互联网，曾是世界上最隐蔽安全的地方，在这里隐藏身份的人，不必担心被外界发现——在网上，没人知道你是条狗。（On the Internet, nobody knows you're a dog）

1993年，《纽约客》上的一则漫画，让这句话在全世界流行。

《纽约客》漫画

十多年过去，网络更加便捷发达，但隐私却再也没有了——八年前，就有人知道，电脑的那面是个央视主持人，并拍裸照索要钱财。

艳照门后，马斌去年又因为走私被捕 

四年前海天盛筵事件刚爆发，嫩模孙静雅就被人肉出是个男的。

海天盛筵一出，外围孙静雅就被扒出是男的

三年前苹果icloud被黑客入侵，一百多名好莱坞女星艳照外泄。

 iCloud被黑客破解，导致了好莱坞艳照门 

连马化腾的qq，都曾被人盗过。

连马化腾 qq都被盗过

 马化腾被人曝光的qq群以及qq社交圈

不仅是隐私安全，还有财产安全——2016年，时代华纳30万客户数据泄露、凯悦连锁酒店318家酒店客户信息被窃取、苹果App Store逾千应用存漏洞、信诚人寿信息安全曝漏洞、Verizon 150万客户记录遭泄露、学信网数据泄露。

京东用户信息在网上售卖的事还没过去，又有数十人因信息泄露，被盗刷了支付宝账号。

公众号“差评”写过一篇相关很专业的文章

就连色情网站，都遭到了攻击，导致用户信息泄露。

网络已经由藏身之地，变成了曝光之地。

我的朋友小z，是个“白帽子”，在他看来，互联网就是一个赤身裸体无处藏身的地方，一个人只要上网，无论做什么，用什么型号的电脑和手机——都毫无安全可言。

白帽子

最近查的一件案子，让我更深的感受到了这点。

9月27日，田静打电话给我，说自己一闺蜜支付宝被盗刷了，损失比较大——余额宝里的三十几万都没了，问我有没有办法帮帮她。

我问她这么简单的事为什么找我，直接找支付宝就得了，他们赔偿被盗的损失。

田静说已经找了，但支付宝说没查到不正常消费记录——所有的消费记录都是通过她闺蜜的手机消费的，不在理赔范围内，这事现在正常途径解决了：“要不找你干嘛！”

我说：“快到晚饭点了，你叫上那丢钱的闺蜜，我叫上周庸，咱去五道口吃京北扣肉，咱边吃边聊！”

五点多一点，我和周庸到了局气，十几分钟后，田静带着一穿棕色大衣的姑娘进来，给我们介绍说这是她闺蜜李欣。

握过手落座，我把菜单递给田静让她俩再加点东西，周庸凑过来：“徐哥，我发现物以类聚的这话还真对，静姐的朋友都是美女！”

我让他边去，等她们点完菜，询问钱是怎么没的。

2016年9月26日，上午10点到十一点多，李欣在公司开会，手机消了音。

她开完会打开手机后，　发现从10点06分开始到10点35分，在20分钟内，连着收到了支付宝APP的9次通知，支付了9笔钱，一笔32000元，一笔44300元，在一个叫每天夺宝的游戏上。

被盗刷记录

她立即打电话给支付宝冻结了账户，给银行打电话锁卡，但这时候她已经被刷走了三十二万了。

我问李欣是否收到过什么奇怪的短信，比如“你的微信被锁死”、“快递出问题”、“同学聚会的照片”、“你孩子的成绩单”、“你老公（妻子）的出轨照”、“积分兑换奖品”，同时短信里带一个附属链接。

收到类似短信，千万不要点里面的链接

她说没有：“这种短信怎么了？”

