夜行实录(出书版) 第31节
我没回答他。刚才走了三十多个人,和下午在台球厅的总人数差不多,而且已经半个小时没出人了,会不会这个台球厅就是“黑呢子”开的呢?
我们走下车,通过小菜馆的侧门,向下往台球厅走去——“黑呢子”正在台球厅门里向下拉铁门,准备打烊。
我上前拖住铁门,他看着我,刚要说话,我一把将他推进门里,低头钻了进去。周庸跟在我后面,钻进来后拉上了铁门。
“黑呢子”有点蒙:“怎么,哥俩玩得不满意?”
我说:“确实,我们就喜欢孟秋月。听她室友说,可能被一个熟客带走了,想问问你有没有这个熟客的联系方式。”
他说:“熟客的联系方式我都有,但也不能随便给人啊。”
周庸拿出我们在路上取的五千元钱,递给他:“五千,我们就要一电话号码。”
他考虑了一下,接过钱,拿出手机,给我们读了一个手机号。
我记下电话,上前一步,抢回他手里的五千元,递回给周庸:“给你表姐打电话报警。”
“黑呢子”转身去拿台球杆,想拼一下。我上去一把拽住了他的大衣,周庸转到他身前拦住了去路。
警察带走“黑呢子”时,我和周庸一起去派出所做了个笔录。从警局出来,我把那个嫖客的电话号发给了私家侦探老孔,让他帮忙查一下。没多久,老孔回了我一个地址,这人租的地方。
我和周庸开车前往,到了小区。我说先上楼,假装快递敲门,他要是不开门出来,就直接报警。我藏在门边,周庸托着从车里拿的纸箱,敲了敲门,屋里面的人问是谁,周庸说是快递。
一个微胖的年轻人打开门,周庸把纸箱扔在地上。他看不对,用力一关门,周庸伸脚卡住门,我们俩合力把门拉开,这时他一使劲推开我们,往外跑了。
保护自己的安全,不要随便给快递员开门
周庸想去追,我一把拽住他:“他实名制租的房,跑不了,咱先进屋看看。”客厅沙发上坐着一个十三四岁的女孩,正在看电视。我说:“你是孟秋月吗?”
她点点头,我问她林欢在哪儿。她指指里屋,我让周庸守着门,进了卧室。一个衣不蔽体的女孩被用胶带粘着嘴,绑在床上,身上有被殴打过的青肿的痕迹。
我脱下外套盖在她身上,把她嘴上的胶带揭开,让她别怕,说是来救她的。她“哇”地一声哭了出来,鼻涕都流到了嘴里:“别让孟秋月碰我的手机,别让她拿我手机发照片。”
我问她什么意思。
这时孟秋月拿着一个黑色的手机进来,晃了晃:“别喊了,已经把你照片群发给所有人了。”
我和周庸没法处理这一团混乱,只好又报了一次警,又去做了一次笔录。
孟秋月和林欢都被警察带走了,那个帮助孟秋月的嫖客,估计也逃不了太长时间。至于后续怎么处理的,我们现在也不清楚。
两天后,我和周庸又回到育兴中学看了一眼,学校的黑势力被一扫而空。连学校本身都不复存在,大门紧锁,贴着封条,墙上写着拆字,道口的小卖部也都贴着出售。
每次遇到这种灰暗的事,周庸总会有几天开心不起来。我一般带他喝喝酒吃吃饭,开导一下——当然,都是他买单。
当天晚上,我们吃了烧烤。饭后我们俩点上烟,在街上随便溜达着消食,然后看见了公交站牌的电影广告。
我试着开导周庸,说:“别不高兴了,咱俩这次也算是做了件好事,让那些被欺负的孩子不至于为此而毁掉整个人生。”
他点点头:“徐哥,我正想和你说这事呢,咱俩明天去看电影吧。”我问为什么。
他指着广告说:“这电影我妈也投了点钱,给她增加点票房。”
22
在家乱装摄像头,你的生活将被全国直播
互联网,曾是世界上最隐蔽安全的地方,在这里隐藏身份的人,不必担心被外界发现——“在互联网上,没有人知道你是一条狗”。
十多年过去,网络更加便捷发达,但隐私却再也没有了。网络已经由藏身之地,变成了曝光之地。我的朋友小z,是个“白帽子”。在他看来,互联网就是一个赤身裸体、无处藏身的地方。一个人只要上网,无论做什么,用什么型号的电脑和手机——都毫无隐私可言,更不要说安全。
最近查的一件案子,让我更深刻地感受到了这点。
12月27日,田静打电话给我,说自己一闺密的支付宝被盗刷了,损失比较大——账户里的三十几万元都没了,问我有没有办法帮帮她。我问她这么简单的事为什么找我,直接找支付宝就得了,他们赔偿被盗的损失。
田静说已经找了,但支付宝说没查到不正常消费记录——所有的消费记录都是通过她闺密的手机消费的,不在理赔范围内,这事现在正常途径解决不了:“要不找你干吗!”
