不管你搬到哪裡,換幾個電話,只要你還沒擺脫現代生活,變態跟蹤狂都有辦法順著網線找到你。你覺得這是危言聳聽?看看今天這篇文章裡主人公的經歷,也許你就不會這麼想了。
晚上十點半,小區裡靜悄悄。你在書桌前工作,家裡只有你、貓,還有嗡嗡作響的電腦散熱片。忽然,一直在打呼嚕的貓猛地坐了起來,走向門口警惕地看著外面,毛骨悚然的一幕出現了。
你發現大門把手正在轉動,然後又緩慢地輕輕歸位。門口有人正在試圖進來。
次日中午,你在辦公室收到了一條短信:“您好,快遞放在一層前臺可以麼?”你回覆:“我在十五層,電梯出來左轉。”
等著你的不是你前幾天在淘寶買的東西,而是那個 365 天,每天 24 小時不間斷騷擾你,噩夢裡的那個人。
你換了號碼,刪了社交網絡賬戶,千方百計隱藏行蹤。搬了新家,你就快忘了所有的一切,以為終於可以開始新生活了。
你像往常一樣獨自一人下班回家,正要進電梯。
曾經帶給你無盡痛苦和恐懼的人,突然從陰影裡跳了出來,從背後緊緊抱住你。
跟蹤狂用不同號碼打來的上百個電話
這不是什麼心理驚悚小說,也不是恐怖電影的橋段,而是豆瓣用戶@露娜er 被前男友,一個變態跟蹤狂 (stalker) 騷擾的真實經歷。
三個月前,她向前男友陳某提出分手,希望好聚好散。沒想到一段感情的結束竟然是噩夢的開始,在被騷擾跟蹤三個月後,@露娜er 幾近崩潰。
她在豆瓣上寫道:
“我不敢網購,不敢自己點外賣,都要麻煩別人,打完車也要立馬刪除乾淨,所有的一切讓我覺得永遠無法逃離這個變態的陰影和無形的監視。不管你在做什麼,都無法逃出他的掌控,只有死亡才是逃離這一切的出路,剩下的都是絕望。”
@露娜er 吃了三盒藥,試圖自殺
@露娜er 只是一個再普通不過的北京上班族女孩,她用淘寶買東西,用微信聯絡親人好友,用一個名叫脈脈的職場社交 App,租鏈家自如和超級蜂巢的房子住,中午偶爾點外賣。
她的前男友並不是什麼專業偵探。利用她在網絡上留下的信息,他就足以毀了她的生活,讓她無處可逃。
變態跟蹤狂究竟怎麼順著網線,爬進了女孩的家?
淘寶
你應該能猜到,關於你,淘寶瞭解太多。
淘寶上不僅有你的電話、詳細的家庭和工作地址,如果你給爸爸媽媽買過東西,他們的真實姓名和電話住址也能在“管理收貨地址”或“我的訂單”裡看到。
這些資料,如果不登錄你自己的賬戶,是看不到的。問題是很多人的淘寶登錄密碼極其簡單,而且還曾和別人共享過,顯著降低了圖謀不軌者獲取你隱私信息的難度。
身為一個淘寶老用戶,我還記得自己五年前抱著玩玩的心態註冊淘寶賬號的時候,隨手就用了自己名字的全拼加生日做密碼。這麼多年過去了,淘寶的功能越來越多,今年春晚的時候為了搶紅包,我還把父母的賬號綁定成了親情號,而我還在用那個一猜就中的高危密碼。
和我,以及很多人一樣,@露娜er 吃了“不小心”的虧。
有一次,她收到了一條來自陌生號碼的短信,裡面都是自己好朋友的名字縮寫。接著,跟蹤狂又人肉到了她父母的電話和住址,並買了機票,放話要殺她父母。
為跟蹤狂“助攻”的就是淘寶。淘寶的登錄方式中有一種是手機驗證碼登錄,手機即使是在鎖屏狀態下收到驗證碼短信也會有彈窗。而@露娜er 的手機,設定成了彈窗在鎖屏也顯示全文。
