当变态跟踪狂顺着网线爬进你家
2018-06-01 14:30

当变态跟踪狂顺着网线爬进你家

虎嗅注:不管你搬到哪里,换几个电话,只要你还没摆脱现代生活,变态跟踪狂都有办法顺着网线找到你。你觉得这是危言耸听?看看今天这篇文章里主人公的经历,也许你就不会这么想了。本文来自微信公众号:硅星人(ID:guixingren123),作者:邢逸帆。


晚上十点半,小区里静悄悄。你在书桌前工作,家里只有你、猫,还有嗡嗡作响的电脑散热片。忽然,一直在打呼噜的猫猛地坐了起来,走向门口警惕地看着外面,毛骨悚然的一幕出现了。


你发现大门把手正在转动,然后又缓慢地轻轻归位。门口有人正在试图进来。


次日中午,你在办公室收到了一条短信:“您好,快递放在一层前台可以么?”你回复:“我在十五层,电梯出来左转。”


等着你的不是你前几天在淘宝买的东西,而是那个 365 天,每天 24 小时不间断骚扰你,噩梦里的那个人。


你换了号码,删了社交网络账户,千方百计隐藏行踪。搬了新家,你就快忘了所有的一切,以为终于可以开始新生活了。


你像往常一样独自一人下班回家,正要进电梯。


曾经带给你无尽痛苦和恐惧的人,突然从阴影里跳了出来,从背后紧紧抱住你。


跟踪狂用不同号码打来的上百个电话


这不是什么心理惊悚小说,也不是恐怖电影的桥段,而是豆瓣用户@露娜er 被前男友,一个变态跟踪狂 (stalker) 骚扰的真实经历。


三个月前,她向前男友陈某提出分手,希望好聚好散。没想到一段感情的结束竟然是噩梦的开始,在被骚扰跟踪三个月后,@露娜er 几近崩溃。


她在豆瓣上写道:


“我不敢网购,不敢自己点外卖,都要麻烦别人,打完车也要立马删除干净,所有的一切让我觉得永远无法逃离这个变态的阴影和无形的监视。不管你在做什么,都无法逃出他的掌控,只有死亡才是逃离这一切的出路,剩下的都是绝望。”


@露娜er 吃了三盒药,试图自杀


@露娜er 只是一个再普通不过的北京上班族女孩,她用淘宝买东西,用微信联络亲人好友,用一个名叫脉脉的职场社交 App,租链家自如和超级蜂巢的房子住,中午偶尔点外卖。


她的前男友并不是什么专业侦探。利用她在网络上留下的信息,他就足以毁了她的生活,让她无处可逃。


变态跟踪狂究竟怎么顺着网线,爬进了女孩的家?


淘宝


你应该能猜到,关于你,淘宝了解太多。


淘宝上不仅有你的电话、详细的家庭和工作地址,如果你给爸爸妈妈买过东西,他们的真实姓名和电话住址也能在“管理收货地址”或“我的订单”里看到。


这些资料,如果不登录你自己的账户,是看不到的。问题是很多人的淘宝登录密码极其简单,而且还曾和别人共享过,显著降低了图谋不轨者获取你隐私信息的难度。


身为一个淘宝老用户,我还记得自己五年前抱着玩玩的心态注册淘宝账号的时候,随手就用了自己名字的全拼加生日做密码。这么多年过去了,淘宝的功能越来越多,今年春晚的时候为了抢红包,我还把父母的账号绑定成了亲情号,而我还在用那个一猜就中的高危密码。


和我,以及很多人一样,@露娜er 吃了“不小心”的亏。


有一次,她收到了一条来自陌生号码的短信,里面都是自己好朋友的名字缩写。接着,跟踪狂又人肉到了她父母的电话和住址,并买了机票,放话要杀她父母。



为跟踪狂“助攻”的就是淘宝。淘宝的登录方式中有一种是手机验证码登录,手机即使是在锁屏状态下收到验证码短信也会有弹窗。而@露娜er 的手机,设定成了弹窗在锁屏也显示全文。