我说这是最常见的盗取手段——只要点了链接，就会自动下载木马病毒，盗取你的支付宝和微信密码，拦截你的验证短信，然后利用这些偷你钱。

她摇摇头，说绝对没点过。

我说那行，我再从别的地方找找思路。

短信木马，是常见的盗取金钱手段

吃完饭，谈妥了佣金，我去了周庸家——他家是200M的网，翻墙或上些特别的网站都比较快。

之所以需要网速快点，是因为我要用“社工库”查询李欣有哪些信息被盗——这些信息是否足以盗取她的支付宝。

登录了一个常用的“社工库”，周庸在旁边看着：“徐哥，这什么网站啊，看着瘆得慌！”

我给他解释了一下——各种被非法获得的个人信息，被盗取并出售后，有些白帽子会把这些放到网上，存入形形色色的“社工库”，供普通网友查询自己的身份信息是否被盗。

2013年前，各种社工库层出不穷，13年之后，大多数被封停，少量服务器搬迁至境外，勉强维持——毕竟社工库除了查询是否信息泄露，也容易被人利用。

社工库，不是我常用的那个

我常用的这个社工库，是小z告诉我的，在黑客界首屈一指的社工库，只要你的个人信息有泄露，很快就会补充到这里。

和大多数人一样，李欣泄露的东西不多不少。

在社工库里，我查到了她的基础身份信息、毕业院校、工作单位地址、家庭住址，以及qq空间、人人网、淘宝账号、新浪微博、豆瓣、西祠胡同、时光等网站的账号，除此以外，还有京东的用户名和支付密码。

这些信息能让人了解她的过往，却无法盗取她的支付宝，最危险的京东账号，不支持支付宝——所以不太可能是因为信息泄露被盗。

普通的定外卖和上网买东西，也不太可能泄露支付密码——所以不是手机出了问题，就是她在线下快捷支付时被人盯上了，两条线都得查一查！

晚上我给田静打电话，让她明天陪李欣去趟大柳树市场，把手机给小z检查下，我已经打好了招呼。

第二天中午，我和周庸来到了海淀区的月季园小区，李欣就住这。

小区楼下有家7-11，她说每晚下班回家，都会在这刷支付宝，买瓶三得利的乌龙茶——我想要看看9月24日前的监控，李欣被盗的前几天，是否有什么异常情况。

进了便利店，我在冷藏区拿了两瓶草莓味的味全，想趁着结账时跟收银员聊聊，让他给我们看下监控。这时周庸拍我：“徐哥，那俩人干嘛呢？”

我转头看，两个人右手举着手机，左手对着便利店的监控摄像头竖中指，还一边嘿嘿乐。

周庸靠近我压低声音：“是不是傻逼啊？”

我说凑近去看看，说不定和李欣那事有关呢。

顺着货架，悄悄走到那俩人身后，从身后扫了眼他们举着的手机——手机里正直播着便利店的监控画面，我和周庸在背后瞄手机的动作，被他们看得一清二楚。

既然被发现了，不如大方点，我推了一下周庸，他凑上去搭话：“哥们，这什么啊，挺有意思啊！”

对方说是挺有意思：“我们在监控直播网站上，看见有楼下便利店，就下来看一眼。”

我问他什么网站，他说艾播网，我和周庸道谢了以后，上了一下这个艾播网——画面大概有五秒钟的延时，声音很清晰。

周庸：“徐哥，这网站就这么直播顾客买东西合法么？隐私也太没保障了。”

我说没经过同意就直播对方的图像、声音，有可能涉嫌侵犯肖像权，但这事又很难界定，因为侵犯肖像权是需以盈利为目的，但这事到底盈利与否不好判断。

周庸：“是商家授权直播的么？”

我摇摇头——但这个网站应该是盗转的。

各地都有监控被直播的情况发生

国内实时音频视频的监控摄像，一般就是360、百度和萤石——用户在使用这几家的相关设备时，系统默认设置直播模式为私密，不会对外公开直播。为了防止用户误操作，需要用户将其手动设置为公开，然后需要经过平台的审核后，才会将相关直播显示在网站上。

网站方面，是无权授权转载的。

周庸上前看了一眼：“还真是你说的其中一牌子——唉！能不能是李欣支付的时候，输密码什么的被摄像头拍下来，然后支付宝被人盗了？”

