五、小号——隐秘线索牵出惊天秘密
人在做坏事的时候,一般会使用小号。
【宋喆在约姑娘的帖子里,透露的并不是常用的网易邮箱,而是一个 Hotmail 邮箱】
宋喆也明白这一点,所以在豆瓣约“群P”的时候,留下的并不是常用邮箱。但实际上,豆瓣把他的登陆邮箱和小号邮箱之间的关系联系了起来。
在注册很多小号的时候,人们会选择用一个独立的邮箱,但是很多人往往不会新买一个电话号用来收验证码,即使有两个手机号码的人,也会选用生活或工作中的一个。这样就会建立虚拟 ID 和真实身份之间的联系。
有的人会有小号 QQ,但是为了方便管理,往往会互相加好友,甚至拉群。在这种情况下,一旦 QQ 密码被攻破,就很容易牵出你的小号 QQ。如果大小号使用相同的密码,则很容易被一锅端。
林伟说。
实际上,根据内部人士的爆料,宋喆的常用邮箱和小号邮箱使用了相似的弱密码,这就导致了黑客直接冲进了宋喆的小号邮箱,看到了他黑暗的一面。
【宋喆的一个小号邮箱被匿名黑客攻破,向雷锋网提供了截图,未满十八周岁禁止观看】
不过,对于小号和身份的关联,远不止这么简单,林伟列举了一些事实:
如果你使用同一台设备登陆过大号微信和小号微信,那么在微信的大数据层面,就会为这两个号码建立一定的关联。
如果你匿名用百度搜索过一些关键词,还是会有广告弹出在你的设备上。这些都是在服务提供商的大数据中强制关联的。
这样说来,安全级别最高的小号使用规范大概如下:
1、匿名申请一张电话卡
2、在专门的平台上申请一个临时动态邮箱
3、以这个临时邮箱作为密保邮箱,申请新的永久邮箱
4、使用全新的专用手机登录小号,并且不在其他任何设备上登陆小号
5、两部手机不能同时带在身上,以防位置信息重合,产生关联;严禁开启 Wi-Fi,防止被钓鱼定位。
相信我,如果宋喆用这种安全级别的小号约炮,全世界没有几个人能发现。
当然这种“高级小号指南”只是是玩笑。林伟概括了一下:如果想要用小号保护自己的隐私,就要尽可能做到虚拟身份和现实身份的割裂。
六、外卖,京东,淘宝——出卖你的收货地址
公众对于宋喆的“围剿”,最终让网络上的人肉变成现实中的人肉。媒体最终根据种种信息成功堵截到了宋喆,这其中立功的关键,很可能是电商。
林伟相信,淘宝、微信这些巨头企业对于用户信息的保护级别是很高的,一般不会出现泄露。不过,如果前文提到的密码分级没有做好,会导致撞库的发生(黑客破解了其他平台的密码,从而用这些密码尝试登陆淘宝和微信)。
而例如大众点评、饿了么、京东这些平台,其安全级别可能会弱于 BAT 的“亲生”平台。
总之,电商信息的泄漏,会产生一个致命的影响,那就是你的收货地址。这些收货地址真实性是非常高的,而且极可能包括“被人肉者”和亲友的全部常用地址。
【黑产中流传的京东订单泄露信息】
虽然娱乐记者没有透露,但是林伟推断,最终“线人”定位到宋喆的“藏身之所”(实际上是他为父母购置的新寓所),很可能是由于某个电商的收货地址泄漏导致的。另外,如果宋喆的外卖软件(例如美大、饿了么)的密码已经被黑客掌握,一旦他在藏身之处点了外卖,收餐地址会马上出卖他。
从电商和外卖平台泄露的信息,还不止这些。例如有黑客爆料,宋喆的京东购物记录里,有大量的狗粮,因此判断他可能会在早晚出门遛狗。
(责任编辑:安博涛)
