发头条

fatoutiao.com 互联网运营专业指南

Home /
【勸世文】看完北京 OL 的悲慘遭遇,你還敢說網路隱私不打緊?

【勸世文】看完北京 OL 的悲慘遭遇,你還敢說網路隱私不打緊?

【我們為什麼&#26371 […]

【我們為什麼會挑選這篇文章】手機支付功能隨著商城的強大變得越簡易,門檻也大大的降低,「忘記密碼」的服務捨棄了嚴格的審查機制,該帳號只要讓任何一支手機成功登錄過,就能永久登錄。

不用政府監控,只要有心,人人都可以是跟蹤狂。生活只要上網就可以全包的背後,犧牲的是個資暴露的安全問題。(責任編輯:鄧天心)

晚上十點半,社區裡靜悄悄。你在書桌前工作,家裡只有你、貓、還有嗡嗡作響的電腦散熱片。忽然,一直在打呼嚕的貓猛地坐了起來,走向門口警惕地看著外面,毛骨悚然的一幕出現了。

你發現門把手正在徐徐轉動,然後又緩慢地輕輕歸位,門口有人正在試圖進來。

次日中午,你在辦公室收到了一條短信:您好,快遞放在一層前台可以嗎?你回覆,「我在十五層,電梯出來左轉。」

等著你的不是你前幾天在淘寶買的東西,而是那個 365 天,每天 24 小時不間斷騷擾你,噩夢裡的那個人。

你換了號碼,刪了社交網絡賬戶,千方百計隱藏行踪。搬了新家,你就快忘了所有的一切,以為終於可以開始新生活了。

你像往常一樣獨自一人下班回家,正要進電梯。

曾經帶給你無盡痛苦和恐懼的人,突然從陰影裡跳了出來,從背後緊緊抱住你。

跟蹤狂用上百通電話騷擾

這不是什麼心理驚悚小說,也不是恐怖電影的橋段,而是豆瓣用戶 @露娜 er 被前男友,一個變態跟踪狂騷擾的真實經歷。

三個月前,她向前男友陳某提出分手,希望好聚好散。沒想到一段感情的結束竟然是噩夢的開始,在被騷擾跟踪三個月後,露娜幾近崩潰。

她在豆瓣上寫道:

我不敢網購,不敢自己點外賣,都要麻煩別人,打完車也要立馬刪除乾淨,所有的一切讓我覺得永遠無法逃離這個變態的陰影和無形的監視,不管你在做什麼,都無法逃出他的掌控,只有死亡才是逃離這一切的出路,剩下的都是絕望。

@露娜 er 只是一個再普通不過的北京上班族女孩,她用淘寶給買東西,用微信聯絡親人好友,用一個名叫脈脈的職場社交 app,租鏈家自如和超級蜂巢的房子住,中午偶爾點外賣。

她的前男友並不是什麼專業偵探。利用她在網絡上留下的信息,他就足以毀了她的生活,讓她無處可逃。

變態跟踪狂究竟怎麼順著網線,爬進了女孩的家?

淘寶

你應該能猜到,關於你,淘寶了解太多。

淘寶上不僅有你的電話、詳細的家庭和工作地址,如果你給爸爸媽媽買過東西,他們的真實姓名和電話住址也能在「管理收貨地址」或「我的訂單」裡看到。

這些資料,如果不登錄你自己的賬戶,是看不到的,問題是很多人的淘寶登錄密碼極其簡單,而且還曾和別人共享過,顯著降低了圖謀不軌者獲取你隱私信息的難度。

身為一個淘寶老用戶,我還記得自己五年前抱著玩玩的心態註冊淘寶賬號的時候,隨手就用了自己名字的全拼加生日做密碼。

這麼多年過去了,淘寶的功能越來越多,今年春晚的時候為了搶紅包,我還把父母的賬號綁定成了親情號,而我還在用那個一猜就中的高危密碼。

和我,以及很多人一樣,@露娜 er 吃了「不小心」的虧。

有一次,她收到了一條來自陌生號碼的短信,裡面都是自己好朋友的名字縮寫。接著,跟踪狂又人肉到了她父母的電話和住址,並買了機票,放話要殺她父母。

為跟踪狂「助攻」就是淘寶。淘寶的登錄方式中有一種,是手機驗證碼登錄,手機即使是在鎖屏狀態下收到驗證碼短信也會有彈窗。而露娜的手機,設定成了彈窗在鎖屏也顯示全文。

利用這個破綻,跟踪狂趁露娜不在手機邊上,登錄過她的淘寶賬號。

Bug 就來了,只要跟踪狂不退出登錄,正主改一百遍密碼都沒有用,這邊還是登錄的好好的。

更可怕的是,只要這台手機曾經成功登陸過這個賬號,那麼改密碼會更加容易。只需從忘記密碼進入,選擇其他驗證方式,輸入真實姓名、身份證號、註冊郵箱和銀行卡號、選擇最近購買的物品,就可以修改密碼了。