我说够呛，这摄像头还没清楚到那个地步。

360摄像头

周庸：“所以咱还是得管便利店，要那几天的监控。”

我说不用——便利店的wifi密码就贴在墙上，摄像头连的也是这个WiFi，只要下载管理软件，在同一WiFi下，可以直接查看本地设备。”

连上WiFi，安装上该品牌的监控软件，我在本地设备选项里，找到了存储视频——这个监控的内存只有32g，再晚来两天，9月24日前的视频，可能就看不到了。

我和周庸站在便利店里，倒着看了看监控——李欣下班的时间比较晚，每天买乌龙茶时，都在十点以后，这个时间顾客不多，如果有问题，很好分辨。

在李欣支付宝被盗的前三天，她掏手机结账时，身边除了收银员都没什么人。

https://v.qq.com/txp/iframe/player.html?vid=z0165x219z5&width=500&height=375&auto=0

央视曝光摄像头直播的新闻

一切正常，但总觉得有些不对，我和周庸又看了两遍，周庸：“操，徐哥，我发现不对的地方了！”

我点点头，说我也发现了。

虽然结账时，李欣身边没人，但每次她来买乌龙茶，都会跟进来一男的，在李欣买完东西离开几秒后，又会出门跟上——虽然穿着打扮不太一样，每次都带着帽子遮住脸，可仔细对比体型的话，就是同一个人！

李欣，在被人跟踪着。

我刚想给田静打电话，说说这事，她的电话就打了过来，说李欣手机里发现两木马，问我要不要去大柳树看看。

让她们在那等着，我和周庸开车，走北六环高速开了40分钟，到了大柳树。

见到了他们，我提议去附近的木屋烧烤吃饭，边吃边聊。

到烧烤店坐下，点了烤干贝和湛江生蚝，我问小z都检查出什么了。

小z在李欣的手机里，总共检查出了三个问题。

两个木马，一个是烂大街的货色，一个是没见过的高级货。还有就是，李欣的手机修过一次，有可能在维修过程中，有人动了手脚。

周庸：“咱能反追踪么？通过木马直接找人，我看《黑客军团》里这么演过。”

小z摇摇头：“烂大街那木马，在好多地方都能下载到，是不是黑客都能用，根本无从查起。那高级货也很麻烦，除非有人发出来，说不定能查到源头。”

我问他这俩木马是通过什么传播的，他告诉我，高级的那个还不清楚，烂大街的那个，通过点击链接和扫描二维码都有可能中毒。

周庸：“卧槽，扫码也能中毒。”小z说当然，这种木马病毒现在还不少，我之前看一个叫差评的公众号写过。

支付宝扫码，中了木马

李欣说自己没点过短信链接，我问她是否扫描过二维码，李欣点点头：“前一段在十号线上，有人让我扫个码，说自己正在创业，希望扫码支持下，我就扫了。”

我说是在支付宝被盗刷之前么？

她想了想，脸色变得不太好看：“就是在被盗刷的前一天。”

转头看向小z，他摊摊手，表示无能为力：“说过了，这种随便能下到的木马，根本无从查起。”

我说那只去找那个修手机的了。

李欣说不可能：“我这三星刚拿回来就摔坏了，换屏都得快半年了，而且我之前其他手机也都是在他家修的，他家不可能有问题。”

我说碰运气吧，现在已经没其他线索了。

吃完饭，跟李欣问清修手机的具体信息，我说和小z还有点别的事，让田静和李欣先走。

看着她们出了门，小z问我还有什么事，我把发现李欣被人跟踪的事，告诉了他：“你觉得这和支付宝被盗刷的事，有关么？”

他说不清楚：“你之前已经用社工库查过了？”

我说查过了，没什么大问题，他点点头：“为保险起见，一会回我那，再查一遍吧。”

还记得小z的家电维修部么？

周庸：“徐哥，小z查的和你有什么区别么？”