我说:“快到晚饭点了,你叫上那丢钱的闺密,我叫上周庸,咱们去吃饭,边吃边聊!”
5点多一点,我和周庸到了饭馆。十几分钟后,田静带着一个穿棕色大衣的姑娘进来,给我们介绍说这是她的闺密李欣。
握过手落座,我把菜单递给田静让她们俩再加点东西。周庸凑过来:“徐哥,我发现‘人以群分,物以类聚’这话还真对,静姐的朋友都是美女!”
我让他一边儿去,等她们点完菜,开始问钱是怎么没的。
2016年12月26日,上午10点到11点多,李欣在公司开会,手机消了音。她开完会打开手机后,发现从10:06开始到10:35,在二十分钟内,连着收到了支付宝app九次通知,支付了九笔钱,一笔三万两千元,一笔四万四千三百元,收款方是一个游戏的账号。她立即打电话冻结了账户、锁卡,但这时候她已经被刷走了三十二万元了。
短信诈骗是一种常见的诈骗手段
我问李欣是否收到过什么奇怪的短信,比如“快递出问题”“同学聚会的照片”“你孩子的成绩单”“你老公(妻子)的出轨照”“积分兑换奖品”,同时短信里带一个附属链接。她说:“没有,这种短信怎么了?”
我说:“这是最常见的盗取手段——只要点了链接,就会自动下载‘木马’病毒,盗取你的账号密码,拦截你的验证短信,然后利用这些偷你钱。”
她摇摇头,说绝对没点过。
我说:“那行,我再从别的地方找找思路。”
吃完饭,谈妥了佣金,我去了周庸家——他家是二百兆的网,网速比较快。之所以需要快点儿的网速,是因为我要用“社工库”查询李欣有哪些信息被盗,并判断这些信息是否足以盗取她的账号。
登录了一个常用的“社工库”,周庸在旁边看着:“徐哥,这什么网站啊,看着瘆得慌!”
我解释了一下:“各种被非法获得的个人信息,在被盗取并出售后,有些‘白帽子’会把这些放到网上,存入形形色色的‘社工库’,供普通网友查询自己的身份信息是否被盗。”
2013年前,各种“社工库”层出不穷。之后,大多数被封停,少量服务器搬迁至境外,勉强维持。毕竟“社工库”除了查询信息是否泄露,也容易被不法人士利用。
我常用的这个“社工库”,是小z告诉我的。在黑客界首屈一指的“社工库”,只要你的个人信息有泄露,很快就会补充到这里。
李欣被泄露的东西不多不少,在“社工库”里,我查到了她的基础身份信息、毕业院校、工作单位地址、家庭住址,以及各种平台的账号。
这些信息能让人了解她的过往,却无法盗取她的账号,她的账号没有绑定支付宝——所以不太可能是因为信息泄露被盗。普通的订外卖和上网买东西,也不太可能泄露支付密码。所以不是手机出了问题,就是她在线下快捷支付时被人盯上了,两条线都得查一查。
晚上我给田静打电话,让她明天陪李欣去趟洋槐市场,把手机给小z检查下,我已经打好了招呼。
第二天中午,我和周庸来到了李欣居住的小区。小区楼下有家便利店。
她说每晚下班回家,都会在这儿刷手机支付,买瓶乌龙茶。我想看看12月24日前的监控,李欣被盗的前几天,是否有什么异常情况。
进了便利店,我在冷藏区拿了两瓶饮料,想趁着结账时跟收银员聊聊,让他给我们看下监控。这时周庸拍我:“徐哥,那俩人干吗呢?”