利用这个破绽,跟踪狂之前趁@露娜er 不在手机边上时,登录过她的淘宝账号。



Bug 就来了,只要跟踪狂不退出登录,用户改一百遍密码都没有用,这边还是登陆得好好的。


更可怕的是,只要这台手机曾经成功登陆过这个账号,那么改密码会更加容易。只需从忘记密码进入,选择其他验证方式,输入真实姓名、身份证号、注册邮箱和银行卡号、选择最近购买的物品,就可以修改密码了。


对于一个稍懂社会工程学,甚至曾与受害者有过亲密关系的人来说,这些信息获取起来太容易了。


脉脉


如果说淘宝泄密是当事人不小心,而且透着一股杀熟气息,那么脉脉对隐私的泄漏可以说是防不胜防了。


在@露娜er 删除了跟踪狂的微信好友之后,对方开始通过脉脉对她以及她的同事进行不间断的纠缠。


职场社交产品脉脉,是一个神奇的产品。首先,在注册使用时,用户必须同步自己的通讯录,否则就无法使用。


如果你选择不允许,那么你和脉脉的缘分就到此为止了


一旦你贡献了自己的通讯录,更多的麻烦将接踵而至。


首先,根据《脉脉服务协议》,脉脉使用用户信息的方式包括但不限于收集、统计、分析以及商业用途,这就意味着该公司不排除会卖掉你信息的可能性。


这些信息包括真实姓名、手机号码、职业、头像、IP 地址以及在第三方平台使用脉脉服务时填写、登记、公布、记录的所有信息——对于社会工程学人士来说,这些资料真的不要太丰富。


一行浅色的小字标注着脉脉的用户服务协议,甚少有人会通读协议全文


如果你感觉到了一丝不对劲,想要注销账号,对不起,你做不到。就算你注销账号,脉脉还是不会删除你的信息。也就是说,只要你不改名、不换手机号,想找到你的人照样能从脉脉找到你,看到你的手机号,进而追到微信上。



脉脉还有另一个细思极恐的设定:只要你的熟人是脉脉用户,并且在通讯录里存了你的真实姓名和手机号,那么在他选择同步通讯录的一瞬间,你就是脉脉的人了……


大家可以在短信里搜索脉脉,看看自己是不是已经被标记了


一个朋友告诉我,在注册了脉脉后她不断收到猎头公司的短信和电话,还有奇怪的人来加她的微信,她不堪其扰,却又无计可施。


@露娜er 的遭遇也是如此:跟踪狂通过脉脉,扒出了她好友的电话和工作单位并实施骚扰和跟踪,让身边的所有人都不得安宁。



想保护自己有多难


在网上,想要扒出他人的隐私信息成本太低,想要保护自己又太难。用户自身安全意识不高是一方面,像脉脉这样的产品使用的流氓 API,以及各种用户协议上的霸王条款,也让信息泄露变得防不胜防。


前有某中国科技大佬“中国人为了方便可以放弃一部分隐私”的豪言,后有 Facebook 在听证会后反弹的股票,用户的隐私对于互联网公司来说可能只是赚钱的工具。


然而互联网公司看不到或者不愿意承认的是,如果这些数据被图谋不轨者利用,毁掉的可能是用户的人生。


在无数次报案不了了之和尝试割腕失败后,@露娜er 已经开始整理证据起诉跟踪狂。到现在,她还是每天下班都要偷偷摸摸,四顾无人然后立马上车溜掉,有时候还会让司机绕路。她说:“在车上要一直看着倒车镜,哪辆车离我近了,一起开久了都会特别紧张,很害怕被跟踪。”


这种心理伤害,就算是胜诉也无法弥补。对于@露娜er 来说,泄露个人信息的代价险些要了她的性命。

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP
赞赏
关闭赞赏 开启赞赏

支持一下   修改

确定