22

在家亂裝攝像頭，你的生活將被全國直播

互聯網，曾是世界上最隱蔽安全的地方，在這裏隱藏身份的人，不必擔心被外界發現——“在互聯網上，沒有人知道你是一條狗”。

十多年過去，網絡更加便捷發達，但隱私卻再也沒有了。網絡已經由藏身之地，變成了曝光之地。我的朋友小Z，是個“白帽子”。在他看來，互聯網就是一個赤身裸體、無處藏身的地方。一個人只要上網，無論做什麽，用什麽型號的電腦和手機——都毫無隱私可言，更不要說安全。

最近查的一件案子，讓我更深刻地感受到了這點。

12月27日，田靜打電話給我，說自己一閨密的支付寶被盜刷了，損失比較大——賬戶裏的三十幾萬元都沒了，問我有沒有辦法幫幫她。我問她這麽簡單的事為什麽找我，直接找支付寶就得了，他們賠償被盜的損失。

田靜說已經找了，但支付寶說沒查到不正常消費記錄——所有的消費記錄都是通過她閨密的手機消費的，不在理賠範圍內，這事現在正常途徑解決不了：“要不找你幹嗎！”

我說：“快到晚飯點了，你叫上那丟錢的閨密，我叫上周庸，咱們去吃飯，邊吃邊聊！”

5點多一點，我和周庸到了飯館。十幾分鐘後，田靜帶著一個穿棕色大衣的姑娘進來，給我們介紹說這是她的閨密李欣。

握過手落座，我把菜單遞給田靜讓她們倆再加點東西。周庸湊過來：“徐哥，我發現‘人以群分，物以類聚’這話還真對，靜姐的朋友都是美女！”

我讓他一邊兒去，等她們點完菜，開始問錢是怎麽沒的。

2016年12月26日，上午10點到11點多，李欣在公司開會，手機消了音。她開完會打開手機後，發現從10:06開始到10:35，在二十分鐘內，連著收到了支付寶App九次通知，支付了九筆錢，一筆三萬兩千元，一筆四萬四千三百元，收款方是一個遊戲的賬號。她立即打電話凍結了賬戶、鎖卡，但這時候她已經被刷走了三十二萬元了。

短信詐騙是一種常見的詐騙手段

我問李欣是否收到過什麽奇怪的短信，比如“快遞出問題”“同學聚會的照片”“你孩子的成績單”“你老公（妻子）的出軌照”“積分兌換獎品”，同時短信裏帶一個附屬鏈接。她說：“沒有，這種短信怎麽了？”

我說：“這是最常見的盜取手段——只要點了鏈接，就會自動下載‘木馬’病毒，盜取你的賬號密碼，攔截你的驗證短信，然後利用這些偷你錢。”

她搖搖頭，說絕對沒點過。

我說：“那行，我再從別的地方找找思路。”

吃完飯，談妥了傭金，我去了周庸家——他家是二百兆的網，網速比較快。之所以需要快點兒的網速，是因為我要用“社工庫”查詢李欣有哪些信息被盜，並判斷這些信息是否足以盜取她的賬號。

登錄了一個常用的“社工庫”，周庸在旁邊看著：“徐哥，這什麽網站啊，看著瘆得慌！”

我解釋了一下：“各種被非法獲得的個人信息，在被盜取並出售後，有些‘白帽子’會把這些放到網上，存入形形色色的‘社工庫’，供普通網友查詢自己的身份信息是否被盜。”

2013年前，各種“社工庫”層出不窮。之後，大多數被封停，少量服務器搬遷至境外，勉強維持。畢竟“社工庫”除了查詢信息是否泄露，也容易被不法人士利用。

我常用的這個“社工庫”，是小Z告訴我的。在黑客界首屈一指的“社工庫”，只要你的個人信息有泄露，很快就會補充到這裏。

李欣被泄露的東西不多不少，在“社工庫”裏，我查到了她的基礎身份信息、畢業院校、工作單位地址、家庭住址，以及各種平台的賬號。

這些信息能讓人了解她的過往，卻無法盜取她的賬號，她的賬號沒有綁定支付寶——所以不太可能是因為信息泄露被盜。普通的訂外賣和上網買東西，也不太可能泄露支付密碼。所以不是手機出了問題，就是她在線下快捷支付時被人盯上了，兩條線都得查一查。

晚上我給田靜打電話，讓她明天陪李欣去趟洋槐市場，把手機給小Z檢查下，我已經打好了招呼。

第二天中午，我和周庸來到了李欣居住的小區。小區樓下有家便利店。

她說每晚下班回家，都會在這兒刷手機支付，買瓶烏龍茶。我想看看12月24日前的監控，李欣被盜的前幾天，是否有什麽異常情況。

進了便利店，我在冷藏區拿了兩瓶飲料，想趁著結賬時跟收銀員聊聊，讓他給我們看下監控。這時周庸拍我：“徐哥，那倆人幹嗎呢？”

我轉頭看，那兩個人右手舉著手機，左手對著便利店的監控攝像頭豎中指，還一邊嘿嘿樂。