我转头看,那两个人右手举着手机,左手对着便利店的监控摄像头竖中指,还一边嘿嘿乐。
周庸靠近我压低声音:“是不是傻啊?”
我说凑近去看看,说不定和李欣那事儿有关呢。
顺着货架,我们悄悄走到那俩人身后,从身后扫了一眼他们举着的手机。手机里正直播着便利店的监控画面,我和周庸在背后瞄手机的动作,被他们看得一清二楚。
既然被发现了,不如大方点儿,我推了一下周庸,他凑上去搭话:“哥们儿,这什么啊?挺有意思啊!”
“是挺有意思,”对方说,“我们在监控直播网站上看见有楼下的便利店,就下来看一眼。”
问过网站名称、道了谢以后,我和周庸上了这个网站。网站画面大概有五秒钟的延时,声音很清晰。
周庸:“徐哥,这网站就这么直播顾客买东西合法吗?隐私也太没保障了。”
我说没经过同意就直播对方的图像、声音,有可能侵犯肖像权。但这事又很难界定,因为侵犯肖像权是需以盈利为目的,但这事到底盈利与否不好判断。
周庸问:“是商家授权直播的吗?”
我摇摇头,这个网站应该是盗转的。
国内播放音频视频的监控摄像的公司就那几家。用户在使用这几家的相关设备时,系统默认设置直播模式为私密,不会对外公开直播。为了防止用户误操作,需要用户将其手动设置为公开,然后需要经过平台的审核后,才会将相关直播视频显示在网站上。网站方面,是无权授权转载的。
周庸上前看了一眼:“还真是你说的其中一家!哎,有没有可能是李欣支付的时候,输密码什么的被摄像头拍下来,然后被人盗了?”
我觉得够呛,这摄像头还没清晰到那个地步。
周庸:“所以咱还是得管便利店要那几天的监控。”
我告诉他不用。便利店的wi-fi密码就贴在墙上,摄像头连的也是这个wi-fi,只要下载管理软件,在同一wi-fi下,可以直接查看本地设备。
连上wi-fi,安装上该品牌的监控软件,我在本地设备选项里,找到了存储视频。这个监控的内存只有32g,再晚来两天,12月24日前的视频,可能就看不到了。
我和周庸站在便利店里,倒着看了看监控。李欣下班的时间比较晚,每天买乌龙茶时,都在10点以后,这个时间顾客不多,如果有问题,很好分辨。
在李欣被盗刷的前三天,她掏手机结账时,身边除了收银员都没什么人。一切正常,但总觉得有些不对,我和周庸又看了两遍,周庸喊道:“徐哥!我发现不对的地方了!”我点点头,说我也发现了。
虽然结账时,李欣身边没人,但每次她来买乌龙茶,都会跟进来一男的,在李欣买完东西离开几秒后,又会出门跟上。虽然每次的穿着打扮不太一样,然而都戴着帽子遮住脸,而且仔细比对体型的话,会发现就是同一个人。李欣,在被人跟踪!
我刚想和田静说说这事,她就打电话过来,说李欣手机里发现两个“木马”软件,问我要不要去看看。我让她们等着,四十分钟后,我们到了洋槐市场。
见到了他们,我提议去附近的餐馆吃饭,边吃边聊。到烧烤店坐下,点了烤干贝和生蚝,我问小z都检查出了什么。小z在李欣的手机里,总共检查出了三个问题。两个“木马”,一个是最常见的货色,一个是没见过的高级货。还有就是,李欣的手机修过一次,有可能在维修过程中,有人动了手脚。
周庸:“咱能反追踪吗?通过‘木马’直接找人,我看《黑客军团》里这么演过。”
小z摇摇头:“那‘木马’烂大街,在好多地方都能下载到,是不是黑客都能用,根本无从查起。那高级货也很麻烦,除非有人发出来,说不定能查到源头。”
我问他这俩“木马”是通过什么传播的。他告诉我,高级的那个还不清楚;烂大街的那个,通过点击链接和扫描二维码都有可能中毒。
周庸:“扫码也能中毒!”