利用這個破綻,跟蹤狂之前趁@露娜er 不在手機邊上時,登錄過她的淘寶賬號。
Bug 就來了,只要跟蹤狂不退出登錄,用戶改一百遍密碼都沒有用,這邊還是登陸得好好的。
更可怕的是,只要這臺手機曾經成功登陸過這個賬號,那麼改密碼會更加容易。只需從忘記密碼進入,選擇其他驗證方式,輸入真實姓名、身份證號、註冊郵箱和銀行卡號、選擇最近購買的物品,就可以修改密碼了。
對於一個稍懂社會工程學,甚至曾與受害者有過親密關係的人來說,這些信息獲取起來太容易了。
脈脈
如果說淘寶洩密是當事人不小心,而且透著一股殺熟氣息,那麼脈脈對隱私的洩漏可以說是防不勝防了。
在@露娜er 刪除了跟蹤狂的微信好友之後,對方開始通過脈脈對她以及她的同事進行不間斷的糾纏。
職場社交產品脈脈,是一個神奇的產品。首先,在註冊使用時,用戶必須同步自己的通訊錄,否則就無法使用。
如果你選擇不允許,那麼你和脈脈的緣分就到此為止了
一旦你貢獻了自己的通訊錄,更多的麻煩將接踵而至。
首先,根據《脈脈服務協議》,脈脈使用用戶信息的方式包括但不限於收集、統計、分析以及商業用途,這就意味著該公司不排除會賣掉你信息的可能性。
這些信息包括真實姓名、手機號碼、職業、頭像、IP 地址以及在第三方平臺使用脈脈服務時填寫、登記、公佈、記錄的所有信息——對於社會工程學人士來說,這些資料真的不要太豐富。
一行淺色的小字標註著脈脈的用戶服務協議,甚少有人會通讀協議全文
如果你感覺到了一絲不對勁,想要註銷賬號,對不起,你做不到。就算你註銷賬號,脈脈還是不會刪除你的信息。也就是說,只要你不改名、不換手機號,想找到你的人照樣能從脈脈找到你,看到你的手機號,進而追到微信上。
脈脈還有另一個細思極恐的設定:只要你的熟人是脈脈用戶,並且在通訊錄裡存了你的真實姓名和手機號,那麼在他選擇同步通訊錄的一瞬間,你就是脈脈的人了……
大家可以在短信裡搜索脈脈,看看自己是不是已經被標記了
一個朋友告訴我,在註冊了脈脈後她不斷收到獵頭公司的短信和電話,還有奇怪的人來加她的微信,她不堪其擾,卻又無計可施。
@露娜er 的遭遇也是如此:跟蹤狂通過脈脈,扒出了她好友的電話和工作單位並實施騷擾和跟蹤,讓身邊的所有人都不得安寧。
想保護自己有多難
在網上,想要扒出他人的隱私信息成本太低,想要保護自己又太難。用戶自身安全意識不高是一方面,像脈脈這樣的產品使用的流氓 API,以及各種用戶協議上的霸王條款,也讓信息洩露變得防不勝防。
前有某中國科技大佬“中國人為了方便可以放棄一部分隱私”的豪言,後有 Facebook 在聽證會後反彈的股票,用戶的隱私對於互聯網公司來說可能只是賺錢的工具。
然而互聯網公司看不到或者不願意承認的是,如果這些數據被圖謀不軌者利用,毀掉的可能是用戶的人生。
在無數次報案不了了之和嘗試割腕失敗後,@露娜er 已經開始整理證據起訴跟蹤狂。到現在,她還是每天下班都要偷偷摸摸,四顧無人然後立馬上車溜掉,有時候還會讓司機繞路。她說:“在車上要一直看著倒車鏡,哪輛車離我近了,一起開久了都會特別緊張,很害怕被跟蹤。”
這種心理傷害,就算是勝訴也無法彌補。對於@露娜er 來說,洩露個人信息的代價險些要了她的性命。
閱讀更多 暴走的肥波 的文章
