22 在家亂裝攝像頭,你的生活将被全國直播
關燈
小
中
大
互聯網,曾是世界上最隐蔽安全的地方,在這裡隐藏身份的人,不必擔心被外界發現——“在互聯網上,沒有人知道你是一條狗”。
十多年過去,網絡更加便捷發達,但隐私卻再也沒有了。
網絡已經由藏身之地,變成了曝光之地。
我的朋友小Z,是個“白帽子”。
在他看來,互聯網就是一個赤身裸體、無處藏身的地方。
一個人隻要上網,無論做什麼,用什麼型号的電腦和手機——都毫無隐私可言,更不要說安全。
最近查的一件案子,讓我更深刻地感受到了這點。
12月27日,田靜打電話給我,說自己一閨密的支付寶被盜刷了,損失比較大——賬戶裡的三十幾萬元都沒了,問我有沒有辦法幫幫她。
我問她這麼簡單的事為什麼找我,直接找支付寶就得了,他們賠償被盜的損失。
田靜說已經找了,但支付寶說沒查到不正常消費記錄——所有的消費記錄都是通過她閨密的手機消費的,不在理賠範圍内,這事現在正常途徑解決不了:“要不找你幹嗎!” 我說:“快到晚飯點了,你叫上那丢錢的閨密,我叫上周庸,咱們去吃飯,邊吃邊聊!” 5點多一點,我和周庸到了飯館。
十幾分鐘後,田靜帶着一個穿棕色大衣的姑娘進來,給我們介紹說這是她的閨密李欣。
握過手落座,我把菜單遞給田靜讓她們倆再加點東西。
周庸湊過來:“徐哥,我發現‘人以群分,物以類聚’這話還真對,靜姐的朋友都是美女!” 我讓他一邊兒去,等她們點完菜,開始問錢是怎麼沒的。
2016年12月26日,上午10點到11點多,李欣在公司開會,手機消了音。
她開完會打開手機後,發現從10:06開始到10:35,在二十分鐘内,連着收到了支付寶App九次通知,支付了九筆錢,一筆三萬兩千元,一筆四萬四千三百元,收款方是一個遊戲的賬号。
她立即打電話凍結了賬戶、鎖卡,但這時候她已經被刷走了三十二萬元了。
短信詐騙是一種常見的詐騙手段 我問李欣是否收到過什麼奇怪的短信,比如“快遞出問題”“同學聚會的照片”“你孩子的成績單”“你老公(妻子)的出軌照”“積分兌換獎品”,同時短信裡帶一個附屬鍊接。
她說:“沒有,這種短信怎麼了?” 我說:“這是最常見的盜取手段——隻要點了鍊接,就會自動下載‘木馬’病毒,盜取你的賬号密碼,攔截你的驗證短信,然後利用這些偷你錢。
” 她搖搖頭,說絕對沒點過。
我說:“那行,我再從别的地方找找思路。
” 吃完飯,談妥了傭金,我去了周庸家——他家是二百兆的網,網速比較快。
之所以需要快點兒的網速,是因為我要用“社工庫”查詢李欣有哪些信息被盜,并判斷這些信息是否足以盜取她的賬号。
登錄了一個常用的“社工庫”,周庸在旁邊看着:“徐哥,這什麼網站啊,看着瘆得慌!” 我解釋了一下:“各種被非法獲得的個人信息,在被盜取并出售後,有些‘白帽子’會把這些放到網上,存入形形色色的‘社工庫’,供普通網友查詢自己的身份信息是否被盜。
” 2013年前,各種“社工庫”層出不窮。
之後,大多數被封停,少量服務器搬遷至境外,勉強維持。
畢竟“社工庫”除了查詢信息是否洩露,也容易被不法人士利用。
我常用的這個“社工庫”,是小Z告訴我的。
在黑客界首屈一指的“社工庫”,隻要你的個人信息有洩露,很快就會補充到這裡。
李欣被洩露的東西不多不少,在“社工庫”裡,我查到了她的基礎身份信息、畢業院校、工作單位地址、家庭住址,以及各種平台的賬号。
這些信息能讓人了解她的過往,卻無法盜取她的賬号,她的賬号沒有綁定支付寶——所以不太可能是因為信息洩露被盜。
普通的訂外賣和上網買東西,也不太可能洩露支付密碼。
所以不是手機出了問題,就是她在線下快捷支付時被人盯上了,兩條線都得查一查。