“当然了!”小z说,“这种‘木马’病毒现在还不少。”
李欣说自己没点过短信链接,我问她是否扫描过二维码,李欣点点头:“前一段在地铁上,有人让我扫个码,说自己正在创业,希望扫码支持下,我就扫了。”
我问她是不是在被盗刷之前。她想了想,脸色变得不太好看:“就是在被盗刷的前一天。”
我转头看向小z,他摊摊手,表示无能为力:“说过了,这种随便能下到的‘木马’,根本无从查起。”
我说那只能去找那个修手机的了。
“不可能,”李欣摇摇头,“我这手机刚拿回来就摔坏了,屏换了都快半年了。而且我之前其他手机也都是在他家修的,他家不可能有问题。”
我说碰运气吧,现在已经没其他线索了。
吃完饭,问清修手机的具体信息,我让田静和李欣先走,把小z留下了。看着她们出了门,我把发现李欣被人跟踪的事,告诉了他:“你觉得这和盗刷的事有关吗?”
他不清楚:“你之前已经用‘社工库’查过了?”
我说查过了,没什么大问题。他点点头:“为保险起见,一会儿回我那儿,再查一遍吧。”
周庸:“徐哥,小z查的和你有什么区别吗?”
我说:“当然有区别。‘社工库’上的资料,都是免费的。小z能查到的东西,都是收费的。一般都是收费的资料没什么利润了后,才放到‘社工库’上。”
我们回店后,小z登录了一个隐秘的信息查询点,开始检索是否有李欣的信息。找了一会儿,没搜到。小z又登录了另一个网站——这个网站我也是第一次见。他解释说,这是一个专供黑客交流和交易的站点。需要在白框里输入正确的进入代码,输错了的话,会自动跳出。
在输入了一组极其复杂的代码后,小z进入了这个网站。他在网站里,检索着和李欣有关的信息。十分钟后,他找到一条‘社工库’上没有的信息——李欣的租房信息。
这份信息并不完整,购买包含五十万条租房完整信息的压缩包,需要两千元,本月销售记录是一条。我立刻决定买。
付完款,把压缩包下载下来后,我在里面找到了李欣完整的租房信息。其中包括李欣的具体住址、联系方式、租赁合同,甚至连是否整租、中介回访信息、独居、身份证照片这些信息都在里面。
周庸在旁边看着:“徐哥,这么多信息,要是落到图谋不轨的人手里……”
我站起来说要走:“咱赶紧找修手机的问问,晚上跟着李欣,别让她出事。”
我们走下车,通过小菜馆的侧门,向下往台球厅走去——“黑呢子”正在台球厅门里向下拉铁门,准备打烊。
我上前拖住铁门,他看着我,刚要说话,我一把将他推进门里,低头钻了进去。周庸跟在我后面,钻进来后拉上了铁门。
“黑呢子”有点蒙:“怎么,哥俩玩得不满意?”
我说:“确实,我们就喜欢孟秋月。听她室友说,可能被一个熟客带走了,想问问你有没有这个熟客的联系方式。”
他说:“熟客的联系方式我都有,但也不能随便给人啊。”
周庸拿出我们在路上取的五千元钱,递给他:“五千,我们就要一电话号码。”
他考虑了一下,接过钱,拿出手机,给我们读了一个手机号。
我记下电话,上前一步,抢回他手里的五千元,递回给周庸:“给你表姐打电话报警。”
“黑呢子”转身去拿台球杆,想拼一下。我上去一把拽住了他的大衣,周庸转到他身前拦住了去路。
警察带走“黑呢子”时,我和周庸一起去派出所做了个笔录。从警局出来,我把那个嫖客的电话号发给了私家侦探老孔,让他帮忙查一下。没多久,老孔回了我一个地址,这人租的地方。
我和周庸开车前往,到了小区。我说先上楼,假装快递敲门,他要是不开门出来,就直接报警。我藏在门边,周庸托着从车里拿的纸箱,敲了敲门,屋里面的人问是谁,周庸说是快递。
一个微胖的年轻人打开门,周庸把纸箱扔在地上。他看不对,用力一关门,周庸伸脚卡住门,我们俩合力把门拉开,这时他一使劲推开我们,往外跑了。
保护自己的安全,不要随便给快递员开门
周庸想去追,我一把拽住他:“他实名制租的房,跑不了,咱先进屋看看。”客厅沙发上坐着一个十三四岁的女孩,正在看电视。我说:“你是孟秋月吗?”