我说当然有区别，社工库上的资料，都是免费的，小z能查到的东西，都是收费的——一般都是收费的资料没什么利润了后，才放到社工库上。

京东资料2013年就被盗了，直到今年才爆出来，放到社工库里，就是因为已经没什么价值了。

我们回到小z在大柳树市场的家电维修，小z登录了一个隐秘的信息查询点，开始检索是否有李欣的信息。

小z登陆的隐秘站点

找了一会，没搜到，小z又登录了另一个网站——这个网站我也是第一次见，他给我们解释说，这是一个专门给黑客之间交流和交易的站点。

需要再白框里输入正确的进入代码，输错了的话，会自动跳转到百度。

在输入了一组极其复杂的代码后，小z进入了这个网站。

他在黑客内网里，检索着和李欣有关的信息，十分钟后，他找到一条社工库上没有的信息——李欣的租房信息。

这份信息并不完整，购买包含50万条租房完整信息的压缩包，需要2000元，本月销售记录是1。

小z问我买么，我说买。

黑客交易的秘密网站，需要输入正确代码进入

付完款，把压缩包down下来后，我在里面找到了李欣的完整租房信息——其中包括李欣的具体住址，联系方式，租赁合同——甚至整租，中介回访信息、独居、身份证照片这些都在里面。

周庸在旁边看着：“卧槽，徐哥，这么多信息，要是落到图谋不轨的人手里.....”

我站起来说走：“咱赶紧找修手机的问问，晚上跟着李欣，别让她出事。”

给李欣换屏的，是北京一家上门修手机的淘宝店，这是家老店，现在已经两皇冠了，李欣近两年在他家修过三次手机，三次上门的都是同一个修手机小哥。

她把修手机小哥的电话给了我，但我决定先不打——万一这人有问题，直接打电话就打草惊蛇了。我看了介绍，这家上门修手机不仅有淘宝店，还有实体店——我决定直接上门找他。

从大柳树路向西开一公里后沿东四环向北开，在中关村一桥下了四环后再向南开两公里有一个三层的手机商场，地上三层设有各种国产品牌的专柜——oppo、金立、vivo，而地下一层承载着整个中关村80%的维修业务和山寨手机销售。

从扶梯下来那一刻，好几个人向我和周庸围来，嘴里问着——办卡买手机充电器吗？万能充要不要？说的同时还不忘互相推挪。

推开他们，往前走到头，是一圈高档些的隔断间，一共有十几家。左数第三家，是这里最大的一家，也是我要找的腾达手机维修。

这家店大概有六十平米，左侧的背景墙上写了主要业务——二手机收购、专业维修、包膜/保护贴、越狱改机、各式配件。右侧的背景墙上写了北京四家分店的地址。中间用宋体写着店名——腾达专业维修。

左侧是维修区，五六个师傅在透明的橱窗内低头拆装手机，右侧是售卖区，除了各种手机和配件外还卖一些U盘、MP4、数码相框、行车记录仪，中间一个岁数不大的人，在给销售人员开会。

望着店里忙碌的人，拿起手机打了李欣给我的电话，站在中间管事的年轻人电话响了，我挂掉电话，他的电话也断了。

我上前和他握手：“你好，我们是李欣的朋友，徐浪，这是周庸。。”

他眼神有点飘，不怎么和我对视：“你好你好，我叫赵腾达。”

周庸看他的样子笑了：“哥们，你怎么有点儿心虚啊？甭紧张啊，我俩又不是坏人。”

他还是不怎么和我们对视：“不好意思，我有点社恐，有什么直接问就行。”

我点点头——社恐确实会有目光躲闪的症状。

周庸：“是这样，李欣的支付宝被盗刷了三十几万，我们听说你半年前帮她换过屏，那时候手机检测有没有什么不对的？”

赵腾达说没有：“我那时候检测就是换完屏，看能正常用就成，没想过检测手机软件。”

