夜行实录(出书版)_分卷阅读_31(2 / 4)
十多年过去,网络更加便捷发达,但隐私却再也没有了。网络已经由藏身之地,变成了曝光之地。我的朋友小z,是个“白帽子”。在他看来,互联网就是一个赤身裸体、无处藏身的地方。一个人只要上网,无论做什么,用什么型号的电脑和手机——都毫无隐私可言,更不要说安全。
最近查的一件案子,让我更深刻地感受到了这点。
12月27日,田静打电话给我,说自己一闺密的支付宝被盗刷了,损失比较大——账户里的三十几万元都没了,问我有没有办法帮帮她。我问她这么简单的事为什么找我,直接找支付宝就得了,他们赔偿被盗的损失。
田静说已经找了,但支付宝说没查到不正常消费记录——所有的消费记录都是通过她闺密的手机消费的,不在理赔范围内,这事现在正常途径解决不了:“要不找你干吗!”
我说:“快到晚饭点了,你叫上那丢钱的闺密,我叫上周庸,咱们去吃饭,边吃边聊!”
5点多一点,我和周庸到了饭馆。十几分钟后,田静带着一个穿棕色大衣的姑娘进来,给我们介绍说这是她的闺密李欣。
握过手落座,我把菜单递给田静让她们俩再加点东西。周庸凑过来:“徐哥,我发现‘人以群分,物以类聚’这话还真对,静姐的朋友都是美女!”
我让他一边儿去,等她们点完菜,开始问钱是怎么没的。
2016年12月26日,上午10点到11点多,李欣在公司开会,手机消了音。她开完会打开手机后,发现从10:06开始到10:35,在二十分钟内,连着收到了支付宝app九次通知,支付了九笔钱,一笔三万两千元,一笔四万四千三百元,收款方是一个游戏的账号。她立即打电话冻结了账户、锁卡,但这时候她已经被刷走了三十二万元了。
短信诈骗是一种常见的诈骗手段
我问李欣是否收到过什么奇怪的短信,比如“快递出问题”“同学聚会的照片”“你孩子的成绩单”“你老公(妻子)的出轨照”“积分兑换奖品”,同时短信里带一个附属链接。她说:“没有,这种短信怎么了?”
我说:“这是最常见的盗取手段——只要点了链接,就会自动下载‘木马’病毒,盗取你的账号密码,拦截你的验证短信,然后利用这些偷你钱。”
她摇摇头,说绝对没点过。
我说:“那行,我再从别的地方找找思路。”
吃完饭,谈妥了佣金,我去了周庸家——他家是二百兆的网,网速比较快。之所以需要快点儿的网速,是因为我要用“社工库”查询李欣有哪些信息被盗,并判断这些信息是否足以盗取她的账号。
登录了一个常用的“社工库”,周庸在旁边看着:“徐哥,这什么网站啊,看着瘆得慌!”
我解释了一下:“各种被非法获得的个人信息,在被盗取并出售后,有些‘白帽子’会把这些放到网上,存入形形色色的‘社工库’,供普通网友查询自己的身份信息是否被盗。”
2013年前,各种“社工库”层出不穷。之后,大多数被封停,少量服务器搬迁至境外,勉强维持。毕竟“社工库”除了查询信息是否泄露,也容易被不法人士利用。
我常用的这个“社工库”,是小z告诉我的。在黑客界首屈一指的“社工库”,只要你的个人信息有泄露,很快就会补充到这里。
李欣被泄露的东西不多不少,在“社工库”里,我查到了她的基础身份信息、毕业院校、工作单位地址、家庭住址,以及各种平台的账号。
这些信息能让人了解她的过往,却无法盗取她的账号,她的账号没有绑定支付宝——所以不太可能是因为信息泄露被盗。普通的订外卖和上网买东西,也不太可能泄露支付密码。所以不是手机出了问题,就是她在线下快捷支付时被人盯上了,两条线都得查一查。
晚上我给田静打电话,让她明天陪李欣去趟洋槐市场,把手机给小z检查下,我已经打好了招呼。
第二天中午,我和周庸来到了李欣居住的小区。小区楼下有家便利店。
她说每晚下班回家,都会在这儿刷手机支付,买瓶乌龙茶。我想看看12月24日前的监控,李欣被盗的前几天,是否有什么异常情况。
进了便利店,我在冷藏区拿了两瓶饮料,想趁着结账时跟收银员聊聊,让他给我们看下监控。这时周庸拍我:“徐哥,那俩人干吗呢?”
我转头看,那两个人右手举着手机,左手对着便利店的监控摄像头竖中指,还一边嘿嘿乐。
周庸靠近我压低声音:“是不是傻啊?”
