您当前的位置: 首页 > 汽车

当变态跟踪狂顺着网线爬进你家

2019-03-06 07:11:58

虎嗅注:不管你搬到哪里,换几个,只要你还没摆脱现代生活,变态跟踪狂都有办法顺着线找到你。你觉得这是危言耸听?看看今天这篇文章里主人公的经历,也许你就不会这么想了。本文来自公众号:硅星人(ID:guixingren123),作者:邢逸帆。

晚上十点半,小区里静悄悄。你在书桌前工作,家里只有你、猫,还有嗡嗡作响的电脑散热片。忽然,一直在打呼噜的猫猛地坐了起来,走向门口警惕地看着外面,毛骨悚然的一幕出现了。

你发现大门把手正在转动,然后又缓慢地轻轻归位。门口有人正在试图进来。

次日中午,你在办公室收到了一条短信:“您好,快递放在一层前台可以么?”你回复:“我在十五层,电梯出来左转。”

等着你的不是你前几天在淘宝买的东西,而是那个 365 天,每天 24 小时不间断骚扰你,噩梦里的那个人。

你换了号码,删了社交络账户,千方百计隐藏行踪。搬了新家,你就快忘了所有的一切,以为终于可以开始新生活了。

你像往常一样独自一人下班回家,正要进电梯。

曾经带给你无尽痛苦和恐惧的人,突然从阴影里跳了出来,从背后紧紧抱住你。

跟踪狂用不同号码打来的上百个

这不是什么心理惊悚小说,也不是恐怖电影的桥段,而是豆瓣用户@露娜er 被前男友,一个变态跟踪狂 (stalker) 骚扰的真实经历。

三个月前,她向前男友陈某提出分手,希望好聚好散。没想到一段感情的结束竟然是噩梦的开始,在被骚扰跟踪三个月后,@露娜er 几近崩溃。

她在豆瓣上写道:

“我不敢购,不敢自己点外卖,都要麻烦别人,打完车也要立马删除干净,所有的一切让我觉得永远无法逃离这个变态的阴影和无形的监视。不管你在做什么,都无法逃出他的掌控,只有死亡才是逃离这一切的出路,剩下的都是绝望。”

@露娜er 吃了三盒药,试图自杀

@露娜er只是一个再普通不过的北京上班族女孩,她用淘宝买东西,用联络亲人好友,用一个名叫脉脉的职场社交 App,租链家自如和超级蜂巢的房子住,中午偶尔点外卖。

她的前男友并不是什么专业侦探。利用她在络上留下的信息,他就足以毁了她的生活,让她无处可逃。

变态跟踪狂究竟怎么顺着线,爬进了女孩的家?

淘宝

你应该能猜到,关于你,淘宝了解太多。

淘宝上不仅有你的、详细的家庭和工作地址,如果你给爸爸妈妈买过东西,他们的真实姓名和住址也能在“管理收货地址”或“我的订单”里看到。

这些资料,如果不登录你自己的账户,是看不到的。问题是很多人的淘宝登录密码极其简单,而且还曾和别人共享过,显著降低了图谋不轨者获取你隐私信息的难度。

身为一个淘宝老用户,我还记得自己五年前抱着玩玩的心态注册淘宝账号的时候,随手就用了自己名字的全拼加生日做密码。这么多年过去了,淘宝的功能越来越多,今年春晚的时候为了抢红包,我还把父母的账号绑定成了亲情号,而我还在用那个一猜就中的高危密码。

和我,以及很多人一样,@露娜er吃了“不小心”的亏。

有一次,她收到了一条来自陌生号码的短信,里面都是自己好朋友的名字缩写。接着,跟踪狂又人肉到了她父母的和住址,并买了机票,放话要杀她父母。

为跟踪狂“助攻”的就是淘宝。淘宝的登录方式中有一种是验证码登录,即使是在锁屏状态下收到验证码短信也会有弹窗。而@露娜er的,设定成了弹窗在锁屏也显示全文。

利用这个破绽,跟踪狂之前趁@露娜er不在边上时,登录过她的淘宝账号。

当变态跟踪狂顺着网线爬进你家

Bug 就来了,只要跟踪狂不退出登录,用户改一百遍密码都没有用,这边还是登陆得好好的。

更可怕的是,只要这台曾经成功登陆过这个账号,那么改密码会更加容易。只需从忘记密码进入,选择其他验证方式,输入真实姓名、身份证号、注册邮箱和银行卡号、选择近购买的物品,就可以修改密码了。

对于一个稍懂社会工程学,甚至曾与受害者有过亲密关系的人来说,这些信息获取起来太容易了。

脉脉

如果说淘宝泄密是当事人不小心,而且透着一股杀熟气息,那么脉脉对隐私的泄漏可以说是防不胜防了。

在@露娜er删除了跟踪狂的好友之后,对方开始通过脉脉对她以及她的同事进行不间断的纠缠。

职场社交产品脉脉,是一个神奇的产品。首先,在注册使用时,用户必须同步自己的通讯录,否则就无法使用。

如果你选择不允许,那么你和脉脉的缘分就到此为止了

一旦你贡献了自己的通讯录,更多的麻烦将接踵而至。

首先,根据《脉脉服务协议》,脉脉使用用户信息的方式包括但不限于收集、统计、分析以及商业用途,这就意味着该公司不排除会卖掉你信息的可能性。

这些信息包括真实姓名、号码、职业、头像、IP 地址以及在第三方平台使用脉脉服务时填写、登记、公布、记录的所有信息——对于社会工程学人士来说,这些资料真的不要太丰富。

一行浅色的小字标注着脉脉的用户服务协议,甚少有人会通读协议全文

如果你感觉到了一丝不对劲,想要注销账号,对不起,你做不到。就算你注销账号,脉脉还是不会删除你的信息。也就是说,只要你不改名、不换号,想找到你的人照样能从脉脉找到你,看到你的号,进而追到上。

脉脉还有另一个细思极恐的设定:只要你的熟人是脉脉用户,并且在通讯录里存了你的真实姓名和号,那么在他选择同步通讯录的一瞬间,你就是脉脉的人了……

大家可以在短信里搜索脉脉,看看自己是不是已经被标记了

一个朋友告诉我,在注册了脉脉后她不断收到猎头公司的短信和,还有奇怪的人来加她的,她不堪其扰,却又无计可施。

@露娜er的遭遇也是如此:跟踪狂通过脉脉,扒出了她好友的和工作单位并实施骚扰和跟踪,让身边的所有人都不得安宁。

想保护自己有多难

在上,想要扒出他人的隐私信息成本太低,想要保护自己又太难。用户自身安全意识不高是一方面,像脉脉这样的产品使用的流氓 API,以及各种用户协议上的霸王条款,也让信息泄露变得防不胜防。

前有某中国科技大佬“中国人为了方便可以放弃一部分隐私”的豪言,后有 Facebook 在听证会后反弹的股票,用户的隐私对于互联公司来说可能只是赚钱的工具。

然而互联公司看不到或者不愿意承认的是,如果这些数据被图谋不轨者利用,毁掉的可能是用户的人生。

在无数次报案不了了之和尝试割腕失败后,@露娜er已经开始整理证据起诉跟踪狂。到现在,她还是每天下班都要偷偷摸摸,四顾无人然后立马上车溜掉,有时候还会让司机绕路。她说:“在车上要一直看着倒车镜,哪辆车离我近了,一起开久了都会特别紧张,很害怕被跟踪。”

这种心理伤害,就算是胜诉也无法弥补。对于@露娜er来说,泄露个人信息的代价险些要了她的性命。

推荐阅读
图文聚焦