她点点头,我问她林欢在哪儿。她指指里屋,我让周庸守着门,进了卧室。一个衣不蔽体的女孩被用胶带粘着嘴,绑在床上,身上有被殴打过的青肿的痕迹。
我脱下外套盖在她身上,把她嘴上的胶带揭开,让她别怕,说是来救她的。她“哇”地一声哭了出来,鼻涕都流到了嘴里:“别让孟秋月碰我的手机,别让她拿我手机发照片。”
我问她什么意思。
这时孟秋月拿着一个黑色的手机进来,晃了晃:“别喊了,已经把你照片群发给所有人了。”
我和周庸没法处理这一团混乱,只好又报了一次警,又去做了一次笔录。
孟秋月和林欢都被警察带走了,那个帮助孟秋月的嫖客,估计也逃不了太长时间。至于后续怎么处理的,我们现在也不清楚。
两天后,我和周庸又回到育兴中学看了一眼,学校的黑势力被一扫而空。连学校本身都不复存在,大门紧锁,贴着封条,墙上写着拆字,道口的小卖部也都贴着出售。
每次遇到这种灰暗的事,周庸总会有几天开心不起来。我一般带他喝喝酒吃吃饭,开导一下——当然,都是他买单。
当天晚上,我们吃了烧烤。饭后我们俩点上烟,在街上随便溜达着消食,然后看见了公交站牌的电影广告。
我试着开导周庸,说:“别不高兴了,咱俩这次也算是做了件好事,让那些被欺负的孩子不至于为此而毁掉整个人生。”
他点点头:“徐哥,我正想和你说这事呢,咱俩明天去看电影吧。”我问为什么。
他指着广告说:“这电影我妈也投了点钱,给她增加点票房。”
22
在家乱装摄像头,你的生活将被全国直播
互联网,曾是世界上最隐蔽安全的地方,在这里隐藏身份的人,不必担心被外界发现——“在互联网上,没有人知道你是一条狗”。
十多年过去,网络更加便捷发达,但隐私却再也没有了。网络已经由藏身之地,变成了曝光之地。我的朋友小z,是个“白帽子”。在他看来,互联网就是一个赤身裸体、无处藏身的地方。一个人只要上网,无论做什么,用什么型号的电脑和手机——都毫无隐私可言,更不要说安全。
最近查的一件案子,让我更深刻地感受到了这点。
12月27日,田静打电话给我,说自己一闺密的支付宝被盗刷了,损失比较大——账户里的三十几万元都没了,问我有没有办法帮帮她。我问她这么简单的事为什么找我,直接找支付宝就得了,他们赔偿被盗的损失。
田静说已经找了,但支付宝说没查到不正常消费记录——所有的消费记录都是通过她闺密的手机消费的,不在理赔范围内,这事现在正常途径解决不了:“要不找你干吗!”
我说:“快到晚饭点了,你叫上那丢钱的闺密,我叫上周庸,咱们去吃饭,边吃边聊!”
5点多一点,我和周庸到了饭馆。十几分钟后,田静带着一个穿棕色大衣的姑娘进来,给我们介绍说这是她的闺密李欣。
握过手落座,我把菜单递给田静让她们俩再加点东西。周庸凑过来:“徐哥,我发现‘人以群分,物以类聚’这话还真对,静姐的朋友都是美女!”
我让他一边儿去,等她们点完菜,开始问钱是怎么没的。
2016年12月26日,上午10点到11点多,李欣在公司开会,手机消了音。她开完会打开手机后,发现从10:06开始到10:35,在二十分钟内,连着收到了支付宝app九次通知,支付了九笔钱,一笔三万两千元,一笔四万四千三百元,收款方是一个游戏的账号。她立即打电话冻结了账户、锁卡,但这时候她已经被刷走了三十二万元了。
短信诈骗是一种常见的诈骗手段
我问李欣是否收到过什么奇怪的短信,比如“快递出问题”“同学聚会的照片”“你孩子的成绩单”“你老公(妻子)的出轨照”“积分兑换奖品”,同时短信里带一个附属链接。她说:“没有,这种短信怎么了?”
