当变态跟踪狂顺着网线爬进你家

晚上十点半,小区里静悄悄。你在书桌前工作,家里只有你、猫、还有嗡嗡作响的电脑散热片。忽然,一直在打呼噜的猫猛地坐了起来,走向门口警惕地看着外面,毛骨悚然的一幕出现了。

你发现门把手正在徐徐转动,然后又缓慢地轻轻归位。门口有人正在试图进来。

次日中午,你在办公室收到了一条短信:您好,快递放在一层前台可以么?你回复,“我在十五层,电梯出来左转。”

等着你的不是你前几天在淘宝买的东西,而是那个 365 天,每天 24 小时不间断骚扰你,噩梦里的那个人。

你换了号码,删了社交网络账户,千方百计隐藏行踪。搬了新家,你就快忘了所有的一切,以为终于可以开始新生活了。

你像往常一样独自一人下班回家,正要进电梯。

曾经带给你无尽痛苦和恐惧的人,突然从阴影里跳了出来,从背后紧紧抱住你。

跟踪狂用不同号码打来的上百个电话

这不是什么心理惊悚小说,也不是恐怖电影的桥段,而是豆瓣用户@露娜er 被前男友,一个变态跟踪狂 (stalker) 骚扰的真实经历。

三个月前,她向前男友陈某提出分手,希望好聚好散。没想到一段感情的结束竟然是噩梦的开始,在被骚扰跟踪三个月后,露娜几近崩溃。

她在豆瓣上写道:

我不敢网购,不敢自己点外卖,都要麻烦别人,打完车也要立马删除干净,所有的一切让我觉得永远无法逃离这个变态的阴影和无形的监视,不管你在做什么,都无法逃出他的掌控,只有死亡才是逃离这一切的出路,剩下的都是绝望。

露娜吃了三盒药,试图自杀

@露娜er 只是一个再普通不过的北京上班族女孩,她用淘宝给买东西,用微信联络亲人好友,用一个名叫脉脉的职场社交 app,租链家自如和超级蜂巢的房子住,中午偶尔点外卖。

她的前男友并不是什么专业侦探。利用她在网络上留下的信息,他就足以毁了她的生活,让她无处可逃。

变态跟踪狂究竟怎么顺着网线,爬进了女孩的家?

淘宝

你应该能猜到,关于你,淘宝了解太多。

淘宝上不仅有你的电话、详细的家庭和工作地址,如果你给爸爸妈妈买过东西,他们的真实姓名和电话住址也能在“管理收货地址”或“我的订单”里看到。

这些资料,如果不登录你自己的账户,是看不到的,问题是很多人的淘宝登录密码极其简单,而且还曾和别人共享过,显著降低了图谋不轨者获取你隐私信息的难度。

身为一个淘宝老用户,我还记得自己五年前抱着玩玩的心态注册淘宝账号的时候,随手就用了自己名字的全拼加生日做密码。这么多年过去了,淘宝的功能越来越多,今年春晚的时候为了抢红包,我还把父母的账号绑定成了亲情号,而我还在用那个一猜就中的高危密码。

和我,以及很多人一样,@露娜er 吃了“不小心”的亏。

有一次,她收到了一条来自陌生号码的短信,里面都是自己好朋友的名字缩写。接着,跟踪狂又人肉到了她父母的电话和住址,并买了机票,放话要杀她父母。

为跟踪狂“助攻”就是淘宝。淘宝的登录方式中有一种,是手机验证码登录,手机即使是在锁屏状态下收到验证码短信也会有弹窗。而露娜的手机,设定成了弹窗在锁屏也显示全文。

利用这个破绽,跟踪狂趁露娜不在手机边上,登录过她的淘宝账号。

Bug 就来了,只要跟踪狂不退出登录,正主改一百遍密码都没有用,这边还是登陆的好好的。

更可怕的是,只要这台手机曾经成功登陆过这个账号,那么改密码会更加容易。只需从忘记密码进入,选择其他验证方式,输入真实姓名、身份证号、注册邮箱和银行卡号、选择最近购买的物品,就可以修改密码了。

对于一个稍懂社会工程学,甚至曾与受害者有过亲密关系的人来说,这些信息获取起来太容易了。

脉脉

如果说淘宝泄密是当事人不小心,而且透着一股杀熟气息,那么脉脉对隐私的泄漏可以说是防不胜防了。

在@露娜er 删除了跟踪狂的微信好友之后,对方开始通过脉脉对她,以及她的同事进行不间断纠缠。

职场社交产品脉脉,是一个神奇的产品。首先,在注册使用时,用户必须同步自己的通讯录,否则就无法使用。

如果你选择不允许,那么你和脉脉的缘分就到此为止了

一旦你贡献了自己的通讯录,更多的麻烦将接踵而至。

首先,根据《脉脉服务协议》,脉脉使用用户信息的方式包括但不限于收集、统计、分析、以及商业用途,这就意味着该公司不排除会卖掉你信息的可能性。

这些信息包括真实姓名、手机号码、职业、头像、IP 地址,以及在第三方平台使用脉脉服务时填写、登记、公布、记录的所有信息——对于社会工程学人士来说,这些资料真的不要太丰富。

一行浅色的小字标注着脉脉的用户服务协议,很少有人会通读协议全文

如果你感觉到了一丝不对劲,想要注销账号,对不起,你做不到。就算你注销账号,脉脉还是不会删除你的信息。也就是说,只要你不改名、不换手机号,想找到你的人照样能从脉脉找到你,看到你的手机号,进而追到微信上。

脉脉的另一个细思极恐的设定:只要你的熟人是脉脉用户,并且在通讯录里存了你的真实姓名和手机号,那么在他选择同步通讯录的一瞬间,你就是脉脉的人了……

大家可以在短信里搜索脉脉,看看自己是不是已经被标记了

一个朋友告诉我,在注册了脉脉后她不断收到猎头公司的短信和电话,还有奇怪的人来加她的微信,她不堪其扰,却又无计可施。

@露娜er 的遭遇也是如此:跟踪狂通过脉脉,扒出了她好友的电话和工作单位并实施骚扰和跟踪,让露娜身边的所有人都不得安宁。

想保护自己有多难

在网上,想要扒出他人的隐私信息成本太低,想要保护自己又太难。用户自身安全意识不高是一方面,像脉脉这样的产品使用的流氓 API,以及各种用户协议上的霸王条款,也让信息泄露变得防不胜防。

前有某中国科技大佬“中国人为了方便可以放弃一部分隐私”的豪言,后有 Facebook 在听证会后反弹的股票,用户的隐私对于互联网公司来说可能只是赚钱的工具。

然而互联网公司看不到,或者不愿意承认的是,如果这些数据被图谋不轨者利用,毁掉的可能是用户的人生。

在无数次的报案并不了了之,和尝试割腕失败后,露娜已经开始整理证据起诉跟踪狂。到现在,露娜还是“每天下班都要偷偷摸摸,四顾无人然后立马上车溜掉,有时候还会让司机绕路。在车上要一直看着倒车镜哪辆车离我近了一起开久了都会特别紧张,很害怕被跟踪。”

这种心理伤害是就算胜诉也无法弥补的。对于露娜来说,泄露个人信息的代价险些要了她的性命。