我说你能不能帮我们分析下，这事怎么办？

他想了想，问我支付宝被盗不是有赔偿么？

我说是这样，支付宝说只能查到她自己手机的付款信息，这种情况只能鉴定为诈骗，不能鉴定为被盗，所以驳回了赔付申请。

赵腾达问我，支付宝是怎么判定李欣是用自己手机付的款，我给他看了一张支付宝提供的

数据单。

那几日支付宝所有的登录和消费，都来自于“李欣的samsung”。

赵腾达笑了笑，第一次正眼看我：“这什么都说明不了，我给李欣修过两个手机，手机的设备名都被她自己改成了“李欣的Samsung”——她之前那个手机，应该是挂闲鱼上卖了吧？”

我恍然大悟，跟他道了谢，和周庸出了手机城。

出了门，我给李欣打电话，问她之前用的手机是否出售了，她回答说是：“挂闲鱼上卖了。”

我说我知道你钱是被谁刷走的了——李欣的钱，是被买她旧手机的人刷走了，那部手机的设备名与她现在用的相同，曾经也一直登录着她的支付宝，所以支付宝官方会认为是自主消费而非盗刷。

登陆记录

而那个买李欣手机的人，可能就是跟踪她的人——他在黑客交易网站上买了李欣的资料，然后跟着她，找机会让她扫码，给她手机下了木马。

找到李欣和田静，我让李欣联系那个买她旧手机的闲鱼买家，和他说不还钱就要报警立案——半个小时后，那个买家打电话过来，说愿意在三天之内把钱打回来，希望别报警。

我告诉他可以不报警，但必须当面交易，从头到尾交代清楚事情的经过。

两天后的上午，我们约在朝阳门的漫咖啡见面。十点半，一个黑瘦的男子走进来，站在门口打电话，听见李欣的电话响了，向我们走过来。

他走到我们面前，我站起身，他有些害怕的向后退了半步，我伸出手和他握了握：“别紧张，只要你还钱并且说实话，我们还是很文明的。”

他点点头。

他说自己在闲鱼上买了李欣的手机后，发现支付宝没退登，余额宝里还有很多的钱——但他没有支付密码，或收取验证码的手机。

他想了一个办法，根据李欣留下的电话，在网上购买了李欣的个人信息。

我问他花多少钱，他说八百五一套：“只要提供一项准确的个人信息，如姓名、手机号码或身份证号。你就能查询包括开房记录、列车记录、航班记录、网吧记录、出境记录、入境记录、犯罪记录、住房记录、租房记录、银行记录、驾驶证记录等11个项目在内的材料，行话叫“身份证大轨迹”。”

相关新闻

9月25日，他又花了二百块定位了李欣的位置——在定位位置附近，有个李欣经常买东西的商场。

他在商场门口，通过李欣的身份证照片，对比到了真人，并跟着她上了地铁，掏出早就准备好的木马病毒，让她扫码。

别人可以根据手机定位你的ip

周庸很吃惊：“你不是7-11便利店跟踪那个人？”

他疑惑：“什么便利店？”

我拍拍周庸，说行了，他一进来我就知道他不是便利店跟踪李欣的那个人——身形完全对不上。

周庸说卧槽：“那便利店那人到底是谁啊，是不是那修手机的小哥啊？”

我说不是，赵腾达更膀一些。

他问我那怎么办，我说等下这哥们还完钱，咱去李欣租房子的中介看看。

盗刷的买家转完账给李欣后，李欣直接转了60000万给我：“徐浪，你的辛苦钱，这次真是谢谢你了，晚上请你们和田静吃饭。”

和她客气过后，问清她租房的中介公司，我和周庸开车过去——到了她家小区楼下，我发现警察正在从那家房产公司往外带人。

我们忙停下车，往那边冲，旁边几个大妈正在看热闹，我问大妈怎么回事，大妈说听说这家公司的中介售卖公民信息，所以被带走调查了。

房产中介，是信息泄露的重要来源

看着一个个中介被带上警车，周庸：“徐哥，这咱还查什么了。”