我说:“这是最常见的盗取手段——只要点了链接,就会自动下载‘木马’病毒,盗取你的账号密码,拦截你的验证短信,然后利用这些偷你钱。”
她摇摇头,说绝对没点过。
我说:“那行,我再从别的地方找找思路。”
吃完饭,谈妥了佣金,我去了周庸家——他家是二百兆的网,网速比较快。之所以需要快点儿的网速,是因为我要用“社工库”查询李欣有哪些信息被盗,并判断这些信息是否足以盗取她的账号。
登录了一个常用的“社工库”,周庸在旁边看着:“徐哥,这什么网站啊,看着瘆得慌!”
我解释了一下:“各种被非法获得的个人信息,在被盗取并出售后,有些‘白帽子’会把这些放到网上,存入形形色色的‘社工库’,供普通网友查询自己的身份信息是否被盗。”
2013年前,各种“社工库”层出不穷。之后,大多数被封停,少量服务器搬迁至境外,勉强维持。毕竟“社工库”除了查询信息是否泄露,也容易被不法人士利用。
我常用的这个“社工库”,是小z告诉我的。在黑客界首屈一指的“社工库”,只要你的个人信息有泄露,很快就会补充到这里。
李欣被泄露的东西不多不少,在“社工库”里,我查到了她的基础身份信息、毕业院校、工作单位地址、家庭住址,以及各种平台的账号。
这些信息能让人了解她的过往,却无法盗取她的账号,她的账号没有绑定支付宝——所以不太可能是因为信息泄露被盗。普通的订外卖和上网买东西,也不太可能泄露支付密码。所以不是手机出了问题,就是她在线下快捷支付时被人盯上了,两条线都得查一查。
晚上我给田静打电话,让她明天陪李欣去趟洋槐市场,把手机给小z检查下,我已经打好了招呼。
第二天中午,我和周庸来到了李欣居住的小区。小区楼下有家便利店。
她说每晚下班回家,都会在这儿刷手机支付,买瓶乌龙茶。我想看看12月24日前的监控,李欣被盗的前几天,是否有什么异常情况。
进了便利店,我在冷藏区拿了两瓶饮料,想趁着结账时跟收银员聊聊,让他给我们看下监控。这时周庸拍我:“徐哥,那俩人干吗呢?”
我转头看,那两个人右手举着手机,左手对着便利店的监控摄像头竖中指,还一边嘿嘿乐。
周庸靠近我压低声音:“是不是傻啊?”
我说凑近去看看,说不定和李欣那事儿有关呢。
顺着货架,我们悄悄走到那俩人身后,从身后扫了一眼他们举着的手机。手机里正直播着便利店的监控画面,我和周庸在背后瞄手机的动作,被他们看得一清二楚。
既然被发现了,不如大方点儿,我推了一下周庸,他凑上去搭话:“哥们儿,这什么啊?挺有意思啊!”
“是挺有意思,”对方说,“我们在监控直播网站上看见有楼下的便利店,就下来看一眼。”
问过网站名称、道了谢以后,我和周庸上了这个网站。网站画面大概有五秒钟的延时,声音很清晰。
周庸:“徐哥,这网站就这么直播顾客买东西合法吗?隐私也太没保障了。”
我说没经过同意就直播对方的图像、声音,有可能侵犯肖像权。但这事又很难界定,因为侵犯肖像权是需以盈利为目的,但这事到底盈利与否不好判断。
周庸问:“是商家授权直播的吗?”
我摇摇头,这个网站应该是盗转的。
国内播放音频视频的监控摄像的公司就那几家。用户在使用这几家的相关设备时,系统默认设置直播模式为私密,不会对外公开直播。为了防止用户误操作,需要用户将其手动设置为公开,然后需要经过平台的审核后,才会将相关直播视频显示在网站上。网站方面,是无权授权转载的。
周庸上前看了一眼:“还真是你说的其中一家!哎,有没有可能是李欣支付的时候,输密码什么的被摄像头拍下来,然后被人盗了?”