我说凑近去看看,说不定和李欣那事儿有关呢。
顺着货架,我们悄悄走到那俩人身后,从身后扫了一眼他们举着的手机。手机里正直播着便利店的监控画面,我和周庸在背后瞄手机的动作,被他们看得一清二楚。
既然被发现了,不如大方点儿,我推了一下周庸,他凑上去搭话:“哥们儿,这什么啊?挺有意思啊!” ↑返回顶部↑
最近查的一件案子,让我更深刻地感受到了这点。
12月27日,田静打电话给我,说自己一闺密的支付宝被盗刷了,损失比较大——账户里的三十几万元都没了,问我有没有办法帮帮她。我问她这么简单的事为什么找我,直接找支付宝就得了,他们赔偿被盗的损失。
田静说已经找了,但支付宝说没查到不正常消费记录——所有的消费记录都是通过她闺密的手机消费的,不在理赔范围内,这事现在正常途径解决不了:“要不找你干吗!”
我说:“快到晚饭点了,你叫上那丢钱的闺密,我叫上周庸,咱们去吃饭,边吃边聊!”
5点多一点,我和周庸到了饭馆。十几分钟后,田静带着一个穿棕色大衣的姑娘进来,给我们介绍说这是她的闺密李欣。
握过手落座,我把菜单递给田静让她们俩再加点东西。周庸凑过来:“徐哥,我发现‘人以群分,物以类聚’这话还真对,静姐的朋友都是美女!”
我让他一边儿去,等她们点完菜,开始问钱是怎么没的。
2016年12月26日,上午10点到11点多,李欣在公司开会,手机消了音。她开完会打开手机后,发现从10:06开始到10:35,在二十分钟内,连着收到了支付宝app九次通知,支付了九笔钱,一笔三万两千元,一笔四万四千三百元,收款方是一个游戏的账号。她立即打电话冻结了账户、锁卡,但这时候她已经被刷走了三十二万元了。
短信诈骗是一种常见的诈骗手段
我问李欣是否收到过什么奇怪的短信,比如“快递出问题”“同学聚会的照片”“你孩子的成绩单”“你老公(妻子)的出轨照”“积分兑换奖品”,同时短信里带一个附属链接。她说:“没有,这种短信怎么了?”
我说:“这是最常见的盗取手段——只要点了链接,就会自动下载‘木马’病毒,盗取你的账号密码,拦截你的验证短信,然后利用这些偷你钱。”
她摇摇头,说绝对没点过。
我说:“那行,我再从别的地方找找思路。”
吃完饭,谈妥了佣金,我去了周庸家——他家是二百兆的网,网速比较快。之所以需要快点儿的网速,是因为我要用“社工库”查询李欣有哪些信息被盗,并判断这些信息是否足以盗取她的账号。
登录了一个常用的“社工库”,周庸在旁边看着:“徐哥,这什么网站啊,看着瘆得慌!”
我解释了一下:“各种被非法获得的个人信息,在被盗取并出售后,有些‘白帽子’会把这些放到网上,存入形形色色的‘社工库’,供普通网友查询自己的身份信息是否被盗。”
2013年前,各种“社工库”层出不穷。之后,大多数被封停,少量服务器搬迁至境外,勉强维持。毕竟“社工库”除了查询信息是否泄露,也容易被不法人士利用。
我常用的这个“社工库”,是小z告诉我的。在黑客界首屈一指的“社工库”,只要你的个人信息有泄露,很快就会补充到这里。
李欣被泄露的东西不多不少,在“社工库”里,我查到了她的基础身份信息、毕业院校、工作单位地址、家庭住址,以及各种平台的账号。
这些信息能让人了解她的过往,却无法盗取她的账号,她的账号没有绑定支付宝——所以不太可能是因为信息泄露被盗。普通的订外卖和上网买东西,也不太可能泄露支付密码。所以不是手机出了问题,就是她在线下快捷支付时被人盯上了,两条线都得查一查。
晚上我给田静打电话,让她明天陪李欣去趟洋槐市场,把手机给小z检查下,我已经打好了招呼。
第二天中午,我和周庸来到了李欣居住的小区。小区楼下有家便利店。
她说每晚下班回家,都会在这儿刷手机支付,买瓶乌龙茶。我想看看12月24日前的监控,李欣被盗的前几天,是否有什么异常情况。
进了便利店,我在冷藏区拿了两瓶饮料,想趁着结账时跟收银员聊聊,让他给我们看下监控。这时周庸拍我:“徐哥,那俩人干吗呢?”
我转头看,那两个人右手举着手机,左手对着便利店的监控摄像头竖中指,还一边嘿嘿乐。
周庸靠近我压低声音:“是不是傻啊?”
我说凑近去看看,说不定和李欣那事儿有关呢。
顺着货架,我们悄悄走到那俩人身后,从身后扫了一眼他们举着的手机。手机里正直播着便利店的监控画面,我和周庸在背后瞄手机的动作,被他们看得一清二楚。
既然被发现了,不如大方点儿,我推了一下周庸,他凑上去搭话:“哥们儿,这什么啊?挺有意思啊!” ↑返回顶部↑