小Z進入了這個網站。他在網站裏,檢索着和李欣有關的信息。十分鐘后,他找到一條‘社工庫’上沒有的信息——李欣的租房信息。
這份信息並不完整,購買包含五十萬條租房完整信息的壓縮包,需要兩千元,本月銷售記錄是一條。我立刻決定買。
付完款,把壓縮包下載下來后,我在裏面找到了李欣完整的租房信息。其中包括李欣的具體住址、聯繫方式、租賃合同,甚至連是否整租、中介回訪信息、獨居、身份證照片這些信息都在裏面。
周庸在旁邊看着:“徐哥,這麼多信息,要是落到圖謀不軌的人手裏……”
我站起來說要走:“咱趕緊找修手機的問問,晚上跟着李欣,別讓她出事。”
給李欣換屏的,是一家上門修手機的網店。這是家老店,現在已經有兩個皇冠的評級了。李欣近兩年在他家修過三次手機,三次上門的都是同一個小哥。
她把修手機小哥的電話給了我,但我決定先不打,萬一這人有問題,直接打電話就打草驚蛇了。我看了介紹,這家上門修手機的不僅有網店,在電子科技城還有實體店。我決定直接上門找他。
電子科技城裏有一個三層的手機商場,地上三層設有各種國產品牌的專櫃;地下一層則承載着整個科技城80%的維修業務和山寨手機銷售。
從扶梯下來的那一刻,好幾個人向我和周庸圍來,七嘴八舌問着:辦卡買手機充電器嗎?萬能充要不要?說的同時還不忘互相推搡。
推開他們,往前走到頭,是一圈高檔些的隔斷間,一共有十幾家。左數第三家,是這裏最大的一家,也是我要找的手機維修店。
這家店大概有六十平方米,左側的背景牆上寫了主要業務——二手手機收購、專業維修、包膜、保護貼、“越獄”改機、各式配件。右側的背景牆上寫了燕市四家分店的地址。中間用宋體寫着店名——騰達專業維修。
左側是維修區,五六個師傅在透明的櫥窗內低頭拆裝手機;右側是售賣區,除了各種手機和配件外還賣一些U盤、MP4、數碼相框、行車記錄儀;中間一個歲數不大的人,在給銷售人員開會。
看着店裏忙碌的人,我拿起手機打了李欣給的電話。站在中間管事的年輕人的電話響了,我掛掉電話,他的電話也斷了。
我上前和他握手:“你好,我們是李欣的朋友,徐浪,這是周庸。”他眼神有點飄,不怎麼和我對視:“你好,你好,我叫趙騰達。”
周庸看他的樣子笑了:“哥們兒,你怎麼有點兒心虛啊?甭緊張啊,我們倆又不是壞人。”
他還是不怎麼和我們對視:“不好意思,我有點‘社恐’,有什麼直接問就行。”
我點點頭——社交恐懼確實會有目光躲閃的癥狀。
周庸:“是這樣,李欣被盜刷了三十幾萬元,我們聽說你半年前幫她換過屏,那時候手機檢測有沒有什麼不對的?”
趙騰達說:“沒有,我那時候就是換完屏,看能正常用就成,沒想過檢測手機軟件。”
我問:“你能不能幫我們分析下,這事怎麼辦?”
他想了想,問我被盜刷不是有賠償嗎?
我說支付寶說只能查到她自己手機的付款信息,這種情況只能鑒定為詐騙,不能鑒定為被盜,所以駁回了賠付申請。
趙騰達問我,支付寶是怎麼判定李欣是用自己手機付的款。我給他看了一張數據單。那幾日所有的登錄和消費,都來自“李欣的手機”。
趙騰達笑了笑,第一次正眼看我:“這什麼都說明不了。我給李欣修過兩個手機,手機的設備名都被她自己改成了‘李欣的手機’。她之前那個手機,應該是掛網上賣了吧?”
我恍然大悟,跟他道了謝,和周庸出了商場。
出了門,我給李欣打電話,問她之前用的手機是否出售了,她回答說:“掛網上賣了。”
我知道盜刷的人是誰了。李欣的錢,是被買她舊手機的人刷走了。那部手機的設備名與她現在用的相同,曾經也一直登錄著她的賬號,所以支付平台官方會認為是自主消費而非盜刷。而那個買李欣手機的人,可能就是跟蹤她的人。他在黑客交易網站上買了李欣的資料,然後跟着她,找機會讓她掃碼,給她手機下了“木馬”。
找到李欣和田靜,我讓李欣聯繫那個買她舊手機的買家,和他說不還錢就要報警立案。半個小時后,那個買家打電話過來,說願意在三天之內把錢打回來,希望別報警。我告訴他可以不報警,但必須當面交易,從頭到尾交代清楚事情的經過。
兩天後的上午,我們在一家咖啡店見了面。10:30,一個黑瘦的男子走了進來,站在門口打電話,聽見李欣的電話響了,便向我們走過來。
他走到我們面前,我站起身,他有些害怕地向後退了半步。我伸出手和他握了握:“別緊張,只要你還錢並且說實話,我們還是很溫和的。”
他將信將疑。他說自己買了李欣的手機后,發現支付寶App沒退登,賬戶里還有很多錢,但他沒有支付密碼,或收取驗證碼的手機。他想了一個辦法,根據李欣留下的電話,在網上購買了李欣的個人信息。
我問他花了多少錢。他說:“八百五十元一套。只要提供一項準確的個人信息,如姓名、手機號碼或身份證號,就能查詢包括開房記錄、列車記錄、航班記錄、網吧記錄、出境記錄、入境記錄、犯罪記錄、住房記錄、租房記錄、銀行記錄、駕駛證記錄等十一個項目在內的材料,行話叫‘身份證大軌跡’。”
12月25日,他又花了二百元定位了李欣的位置。在定位位置附近,有個李欣經常買東西的商場。他在商場門口,通過李欣的身份證照片,對比到了真人,並跟着她上了地鐵,掏出早就準備好的“木馬”病毒,讓她掃碼。
周庸很吃驚:“你不是便利店玩跟蹤的那個人?”他疑惑:“什麼便利店?”
