黑客如何人肉一个人?以宋喆被人肉为例
一、iPhone——随身携带的定时炸弹
打开:设置—隐私—定位服务—系统服务—常去地点,苹果手机会默认开启“常去地点”功能,完整记录你的生活轨迹。
如果黑客弄到了你的 iCloud 账号,用任意一台 iPhone 登陆,都可以获得你常用的位置信息。所以如果你成为了全民公敌,就不要惊讶为什么第二天就有人在你家楼下堵住你的去路。
二、弱密码——纸糊的门锁
现实世界中的情况是,几天之内宋喆的所有邮箱、人人网、京东账号似乎都已经被攻破。
1、手机号、身份证信息被网友通过社工库泄露。(身份证上包含住址,但后来证明此居所已被出售。)
2、网易邮箱密码被破解,牵连出背后的密保邮箱和其他常用邮箱。
3、利用邮箱登陆的人人网、豆瓣账号被搞定。
4、与邮箱密码相同或相似的京东、大众点评、外卖 App 被攻破。
5、某电商收货地址暴露,导致藏身住址被扒出,被媒体围堵。
三、微信朋友圈——潜伏+无间道
你认识你的所有微信好友吗?相信你一定会回答“不”。那么,你又怎样确定自己的朋友圈里是不是潜伏着一个无间道呢?
如果你看到微信上有多年不见的老同学加你好友,看头像还确实认识,你会通过验证吗?正常人十有八九会通过验证。
然而事情的真相可能是:黑客通过你人人网上的公开信息和好友信息,拿到了你的老同学的照片和基本信息,然后躲在微信后面添加你为好友。
一旦通过,你的朋友圈便对黑客敞开了。想想看,你在朋友圈里晒的每一张照片,每一个感想,都能成为黑客判断你位置和性格的有力证据。
四、微博、人人网、豆瓣——再见,隐私
宋喆在事发后第一件事就是清空了自己的微博,看来他也意识到,自己在微博上发的信息,都会成为对自己不利的“呈堂证供”。然而,他没有在第一时间清空自己的人人网。(一般人确实很难在第一时间意识到还有人人网这个神器的存在。)这导致了黑客抢先黑进了他的邮箱,更改了他人人网的密码。很可能他已经无法登陆自己的人人网账号。
五、小号——隐秘线索牵出惊天秘密
人在做坏事的时候,一般会使用小号。
宋喆在约姑娘的帖子里,透露的并不是常用的网易邮箱,而是一个 Hotmail 邮箱。
宋喆也明白这一点,所以在豆瓣约“群P”的时候,留下的并不是常用邮箱。但实际上,豆瓣把他的登陆邮箱和小号邮箱之间的关系联系了起来。
在注册很多小号的时候,人们会选择用一个独立的邮箱,但是很多人往往不会新买一个电话号用来收验证码,即使有两个手机号码的人,也会选用生活或工作中的一个。这样就会建立虚拟 ID 和真实身份之间的联系。
有的人会有小号 QQ,但是为了方便管理,往往会互相加好友,甚至拉群。在这种情况下,一旦 QQ 密码被攻破,就很容易牵出你的小号 QQ。如果大小号使用相同的密码,则很容易被一锅端。
如果你使用同一台设备登陆过大号微信和小号微信,那么在微信的大数据层面,就会为这两个号码建立一定的关联。
如果你匿名用百度搜索过一些关键词,还是会有广告弹出在你的设备上。这些都是在服务提供商的大数据中强制关联的。
这样说来,安全级别最高的小号使用规范大概如下:
1、匿名申请一张电话卡
2、在专门的平台上申请一个临时动态邮箱
3、以这个临时邮箱作为密保邮箱,申请新的永久邮箱
4、使用全新的专用手机登录小号,并且不在其他任何设备上登陆小号
5、两部手机不能同时带在身上,以防位置信息重合,产生关联;严禁开启 Wi-Fi,防止被钓鱼定位。
六、外卖,京东,淘宝——出卖你的收货地址
公众对于宋喆的“围剿”,最终让网络上的人肉变成现实中的人肉。媒体最终根据种种信息成功堵截到了宋喆,这其中立功的关键,很可能是电商。
七、Wi-Fi
所有的手机只要打开 Wi-Fi,都会实时对外广播自己曾经连接过的 Wi-Fi 名称,而只要在信号范围内存在相同名称的 Wi-Fi,手机都会自动尝试连接。
从这一点上来说,宋喆的血泪史至少教会我们两个道理:看好自己的老婆,别动别人的老婆;看好自己的密码,别动别人的密码。