关灯
护眼
字体:

夜行实录(出书版)(101)

作者: 徐浪 阅读记录

互联网,曾是世界上最隐蔽安全的地方,在这里隐藏身份的人,不必担心被外界发现——“在互联网上,没有人知道你是一条狗”。

十多年过去,网络更加便捷发达,但隐私却再也没有了。网络已经由藏身之地,变成了曝光之地。我的朋友小Z,是个“白帽子”。在他看来,互联网就是一个赤身裸体、无处藏身的地方。一个人只要上网,无论做什么,用什么型号的电脑和手机——都毫无隐私可言,更不要说安全。

最近查的一件案子,让我更深刻地感受到了这点。

12月27日,田静打电话给我,说自己一闺密的支付宝被盗刷了,损失比较大——账户里的三十几万元都没了,问我有没有办法帮帮她。我问她这么简单的事为什么找我,直接找支付宝就得了,他们赔偿被盗的损失。

田静说已经找了,但支付宝说没查到不正常消费记录——所有的消费记录都是通过她闺密的手机消费的,不在理赔范围内,这事现在正常途径解决不了:“要不找你干吗!”

我说:“快到晚饭点了,你叫上那丢钱的闺密,我叫上周庸,咱们去吃饭,边吃边聊!”

5点多一点,我和周庸到了饭馆。十几分钟后,田静带着一个穿棕色大衣的姑娘进来,给我们介绍说这是她的闺密李欣。

握过手落座,我把菜单递给田静让她们俩再加点东西。周庸凑过来:“徐哥,我发现‘人以群分,物以类聚’这话还真对,静姐的朋友都是美女!”

我让他一边儿去,等她们点完菜,开始问钱是怎么没的。

2016年12月26日,上午10点到11点多,李欣在公司开会,手机消了音。她开完会打开手机后,发现从10:06开始到10:35,在二十分钟内,连着收到了支付宝App九次通知,支付了九笔钱,一笔三万两千元,一笔四万四千三百元,收款方是一个游戏的账号。她立即打电话冻结了账户、锁卡,但这时候她已经被刷走了三十二万元了。

短信诈骗是一种常见的诈骗手段

我问李欣是否收到过什么奇怪的短信,比如“快递出问题”“同学聚会的照片”“你孩子的成绩单”“你老公(妻子)的出轨照”“积分兑换奖品”,同时短信里带一个附属链接。她说:“没有,这种短信怎么了?”

我说:“这是最常见的盗取手段——只要点了链接,就会自动下载‘木马’病毒,盗取你的账号密码,拦截你的验证短信,然后利用这些偷你钱。”

她摇摇头,说绝对没点过。

我说:“那行,我再从别的地方找找思路。”

吃完饭,谈妥了佣金,我去了周庸家——他家是二百兆的网,网速比较快。之所以需要快点儿的网速,是因为我要用“社工库”查询李欣有哪些信息被盗,并判断这些信息是否足以盗取她的账号。

登录了一个常用的“社工库”,周庸在旁边看着:“徐哥,这什么网站啊,看着瘆得慌!”

我解释了一下:“各种被非法获得的个人信息,在被盗取并出售后,有些‘白帽子’会把这些放到网上,存入形形色色的‘社工库’,供普通网友查询自己的身份信息是否被盗。”

2013年前,各种“社工库”层出不穷。之后,大多数被封停,少量服务器搬迁至境外,勉强维持。毕竟“社工库”除了查询信息是否泄露,也容易被不法人士利用。

我常用的这个“社工库”,是小Z告诉我的。在黑客界首屈一指的“社工库”,只要你的个人信息有泄露,很快就会补充到这里。

李欣被泄露的东西不多不少,在“社工库”里,我查到了她的基础身份信息、毕业院校、工作单位地址、家庭住址,以及各种平台的账号。

这些信息能让人了解她的过往,却无法盗取她的账号,她的账号没有绑定支付宝——所以不太可能是因为信息泄露被盗。普通的订外卖和上网买东西,也不太可能泄露支付密码。所以不是手机出了问题,就是她在线下快捷支付时被人盯上了,两条线都得查一查。

晚上我给田静打电话,让她明天陪李欣去趟洋槐市场,把手机给小Z检查下,我已经打好了招呼。

第二天中午,我和周庸来到了李欣居住的小区。小区楼下有家便利店。

她说每晚下班回家,都会在这儿刷手机支付,买瓶乌龙茶。我想看看12月24日前的监控,李欣被盗的前几天,是否有什么异常情况。

进了便利店,我在冷藏区拿了两瓶饮料,想趁着结账时跟收银员聊聊,让他给我们看下监控。这时周庸拍我:“徐哥,那俩人干吗呢?”

我转头看,那两个人右手举着手机,左手对着便利店的监控摄像头竖中指,还一边嘿嘿乐。