對於一個稍懂社會工程學,甚至曾與受害者有過親密關係的人來說,這些信息獲取起來太容易了。

脈脈

如果說淘寶洩密是當事人不小心,而且透著一股殺熟氣息,那麼脈脈對隱私的洩漏可以說是防不勝防了。

在@露娜 er 刪除了跟踪狂的微信好友之後,對方開始通過脈脈對她,以及她的同事進行不間斷糾纏。

職場社交產品脈脈,是一個神奇的產品。首先,在註冊使用時,用戶必須同步自己的通訊錄,否則就無法使用。

一旦你貢獻了自己的通訊錄,更多的麻煩將接踵而至。

首先,根據《脈脈服務協議》,脈脈使用用戶信息的方式包括但不限於收集、統計、分析、以及商業用途,這就意味著該公司不排除會賣掉你信息的可能性。

這些信息包括真實姓名、手機號碼、職業、頭像、IP 地址,以及在第三方平台使用脈脈服務時填寫、登記、公佈、記錄的所有信息——對於社會工程學人士來說,這些資料真的不要太豐富。

如果你感覺到了一絲不對勁,想要註銷賬號,對不起,你做不到。就算你註銷賬號,脈脈還是不會刪除你的信息。也就是說,只要你不改名、不換手機號,想找到你的人照樣能從脈脈找到你,看到你的手機號,進而追到微信上。

脈脈的另一個細思極恐的設定:只要你的熟人是脈脈用戶,並且在通訊錄裡存了你的真實姓名和手機號,那麼在他選擇同步通訊錄的一瞬間,你就是脈脈的人了……

一個朋友告訴我,在註冊了脈脈後她不斷收到獵頭公司的短信和電話,還有奇怪的人來加她的微信,她不堪其擾,卻又無計可施。

@露娜 er 的遭遇也是如此:跟踪狂通過脈脈,扒出了她好友的電話和工作單位並實施騷擾和跟踪,讓露娜身邊的所有人都不得安寧。

想保護自己有多難

在網上,想要扒出他人的隱私信息成本太低,想要保護自己又太難。用戶自身安全意識不高是一方面,像脈脈這樣的產品使用的流氓 API,以及各種用戶協議上的霸王條款,也讓信息洩露變得防不勝防。

前有某中國科技大佬「中國人為了方便可以放棄一部分隱私」的豪言,後有 Facebook  在聽證會後反彈的股票,用戶的隱私對於互聯網公司來說可能只是賺錢的工具。

然而互聯網公司看不到,或者不願意承認的是,如果這些數據被圖謀不軌者利用,毀掉的可能是用戶的人生。

在無數次的報案並不了了之,和嘗試割腕失敗後,露娜已經開始整理證據起訴跟踪狂。到現在,露娜還是「每天下班都要偷偷摸摸,四顧無人然後立馬上車溜掉,有時候還會讓司機繞路。在車上要一直看著倒車鏡哪輛車離我近了一起開久了都會特別緊張,很害怕被跟踪。」

這種心理傷害是就算勝訴也無法彌補的。對於露娜來說,洩露個人信息的代價險些要了她的性命。

——

延伸閱讀:

德國總理梅克爾呼籲立法,未來企業用個資獲利可能要課稅!

推薦一個好用的瀏覽器插件,讓 Google、Facebook 不再無償竊取你的個資

如何躲過 AI 無所不在的監控?俄國工程師一招輕鬆救下你的個人隱私!

中共網路審查突破國界,在國外罵習近平一樣被抓去勞改!

(本文經合作夥伴 品玩 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈當變態跟踪狂順著網線爬進你家 〉;首圖來源:YouTube。

 


CONNECT With AI ,年度最強人工智慧論壇

2 天論壇接力、9 大關鍵產業、20+ 國際級趨勢講座、還有 AI 實境體驗攤位
7/6(五)、7/7(六), 三創數位生活園區 12 樓

盲鳥票 10 天完售!沒搶到票的別怕,你還有早鳥票
立即購票

发表评论

邮箱地址不会被公开。 必填项已用*标注