我让他给他当警察的表姐打个电话——这事有点不对。

周庸给她表姐打电话，问她知不知道本来爱家中介被抓的事，她说知道：“我们收到不署名的线报，这事和最近专抢独居妇女的连环案有关，涉及刑事案件了，你和徐浪别瞎馋和。”

挂了电话，周庸：“徐哥，警方说不许咱们瞎搀和。”

我说先不管那个，我忽然想起一事。

“赵腾达，他不是说就给李欣换了一下屏，没检查软件么——他怎么知道李欣两个手机的型号名都是李欣Samsung，他又怎么猜出李欣会把旧手机挂闲鱼卖掉，这也太神了吧。”

周庸点点头：“所以，李欣手机里的另一个木马，可能就是他放的。”

我和周庸开车又回了手机城，到了腾达维修，赵腾达看见我俩又来，笑了，但目光还是躲闪：“我就知道你俩得回来。”

他把我们带到旁边一个小屋，关上门，拿出一个我熟悉的东西——金属探测器：“不介意吧，这玩意不来一遍说话没安全感。”

我举起双手，他在我和周庸身上扫了一圈，把手机、窃听器、录音笔、追踪仪都拿出来关掉：“哥们身上货挺足啊。”

我说还行：“你知道我是谁？”

他说本来不知道，那天你们来之后，我就顺着李欣查她的朋友圈，然后在她朋友田静的朋友圈里，发现了你们是谁——你们故事写的还挺好看的，我昨晚看了一夜。

我点点头：“李欣手机里有两个木马，除了偷她钱那个，另一个是你放的，能说说你还做什么了么？”

他不看我的脸：“今天的话，我只在这个房间里说一遍，我喜欢李欣，第一次上门给她修手机时候就喜欢，但你知道社恐里有这样一种情况么——没法正常和女性交流，我就是这样。”

赵腾达无法和李欣交流，但他又想走入她的世界——于是他开始窥窃她的生活和隐私，从她上小学开始，在网上发过的所有东西，都没逃过赵腾达的眼。

逐渐的，赵腾达不满意只是窥窃李欣的过去，他想每时每刻都能看见她——他趁着上门换屏幕，在她的手机里中下木马，这个木马能同步收集数据到赵腾达的手机里，包括微信聊天记录，但这还是不能令他满意。

他入侵了李欣从家到公司的路上，每一个能照到她的摄像头，包括便利店那个，并将这些连接到艾播网上，随时观看。

9月25日，赵腾达通过摄像头发现，李欣被人跟踪了，他赶到李欣家的小区，装作在小区溜达的路人，让李欣身后的跟踪者无从下手。

之后的几天，他一直都是这么做的——直到他通过一个洗衣店的监控摄像头，发现跟踪李欣的人，进了旁边的中介公司。

第二天他入侵了中介公司的系统，侵入所有员工的电脑，发现有很多人在售卖客户信息——通过一些聊天记录，他发现，其中有一个人，可能是最近专门入室抢劫独居妇女的人。

想要对黑客有些抵抗力，密码一定设的复杂点

我点点头：“所以盗刷支付宝那人，你也早发现了，是你故意引导我们去的。”

他说是。

周庸：“我就问一事啊，你到底跟不跟李欣表白啊？”

他说我也不知道，顺其自然吧。

从手机城出来，我和周庸在车边抽烟。

周庸：“徐哥，你平时不用微信和支付宝交钱，卡也不怎么用，只用现金，手机卡也用不记名的——是不是就怕这种信息泄露，被人追踪什么的啊？”

我说是。

你们的打赏欲太强

长按扫描下方二维码

我保证分周庸一半

世界从未如此神秘

▬▬▬▬▬ ● ▬▬▬▬▬

We Promise

We Are Original

本文属于虚构，文中图片视频均来自网络，与内容无关。

未经授权  禁止转载

§魔宙§