我觉得够呛,这摄像头还没清晰到那个地步。
周庸:“所以咱还是得管便利店要那几天的监控。”
我告诉他不用。便利店的wi-fi密码就贴在墙上,摄像头连的也是这个wi-fi,只要下载管理软件,在同一wi-fi下,可以直接查看本地设备。
连上wi-fi,安装上该品牌的监控软件,我在本地设备选项里,找到了存储视频。这个监控的内存只有32g,再晚来两天,12月24日前的视频,可能就看不到了。
我和周庸站在便利店里,倒着看了看监控。李欣下班的时间比较晚,每天买乌龙茶时,都在10点以后,这个时间顾客不多,如果有问题,很好分辨。
在李欣被盗刷的前三天,她掏手机结账时,身边除了收银员都没什么人。一切正常,但总觉得有些不对,我和周庸又看了两遍,周庸喊道:“徐哥!我发现不对的地方了!”我点点头,说我也发现了。
虽然结账时,李欣身边没人,但每次她来买乌龙茶,都会跟进来一男的,在李欣买完东西离开几秒后,又会出门跟上。虽然每次的穿着打扮不太一样,然而都戴着帽子遮住脸,而且仔细比对体型的话,会发现就是同一个人。李欣,在被人跟踪!
我刚想和田静说说这事,她就打电话过来,说李欣手机里发现两个“木马”软件,问我要不要去看看。我让她们等着,四十分钟后,我们到了洋槐市场。
见到了他们,我提议去附近的餐馆吃饭,边吃边聊。到烧烤店坐下,点了烤干贝和生蚝,我问小z都检查出了什么。小z在李欣的手机里,总共检查出了三个问题。两个“木马”,一个是最常见的货色,一个是没见过的高级货。还有就是,李欣的手机修过一次,有可能在维修过程中,有人动了手脚。
周庸:“咱能反追踪吗?通过‘木马’直接找人,我看《黑客军团》里这么演过。”
小z摇摇头:“那‘木马’烂大街,在好多地方都能下载到,是不是黑客都能用,根本无从查起。那高级货也很麻烦,除非有人发出来,说不定能查到源头。”
我问他这俩“木马”是通过什么传播的。他告诉我,高级的那个还不清楚;烂大街的那个,通过点击链接和扫描二维码都有可能中毒。
周庸:“扫码也能中毒!”
“当然了!”小z说,“这种‘木马’病毒现在还不少。”
李欣说自己没点过短信链接,我问她是否扫描过二维码,李欣点点头:“前一段在地铁上,有人让我扫个码,说自己正在创业,希望扫码支持下,我就扫了。”
我问她是不是在被盗刷之前。她想了想,脸色变得不太好看:“就是在被盗刷的前一天。”
我转头看向小z,他摊摊手,表示无能为力:“说过了,这种随便能下到的‘木马’,根本无从查起。”
我说那只能去找那个修手机的了。
“不可能,”李欣摇摇头,“我这手机刚拿回来就摔坏了,屏换了都快半年了。而且我之前其他手机也都是在他家修的,他家不可能有问题。”
我说碰运气吧,现在已经没其他线索了。
吃完饭,问清修手机的具体信息,我让田静和李欣先走,把小z留下了。看着她们出了门,我把发现李欣被人跟踪的事,告诉了他:“你觉得这和盗刷的事有关吗?”
他不清楚:“你之前已经用‘社工库’查过了?”
我说查过了,没什么大问题。他点点头:“为保险起见,一会儿回我那儿,再查一遍吧。”
周庸:“徐哥,小z查的和你有什么区别吗?”
我说:“当然有区别。‘社工库’上的资料,都是免费的。小z能查到的东西,都是收费的。一般都是收费的资料没什么利润了后,才放到‘社工库’上。”
我们回店后,小z登录了一个隐秘的信息查询点,开始检索是否有李欣的信息。找了一会儿,没搜到。小z又登录了另一个网站——这个网站我也是第一次见。他解释说,这是一个专供黑客交流和交易的站点。需要在白框里输入正确的进入代码,输错了的话,会自动跳出。
在输入了一组极其复杂的代码后,小z进入了这个网站。他在网站里,检索着和李欣有关的信息。十分钟后,他找到一条‘社工库’上没有的信息——李欣的租房信息。
这份信息并不完整,购买包含五十万条租房完整信息的压缩包,需要两千元,本月销售记录是一条。我立刻决定买。
付完款,把压缩包下载下来后,我在里面找到了李欣完整的租房信息。其中包括李欣的具体住址、联系方式、租赁合同,甚至连是否整租、中介回访信息、独居、身份证照片这些信息都在里面。
周庸在旁边看着:“徐哥,这么多信息,要是落到图谋不轨的人手里……”
我站起来说要走:“咱赶紧找修手机的问问,晚上跟着李欣,别让她出事。”