我拍拍周庸,說行了,他一進來我就知道他不是便利店跟蹤李欣的那個人,身形完全對不上。
周庸說:“便利店那人到底是誰啊?是不是那修手機的小哥啊?”
我說:“不是,趙騰達更壯實一些。等下這哥們兒還完錢,去李欣租房子的中介那兒看看。”
盜刷的買家轉完賬給李欣后,李欣直接轉了六萬元給我:“徐浪,你的辛苦錢。這次真是謝謝你了,晚上請你們和田靜吃飯。”
客氣兩句后,我問清她租房的中介公司,直接和周庸開車過去。到了她家小區的樓下,我發現警察正在從那家房產公司往外帶人。我們忙停下車,往那邊沖。旁邊幾個大媽正在看熱鬧,我問大媽怎麼回事。大媽說聽說這家公司的中介售賣公民信息,所以被帶走調查了。
看着一個個中介被帶上警車,周庸說:“徐哥,這咱還查什麼?”
我讓他給鞠優打個電話——這事有點不對。
周庸電話鞠優,問她知不知道這家中介被抓的事,她說:“知道,我們收到不署名的線報,這事和最近專搶獨居婦女的連環案有關,涉及刑事案件了,你和徐浪別瞎摻和。”
掛了電話,周庸說:“徐哥,警方說不許咱們瞎摻和。”
我說:“先不管那個,我忽然想起一件事。趙騰達,他不是說就給李欣換了一下屏,沒檢查軟件嗎?那他怎麼知道李欣兩個手機的設備名都是‘李欣的手機’,他又怎麼猜出李欣會把舊手機掛網上賣掉,這也太神了吧?”
周庸點點頭:“所以,李欣手機里的另一個‘木馬’,可能就是他放的。”
金屬探測器
我和周庸開車又回了手機城,到了維修店,趙騰達看見我們又來了,笑着迎上來,但目光還是躲閃:“我就知道你們倆得回來。”
他把我們帶到旁邊一個小屋,關上門,拿出一個我熟悉的東西——金屬探測器:“不介意吧,這玩意兒不來一遍說話沒安全感。”
我舉起雙手,他在我和周庸身上掃了一圈,把手機、竊聽器、錄音筆、追蹤儀都拿出來關掉:“哥們兒身上貨挺足啊。”
我說:“還行,你知道我是誰?”
他說:“本來不知道。那天你們來了之後,我就順着李欣查她的朋友圈,然後在她朋友田靜的朋友圈裏,發現了你們是誰。你們故事寫得還挺好看的,我昨晚看了一夜。”
我點點頭:“李欣手機里有兩個‘木馬’,除了偷她錢的那個,另一個是你放的。能說說你還做什麼了嗎?”
他不看我的臉:“今天的話我只在這個房間裏說一遍。我喜歡李欣,第一次上門給她修手機的時候就喜歡,但你知道‘社恐’里有這樣一種情況嗎——沒法正常和女**流,我就是這樣。”
趙騰達無法和李欣交流,但他又想走入她的世界。於是他開始窺竊她的生活和私隱。從上小學開始,李欣在網上發過的所有東西,都沒逃過趙騰達的眼。
漸漸地,趙騰達不滿意只是窺竊李欣的過去,他想每時每刻都能看見她。於是,他趁着上門換屏幕,在她的手機里下了“木馬”軟件。這個“木馬”能同步收集並傳送數據到趙騰達的手機里,包括聊天記錄,但這還是不能令他滿意。他入侵了李欣從家到公司的路上每一個能照到她的攝像頭,包括便利店那個,並將這些連接到網上,隨時觀看。
12月25日,趙騰達通過攝像頭髮現,李欣被人跟蹤了。他趕到李欣家的小區,裝作在小區溜達的路人,讓李欣身後的跟蹤者無從下手。之後的幾天,他一直都是這麼做的。直到他通過一個洗衣店的監控攝像頭,發現跟蹤李欣的人進了旁邊的中介公司。
第二天他入侵了中介公司的系統,侵入所有員工的電腦,發現有很多人在售賣客戶信息。通過一些聊天記錄,他發現,其中有一個人,可能是最近專門入室搶劫獨居婦女的人。
我點點頭:“所以盜刷那人,你也早發現了,是你故意引導我們去的。”
他說是。
周庸:“我就問一件事啊,你到底跟不跟李欣表白啊?”
他說:“我也不知道,順其自然吧。”
從手機城出來,我和周庸在車邊抽煙。
周庸:“徐哥,你平時不用手機交錢,卡也不怎麼用,只用現金,是不是就怕這種信息泄露,被人追蹤什麼的啊?”
我說是。
[1]
在互聯網上,沒有人知道你是一條狗,原文O
theI
te
et,
obodyk
owsyou'
eadog。出自1993年《紐約客》上的一則漫畫,作者彼得·施泰納。
[2]
白帽子,即正面的黑客,他可以識別計算機系統或網絡系統中的安全漏洞,但並不會惡意去利用,而是公佈其漏洞。這樣,系統將可以在被其他人(例如黑帽子)利用之前來修補漏洞。