晚上我給田靜打電話,讓她明天陪李欣去趟洋槐市場,把手機給小Z檢查下,我已經打好了
十多年過去,網絡更加便捷發達,但隐私卻再也沒有了。
網絡已經由藏身之地,變成了曝光之地。
我的朋友小Z,是個“白帽子”。
在他看來,互聯網就是一個赤身裸體、無處藏身的地方。
一個人隻要上網,無論做什麼,用什麼型号的電腦和手機——都毫無隐私可言,更不要說安全。
最近查的一件案子,讓我更深刻地感受到了這點。
12月27日,田靜打電話給我,說自己一閨密的支付寶被盜刷了,損失比較大——賬戶裡的三十幾萬元都沒了,問我有沒有辦法幫幫她。
我問她這麼簡單的事為什麼找我,直接找支付寶就得了,他們賠償被盜的損失。
田靜說已經找了,但支付寶說沒查到不正常消費記錄——所有的消費記錄都是通過她閨密的手機消費的,不在理賠範圍内,這事現在正常途徑解決不了:“要不找你幹嗎!” 我說:“快到晚飯點了,你叫上那丢錢的閨密,我叫上周庸,咱們去吃飯,邊吃邊聊!” 5點多一點,我和周庸到了飯館。
十幾分鐘後,田靜帶着一個穿棕色大衣的姑娘進來,給我們介紹說這是她的閨密李欣。
握過手落座,我把菜單遞給田靜讓她們倆再加點東西。
周庸湊過來:“徐哥,我發現‘人以群分,物以類聚’這話還真對,靜姐的朋友都是美女!” 我讓他一邊兒去,等她們點完菜,開始問錢是怎麼沒的。
2016年12月26日,上午10點到11點多,李欣在公司開會,手機消了音。
她開完會打開手機後,發現從10:06開始到10:35,在二十分鐘内,連着收到了支付寶App九次通知,支付了九筆錢,一筆三萬兩千元,一筆四萬四千三百元,收款方是一個遊戲的賬号。
她立即打電話凍結了賬戶、鎖卡,但這時候她已經被刷走了三十二萬元了。
短信詐騙是一種常見的詐騙手段 我問李欣是否收到過什麼奇怪的短信,比如“快遞出問題”“同學聚會的照片”“你孩子的成績單”“你老公(妻子)的出軌照”“積分兌換獎品”,同時短信裡帶一個附屬鍊接。
她說:“沒有,這種短信怎麼了?” 我說:“這是最常見的盜取手段——隻要點了鍊接,就會自動下載‘木馬’病毒,盜取你的賬号密碼,攔截你的驗證短信,然後利用這些偷你錢。
” 她搖搖頭,說絕對沒點過。
我說:“那行,我再從别的地方找找思路。
” 吃完飯,談妥了傭金,我去了周庸家——他家是二百兆的網,網速比較快。
之所以需要快點兒的網速,是因為我要用“社工庫”查詢李欣有哪些信息被盜,并判斷這些信息是否足以盜取她的賬号。
登錄了一個常用的“社工庫”,周庸在旁邊看着:“徐哥,這什麼網站啊,看着瘆得慌!” 我解釋了一下:“各種被非法獲得的個人信息,在被盜取并出售後,有些‘白帽子’會把這些放到網上,存入形形色色的‘社工庫’,供普通網友查詢自己的身份信息是否被盜。
” 2013年前,各種“社工庫”層出不窮。
之後,大多數被封停,少量服務器搬遷至境外,勉強維持。
畢竟“社工庫”除了查詢信息是否洩露,也容易被不法人士利用。
我常用的這個“社工庫”,是小Z告訴我的。
在黑客界首屈一指的“社工庫”,隻要你的個人信息有洩露,很快就會補充到這裡。
李欣被洩露的東西不多不少,在“社工庫”裡,我查到了她的基礎身份信息、畢業院校、工作單位地址、家庭住址,以及各種平台的賬号。
這些信息能讓人了解她的過往,卻無法盜取她的賬号,她的賬号沒有綁定支付寶——所以不太可能是因為信息洩露被盜。
普通的訂外賣和上網買東西,也不太可能洩露支付密碼。
所以不是手機出了問題,就是她在線下快捷支付時被人盯上了,兩條線都得查一查。
晚上我給田靜打電話,讓她明天陪李欣去趟洋槐市場,把手機給小Z檢查下,我已經打好了