網際網路，曾是世界上最隱蔽安全的地方，在這裡隱藏身份的人，不必擔心被外界發現——“在網際網路上，沒有人知道你是一條狗”[1]

。

十多年過去，網路更加便捷發達，但隱私卻再也沒有了。網路已經由藏身之地，變成了曝光之地。我的朋友小Z，是個“白帽子”[2]

。在他看來，網際網路就是一個赤身裸體、無處藏身的地方。一個人只要上網，無論做什麼，用什麼型號的電腦和手機——都毫無隱私可言，更不要說安全。

最近查的一件案子，讓我更深刻地感受到了這點。

12月27日，田靜打電話給我，說自己一閨密的支付寶被盜刷了，損失比較大——賬戶裡的三十幾萬元都沒了，問我有沒有辦法幫幫她。我問她這麼簡單的事為什麼找我，直接找支付寶就得了，他們賠償被盜的損失。

田靜說已經找了，但支付寶說沒查到不正常消費記錄——所有的消費記錄都是透過她閨密的手機消費的，不在理賠範圍內，這事現在正常途徑解決不了：“要不找你幹嗎！”

我說：“快到晚飯點了，你叫上那丟錢的閨密，我叫上週庸，咱們去吃飯，邊吃邊聊！”

5點多一點，我和周庸到了飯館。十幾分鍾後，田靜帶著一個穿棕色大衣的姑娘進來，給我們介紹說這是她的閨密李欣。

握過手落座，我把選單遞給田靜讓她們倆再加點東西。周庸湊過來：“徐哥，我發現‘人以群分，物以類聚’這話還真對，靜姐的朋友都是美女！”

我讓他一邊兒去，等她們點完菜，開始問錢是怎麼沒的。

2016年12月26日，上午10點到11點多，李欣在公司開會，手機消了音。她開完會開啟手機後，發現從10:06開始到10:35，在二十分鐘內，連著收到了支付寶App九次通知，支付了九筆錢，一筆三萬兩千元，一筆四萬四千三百元，收款方是一個遊戲的賬號。她立即打電話凍結了賬戶、鎖卡，但這時候她已經被刷走了三十二萬元了。

簡訊詐騙是一種常見的詐騙手段

我問李欣是否收到過什麼奇怪的簡訊，比如“快遞出問題”“同學聚會的照片”“你孩子的成績單”“你老公（妻子）的出軌照”“積分兌換獎品”，同時簡訊裡帶一個附屬連結。她說：“沒有，這種簡訊怎麼了？”

我說：“這是最常見的盜取手段——只要點了連結，就會自動下載‘木馬’病毒，盜取你的賬號密碼，攔截你的驗證簡訊，然後利用這些偷你錢。”

她搖搖頭，說絕對沒點過。

我說：“那行，我再從別的地方找找思路。”

吃完飯，談妥了佣金，我去了周庸家——他家是二百兆的網，網速比較快。之所以需要快點兒的網速，是因為我要用“社工庫”查詢李欣有哪些資訊被盜，並判斷這些資訊是否足以盜取她的賬號。

登入了一個常用的“社工庫”，周庸在旁邊看著：“徐哥，這什麼網站啊，看著瘮得慌！”

我解釋了一下：“各種被非法獲得的個人資訊，在被盜取並出售後，有些‘白帽子’會把這些放到網上，存入形形**的‘社工庫’，供普通網友查詢自己的身份資訊是否被盜。”

2013年前，各種“社工庫”層出不窮。之後，大多數被封停，少量伺服器搬遷至境外，勉強維持。畢竟“社工庫”除了查詢資訊是否洩露，也容易被不法人士利用。

我常用的這個“社工庫”，是小Z告訴我的。在駭客界首屈一指的“社工庫”，只要你的個人資訊有洩露，很快就會補充到這裡。

李欣被洩露的東西不多不少，在“社工庫”裡，我查到了她的基礎身份資訊、畢業院校、工作單位地址、家庭住址，以及各種平臺的賬號。

這些資訊能讓人瞭解她的過往，卻無法盜取她的賬號，她的賬號沒有繫結支付寶——所以不太可能是因為資訊洩露被盜。普通的訂外賣和上網買東西，也不太可能洩露支付密碼。所以不是手機出了問題，就是她線上下快捷支付時被人盯上了，兩條線都得查一查。

晚上我給田靜打電話，讓她明天陪李欣去趟洋槐市場，把手機給小Z檢查下，我已經打好了招呼。

第二天中午，我和周庸來到了李欣居住的小區。小區樓下有家便利店。

她說每晚下班回家，都會在這兒刷手機支付，買瓶烏龍茶。我想看看12月24日前的監控，李欣被盜的前幾天，是否有什麼異常情況。

進了便利店，我在冷藏區拿了兩瓶飲料，想趁著結賬時跟收銀員聊聊，讓他給我們看下監控。這時周庸拍我：“徐哥，那倆人幹嗎呢？”

我轉頭看，那兩個人右手舉著手機，左手對著便利店的監控攝像頭豎中指，還一邊嘿嘿樂。

周庸靠近我壓低聲音：“是不是傻啊？”

我說湊近去看看，說不定和李欣那事兒有關呢。

順著貨架，我們悄悄走到那倆人身後，從身後掃了一眼他們舉著的手機。手機里正直播著便利店的監控畫面，我和周庸在背後瞄手機的動作，被他們看得一清二楚。

既然被發現了，不如大方點兒，我推了一下週庸，他湊上去搭話：“哥們兒，這什麼啊？挺有意思啊！”

“是挺有意思，”對方說，“我們在監控直播網站上看見有樓下的便利店，就下來看一眼。”

問過網站名稱、道了謝以後，我和周庸上了這個網站。網站畫面大概有五秒鐘的延時，聲音很清晰。

周庸：“徐哥，這網站就這麼直播顧客買東西合法嗎？隱私也太沒保障了。”